概述
类别
Rogue Security Software: 使用欺骗性手段进行安装和进行其他企图的安全软件。安装后,流氓软件通常使用威吓手段通知用户在他们的系统中已经安装了间谍程序或恶意程序。之后流氓安全软件要求用户付款以取得解决方法。这些应用程序可能与具有不同目的的其他恶意程序捆绑出现。该类型软件通常以反间谍程序或防病毒应用程序的形式出现。 发源
发源日期
2008年8月
检测和删除
手工删除
按照以下步骤从您的机器删除AntiVir64 2.7。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
自动运行的引用:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivir64
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\software\antivir64
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivir64
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antivir64 删除文件:
使用资源管理器删除以下文件(如果存在):
antivir64.exe
setup_1096_mta1mhwznxww_.exe
%common_programs%\antivir64\purchase license.lnk
%common_programs%\antivir64\start antivir64.lnk
%common_programs%\antivir64\support page.lnk
%desktopdirectory%\antivir64.lnk
%profile%\application data\antivir64\antivir64.ini
%profile%\application data\antivir64\base.dat
%profile%\application data\antivir64\base2.dat
%profile%\application data\antivir64\desc.dat
%profile%\application data\antivir64\spline.dat
%program_files%\antivir64\antivir64.exe
%program_files%\antivir64\buy.url
%program_files%\antivir64\help.url
%program_files%\antivir64\howtobuy.txt
%program_files%\antivir64\id.dat
%program_files%\antivir64\license.txt
install.exe
%program_files%\antivir64\uninstall.exe
%startup%\antivir64.lnk
setup_1096_mta1mhwznxww_.exe
%program_files%\antivir64\uninstall.exe
%program_files%\antivir64\antivir64.exe
install.exe 删除目录:
使用资源管理器删除以下目录(如果存在):
%common_programs%\antivir64
%profile%\application data\antivir64
%program_files%\antivir64 调查
文件分析
AntiVir64 2.7 调查方式
间谍软件研究中心
|
