现在每次打开浏览器，底下都会出现一条“网络广播”，查看属性地址为“http://www.smallqqg.com/IBC/images/ibc.gif”，请问该如何阻止“网络广播”出现？

请下载Hijackthis1.99.1汉化包扫描后粘贴上来
到我的网络E盘绿色软件下载：
http://free5.ys168.com/?ufwihgu168

HijackThis_815汉化版扫描日志 V1.99.1
保存于      00:33:11 上午, 日期 2006-8-16
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Rising\Rav\Ravmond.exe
f:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
f:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
F:\Program Files\Rising\Rav\RavTask.exe
F:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Maxthon\Maxthon.exe
F:\Program Files\4842302005817230232\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\aecee.exe
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - (no file)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [RavTask] "F:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RfwMain] "F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\迅雷Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\迅雷Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\PROGRA~1\KUGOO2\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FLASHGET\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\Program Files\浩方对战平台\GameClient.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {A984ED9F-E8DA-44E5-BC18-C14B9ABEF79D} (photo_uploader Control) - http://upload.photo.163.com/photoup.cab
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Program Files\Rising\Rav\Ravmond.exe

打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，
将Userinit的值C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\aecee.exe
改为：C:\WINDOWS\system32\userinit.exe,
重启系统。
删除文件：C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\aecee.exe

没有找到Userinit

引用:

【MJpipi的贴子】没有找到Userinit ………………

没有必要修改,系统本身就是这个

在安全模式删除文件：C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\aecee.exe

搜索找不到aecee.exe

引用一:
      这个不是病毒，也不是插件。这是辽宁网通公司，自2006年2月起，在没有同用户签署任何协议的情况下，单方面擅自连同北京紫光绿信公司，开展的“绿色上网”和“UU网摘”等一系列附加业务。
这些业务，经常性的在用户正常上网时，弹出（插入）广告窗口和广告条，严重影响了用户的正常网上活动。
      经过确认，辽宁境内很多网通用户都有此现象。
      根据技术分析，这些广告的投放地点，必须是在电信级的路由器/服务器上，才能达到此效果。由于使用了会话劫持等一系列技术，在客户端根本无法对这些广告进行屏蔽！
      我已经向10060（辽宁网通）客服热线反应多次，均被告知无法解决。
      所有目标服务器在辽宁省以外的HTTP会话，到一个特定的时间，就会被劫持，在其中强行插入一段框架代码，显示由其提供的广告，在以前是通过弹出窗口的形式和侧边栏的形式，现在改成下边栏了。
引用二:
      你好！您的投诉此前我们及时反馈给了中国网通总公司的一位王蕾处长，该公司也承诺会妥善处理。但至今该公司未向我们反馈处理结果。
      自我首次投诉后约10天，网通公司不再弹出、插入广告。以为网通公司能有所收敛，遂有放弃投诉的打算。可是，前两天网通公司的垃圾流氓广告再次出现，简直是死灰复燃！而且广告内容下流、龌龊不堪！
引用三:  北京紫光绿信科技有限公司原网站
      全部功能实现都在局端设置完成，不在用户端安装任何软件，用户无须升级维护。
      100％到用户桌面——UU网摘以Frame帧方式插入网页，没有任何软件或硬件可以屏蔽；无需下载插件，不影响用户电脑系统正常运行。
主动推送——只要用户上网，无论访问任何网站，都能看到UU网摘的信息。
定时、定量播放——UU网摘可控制投放时间、投放次数，可帮助客户实现最经济的投入方案等。
区域覆盖、覆盖全面——UU网摘可以全面覆盖省级网络用户，克服传统网络信息受众不明确、无法精准投放的弱点。
功能扩展性强——未来可实现个性化的用户定制应用，个性化定制节目内容、个性化空间，密切关注用户消费需求，向用户提供更多的增值服务内容，并与外部资源合作伙伴达成多类合作，鼓励用户注册UU网摘，使用户消费“一站式”完成
引用四:  作者:丘丘博客 日期:2006-06-29
              原文地址： http://www.duqq.com/article.asp?id=145
        辽宁网通的流氓性最新好象有些收敛，但是刚才在写那篇用Google Reader阅读已删除文章时登陆Google Reader时却又一次的发现了网通恶心的强制插入广告。
        根据图片（如下）我们可以清楚的看到，插入广告出现在网页的下方，广告标题内容呈滚动方式显示。广告左面显示为“IBC网络广播”的logo，右面显示为东北信息网的logo。
尽管目前在Google和百度上没有任何关于“IBC网络广播”这个关键词的信息，但是当鼠标悬停在这个logo上的时候，可以看到在状态栏中显示的地址：     
                 
CODE:
http://www.advunis.com/IBC/ibc.html?http://zwxx.nen.com.cn
[url=javascript:][Copy to clipboard][/url]
        很显然，这是由advunis.com（北京紫光绿信科技有限公司）引入的nen.com.cn（东北信息网）的新闻内容，就像北京紫光绿信科技有限公司提供场地，东北信息网做产品的宣传一样，而东北信息网是要负一些费用的。
        但是，北京紫光绿信科技有限公司所提供的场地却并不是他们自己的，因为我打开的是Google Reader的页面，而他们和Google并没有合作，而Google也不会使用这样恶劣的方式投放广告。这听起来似乎有些鄙夷所思，但是仔细想一想，他们其实是利用辽宁网通的路由结点直接向网通用户推放广告，因为丘丘上网用的是辽宁网通的线路，那么自然就逃脱不掉直接来自于辽宁网通的广告了。
        这样看来北京紫光绿信科技有限公司和辽宁网通之间是存在一定的关系的，而事实上，辽宁网通是没有权利向用户投放任何插入广告的，因为中华人民共和国刑法已经有了这方面的条文规定。不过对于“财大气粗”的网通来说，对于这个他们似乎很是无所谓，因为微小的个体无论如何也是无法和他们抗衡的，而这恰恰也是网通公司越来越“咄咄逼人”，无顾用户权益的最大根源因素。
中国加入世界贸易组织是件好事，外资大规模的进入更是件好事，至少可以刺激一下向网通这样“无耻自负”的霸王企业，逼迫他们改善服务，丘丘倒很是盼望国外的电信企业早日进入中国。
如果你需要相关的图片和资料，丘丘博客愿意鼎立协助，团结就是力量。
引用五:  引用来自 中华人民共和国刑法 第二百八十六条 
     
        违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。
        我们希望辽宁网通的做法能够适可而止，不要做的太过分。本文所引用的文字资料，包括北京紫光绿信科技有限公司改版前的介绍以及图片资料，本站均有备份。我们之间的协议是受国家法律和宪法保护的，必要严重的时候完全可以诉诸法律。尊敬的辽宁流氓网通，烦劳您老在接下来的事件处理上悠着点。

南電北網,,現在都搞這種名堂了,看來以後在這邊上網真的要牢記一條,打死也不能讓服務人員進門了.

相信和星空一樣,破解很快就會出來(或者早就出來了偶不知道OTL),自以爲,轉這個,純粹是一種良知吧.

转来的