親愛的各位網(wǎng)友：
先祝各位網(wǎng)友新年快樂！
當(dāng)您機(jī)器出現(xiàn)如下情況則您的機(jī)器中了某某設(shè)計(jì)院上海分院的監(jiān)控程序，此程序可以看到您在機(jī)器的任何操作，此設(shè)計(jì)院總部在西安，甲級資質(zhì)。此監(jiān)控程序的目的是為了偷您機(jī)器的資料控制您的言行。并免費(fèi)作為老師在交學(xué)生技能。
情況如下：



及您的c:windows/sysytem32里面有如下批處理：

還有您的系統(tǒng)日志有大量特權(quán)使用并有如此日志：
事件類型: 審核成功 
事件來源: Security 
事件種類: 特權(quán)使用 
事件 ID: 576 
日期: 2004-8-28 
事件: 19:30:51 
用戶: NT AUTHORITY\LOCAL SERVICE 
計(jì)算機(jī): ********* 
描述: 
指派給新登錄的特殊權(quán)限: 
用戶名: LOCAL SERVICE 
域: NT AUTHORITY 
登錄 ID: (0x0,0x3E5) 
特權(quán): SeAuditPrivilege 
SeAssignPrimaryTokenPrivilege 
SeChangeNotifyPrivilege 

有關(guān)更多信息，請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。 



事件類型: 審核成功 
事件來源: Security 
事件種類: 特權(quán)使用 
事件 ID: 576 
日期: 2004-8-28 
事件: 19:30:50 
用戶: NT AUTHORITY\NETWORK SERVICE 
計(jì)算機(jī): ******** 
描述: 
指派給新登錄的特殊權(quán)限: 
用戶名: NETWORK SERVICE 
域: NT AUTHORITY 
登錄 ID: (0x0,0x3E4) 
特權(quán): SeAuditPrivilege 
SeAssignPrimaryTokenPrivilege 
SeChangeNotifyPrivilege 

有關(guān)更多信息，請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。 


事件類型: 審核成功 
事件來源: Security 
事件種類: 登錄/注銷 
事件 ID: 540 
日期: 2004-8-28 
事件: 19:30:49 
用戶: NT AUTHORITY\ANONYMOUS LOGON 
計(jì)算機(jī): XIY-CN-SERVER 
描述: 
成功的網(wǎng)絡(luò)登錄: 
用戶名: 
域: 
登錄 ID: (0x0,0xAE7B) 
登錄類型: 3 
登錄過程: NtLmSsp 
身份驗(yàn)證數(shù)據(jù)包: NTLM 
工作站名: 
登錄 GUID: - 
調(diào)用方用戶名: - 
調(diào)用方域: - 
調(diào)用方登錄 ID: - 
調(diào)用方進(jìn)程 ID: - 
傳遞服務(wù): - 
源網(wǎng)絡(luò)地址: - 
源端口: - 


有關(guān)更多信息，請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持中心。 


事件類型: 審核成功 
事件來源: Security 
事件種類: 特權(quán)使用 
事件 ID: 576 
日期: 2004-8-28 
事件: 19:30:49 
用戶: NT AUTHORITY\NETWORK SERVICE 
計(jì)算機(jī): XIY-CN-SERVER 
描述: 
指派給新登錄的特殊權(quán)限: 
用戶名: NETWORK SERVICE 
域: NT AUTHORITY 
登錄 ID: (0x0,0x3E4) 
特權(quán): SeAuditPrivilege 
SeAssignPrimaryTokenPrivilege 
SeChangeNotifyPrivilege 
就是在您的機(jī)器植入了一種病毒，建立NT AUTHORITY\LocalService用戶并為特權(quán)用戶。
如果您的機(jī)器有這樣的情況，很不幸，你中了一種監(jiān)控程序，此程序的目的就是要監(jiān)視您的行為并且記錄你對機(jī)器的所有操作。且次軟件重裝系統(tǒng)無效。
此軟件不對外開放，目前基本沒有殺毒軟件能夠查殺。此軟件的作用大致如此：
1. 監(jiān)視您在電腦前的所有行為，記錄您的想法和干什么。
2. 偷拿您的寶貴資料，您中了這個(gè)監(jiān)控程序后成為別人的圖書館資料庫。隨時(shí)可以拿走您寶貴的或者珍藏的資料。
3. 您免費(fèi)成為別人的老師，并不自知，通過這樣的方法您免費(fèi)操作傳授技術(shù)。

這是我對這種軟件大致的看法。希望大家查看下自己的電腦，如果您的機(jī)器有的話很不幸，您最好換個(gè)機(jī)器，因?yàn)檫@個(gè)目前沒有殺毒軟件可以查殺。希望所有的網(wǎng)友提高警惕。以免成為別人的傀儡。本人很不幸誤入魔壇，本人辦公室電腦（包括所有人機(jī)器）、家電腦、老家兩臺(tái)電腦共四臺(tái)電腦均都中了這樣的監(jiān)控程序。本人告誡這個(gè)所謂的國有大院停止侵害負(fù)責(zé)后果自負(fù)，其實(shí)是一個(gè)設(shè)計(jì)院加一個(gè)軟件公司。老總同為一人。安排了5-6人天天監(jiān)控各位已經(jīng)中毒或者馬上要中毒的各位善良網(wǎng)友。同時(shí)警惕手機(jī)同時(shí)被監(jiān)控，當(dāng)您的手機(jī)接通的時(shí)候有異樣請您去相關(guān)單位查詢是否被監(jiān)控。每個(gè)人都有隱私請隨時(shí)保護(hù)好自己，謝謝大家聽我啰嗦這么久。謝謝