间谍软件eAntiviusPro > 安全服务栏目

	公司首页		公司简介		技术支持		企业用户		联系我们
	HOME		COMPANY		SUPPORT		ENTERPRISE		CONTACT US


	病毒资料查询

	漏洞信息列表

	间谍软件列表

	系统补丁列表

	安全新闻

	KILL安全产品试用


	主页 >>安全信息

间谍软件eAntiviusPro
作者:冠群金辰技术支持
文章来源:

概述
类别
Rogue Security Software: 使用欺骗性手段进行安装和进行其他企图的安全软件。安装后，流氓软件通常使用威吓手段通知用户在他们的系统中已经安装了间谍程序或恶意程序。之后流氓安全软件要求用户付款以取得解决方法。这些应用程序可能与具有不同目的的其他恶意程序捆绑出现。该类型软件通常以反间谍程序或防病毒应用程序的形式出现。

发源
发源日期
2008年9月

检测和删除
手工删除
按照以下步骤从您的机器删除eAntiviusPro。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
自动运行的引用：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run smwhccnsj0e57c

撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：
%program_files%\whccnsj0e57c\msvcr71.dll
%program_files%\whccnsj0e57c\msvcp71.dll
%program_files%\whccnsj0e57c\mfc71enu.dll
%program_files%\whccnsj0e57c\mfc71.dll

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform eantiviruspro
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run smwhccnsj0e57c
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\whccnsj0e57c
HKEY_LOCAL_MACHINE\software\whccnsj0e57c
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run smwhccnsj0e57c

删除文件:
使用资源管理器删除以下文件（如果存在）：
eantivirusproinstaller.exe
pphc3nsj0e57c.exe
whccnsj0e57c.exe
%common_desktopdirectory%\eantiviruspro.lnk
%common_programs%\eantiviruspro.lnk
%common_programs%\eantiviruspro\eantiviruspro.lnk
%common_programs%\eantiviruspro\how to register eantiviruspro.lnk
%common_programs%\eantiviruspro\license agreement.lnk
%common_programs%\eantiviruspro\register eantiviruspro.lnk
%program_files%\whccnsj0e57c\database.dat
%program_files%\whccnsj0e57c\license.txt
%program_files%\whccnsj0e57c\whccnsj0e57c.exe
%program_files%\whccnsj0e57c\whccnsj0e57c.exe.local
%program_files%\whccnsj0e57c\msvcr71.dll
%program_files%\whccnsj0e57c\uninstall.exe
malware.exe
%program_files%\whccnsj0e57c\mfc71.dll
%program_files%\whccnsj0e57c\mfc71enu.dll
%program_files%\whccnsj0e57c\msvcp71.dll
%program_files%\whccnsj0e57c\msvcr71.dll
%program_files%\whccnsj0e57c\msvcp71.dll
%program_files%\whccnsj0e57c\mfc71enu.dll
%program_files%\whccnsj0e57c\mfc71.dll
malware.exe
eantivirusproinstaller.exe
pphc3nsj0e57c.exe
%program_files%\whccnsj0e57c\whccnsj0e57c.exe
%program_files%\whccnsj0e57c\uninstall.exe

删除目录:
使用资源管理器删除以下目录（如果存在）：
%common_programs%\eantiviruspro
%profile%\application data\whccnsj0e57c
%program_files%\whccnsj0e57c

调查
文件分析
eAntiviusPro

调查方式
间谍软件研究中心

间谍软件eAntiviusPro

		北京冠群金辰软件有限公司版权所有2008-2011 Copyright(c)2008 by kill.com.cn All right reserver	公司简介 \| 荣誉证书 \| 销售许可 \| 联系我们 \| 加入我们
			ICP备案编号：京ICP备05003498号

jia.lihua@ca-jc.com ; zhou.weichen@ca-jc.com; xu.jianbin@ca-jc.com; yu.shenbao@ca-jc.com; chen.zhongyi@ca-jc.com