弹出窗口,并能自动更新的流氓软件,杀软报警各自不同
释放文件,蓝色高亮部分为其变种,并不同时存在
C:\WINDOWS\SoftUpdate.exe,C:\WINDOWS\winupdate.exe
C:\WINDOWS\system32\37211.dll
C:\WINDOWS\system32\sncool.scr
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftUpdate
服务描述:[Update Service For Windows / SoftUpdate]
C:\WINDOWS\SoftUpdate.exe
释放文件,蓝色高亮部分为其变种,并不同时存在
C:\WINDOWS\SoftUpdate.exe,C:\WINDOWS\winupdate.exe
C:\WINDOWS\system32\37211.dll
C:\WINDOWS\system32\sncool.scr
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftUpdate
服务描述:[Update Service For Windows / SoftUpdate]
C:\WINDOWS\SoftUpdate.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdate.exe
服务描述:[Update Service For Windows / winupdate.exe]
C:\WINDOWS\winupdate.exe
添加浏览器加载项
HKEY_CLASSES_ROOT\CLSID\{E730189A-9973-4121-B046-AD1C161EC3AF}
C:\WINDOWS\system32\37211.dll,
添加其他注册表信息
HKEY_CLASSES_ROOT\37211.HahaPP
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Enable Browser Extensions"="yes"
[HKEY_CLASSES_ROOT\htmlfile\shell\htmlfile\shell\opennew\command\]
CLSID
[HKEY_CLASSES_ROOT\htmlfile\shell\SOFTWARE\Classes\htmlfile\shell\open\command\]
SOFTWARE winupdate
解决办法
1、进入安全模式下,删除其所添加的所有注册表项及键值
2、确定删除添加注册表信息后,重新启动
3、设置文件夹选项,显示系统文件和所有隐藏文件,删除其释放文件
如果有删除不动、或找不到的情况,使用反病毒常用工具里的killbox或unlocker