间谍软件SpywareWall 作者:冠群金辰技术支持 文章来源:systemroot+\dsr.exe systemroot+\svcproc.exe systemroot+\system32\drpmon.dll systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
概述 类别 Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
发源 发源日期 2005年1月
检测和删除 手工删除: 按照以下步骤从您的机器删除SpywareWall。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程: 利用任务管理器停止以下运行进程:(ctrl+alt+del组合键调用任务管理器) profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe c:\spyware\updatelist\winup.exe c:\spyware\purityscan\purityscan.exe profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe programfilesdir+\popupwall\popupwall.exe programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe programfilesdir+\spywarewall\sww_searchtool.exe programfilesdir+\spywarewall\spywarewall.exe programfilesdir+\spywarewall\popupwallinner.exe systemroot+\dinst.exe systemroot+\bundles\spywarewall.exe systemroot+\system32\dwdsregt.exe systemroot+\svcproc.exe systemroot+\dsr.exe systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe systemroot+\system32\ysyssuuz.exe systemroot+\system32\winuptd.exe systemroot+\system32\spnping.exe\spnping.exe systemroot+\system32\rndsregs.exe systemroot+\system32\rldsregn.exe systemroot+\system32\qumgdn.exe systemroot+\system32\openconf.exe
撤消 DLL 的注册: 使用 Regsvr32 撤销以下 DLLs 的注册,然后重启(也可到down.45its.com下载SREng,使用其删除服务和驱动功能找到以下各项删除即可。举例:打开SREng-启动项目-win32服务应用程序和打开SREng-启动项目-驱动程序): systemroot+\system32\drpmon.dll systemroot+\dsr.dll programfilesdir+\spywarewall\swwdnr.dll programfilesdir+\appliedsearch_autoinstall\bar.dll profilepath+\application data\linkbho\linkbho.dll
清除注册表: 使用注册表编辑器清除以下注册项(如果存在):(开始菜单-运行-输入“regedit”) HKEY_CLASSES_ROOT\appid\atlbrowser.exe HKEY_CLASSES_ROOT\atlbrcon.atlbrcon HKEY_CLASSES_ROOT\interface\{ca621437-cb64-462a-94c4-0386e6158416} HKEY_CLASSES_ROOT\typelib\{6600d220-083f-11d6-99de-d172e92ebc2a} HKEY_CURRENT_USER\software\inst HKEY_CURRENT_USER\software\vb and vba program settings\popupwall HKEY_CURRENT_USER\software\vb and vba program settings\spywarewall HKEY_LOCAL_MACHINE\software\ddate HKEY_LOCAL_MACHINE\software\linkbho HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\popupwall HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\spywarewall HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ssw_searchtool HKEY_LOCAL_MACHINE\software\spywarewall HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/popupwall/install.log HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/spywarewall/install.log HKEY_LOCAL_MACHINE\system\controlset001\services\svcproc
删除文件: 使用资源管理器删除以下文件(如果存在,如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除): c:\spyware\purityscan\purityscan.exe c:\spyware\updatelist\winup.exe c:\sww_searchtool\install.log commonprograms+\popupwall\popupwall.lnk commonprograms+\spywarewall\spywarewall.lnk profilepath+\application data\linkbho\linkbho.dll profilepath+\application data\nsv\keys.dat profilepath+\application data\spywarewall\signatures.dat profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe profilepath+\local settings\temporary internet files\content.ie5\i7q94fmr\adult_tbr[1].xml programfilesdir+\appliedsearch_autoinstall\bar.dll programfilesdir+\common files\microsoft shared\dao\faq.url programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe programfilesdir+\common files\microsoft shared\dao\website.url programfilesdir+\popupwall\popupwall.exe programfilesdir+\spywarewall\popupwallinner.exe programfilesdir+\spywarewall\spywarewall.exe programfilesdir+\spywarewall\sww_searchtool.exe programfilesdir+\spywarewall\swwdnr.dll startupfolder+\popupwall.lnk startupfolder+\zeno.lnk systemroot+\12868461b2545a878a7767e188056a07.ini systemroot+\bundles\spywarewall.exe systemroot+\dinst.exe systemroot+\dsr.dll systemroot+\dsr.exe systemroot+\svcproc.exe systemroot+\system32\drpmon.dll systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe systemroot+\system32\dwdsregt.exe systemroot+\system32\openconf.exe systemroot+\system32\qumgdn.exe systemroot+\system32\rldsregn.exe systemroot+\system32\rndsregs.exe systemroot+\system32\spnping.exe\spnping.exe systemroot+\system32\sysmnt.dat systemroot+\system32\winuptd.exe systemroot+\system32\ysyssuuz.exe
删除目录: 使用资源管理器删除以下目录(如果存在,如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除): commonprograms+\popupwall commonprograms+\spywarewall profilepath+\application data\spywarewall programfilesdir+\popupwall programfilesdir+\spywarewall
最后注意,该恶意软件也许可以利用360安全卫士等清理,建议下载尝试!(下载地址:down.45its.com)
|