win7 antispyware pro 2013 这是啥玩意！？

天乃冥

求助，刚升office2010时出现的这程序，奇卡无比就算了，现在什么程序都打不开，哪怕开进程管理器都让我注册激活付费。



进了安全模式还不太平，卸载里面找不到程序的删除选项，更新里面也没有。

忘了开系统还原，只能重装了嘛？

marxel

怎么我觉得是恶意软件呢……

caibing

我怎么觉得这玩意儿本身就是一病毒。。。 win 7 这个名字怎么看怎么寨..

marxel

http://blog.teesupport.com/how-d ... -safely-and-easily/

http://www.pcproblemfix.com/how- ... ual-removal-guides/

狗不好用，放了下兵

摘要：
1 本体叫ramdom.exe（我不知道是不是就叫这个名字？还是说是随机的？），杀了
2 删了
%AllUsersProfile%\\[random]
%AppData%\\Local\\[random].exe
%AppData%\\Local\\[random]
%AppData%\\Roaming\\Microsoft\\Windows\\Templates\\[random]
%Temp%\\[random]
3 regedit
HKEY_CURRENT_USER\\Software\\Classes\\.exe “(Default)” = ‘exefile’
HKEY_CURRENT_USER\\Software\\Classes\\.exe “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\DefaultIcon “(Default)” = ‘%1′ = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\open\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\runas\\command “(Default)” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\.exe\\shell\\runas\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile “(Default)” = ‘Application’
HKEY_CURRENT_USER\\Software\\Classes\\exefile “Content Type” = ‘application/x-msdownload’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\DefaultIcon “(Default)” = ‘%1′
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\open\\command “IsolatedCommand” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\runas\\command “(Default)” = ‘”%1″ %*’
HKEY_CURRENT_USER\\Software\\Classes\\exefile\\shell\\runas\\command “IsolatedCommand” – ‘”%1″ %*’
HKEY_CLASSES_ROOT\\.exe\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%1″ %*’
HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%1″ %*’
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\open\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%Program Files%\\Mozilla Firefox\\firefox.exe”‘
HKEY_LOCAL_MACHINE\\SOFTWARE\\Clients\\StartMenuInternet\\FIREFOX.EXE\\shell\\safemode\\command “(Default)” = ‘”%UserProfile%\\Local Settings\\Application Data\\[random].exe” /START “%Program Files%\\Mozilla Firefox\\firefox.exe” -safe-mode'

两篇删的不太一样，不过好像绑架exe是确定的，进安全模式吧

s141746

哇哈哈哈，这货不好好东西哟。

用你标题的名字去狗哥搜下吧。

随便一条
http://www.bleepingcomputer.com/ ... ntispyware-pro-2013

KULA

我也以为是病毒

http://blog.teesupport.com/how-d ... -safely-and-easily/

好像能删

天乃冥

感谢大家，果然是恶意软件，估计是D版office的关系（奇怪上次装怎么没事）....

照着教程做了一遍，重启过后不久，这玩意又出现了，囧

叹气，系统重装中


话说MSE居然被它随随便便干掉了=  =...

mirari

引用第6楼cyberalogo于2012-12-04 16:57发表的  :
Win7最近怎么那么多披着体面外衣的恶意软件？

今天Flash Player提示更新，结果到官网下载，居然问都不问就默认安装Google TaskBar，这他妈流氓透顶。

安装第一页就有吧……不过是默认勾选的

Microsoft

好好的S1版office不用。。。

jestime

offiece2013超棒的，可以自动同步神马的

量子力学

引用第6楼cyberalogo于2012-12-04 16:57发表的  :
Win7最近怎么那么多披着体面外衣的恶意软件？

今天Flash Player提示更新，结果到官网下载，居然问都不问就默认安装Google TaskBar，这他妈流氓透顶。

啥，你那里太轻松了吧。。我这里直接默认安装google那个傻逼公司的浏览器

天乃冥

引用第9楼Microsoft于2012-12-04 17:32发表的  :
好好的S1版office不用。。。

求详细