电脑清洁剂病毒
不知各位,有没有中招。电脑清洁机(官方名称 Diannao Qingjieji,来源:比利时,诱导安装程序大小:112KB,下载安装包大小:7.69MB,安装后大小(未升级):5.26MB)
概述:这是一个恶意的反间谍软件,通常归为灰色软件(GrayWare,Rogue Antispyware)或者广告程序(Adware)。
动作分析:
由于是中文系统,从其官网(Diannaoqingjieji.com)下载的下载器为“installer_ch.exe”,打开后,该程序请求联网。语序后,该程序下载setup.exe,setup.len,settings.ini到C\windows\temp\NI.UG[随机字符]\下,并在下载完之后弹出几个对话框,有可能并未启动安装程序或者安装程序自动退出;重试之后,安装程序成功启动,安装流程如一般软件安装流程,安装到(默认)%ProgramFiles%\diannaoqingjieji\。安装完之后有一个“Launch diannaoqingjieji”的选项,执行后,该程序启动,如下图:
明显的,这个界面完全是用翻译程序翻译的,可以说翻译的××不通,语序乱七八糟,不过还好,可以猜出来大概,该程序会报告约8000个虚假病毒信息,以证明“用户系统中毒严重”,并诱导用户付费购买该产品。看一下其报告,基本上都是瞎扯,把什么PDF阅读器,甚至Delphi 都算成流氓软件:
并且当用户试图点击“现在清除”时,弹出:
明显的,根据它的鸟语,猜测红框处的意思是“你现在使用的版本只能够扫描,如果要清除,你必需付费购买这套产品”,而点击注册之后,则会弹出其站点,注册费用是169.99元,也就是23.3美元。
而从其设置页面就可以看出,仅仅这一些,就出现了5个误报(图中本人标记红圈处)
所以,
如果已经安装了此灰色软件,请按照以下方法删除:
1.结束以下进程
ugdccw.exe ; mc.exe ; gdc.exe
2.还原系统HOST文件
3.清空C:\WINDOWS\TEMP文件夹
4.删除当时选择安装此软件的目录(默认为c:\program files\diannaoqingjieji)
5.如果当时在其网站选择了“安装扫描控件”,则需要用360清理IE插件
部分杀毒软件分别为其命名:
adware-gen. (avast)
adware.drivercleaner.rrmo (费尔)
按以上网上方法,是无法删除的,不知谁有高招,我的电脑暂时也没有中,只是朋友家里中了 路过
看看 顶...我中毒很深....
页:
[1]