|
间谍软件SpywareWall
作者:冠群金辰技术支持
文章来源:systemroot+\dsr.exe
systemroot+\svcproc.exe
systemroot+\system32\drpmon.dll
systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
概述
类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
发源
发源日期
2005年1月
检测和删除
手工删除:
按照以下步骤从您的机器删除SpywareWall。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:(ctrl+alt+del组合键调用任务管理器)
profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe
c:\spyware\updatelist\winup.exe
c:\spyware\purityscan\purityscan.exe
profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe
programfilesdir+\popupwall\popupwall.exe
programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe
programfilesdir+\spywarewall\sww_searchtool.exe
programfilesdir+\spywarewall\spywarewall.exe
programfilesdir+\spywarewall\popupwallinner.exe
systemroot+\dinst.exe
systemroot+\bundles\spywarewall.exe
systemroot+\system32\dwdsregt.exe
systemroot+\svcproc.exe
systemroot+\dsr.exe
systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
systemroot+\system32\ysyssuuz.exe
systemroot+\system32\winuptd.exe
systemroot+\system32\spnping.exe\spnping.exe
systemroot+\system32\rndsregs.exe
systemroot+\system32\rldsregn.exe
systemroot+\system32\qumgdn.exe
systemroot+\system32\openconf.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启(也可到down.45its.com下载SREng,使用其删除服务和驱动功能找到以下各项删除即可。举例:打开SREng-启动项目-win32服务应用程序和打开SREng-启动项目-驱动程序):
systemroot+\system32\drpmon.dll
systemroot+\dsr.dll
programfilesdir+\spywarewall\swwdnr.dll
programfilesdir+\appliedsearch_autoinstall\bar.dll
profilepath+\application data\linkbho\linkbho.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):(开始菜单-运行-输入“regedit”)
HKEY_CLASSES_ROOT\appid\atlbrowser.exe
HKEY_CLASSES_ROOT\atlbrcon.atlbrcon
HKEY_CLASSES_ROOT\interface\{ca621437-cb64-462a-94c4-0386e6158416}
HKEY_CLASSES_ROOT\typelib\{6600d220-083f-11d6-99de-d172e92ebc2a}
HKEY_CURRENT_USER\software\inst
HKEY_CURRENT_USER\software\vb and vba program settings\popupwall
HKEY_CURRENT_USER\software\vb and vba program settings\spywarewall
HKEY_LOCAL_MACHINE\software\ddate
HKEY_LOCAL_MACHINE\software\linkbho
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\popupwall
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\spywarewall
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ssw_searchtool
HKEY_LOCAL_MACHINE\software\spywarewall
HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/popupwall/install.log
HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/spywarewall/install.log
HKEY_LOCAL_MACHINE\system\controlset001\services\svcproc
删除文件:
使用资源管理器删除以下文件(如果存在,如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除):
c:\spyware\purityscan\purityscan.exe
c:\spyware\updatelist\winup.exe
c:\sww_searchtool\install.log
commonprograms+\popupwall\popupwall.lnk
commonprograms+\spywarewall\spywarewall.lnk
profilepath+\application data\linkbho\linkbho.dll
profilepath+\application data\nsv\keys.dat
profilepath+\application data\spywarewall\signatures.dat
profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe
profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe
profilepath+\local settings\temporary internet files\content.ie5\i7q94fmr\adult_tbr[1].xml
programfilesdir+\appliedsearch_autoinstall\bar.dll
programfilesdir+\common files\microsoft shared\dao\faq.url
programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe
programfilesdir+\common files\microsoft shared\dao\website.url
programfilesdir+\popupwall\popupwall.exe
programfilesdir+\spywarewall\popupwallinner.exe
programfilesdir+\spywarewall\spywarewall.exe
programfilesdir+\spywarewall\sww_searchtool.exe
programfilesdir+\spywarewall\swwdnr.dll
startupfolder+\popupwall.lnk
startupfolder+\zeno.lnk
systemroot+\12868461b2545a878a7767e188056a07.ini
systemroot+\bundles\spywarewall.exe
systemroot+\dinst.exe
systemroot+\dsr.dll
systemroot+\dsr.exe
systemroot+\svcproc.exe
systemroot+\system32\drpmon.dll
systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
systemroot+\system32\dwdsregt.exe
systemroot+\system32\openconf.exe
systemroot+\system32\qumgdn.exe
systemroot+\system32\rldsregn.exe
systemroot+\system32\rndsregs.exe
systemroot+\system32\spnping.exe\spnping.exe
systemroot+\system32\sysmnt.dat
systemroot+\system32\winuptd.exe
systemroot+\system32\ysyssuuz.exe
删除目录:
使用资源管理器删除以下目录(如果存在,如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除):
commonprograms+\popupwall
commonprograms+\spywarewall
profilepath+\application data\spywarewall
programfilesdir+\popupwall
programfilesdir+\spywarewall
最后注意,该恶意软件也许可以利用360安全卫士等清理,建议下载尝试!(下载地址:down.45its.com)
|
