[hannyp]

请帮助!!!!!

我的计算机将不会允许我进入添加或删除程序时，它说获得细旦作为我没有权力和联络系统管理员，这是我的电脑（笔记本电脑） ，只有我自己和我的丈夫有账户的设立电脑，我已经试过在他的帐户，并说相同。我怎样才能使用这一排序？

我们不断收到此讯息出现在Windows安全警报，警告潜在的间谍行动。如何停止显示？ ？

谢谢
汉娜

[philthomas]

您可能会更好发布这方面的 病毒，间谍软件及安全论坛

[hannyp]

线程合并。

[evilfantasy]

移至病毒，间谍软件及安全论坛。

让我们看到了HijackThis日志由请。

下载 了HijackThis 到您的桌面。
双击您刚刚下载的文件。
点击“安装“按钮来安装。
这将是默认安装的目录- ç ： \ Program Files文件\趋势科技\了HijackThis
请不要更改默认的安装位置。
安装时，应打开了HijackThis适合您。

下一步点击“做了系统扫描并保存日志文件“ 按钮。
了HijackThis扫描，然后将记录在记事本中打开。
在左上方的记事本窗口单击 “档案” “ “另存为” 将它命名为 了HijackThis 然后将它保存到了 桌面。
请保存日志作为一种文字（。吨文本）文件或。日志
做 不 附加的MS - Word中 。商务部 文件，它们将不会被看！
在您的文章中，添加日志作为 附件。
* 没有任何迹象了HijackThis修复。 大多数它认为将是无害的，甚至需要。
** 不要使用分析这一按钮。它的结论是危险的，如果误解。

指南附加记录后

[hannyp]

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午七时42分43秒，在2007年11月25号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ bgsvcgen.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
ç ： \ Program Files文件\三星\三星网络管理员\ SNMWLANService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ printer.exe
ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\三星\ AVStation溢价3.75 \ AVSAgent.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\三星\三星电池经理\ BatteryManager.exe
ç ： \ Program Files文件\三星\ MagicKBD \ MagicKBD.exe
ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \窗口\ SM1BG.EXE
ç ： \ Program Files文件\三星\ DisplayManager \ dmhkcore.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF2.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\微软Office \办公室\ OSA.EXE
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \ Program Files文件\三星\三星更新补充\ SLUTrayNotifier.exe
ç ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\轻松SpyRemover \ EasySpyRemover.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.tiscali.co.uk/broadband
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2代-注册：的System.ini ：的Shell = Explorer.exe ç ： \窗口\ system32 \ printer.exe
臭氧-工具栏：诺顿防病毒软件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\的Norton AntiVirus \ NavShExt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
物理学- HKLM \ .. \运行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名为”运行时间延迟
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ EDS公司] ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ AVStation溢价3.75 ] ç ： \ Program Files文件\三星\ AVStation溢价3.75 \ AVSAgent.exe
物理学- HKLM \ .. \运行： [ MagicKeyboard ] ç ： \ Program Files文件\三星\ MagicKBD \ PreMKBD.exe
物理学- HKLM \ .. \运行： [ RestoreIT ！ ]的“ C ： \ Program Files文件\凤凰科技有限公司\ RecoverPro_XP \ VBPTASK.EXE ” VBStart
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ BatteryManager ] ç ： \ Program Files文件\三星\三星电池经理\ BatteryManager.exe
物理学- HKLM \ .. \运行： [ DMHotKey ] ç ： \ Program Files文件\三星\ DisplayManager \ DMLoader.exe
物理学- HKLM \ .. \运行： [ DisplayManager ] ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ SM1BG ] ç ： \窗口\ SM1BG.EXE
物理学- HKLM \ .. \运行： [ adiras ] adiras.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ NeroCheck ] ç ： \窗口\ system32 \ \ NeroCheck.exe
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消费者
物理学- HKLM \ .. \运行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自动
物理学- HKLM \ .. \运行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理学- HKLM \ .. \运行： [ Salestart ]的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德国马克= http://avsystemcare.com ;广告= http://avsystemcare.com
物理学- HKLM \ .. \运行： [ Salestart （ 1 ） ]的“ C ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe ”马克= http://pcprivacytool.com ;广告= http://pcprivacytool.com
物理学- HKLM \ .. \运行： [ rtasks ] ç ： \ Program Files文件\ AVSystemCare \ rtasks.exe
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动：微软查找Fast.lnk = C的： \ Program Files文件\微软Office \办公室\ FINDFAST.EXE
物理学-启动：办公室Startup.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA.EXE
物理学-启动： system.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： autorun.exe
物理学-全球启动： DSLMON.lnk = C的： \ Program Files文件\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
物理学-全球启动：的exif发射2.lnk = ？
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
O7 - HKLM \软件\微软\的Windows \ CurrentVersion \波尔icies \系统， DisableRegedit = 1
O8 -额外上下文菜单项目：研发＆ ownload ＆与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -额外上下文菜单项目：研发＆ ownload所有视频BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -额外上下文菜单项目：研发＆ ownload所有与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32 ） ：的NameServer = 212.139.132.24 212.139.132.25
ø20 - AppInit_DLLs ： sulimo.dat
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务： B的记录金矿图书馆一般事务（ bgsvcgen ） -钻具公司- ç ： \窗口\ system32 \ bgsvcgen.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
O23 -服务： Norton AntiVirus的防火墙监控服务（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务：三星更新补充-未知所有者- ç ： \ Program Files文件\三星\三星更新补充\ SLUBackgroundService.exe
O23 -服务： SAVScan - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ SAVScan.exe
O23 -服务： ScriptBlocking服务（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \脚本〜 1 \ SBServ.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：索马里民族运动的WLAN服务-未知所有者- ç ： \ Program Files文件\三星\三星网络管理员\ SNMWLANService.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
-
文件结尾- 9608字节

希望这会有所帮助？ ？

[evilfantasy]

你肯定有一些非常讨厌的疾病。

1 。下载 Malwarebytes ' RogueRemover免费
2 。双击该图标安装RogueRemover然后启动该程序。
3 。新闻 检查更新。
4 。这将显示您是否有较新版本的数据库。 媒体下载。
5 。返回到主画面，并按下 扫描。
6 。如果发现感染，那么， 删除所有对象发现。

=====

下载，安装和更新Superantispyware （ SAS ）的 不要运行此尚未。

SUPERAntispyware免费版

=====
您可能需要打印或复制并粘贴到其他的指示，并将它们保存在文本文件到您的桌面。您将无法看到它们从安全模式。

以安全模式重新启动

*重新启动计算机。
*当您看到黑白启动Windows酒吧在屏幕的底部，开始挖掘 按F8 钥匙。
*当你的启动菜单，使用箭头键选择 安全模式
*然后按 输入。
*在电脑重新启动在安全模式。

=====

打开HijackThis并选择“不要扫描系统唯一的”

广场旁边选中复选标记： （如果发现）

F2代-注册：的System.ini ：的Shell = Explorer.exe ç ： \窗口\ system32 \ printer.exe
物理学- HKLM \ .. \运行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理学- HKLM \ .. \运行： [ Salestart ]的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德国马克= http://avsystemcare.com ;广告= http://avsystemcare.com
物理学- HKLM \ .. \运行： [ Salestart （ 1 ） ]的“ C ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe ”马克= http://pcprivacytool.com ;广告= http://pcprivacytool.com
物理学- HKLM \ .. \运行： [ rtasks ] ç ： \ Program Files文件\ AVSystemCare \ rtasks.exe
物理学- HKCU \ .. \运行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理学-启动： system.exe
物理学-全球启动： autorun.exe
O7 - HKLM \软件\微软\的Windows \ CurrentVersion \波尔icies \系统， DisableRegedit = 1

现在单击“修复选中”

退出了HijackThis

=====

现在，配置和运行SUPERAntiSpyware在安全模式。

*根据 配置和使用偏好，单击 使用偏好 按钮。
*按一下 扫描控制 标签。
*根据 扫描选项 确保下列检查：
+关闭浏览器前扫描
+扫描追踪cookies
+终止内存威胁面前隔离。
+ 请留下其他选项。
+点击 关闭 按钮，使控制中心屏幕上。
*在主屏幕上，下 扫描有害软件 单击 扫描您的计算机。
*在左边检查 ç ： \固定驱动器。
*在右边，根据 完整扫描，选择 执行完整扫描。
*点击 下一个 开始扫描。请耐心等待，同时它会扫描您的计算机。
*在扫描完成总结对话框将出现。点击 行。
*确保所有在白色方块中有一个检查它旁边，然后点击 下一个。
*它将检疫发现什么，如果问你是否要重新启动，单击 是。
*要检索删除信息请执行下列步骤：
+后重新开机，双击SUPERAntiSpyware图标在桌面上。
+点击 使用偏好。点击 统计/日志 标签。
+在扫描日志中，双击 SUPERAntiSpyware扫描 日志。
+它会打开您的默认文本编辑器（如记事本/写字板） 。
+保存记事本文件到您的桌面上按一下（在记事本） “文件“ ”另存为“
*保存记录的地方您就可以轻松地找到它。 （通常是台式机）
*单击关闭，关闭再次退出该程序。
*请购买记录作为 附件 随着一个新的HijackThis日志在未来职务。

=====

下一步后，请加为附件
SUPERAntiSpyware日志
新的HijackThis日志

[hannyp]

这是SuperAntiSpyware结果：

SUPERAntiSpyware扫描日志
http://www.superantispyware.com
产生2007年11月26号在上午08点56
应用版本： 1008年9月3号
核心规则数据库版本： 3259
痕量规则数据库版本： 1270年
扫描类型：快速扫描
总扫描时间： 0点09分24秒
记忆扫描的项目： 564
内存威胁检测： 0
注册表项扫描： 720
书记官处的威胁检测： 0
文件项目扫描： 8656
档案威胁检测： 84
Adware.Tracking饼干
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@archant.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfmigoajiko.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfk4widpifo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wflokpczkbq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@stat.errclean [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@ads.associatedconte新台币[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ 1070878818 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjmywjdjokp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ roiservice [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@122.2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ apmebf [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wblogncpagp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wgmyagajsdo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@phillyburbscom.112 。 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ 1069870899 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@服务，系统[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ 1057062368 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ adserver [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@rotator.adjuggler [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@干草市场[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ adrevolver [ 3 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@ehg-autotrader.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ 1 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wckigncpmfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ whatcar [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@tracking.webdiversi ty.co [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wglyuiazacp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ tradedoubler [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ pistonheads [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@anat.tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@未来[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6whkiaodzcfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@haynet.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@paypal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfliujajshp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ 1066670941 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wgliglc5aco.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@h.starware [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfkysjazkgp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@amazonms.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@stat.dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wfliemdzahq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@十万七千一百二十三点八九九万[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@十亿七千○十四万四千三百一十四[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjlycmajsfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@广告[ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@bs.serving-sys [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\汉娜@ 1066767647 [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@media.adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ adtech [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@tracking.summitmedi a.co [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wjmikjczihq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@www.burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@try.starware [ 2 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\ Cookie的\汉娜@ clickbank [ 1 ] 。文本
ç ： \的Documents and Settings \汉娜\曲奇\ hannah@e-2dj6wbliskcjibo.stats.esomniture [ 2 ] 。文本


这里是HijackThis日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午9时02分38秒，在2007年11月26号
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ bgsvcgen.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\三星\三星网络管理员\ SNMWLANService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\三星\ AVStation溢价3.75 \ AVSAgent.exe
ç ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\三星\三星电池经理\ BatteryManager.exe
ç ： \ Program Files文件\三星\ MagicKBD \ MagicKBD.exe
ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \窗口\ SM1BG.EXE
ç ： \ Program Files文件\三星\ DisplayManager \ dmhkcore.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\传送\ msmsgs.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF2.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\微软Office \办公室\ OSA.EXE
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名为
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\三星\三星更新补充\ SLUTrayNotifier.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.tiscali.co.uk/broadband
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索栏= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
臭氧-工具栏：诺顿防病毒软件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\的Norton AntiVirus \ NavShExt.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
物理学- HKLM \ .. \运行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名为”运行时间延迟
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
物理学- HKLM \ .. \运行： [ EDS公司] ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ AGRSMMSG ] AGRSMMSG.exe
物理学- HKLM \ .. \运行： [ AVStation溢价3.75 ] ç ： \ Program Files文件\三星\ AVStation溢价3.75 \ AVSAgent.exe
物理学- HKLM \ .. \运行： [ MagicKeyboard ] ç ： \ Program Files文件\三星\ MagicKBD \ PreMKBD.exe
物理学- HKLM \ .. \运行： [ RestoreIT ！ ]的“ C ： \ Program Files文件\凤凰科技有限公司\ RecoverPro_XP \ VBPTASK.EXE ” VBStart
物理学- HKLM \ .. \运行： [ RemoteControl ]的“ C ： \ Program Files文件\连\ PowerDVD 』 \ PDVDServ.exe ”
物理学- HKLM \ .. \运行： [ BatteryManager ] ç ： \ Program Files文件\三星\三星电池经理\ BatteryManager.exe
物理学- HKLM \ .. \运行： [ DMHotKey ] ç ： \ Program Files文件\三星\ DisplayManager \ DMLoader.exe
物理学- HKLM \ .. \运行： [ DisplayManager ] ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ SM1BG ] ç ： \窗口\ SM1BG.EXE
物理学- HKLM \ .. \运行： [ adiras ] adiras.exe
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ NeroCheck ] ç ： \窗口\ system32 \ \ NeroCheck.exe
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消费者
物理学- HKLM \ .. \运行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自动
物理学- HKLM \ .. \运行： [易SpyRemover ] ç ： \ Program Files文件\轻松SpyRemover \ EasySpyRemover.exe /智能
物理学- HKCU \ .. \运行： [ MSMSGS ]的“ C ： \ Program Files文件\传送\ msmsgs.exe ” /背景
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动：微软查找Fast.lnk = C的： \ Program Files文件\微软Office \办公室\ FINDFAST.EXE
物理学-启动：办公室Startup.lnk = C的： \ Program Files文件\微软Office \办公室\ OSA.EXE
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： DSLMON.lnk = C的： \ Program Files文件\萨吉姆\萨吉姆F @圣800-840 \ dslmon.exe
物理学-全球启动：的exif发射2.lnk = ？
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
O8 -额外上下文菜单项目：研发＆ ownload ＆与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -额外上下文菜单项目：研发＆ ownload所有视频BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -额外上下文菜单项目：研发＆ ownload所有与BitComet -水库： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \系统\ CCS的\服务\ Tcpip \ .. \ （ 6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32 ） ：的NameServer = 212.139.132.24 212.139.132.25
ø20 - AppInit_DLLs ： sulimo.dat
ø20 - Winlogon通知： ！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务： B的记录金矿图书馆一般事务（ bgsvcgen ） -钻具公司- ç ： \窗口\ system32 \ bgsvcgen.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccEvtMgr.exe
O23 -服务：赛门铁克密码验证（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccPwdSvc.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务： Norton AntiVirus自动保护服务（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
O23 -服务： Norton AntiVirus的防火墙监控服务（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务：三星更新补充-未知所有者- ç ： \ Program Files文件\三星\三星更新补充\ SLUBackgroundService.exe
O23 -服务： SAVScan - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ SAVScan.exe
O23 -服务： ScriptBlocking服务（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常见〜 1 \ SYMANT 〜 1 \脚本〜 1 \ SBServ.exe
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：索马里民族运动的WLAN服务-未知所有者- ç ： \ Program Files文件\三星\三星网络管理员\ SNMWLANService.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
-
文件结尾- 9092字节

伟大的后续步骤，即使我给它。

由于是什么呢？ ？

[evilfantasy]

您能添加/删除程序？

如果是这样的话去那里寻找和卸载东间谍器。

[hannyp]

不，我仍然获得预警显示内容如下：
'此操作已被取消，由于限制实际上在这台电脑上，请与您的系统管理员。

[MJM]

开机进入安全模式。

重新启动计算机并保持击中按F8 。你应该得到的菜单。选择最大的（安全模式） 。在选择账户一定要选择管理帐户。
进入添加/删除程序。它应该工作。否则，试图杀死该进程（这可能会或可能不会被称为“ EasySpyRemover.exe ”或类似） 。尝试访问添加/删除了。