[自由]

嗨，

我怎樣才能解決這個問題...？這是間諜軟件或病毒問題？有些網頁顯示加密，如MSN ...為什麼呢？ Thx提前。

[evilfantasy]

我們需要知道確切的錯誤信息作出裁決。

下載了HijackThis 這裡
一旦你有下載 安裝/保存到它自己的文件夾！ 這是非常重要的正常工作。
例如保存在C ： \ Program Files文件\了HijackThis
然後，您可以創建一個快捷方式在桌面上。
一旦安裝完成後打開程序，並選擇 做了系統掃描並保存日誌文件。
**重要 不要劫持此修復程序的紙條。大多數它認為將是無害的，甚至需要。
保存日誌到您的桌面。
在接下來的後單擊Go先進。
向下滾動並單擊管理附件和購買記錄作為附件。

[混合！ d]

你能採取截圖並將其張貼在這裡。

[自由]

BBBBBBBBBBBB之上網頁（深圳真)....但並非每個網頁.....不能得到屏幕捕獲現在。

[evilfantasy]

運行Hijack This的按照建議，我們將看到可能會干擾。

[自由]

行傢伙...這裡的日誌文件

日誌文件的了HijackThis v1.99.1
掃描儲存於下午1時07分17秒，在2007年8月15日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AppCore \ AppSvc32.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7Debug \ mdm.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
ç：\ Program Files文件\惠普\數碼影像\本\ hpqnrs08.exe
ç ： \ Program Files文件\惠普\數碼影像\斌\ hpqSTE08.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç：\ Program Files文件\微軟Office \ Office10 \的Outlook.exe
ç：\的Windows \ System32 \ HPZinw12.exe
ç ： \ Program Files文件\微軟Office \ Office10 \ WINWORD.EXE
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç：\ DOCUME〜1 \ SBTAR \當地人〜1 \溫度\臨時目錄1 360安全[1]的。zip \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/yco...search/ie.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
O1群-主辦單位：HPF5CC32 HP0019BBF5CC32
O2的安全- Process：與雅虎！工具欄助手- （02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670） -葷：\ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： （無姓名） - （ 1E8A6170 - 7264 - 4D0F - BEAE - D42A53123C75 ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 1.0 \ NppBho.dll
氧- BHO ：雅虎！ IE瀏覽器服務按鈕- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\ cpn1 \ yt.dll
臭氧-工具欄：查看諾頓工具欄- （ 90222687 - F593 - 4738 - B738 - FBEE9C7B26DF ） - ç ： \ Program Files文件\共同文件\賽門鐵克共享\ coShared \瀏覽器\ 1.0 \ UIBHO.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ MSPY2002 ] ç ： \窗口\ System32 \的IME \ PINTLGNT \ ImScInst.exe /同步
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ System32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\賽門鐵克共享\ ccApp.exe ”
物理學- HKLM \ .. \運行： [ osCheck ]的“ C ： \ Program Files文件\了Norton Internet Security \ osCheck.exe ”
物理學- HKLM \ .. \運行： [ DXDllRegExe ] dxdllreg.exe
物理學- HKLM \ .. \運行： [惠普組件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Program Files文件\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ MSConfig ] ç ： \窗口\ PCHealth \ HelpCtr \雙星\ Msconfig.exe中/汽車
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ YSearchProtection ] ç ： \ Program Files文件\雅虎\搜索保護\ SearchProtection.exe
物理學-全球啟動：惠普數字成像Monitor.lnk = C的： \ Program Files文件\惠普\數碼影像\斌\ hpqtra08.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
物理學-全球啟動： QuickBooks的更新Agent.lnk = C的： \ Program Files文件\共同文件\ Intuit公司\ QuickBooks的\ QBUpdate \ qbupdate.exe
大展-額外的上下文菜單項：＆雅虎！搜索- 文件： / / /炭： \計劃 文件\雅虎\共同/ ycsrch.htm
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
大展-額外的上下文菜單項：雅虎！與詞典- 文件： / / /炭： \計劃 文件\雅虎\共同/ ycdict.htm
大展-額外的上下文菜單項：雅虎！和地圖- 文件： / / /炭： \計劃 文件\雅虎\共同/ ycmap.htm
大展-額外的上下文菜單項：雅虎！ ＆短信- 文件： / / /炭： \計劃 文件\雅虎\共同/ ycsms.htm
O9 -額外的按鈕：雅虎！服務- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
Ø16 -數碼相框：（8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53） - http://installs.hotbar.com/installs/...ms/hbtools.cab
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務：自動的LiveUpdate調度程序- Symantec公司- ç ： \ Program Files文件\賽門鐵克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服務：賽門鐵克事件管理器（ ccEvtMgr ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe “ /小時ccCommon （檔案遺失）
O23 -服務：賽門鐵克設置管理器（ ccSetMgr ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe “ /小時ccCommon （檔案遺失）
O23 -服務：賽門鐵克公共NetConnect服務（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ ccSvcHst.exe “ /小時ccCommon （檔案遺失）
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：惠普港分解-惠普公司- ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ HPBPRO 。 EXE文件
O23 -服務：惠普狀態服務器-惠普公司- ç ： \窗口\ system32 \閥芯\驅動程序\ w32x86 \ 3 \ HPBOID 。 EXE文件
O23 -服務：賽門鐵克公司是密碼驗證（ ISPwdSvc ） -賽門鐵克公司- ç ： \ Program Files文件\了Norton Internet Security \ isPwdSvc.exe
O23 -服務：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \賽門鐵克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務：賽門鐵克AppCore服務（ SymAppCore ） -賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ AppCore \ AppSvc32.exe



Thx提前，上帝保佑。

[evilfantasy]

運行了HijackThis應該永久地從您硬盤上。請這樣做第一：請轉到C ： ，並創建一個新的常任理事國的文件夾（叫了HijackThis ） 。然後把（或下載-選擇“保存” ，而不是“運行” ）文件中的hijackthis.exe它（你必須將它解壓縮如果壓縮） 。你現在應該有ç ： \了HijackThis \ hijackthis.exe 。然後運行了HijackThis按一下這個。 exe文件。這樣，您將有備份，如果您不小心刪除了錯誤的項目（從一個臨時文件夾中這些備份可以輕易丟失） 。
我有我在C ： \ Program Files文件\了HijackThis 。然後，您可以右鍵單擊圖標，並創建一個快捷方式到桌面上。

進入添加/刪除程序，看看什麼你知道不應該有已安裝，您可以取消安裝。像工具欄。

然後運行CCleaner 。使用默認的選項。
如果您沒有CCleaner ，請安裝它。 這裡
一旦CCleaner是開放使用默認選項，然後按一下分析，它會顯示什麼日誌將被刪除。下一步單擊運行清潔，消除一切。
下一步左上方的CCleaner選擇問題標籤。
接下來點擊掃描的問題。下一步點擊一下修復選定的問題。
它會提示您進行備份。第一次運行我建議這樣做。

如果您沒有Spybot蠕蟲搜索和摧毀請下載/安裝。 這裡
現在檢查更新並獲得任何更新。
尋找的免疫功能在Spybot蠕蟲和使用它。
不要使用Teatimer功能。
運行Spybot蠕蟲並讓它修復它所認定。

然後發布一個新的HJT日誌。

[自由]

非常感謝evilFantasy，我會那麼做相應的....所以它這樣，我們有一個病毒或什麼？然後，剛才我們看不到我們的網絡。有人在網絡黑客，你覺得呢？非常感謝，願上帝保佑。

[evilfantasy]

您有Hotbar工具欄安裝。這是惡意軟件肯定的。
Spybot蠕蟲運行後，我們就會知道，如果有更多的。

您也需要這樣做。
運行HijackThis，再次點擊掃描，並把旁邊打勾對每一項此類。然後關閉所有其他窗口-你應該只看到桌面上的360安全-並點擊修復選中的按鈕。
一定要關閉所有窗口再訂。
Ø16 -數碼相框：（8C875948 - 9C60 - 4381 - 9248 - 0DF180542D53） - http://installs.hotbar.com/installs/...ms/hbtools.cab

[evilfantasy]

您的新記錄，是在一個新的線程在這裡;
http://www.thecomputerforums.co.uk/f...checking-6779/