间谍软件SpywareWall
　　作者:冠群金辰技术支持
　　文章来源:systemroot+\dsr.exe
　　systemroot+\svcproc.exe
　　systemroot+\system32\drpmon.dll
　　systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe

 
　　概述
　　类别
　　Adware :   在网页上方或后方的弹出广告的软件，此时主用户界面还不可见，或与产品没有什么关联。

　　发源
　　发源日期
　　2005年1月

　　检测和删除
　　手工删除：
　　按照以下步骤从您的机器删除SpywareWall。先备份您的注册表和系统，并设置一个还原点，防止发生错误。

　　停止运行进程:
　　利用任务管理器停止以下运行进程：(ctrl+alt+del组合键调用任务管理器)
profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe
c:\spyware\updatelist\winup.exe
c:\spyware\purityscan\purityscan.exe
profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe
programfilesdir+\popupwall\popupwall.exe
programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe
programfilesdir+\spywarewall\sww_searchtool.exe
programfilesdir+\spywarewall\spywarewall.exe
programfilesdir+\spywarewall\popupwallinner.exe
systemroot+\dinst.exe
systemroot+\bundles\spywarewall.exe
systemroot+\system32\dwdsregt.exe
systemroot+\svcproc.exe
systemroot+\dsr.exe
systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
systemroot+\system32\ysyssuuz.exe
systemroot+\system32\winuptd.exe
systemroot+\system32\spnping.exe\spnping.exe
systemroot+\system32\rndsregs.exe
systemroot+\system32\rldsregn.exe
systemroot+\system32\qumgdn.exe
systemroot+\system32\openconf.exe

　　撤消 DLL 的注册:
　　使用 Regsvr32 撤销以下 DLLs 的注册，然后重启（也可到down.45it.com下载SREng，使用其删除服务和驱动功能找到以下各项删除即可。举例：打开SREng－启动项目－win32服务应用程序和打开SREng－启动项目－驱动程序）：
systemroot+\system32\drpmon.dll
systemroot+\dsr.dll
programfilesdir+\spywarewall\swwdnr.dll
programfilesdir+\appliedsearch_autoinstall\bar.dll
profilepath+\application data\linkbho\linkbho.dll

　　清除注册表:
　　使用注册表编辑器清除以下注册项（如果存在）：(开始菜单－运行－输入“regedit”)
HKEY_CLASSES_ROOT\appid\atlbrowser.exe
HKEY_CLASSES_ROOT\atlbrcon.atlbrcon
HKEY_CLASSES_ROOT\interface\{ca621437-cb64-462a-94c4-0386e6158416}
HKEY_CLASSES_ROOT\typelib\{6600d220-083f-11d6-99de-d172e92ebc2a}
HKEY_CURRENT_USER\software\inst
HKEY_CURRENT_USER\software\vb and vba program settings\popupwall
HKEY_CURRENT_USER\software\vb and vba program settings\spywarewall
HKEY_LOCAL_MACHINE\software\ddate
HKEY_LOCAL_MACHINE\software\linkbho
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\popupwall
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\spywarewall
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ssw_searchtool
HKEY_LOCAL_MACHINE\software\spywarewall
HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/popupwall/install.log
HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair c:/program files/spywarewall/install.log
HKEY_LOCAL_MACHINE\system\controlset001\services\svcproc

　　删除文件:
　　使用资源管理器删除以下文件（如果存在,如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除）：
c:\spyware\purityscan\purityscan.exe
c:\spyware\updatelist\winup.exe
c:\sww_searchtool\install.log
commonprograms+\popupwall\popupwall.lnk
commonprograms+\spywarewall\spywarewall.lnk
profilepath+\application data\linkbho\linkbho.dll
profilepath+\application data\nsv\keys.dat
profilepath+\application data\spywarewall\signatures.dat
profilepath+\local settings\temporary internet files\content.ie5\0nslmr6n\spywarewall[1].exe
profilepath+\local settings\temporary internet files\content.ie5\4vklil2h\stlb2_dist37[1].exe
profilepath+\local settings\temporary internet files\content.ie5\i7q94fmr\adult_tbr[1].xml
programfilesdir+\appliedsearch_autoinstall\bar.dll
programfilesdir+\common files\microsoft shared\dao\faq.url
programfilesdir+\common files\microsoft shared\dao\svchost.exe\svchost.exe
programfilesdir+\common files\microsoft shared\dao\website.url
programfilesdir+\popupwall\popupwall.exe
programfilesdir+\spywarewall\popupwallinner.exe
programfilesdir+\spywarewall\spywarewall.exe
programfilesdir+\spywarewall\sww_searchtool.exe
programfilesdir+\spywarewall\swwdnr.dll
startupfolder+\popupwall.lnk
startupfolder+\zeno.lnk
systemroot+\12868461b2545a878a7767e188056a07.ini
systemroot+\bundles\spywarewall.exe
systemroot+\dinst.exe
systemroot+\dsr.dll
systemroot+\dsr.exe
systemroot+\svcproc.exe
systemroot+\system32\drpmon.dll
systemroot+\temp\new105.tmp\upgrade.exe\00008260.exe
systemroot+\system32\dwdsregt.exe
systemroot+\system32\openconf.exe
systemroot+\system32\qumgdn.exe
systemroot+\system32\rldsregn.exe
systemroot+\system32\rndsregs.exe
systemroot+\system32\spnping.exe\spnping.exe
systemroot+\system32\sysmnt.dat
systemroot+\system32\winuptd.exe
systemroot+\system32\ysyssuuz.exe

　　删除目录:
　　使用资源管理器删除以下目录（如果存在,如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除）：
commonprograms+\popupwall
commonprograms+\spywarewall
profilepath+\application data\spywarewall
programfilesdir+\popupwall
programfilesdir+\spywarewall

　　最后注意，该恶意软件也许可以利用360安全卫士等清理，建议下载尝试！(下载地址：down.45it.com)