win7 antispyware pro 2013 这是啥玩意!?
求助,刚升office2010时出现的这程序,奇卡无比就算了,现在什么程序都打不开,哪怕开进程管理器都让我注册激活付费。http://photo.wit-studio.com/albums/userpics/2012-12-04-035.jpg
进了安全模式还不太平,卸载里面找不到程序的删除选项,更新里面也没有。
忘了开系统还原,只能重装了嘛? 怎么我觉得是恶意软件呢…… 我怎么觉得这玩意儿本身就是一病毒。。。 win 7 这个名字怎么看怎么寨.. http://blog.teesupport.com/how-do-i-remove-win-7-antispyware-pro-2013-rogue-program-safely-and-easily/
http://www.pcproblemfix.com/how-to-completely-remove-win7-antispyware-pro-2013-virus-manual-removal-guides/
狗不好用,放了下兵
摘要:
1 本体叫ramdom.exe(我不知道是不是就叫这个名字?还是说是随机的?),杀了
2 删了
%AllUsersProfile%\\
%AppData%\\Local\\.exe
%AppData%\\Local\\
%AppData%\\Roaming\\Microsoft\\Windows\\Templates\\
%Temp%\\
3 regedit
HKEY_CURRENT_USER\\Software\\Classes\\.exe “(Default)” = ‘exefile’
HKEY_CURRENT_USER\\Software\\Classes\\.exe “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\DefaultIcon “(Default)” = ‘%1′ = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\open\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\runas\\command “(Default)” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\runas\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile “(Default)” = ‘Application’
HKEY_CURRENT_USER\\Software\\Classes\\exefile “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\DefaultIcon “(Default)” = ‘%1′
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\open\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\runas\\command “(Default)” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\runas\\command “IsolatedCommand” – ‘”%1″ %*’
HKEY_CLASSES_ROOT\\.exe\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%1″ %*’
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%1″ %*’
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%Program Files%\\Mozilla Firefox\\firefox.exe”‘
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\safemode\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\.exe” /START “%Program Files%\\Mozilla Firefox\\firefox.exe” -safe-mode'
两篇删的不太一样,不过好像绑架exe是确定的,进安全模式吧 哇哈哈哈,这货不好好东西哟。
用你标题的名字去狗哥搜下吧。
随便一条
http://www.bleepingcomputer.com/virus-removal/remove-win-7-antispyware-pro-2013 我也以为是病毒
http://blog.teesupport.com/how-do-i-remove-win-7-antispyware-pro-2013-rogue-program-safely-and-easily/
好像能删 感谢大家,果然是恶意软件,估计是D版office的关系(奇怪上次装怎么没事)....
照着教程做了一遍,重启过后不久,这玩意又出现了,囧
叹气,系统重装中
话说MSE居然被它随随便便干掉了==... 引用第6楼cyberalogo于2012-12-04 16:57发表的:
Win7最近怎么那么多披着体面外衣的恶意软件?
今天Flash Player提示更新,结果到官网下载,居然问都不问就默认安装Google TaskBar,这他妈流氓透顶。 images/back.gif
安装第一页就有吧……不过是默认勾选的 好好的S1版office不用。。。 offiece2013超棒的,可以自动同步神马的 引用第6楼cyberalogo于2012-12-04 16:57发表的:
Win7最近怎么那么多披着体面外衣的恶意软件?
今天Flash Player提示更新,结果到官网下载,居然问都不问就默认安装Google TaskBar,这他妈流氓透顶。 images/back.gif
啥,你那里太轻松了吧。。我这里直接默认安装google那个傻逼公司的浏览器 引用第9楼Microsoft于2012-12-04 17:32发表的:
好好的S1版office不用。。。 images/back.gif
求详细
页:
[1]