[自由]

嗨，

我怎样才能解决这个问题...？这是间谍软件或病毒问题？有些网页显示加密，如MSN，...为什么？ Thx提前。

[evilfantasy]

我们需要知道确切的错误信息作出裁决。

下载了HijackThis 这里
一旦你有下载 安装/保存到它自己的文件夹！ 这是非常重要的正常工作。
例如保存在C ： \ Program Files文件\了HijackThis
然后，您可以创建一个快捷方式在桌面上。
一旦安装完成后打开程序，并选择 做了系统扫描并保存日志文件。
**重要 不要劫持此修复程序的纸条。大多数它认为将是无害的，甚至需要。
保存日志到您的桌面。
在接下来的后单击Go先进。
向下滚动并单击管理附件和购买记录作为附件。

[混合！ d]

你能采取截图并将其张贴在这里。

[自由]

在页面顶部BBBBBBBBBBBB（深圳真)....但并非每个网页.....不能得到屏幕捕获现在。

[evilfantasy]

运行Hijack This的按照建议，我们将看到可能会干扰。

[自由]

行家伙...这里的日志文件

日志文件的了HijackThis v1.99.1
扫描储存于下午1时07分17秒，在2007年8月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\赛门铁克共享\ AppCore \ AppSvc32.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7Debug \ mdm.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
ç：\ Program Files文件\惠普\数码影像\本\ hpqnrs08.exe
ç ： \ Program Files文件\惠普\数码影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç：\ Program Files文件\微软Office \ Office10 \的Outlook.exe
ç：\的Windows \ System32 \ HPZinw12.exe
ç ： \ Program Files文件\微软Office \ Office10 \ WINWORD.EXE
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç：\ DOCUME〜1 \ SBTAR \当地人〜1 \温度\临时目录1 360安全[1]的。zip \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索栏= http://us.rd.yahoo.com/customize/yco...search/ie.html
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.yahoo.com
受体1 - HKCU \软件\微软\的Internet Explorer \ SearchURL ， （默认） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
O1群-主办单位：HPF5CC32 HP0019BBF5CC32
O2的安全- Process：与雅虎！工具栏助手- （02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670） -荤：\ Program Files文件\雅虎\伴侣\安装\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （无姓名） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.0 \ NppBho.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\的安装\ cpn1 \ yt.dll
臭氧-工具栏：查看诺顿工具栏- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） - ç ： \ Program Files文件\共同文件\赛门铁克共享\ coShared \浏览器\ 1.0 \ UIBHO.dll
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ MSPY2002 ] ç ： \窗口\ System32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ osCheck ]的“ C ： \ Program Files文件\了Norton Internet Security \ osCheck.exe ”
物理学- HKLM \ .. \运行： [ DXDllRegExe ] dxdllreg.exe
物理学- HKLM \ .. \运行： [惠普组件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\惠普\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ MSConfig ] ç ： \窗口\ PCHealth \ HelpCtr \双星\ Msconfig.exe中/汽车
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ YSearchProtection ] ç ： \ Program Files文件\雅虎\搜索保护\ SearchProtection.exe
物理学-全球启动：惠普数字成像Monitor.lnk = C的： \ Program Files文件\惠普\数码影像\斌\ hpqtra08.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
物理学-全球启动： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
大展-额外的上下文菜单项：＆雅虎！搜索- 文件： / / /炭： \计划 文件\雅虎\共同/ ycsrch.htm
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
大展-额外的上下文菜单项：雅虎！与词典- 文件： / / /炭： \计划 文件\雅虎\共同/ ycdict.htm
大展-额外的上下文菜单项：雅虎！和地图- 文件： / / /炭： \计划 文件\雅虎\共同/ ycmap.htm
大展-额外的上下文菜单项：雅虎！ ＆短信- 文件： / / /炭： \计划 文件\雅虎\共同/ ycsms.htm
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
Ø16 -数码相框：（8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53） - http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe “ /小时ccCommon （档案遗失）
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe “ /小时ccCommon （档案遗失）
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe “ /小时ccCommon （档案遗失）
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：惠普港分解-惠普公司- ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ HPBPRO 。 EXE文件
O23 -服务：惠普状态服务器-惠普公司- ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ HPBOID 。 EXE文件
O23 -服务：赛门铁克公司是密码验证（ ISPwdSvc ） -赛门铁克公司- ç ： \ Program Files文件\了Norton Internet Security \ isPwdSvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：赛门铁克AppCore服务（ SymAppCore ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ AppCore \ AppSvc32.exe



Thx提前，上帝保佑。

[evilfantasy]

运行了HijackThis应该永久地从您硬盘上。请这样做第一：请转到C ： ，并创建一个新的常任理事国的文件夹（叫了HijackThis ） 。然后把（或下载-选择“保存” ，而不是“运行” ）文件中的hijackthis.exe它（你必须将它解压缩如果压缩） 。你现在应该有ç ： \了HijackThis \ hijackthis.exe 。然后运行了HijackThis按一下这个。 exe文件。这样，您将有备份，如果您不小心删除了错误的项目（从一个临时文件夹中这些备份可以轻易丢失） 。
我有我在C ： \ Program Files文件\了HijackThis 。然后，您可以右键单击图标，并创建一个快捷方式到桌面上。

进入添加/删除程序，看看什么你知道不应该有已安装，您可以取消安装。像工具栏。

然后运行CCleaner 。使用默认的选项。
如果您没有CCleaner ，请安装它。 这里
一旦CCleaner是开放使用默认选项，然后按一下分析，它会显示什么日志将被删除。下一步单击运行清洁，消除一切。
下一步左上方的CCleaner选择问题标签。
接下来点击扫描的问题。下一步点击一下修复选定的问题。
它会提示您进行备份。第一次运行我建议这样做。

如果您没有Spybot蠕虫搜索和摧毁请下载/安装。 这里
现在检查更新并获得任何更新。
寻找的免疫功能在Spybot蠕虫和使用它。
不要使用Teatimer功能。
运行Spybot蠕虫并让它修复它所认定。

然后发布一个新的HJT日志。

[自由]

非常感谢evilFantasy，我会那么做相应的....所以这样，我们有一个病毒或什么的？然后，刚才我们看不到我们的网络。有人在网络黑客，你觉得呢？非常感谢，愿上帝保佑。

[evilfantasy]

您有Hotbar工具栏安装。这是恶意软件肯定的。
Spybot蠕虫运行后，我们就会知道，如果有更多的。

您也需要这样做。
运行HijackThis，再次点击扫描，并把旁边打勾其中每个。然后关闭所有其他窗口-你应该只看到桌面上360安全-并点击修复选中的按钮。
一定要修复之前关闭所有窗口。
Ø16 -数码相框：（8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53） - http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

您的新的日志在这里一个新的线程;
http://www.thecomputerforums.co.uk/f...checking-6779/