概述
别名
AdWare.Win32.NewWeb.i [Kaspersky], 类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。 Downloader: 设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索。 发源
发源日期
2006年12月
检测和删除
手工删除
按照以下步骤从您的机器删除NewWeb G。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%system%\drivers\reg.exe
%profile%\local settings\temp\shui12.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%system%\drivers\old_service.dll
%system%\drivers\ms_restore.dll
%system%\drivers\service.dll
advwhes.dll 清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion
\svchost restoreservice
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion
\svchost\restoreservice autherntication capabilities
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion
\svchost\restoreservice coinitializesecurityparam
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice description
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice displayname
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice errorcontrol
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice imagepath
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice objectname
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice start
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice type
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice\parameters servicedll
HKEY_LOCAL_MACHINE\system\currentcontrolset\services
\restoreservice\security security 删除文件:
使用资源管理器删除以下文件(如果存在):
%system%\drivers\service.dll
%system%\drivers\old_service.dll
%system%\drivers\reg.exe
advwhes.dll
ms_restore.dll
old_service.dll
reg.exe
service.dll
shui12.exe
%profile%\local settings\temp\shui12.exe
%system%\drivers\ms_restore.dll
调查
文件分析
NewWeb G
调查方式
间谍软件研究中心 |
