BTGrab > 安全服务栏目

	公司首页		公司简介		技术支持		企业用户		联系我们
	HOME		COMPANY		SUPPORT		ENTERPRISE		CONTACT US


	病毒资料查询

	漏洞信息列表

	间谍软件列表

	系统补丁列表

	安全新闻

	KILL安全产品试用


	主页 >>安全信息

BTGrab
作者:micode
文章来源:CA

BTGrab

概述

别名

Win32.SillyDl [Computer Associates], Win32.SillyDl.CS [Computer Associates], Win32/Ecip.143360!Downlaoder!Tro [Computer Associates], Win32/SillyDl.CS!Trojan [Computer Associates],

类别

Adware：当主要用户界面不可见或者被相关软件觉察没有显示时，会自动弹出或者隐藏广告的软件。

起源

作者

BTGrab

发布日期

2004年11月

传播

· BTGrab: 19.7%

感染程度

· BTGrab: 5

受影响的国家

在最近的三个月中，我们已经收集到来自以下国家的报告：
美国，澳大利亚，加拿大，丹麦，以色列，俄罗斯，瑞典，英国。

增长

· BTGrab: 无足够的数据显示其发展趋势

要求的存储空间

· BTGrab: 至少397KB

检测和清除

手工清除

遵照如下步骤来清除BTGrab：先备份注册表和系统，设置一个还原点，以防操作失误。

停止如下进程:

从任务管理中停止如下进程:

emqvdm.exepolall1b.exe

撤消 DLL 的注册:
使用Regsvr32撤消如下DLL，然后重启电脑

profilepath+\local settings\temp\thi67dd.tmp\btgrab.dllsystemroot+\btgrab.dll

清除注册表:

如果存在如下键值，使用RegEdit清除：

HKEY_CLASSES_ROOT\btgrabdll.btgrabdllobjHKEY_CLASSES_ROOT\btgrabdll.btgrabdllobj.1HKEY_CLASSES_ROOT\clsid\{00000000-f09c-02b4-6ec2-ad0300000000}HKEY_CLASSES_ROOT\interface\{59ebb576-ceb0-42fa-9917-da6254a275ad}HKEY_CLASSES_ROOT\typelib\{8e0d8965-b97b-468d-8306-a05929e439c1}HKEY_CURRENT_USER\software\btgrabHKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{00000000-f09c-02b4-6ec2-ad0300000000}
删除如下文件:

如果存在如下文件，使用资源管理器删除:

emqvdm.exepolall1b.exeprofilepath+\local settings\temp\thi67dd.tmp\btgrab.dllprofilepath+\local settings\temp\thi67dd.tmp\btgrab.infsystemroot+\btgrab.dllsystemroot+\inf\btgrab.inf

讨论

文件分析

· BTGrab

更多信息

· AllTheWeb

· AltaVista

· AOL Search

· Ask Jeeves

· Google

· HotBot

· Lycos

· LookSmart

· MSN

· Yahoo!

提供者

· 间谍软件研究中心

间谍软件AdwarePro

间谍软件AdwareRemover2007

间谍软件Adware Bazooka

间谍软件AdwareRemover

		北京冠群金辰软件有限公司版权所有2008-2011 Copyright(c)2008 by kill.com.cn All right reserver	公司简介 \| 荣誉证书 \| 销售许可 \| 联系我们 \| 加入我们
			ICP备案编号：京ICP备05003498号

jia.lihua@ca-jc.com ; zhou.weichen@ca-jc.com; xu.jianbin@ca-jc.com; yu.shenbao@ca-jc.com; chen.zhongyi@ca-jc.com