拒絕訪問

hannyp · ＃1 2007年11月25日，12:12

請幫助!!!!!

我的計算機將不會允許我進入添加或刪除程序時，它說獲得細旦作為我沒有權力和聯絡系統管理員，這是我的電腦（筆記本電腦），只有我自己和我的丈夫有賬戶的設立電腦，我已經試過在他的帳戶，並說相同。我怎樣才能使用這一排序？

我們不斷收到此訊息出現在Windows安全警報，警告潛在的間諜行動。如何停止顯示？？

謝謝
漢娜

**philthomas** · ＃2 2007年11月25日，12:21

您可能會更好發布這方面的 病毒，間諜軟件及安全論壇

hannyp · ＃3 2007年11月25日，12:30

線程合併。

**evilfantasy** · ＃4 2007年11月25日，12:34

移至病毒，間諜軟件及安全論壇。

讓我們看到了HijackThis日誌由請。

下載 了HijackThis 到您的桌面。
雙擊您剛剛下載的文件。
點擊“安裝“按鈕來安裝。
這將是默認安裝的目錄- ç ： \ Program Files文件\趨勢科技\了HijackThis
請不要更改默認的安裝位置。
安裝時，應打開了HijackThis適合您。

下一步點擊“做了系統掃描並保存日誌文件“ 按鈕。
了HijackThis掃描，然後將記錄在記事本中打開。
在左上方的記事本窗口單擊 “檔案” “ “另存為” 將它命名為 了HijackThis 然後將它保存到了桌面。
請保存日誌作為一種文字（。噸文本）文件或。日誌
做不附加的MS - Word中 。商務部 文件，它們將不會被看！
在您的文章中，添加日誌作為 附件。
* 沒有任何跡象了HijackThis修復。大多數它認為將是無害的，甚至需要。
** 不要使用分析這一按鈕。它的結論是危險的，如果誤解。

指南附加記錄後

hannyp · ＃5 07年11月25日， 12時44分

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午七時42分43秒，在2007年11月25號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ bgsvcgen.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
ç ： \ Program Files文件\三星\三星網絡管理員\ SNMWLANService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ printer.exe
ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\三星\ AVStation溢價3.75 \ AVSAgent.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\三星\三星電池經理\ BatteryManager.exe
ç ： \ Program Files文件\三星\ MagicKBD \ MagicKBD.exe
ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \窗口\ SM1BG.EXE
ç ： \ Program Files文件\三星\ DisplayManager \ dmhkcore.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF2.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\微軟Office \辦公室\ OSA.EXE
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\三星\三星更新補充\ SLUTrayNotifier.exe
ç ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\輕鬆SpyRemover \ EasySpyRemover.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.tiscali.co.uk/broadband
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
F2代-註冊：的System.ini ：的Shell = Explorer.exe ç ： \窗口\ system32 \ printer.exe
臭氧-工具欄：諾頓防病毒軟件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\的Norton AntiVirus \ NavShExt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ EDS公司] ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ AVStation溢價3.75 ] ç ： \ Program Files文件\三星\ AVStation溢價3.75 \ AVSAgent.exe
物理學- HKLM \ .. \運行： [ MagicKeyboard ] ç ： \ Program Files文件\三星\ MagicKBD \ PreMKBD.exe
物理學- HKLM \ .. \運行： [ RestoreIT ！ ]的“ C ： \ Program Files文件\鳳凰科技有限公司\ RecoverPro_XP \ VBPTASK.EXE ” VBStart
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ BatteryManager ] ç ： \ Program Files文件\三星\三星電池經理\ BatteryManager.exe
物理學- HKLM \ .. \運行： [ DMHotKey ] ç ： \ Program Files文件\三星\ DisplayManager \ DMLoader.exe
物理學- HKLM \ .. \運行： [ DisplayManager ] ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ SM1BG ] ç ： \窗口\ SM1BG.EXE
物理學- HKLM \ .. \運行： [ adiras ] adiras.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ NeroCheck ] ç ： \窗口\ system32 \ \ NeroCheck.exe
物理學- HKLM \ .. \運行： [賽門鐵克NetDriver監視器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消費者
物理學- HKLM \ .. \運行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自動
物理學- HKLM \ .. \運行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理學- HKLM \ .. \運行： [ Salestart ]的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德國馬克= http://avsystemcare.com ;廣告= http://avsystemcare.com
物理學- HKLM \ .. \運行： [ Salestart （ 1 ） ]的“ C ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe ”馬克= http://pcprivacytool.com ;廣告= http://pcprivacytool.com
物理學- HKLM \ .. \運行： [ rtasks ] ç ： \ Program Files文件\ AVSystemCare \ rtasks.exe
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：微軟查找Fast.lnk = C的： \ Program Files文件\微軟Office \辦公室\ FINDFAST.EXE
物理學-啟動：辦公室Startup.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA.EXE
物理學-啟動： system.exe
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： autorun.exe
物理學-全球啟動： DSLMON.lnk = C的： \ Program Files文件\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
物理學-全球啟動：的exif發射2.lnk = ？
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
O7 - HKLM \軟件\微軟\的Windows \ CurrentVersion \波爾icies \系統， DisableRegedit = 1
O8 -額外上下文菜單項目：研發＆ ownload ＆與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -額外上下文菜單項目：研發＆ ownload所有視頻BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -額外上下文菜單項目：研發＆ ownload所有與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32 ）：的NameServer = 212.139.132.24 212.139.132.25
ø20 - AppInit_DLLs ： sulimo.dat
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務： B的記錄金礦圖書館一般事務（ bgsvcgen ） -鑽具公司- ç ： \窗口\ system32 \ bgsvcgen.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
O23 -服務： Norton AntiVirus的防火牆監控服務（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：三星更新補充-未知所有者- ç ： \ Program Files文件\三星\三星更新補充\ SLUBackgroundService.exe
O23 -服務： SAVScan - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ SAVScan.exe
O23 -服務： ScriptBlocking服務（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \腳本〜 1 \ SBServ.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：索馬里民族運動的WLAN服務-未知所有者- ç ： \ Program Files文件\三星\三星網絡管理員\ SNMWLANService.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
-
文件結尾- 9608字節

希望這會有所幫助？？

**evilfantasy** · ＃6 2007年11月25日，13:23

你肯定有一些非常討厭的疾病。

1 。下載 Malwarebytes ' RogueRemover免費
2 。雙擊該圖標安裝RogueRemover然後啟動該程序。
3 。新聞 檢查更新。
4 。這將顯示您是否有較新版本的數據庫。 媒體下載。
5 。返回到主畫面，並按下掃描。
6 。如果發現感染，那麼，刪除所有對象發現。

=====

下載，安裝和更新Superantispyware （ SAS ）的 不要運行此尚未。

SUPERAntispyware免費版

=====
您可能需要打印或複製並粘貼到其他的指示，並將它們保存在文本文件到您的桌面。您將無法看到它們從安全模式。

以安全模式重新啟動

*重新啟動計算機。
*當您看到黑白啟動Windows酒吧在屏幕的底部，開始挖掘 按F8 鑰匙。
*當你的啟動菜單，使用箭頭鍵選擇 安全模式
*然後按輸入。
*在電腦重新啟動在安全模式。

=====

打開HijackThis並選擇“不要掃描系統唯一的”

廣場旁邊選中复選標記：（如果發現）

F2代-註冊：的System.ini ：的Shell = Explorer.exe ç ： \窗口\ system32 \ printer.exe
物理學- HKLM \ .. \運行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理學- HKLM \ .. \運行： [ Salestart ]的“ C ： \ Program Files文件\共同文件\ AVSystemCare \ bm.exe ”德國馬克= http://avsystemcare.com ;廣告= http://avsystemcare.com
物理學- HKLM \ .. \運行： [ Salestart （ 1 ） ]的“ C ： \ Program Files文件\共同文件\ PCPrivacyTool \ mc.exe ”馬克= http://pcprivacytool.com ;廣告= http://pcprivacytool.com
物理學- HKLM \ .. \運行： [ rtasks ] ç ： \ Program Files文件\ AVSystemCare \ rtasks.exe
物理學- HKCU \ .. \運行： [ WinAVX ] ç ： \窗口\ system32 \ WinAvXX.exe
物理學-啟動： system.exe
物理學-全球啟動： autorun.exe
O7 - HKLM \軟件\微軟\的Windows \ CurrentVersion \波爾icies \系統， DisableRegedit = 1

現在單擊“修復選中”

退出了HijackThis

=====

現在，配置和運行SUPERAntiSpyware在安全模式。

*根據 配置和使用偏好，單擊 使用偏好 按鈕。
*按一下 掃描控制 標籤。
*根據 掃描選項 確保下列檢查：
+關閉瀏覽器前掃描
+掃描追踪cookies
+終止內存威脅面前隔離。
+ 請留下其他選項。
+點擊關閉按鈕，使控制中心屏幕上。
*在主屏幕上，下 掃描有害軟件 單擊 掃描您的計算機。
*在左邊檢查 ç ： \固定驅動器。
*在右邊，根據 完整掃描，選擇 執行完整掃描。
*點擊 下一個 開始掃描。請耐心等待，同時它會掃描您的計算機。
*在掃描完成總結對話框將出現。點擊行。
*確保所有在白色方塊中有一個檢查它旁邊，然後點擊 下一個。
*它將檢疫發現什麼，如果問你是否要重新啟動，單擊是。
*要檢索刪除信息請執行下列步驟：
+後重新開機，雙擊SUPERAntiSpyware圖標在桌面上。
+點擊 使用偏好。點擊 統計/日誌 標籤。
+在掃描日誌中，雙擊 SUPERAntiSpyware掃描 日誌。
+它會打開您的默認文本編輯器（如記事本/寫字板）。
+保存記事本文件到您的桌面上按一下（在記事本） “文件“ ”另存為“
*保存記錄的地方您就可以輕鬆地找到它。（通常是台式機）
*單擊關閉，關閉再次退出該程序。
*請購買記錄作為附件隨著一個新的HijackThis日誌在未來職務。

=====

下一步後，請加為附件
SUPERAntiSpyware日誌
新的HijackThis日誌

hannyp · ＃7 07年11月26號，02:03

這是SuperAntiSpyware結果：

SUPERAntiSpyware掃描日誌
http://www.superantispyware.com
產生2007年11月26號在上午08點56
應用版本： 1008年9月3號
核心規則數據庫版本： 3259
痕量規則數據庫版本： 1270年
掃描類型：快速掃描
總掃描時間： 0點09分24秒
記憶掃描的項目： 564
內存威脅檢測： 0
註冊表項掃描： 720
書記官處的威脅檢測： 0
文件項目掃描： 8656
檔案威脅檢測： 84
Adware.Tracking餅乾
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@www.burstbeacon [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@archant.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfmigoajiko.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfk4widpifo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@序曲[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wflokpczkbq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@stat.errclean [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@ads.associatedconte新台幣[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@ 1070878818 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ DoubleClick的[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@ads.pointroll [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ burstnet [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjmywjdjokp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ atdmt [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ roiservice [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@122.2o7 [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ apmebf [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjlyehcjkdo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wblogncpagp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ mediaplex [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ indextools [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wgmyagajsdo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@phillyburbscom.112 。 2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ 1069870899 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@服務，系統[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ questionmarket [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfk4cpcjshq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@ 1057062368 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ adserver [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@rotator.adjuggler [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@乾草市場[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@ad.yieldmanager [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjlyalcpcfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@ adrevolver [ 3 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ adrevolver [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@ehg-autotrader.hitbox [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ revsci [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@ 1 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wckigncpmfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ whatcar [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjkoejdjmgp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@tracking.webdiversi ty.co [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wglyuiazacp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ tradedoubler [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\漢娜@ pistonheads [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ tribalfusion [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wgl4qic5mlp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@anat.tacoda [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@未來[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6whkiaodzcfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ hitbox [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@haynet.adbureau [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@paypal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfliujajshp.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ 1066670941 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wgliglc5aco.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@h.starware [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@edge.ru4 [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wgkiohcpmgo.stats.esomniture [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfkysjazkgp.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@amazonms.122.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@msnportal.112.2o7 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ bluestreak [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@stat.dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wfliemdzahq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@十萬七千一百二十三點八九九萬[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@十億七千○十四萬四千三百一十四[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjlycmajsfo.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@廣告[ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@bs.serving-sys [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ 1066767647 [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@media.adrevolver [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ adtech [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjlyqgd5ido.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ dealtime [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ tacoda [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@tracking.summitmedi a.co [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wjmikjczihq.stats.esomniture [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@www.burstnet [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ statcounter [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@try.starware [ 2 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@statse.webtrendsliv é [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\ Cookie的\漢娜@ clickbank [ 1 ] 。文本
ç ： \的Documents and Settings \漢娜\曲奇\ hannah@e-2dj6wbliskcjibo.stats.esomniture [ 2 ] 。文本

這裡是HijackThis日誌：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午9時02分38秒，在2007年11月26號
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \ bgsvcgen.exe
ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\三星\三星網絡管理員\ SNMWLANService.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \窗口\ AGRSMMSG.exe
ç ： \ Program Files文件\三星\ AVStation溢價3.75 \ AVSAgent.exe
ç ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe
ç ： \ Program Files文件\三星\三星電池經理\ BatteryManager.exe
ç ： \ Program Files文件\三星\ MagicKBD \ MagicKBD.exe
ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \窗口\ SM1BG.EXE
ç ： \ Program Files文件\三星\ DisplayManager \ dmhkcore.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\傳送\ msmsgs.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
ç ： \ Program Files文件\ FinePixViewer \ QuickDCF2.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç ： \ Program Files文件\微軟Office \辦公室\ OSA.EXE
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\ ATI科技\ ATI.ACE \名為
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\三星\三星更新補充\ SLUTrayNotifier.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.tiscali.co.uk/broadband
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
臭氧-工具欄：諾頓防病毒軟件- （ 42CDD1BF - 3FFB - 4238 - 8AD1 - 7859DF00B1D6 ） - ç ： \ Program Files文件\的Norton AntiVirus \ NavShExt.dll
臭氧-工具欄：與谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar2.dll
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ] ç ： \ Program Files文件\ Java的\ jre1.5.0 \斌\ jusched.exe
物理學- HKLM \ .. \運行： [ ATICCC ]的“ C ： \ Program Files文件\ ATI科技\ ATI.ACE \名為”運行時間延遲
物理學- HKLM \ .. \運行： [ RTHDCPL ] RTHDCPL.EXE
物理學- HKLM \ .. \運行： [ Alcmtr ] ALCMTR.EXE
物理學- HKLM \ .. \運行： [ EDS公司] ç ： \ Program Files文件\三星\三星EDS公司\ EDSAgent.exe
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ AGRSMMSG ] AGRSMMSG.exe
物理學- HKLM \ .. \運行： [ AVStation溢價3.75 ] ç ： \ Program Files文件\三星\ AVStation溢價3.75 \ AVSAgent.exe
物理學- HKLM \ .. \運行： [ MagicKeyboard ] ç ： \ Program Files文件\三星\ MagicKBD \ PreMKBD.exe
物理學- HKLM \ .. \運行： [ RestoreIT ！ ]的“ C ： \ Program Files文件\鳳凰科技有限公司\ RecoverPro_XP \ VBPTASK.EXE ” VBStart
物理學- HKLM \ .. \運行： [ RemoteControl ]的“ C ： \ Program Files文件\連\ PowerDVD 』 \ PDVDServ.exe ”
物理學- HKLM \ .. \運行： [ BatteryManager ] ç ： \ Program Files文件\三星\三星電池經理\ BatteryManager.exe
物理學- HKLM \ .. \運行： [ DMHotKey ] ç ： \ Program Files文件\三星\ DisplayManager \ DMLoader.exe
物理學- HKLM \ .. \運行： [ DisplayManager ] ç ： \ Program Files文件\三星\ DisplayManager \ DisplayManager.exe
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ SM1BG ] ç ： \窗口\ SM1BG.EXE
物理學- HKLM \ .. \運行： [ adiras ] adiras.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ NeroCheck ] ç ： \窗口\ system32 \ \ NeroCheck.exe
物理學- HKLM \ .. \運行： [賽門鐵克NetDriver監視器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /消費者
物理學- HKLM \ .. \運行： [ REGSHAVE ] ç ： \ Program Files文件\ REGSHAVE \ REGSHAVE.EXE /自動
物理學- HKLM \ .. \運行： [易SpyRemover ] ç ： \ Program Files文件\輕鬆SpyRemover \ EasySpyRemover.exe /智能
物理學- HKCU \ .. \運行： [ MSMSGS ]的“ C ： \ Program Files文件\傳送\ msmsgs.exe ” /背景
物理學- HKCU \ .. \運行： [工作分組] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動：微軟查找Fast.lnk = C的： \ Program Files文件\微軟Office \辦公室\ FINDFAST.EXE
物理學-啟動：辦公室Startup.lnk = C的： \ Program Files文件\微軟Office \辦公室\ OSA.EXE
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： DSLMON.lnk = C的： \ Program Files文件\薩吉姆\薩吉姆F @聖800-840 \ dslmon.exe
物理學-全球啟動：的exif發射2.lnk = ？
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
O8 -額外上下文菜單項目：研發＆ ownload ＆與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddLink.htm
O8 -額外上下文菜單項目：研發＆ ownload所有視頻BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddVideo.htm
O8 -額外上下文菜單項目：研發＆ ownload所有與BitComet -水庫： / /炭： \ Program Files文件\ BitComet \ BitComet.exe / AddAllLink.htm
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O14 - IERESET.INF ： START_PAGE_URL = http://www.tiscali.co.uk/broadband
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 6309F0DB - E1B6 - 4D47 - 83F0 - 111ED3BCCD32 ）：的NameServer = 212.139.132.24 212.139.132.25
ø20 - AppInit_DLLs ： sulimo.dat
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務： B的記錄金礦圖書館一般事務（ bgsvcgen ） -鑽具公司- ç ： \窗口\ system32 \ bgsvcgen.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） - Symantec Corporation的- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccEvtMgr.exe
O23 -服務：賽門鐵克密碼驗證（ ccPwdSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccPwdSvc.exe
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSetMgr.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務： Norton AntiVirus自動保護服務（ navapsvc ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ navapsvc.exe
O23 -服務： Norton AntiVirus的防火牆監控服務（ NPFMntor ） - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ IWP \ NPFMntor.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：三星更新補充-未知所有者- ç ： \ Program Files文件\三星\三星更新補充\ SLUBackgroundService.exe
O23 -服務： SAVScan - Symantec公司- ç ： \ Program Files文件\的Norton AntiVirus \ SAVScan.exe
O23 -服務： ScriptBlocking服務（ SBService ） - Symantec公司- ç ： \ PROGRA 〜 1 \常見〜 1 \ SYMANT 〜 1 \腳本〜 1 \ SBServ.exe
O23 -服務：賽門鐵克網絡驅動器服務（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SNDSrvc.exe
O23 -服務：索馬里民族運動的WLAN服務-未知所有者- ç ： \ Program Files文件\三星\三星網絡管理員\ SNMWLANService.exe
O23 -服務：賽門鐵克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ SPBBC \ SPBBCSvc.exe
-
文件結尾- 9092字節

偉大的後續步驟，即使我給它。

由於是什麼呢？？