手机
当前位置:查字典教程网 >实用技巧 >病毒查杀 >流氓软件pchome.setupf、realupdate.exe的解决办法
流氓软件pchome.setupf、realupdate.exe的解决办法
摘要:本篇日志是从求助SREng日志整理出来的,主要表现是弹出广告,在收到邮件后,发现这个东东跟前段时间整理的流氓软件0848baisoa几乎一致...

本篇日志是从求助SREng日志整理出来的,主要表现是弹出广告,在收到邮件后,发现这个东东跟前段时间整理的流氓软件0848baisoa几乎一致,看来也只是一个毫无新意的升级版

病毒文件及文件夹

%windir%winamps.exe

%windir%realupdate.exe

%windir%POPNTS.DLL

%windir%ScNotify.dll

%system%{pchome}.setupf

添加注册表启动项

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

updatereal%windir%realupdate.exeother

winsamps%windir%winamps.exe

冒充微软信息的启动项

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogonNotify]

ScCardLogn%windir%ScNotify.dll

添加一个BHO

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID]

[HKEY_CLASSES_ROOTCLSID]

{DE7C3CF0-4B15-11D1-ABED-709549C10000}%windir%POPNTS.DLL

解决办法:

1、停止winamps.exe、realupdate.exe的进程

2、删除添加的所有注册表信息

3、重启后删除、或者使用Unlocker删除所有的病毒文件

PS:

1、由于病毒变种,可能实际情况与本文描述不同,但清除方法是一定的

2、由于其具备download马特征,除此之外,可能伴随着其他病毒或流氓软件

【流氓软件pchome.setupf、realupdate.exe的解决办法】相关文章:

关于nttstat.exe的解决办法

恶意网站4255.biz的完美解决办法

webpageparser.dll丢失问题的解决方法

msnet.sys、jet300.dll的简单分析与清除办法

SysLoad3.exe木马病毒的分析及清除方法

登陆后自动注销的解决方法

infostealer.gampass病毒分析手动解决

windhcp.ocx和iexpl0re.exe的清除

iexplore.exe在打开网页时CPU使用会100%的解决方法

中了桌面上的ie.exe的解决方法

精品推荐
分类导航