xpantivirus 是什么
发布网友
发布时间:2022-05-11 18:18
共1个回答
热心网友
时间:2023-10-16 21:46
概述
类别
Rogue Security Software: 使用欺骗性手段进行安装和进行其他企图的安全软件。安装后,流氓软件通常使用威吓手段通知用户在他们的系统中已经安装了间谍程序或恶意程序。之后流氓安全软件要求用户付款以取得解决方法。这些应用程序可能与具有不同目的的其他恶意程序*出现。该类型软件通常以反间谍程序或防病毒应用程序的形式出现。
发源
发源日期
2007年10月
检测和删除
手工删除
按照以下步骤从您的机器删除XP Antivirus。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
自动运行的引用:
HKEY_CURRENT_USER\software\microsoft\windows
\currentversion\run xp antivirus
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%program_files%\xpantivirus\sysbackup\wininet.dll
%program_files%\xpantivirus\sysbackup\shlwapi.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\software\microsoft\windows\currentversion
\explorer\menuorder\start menu\programs\xp antivirus
HKEY_CURRENT_USER\software\microsoft\windows\currentversion
\run xp antivirus
HKEY_CURRENT_USER\software\xp antivirus
HKEY_CURRENT_USER\software\xp antivirus\firstrun
HKEY_CURRENT_USER\software\xp antivirus\options
HKEY_CURRENT_USER\software\xp antivirus\register
HKEY_LOCAL_MACHINE\software\microsoft\windows
\currentversion\explorer\browser helper objects
\{9a19966f-ae0e-4699-8cce-9b6f5f1c352c}
HKEY_LOCAL_MACHINE\software\microsoft\windows
\currentversion\uninstall\xp antivirus_is1
HKEY_LOCAL_MACHINE\system\currentcontrolset
\services\xpantivirusfilter
HKEY_LOCAL_MACHINE\system\currentcontrolset
\services\xpantivirusfilter\enum
HKEY_LOCAL_MACHINE\system\currentcontrolset
\services\xpantivirusfilter\security
HKEY_CURRENT_USER\software\microsoft\windows
\currentversion\run xp antivirus
删除文件:
使用资源管理器删除以下文件(如果存在):
download.exe
xpantivirus.exe
%common_programs%\xp antivirus\uninstall xpantivirus.lnk
%common_programs%\xp antivirus\xpantivirus on the web.lnk
%common_programs%\xp antivirus\xpantivirus.lnk
%desktopdirectory%\xpantivirus.lnk
%program_files%\xpantivirus\backup.lst
%program_files%\xpantivirus\helper.sys
%program_files%\xpantivirus\pn.cfg
%program_files%\xpantivirus\spyware.dat
%program_files%\xpantivirus\sysbackup\explorer.exe
%program_files%\xpantivirus\sysbackup\explorer.exe.md5
%program_files%\xpantivirus\sysbackup\ntoskrnl.exe
%program_files%\xpantivirus\sysbackup\ntoskrnl.exe.md5
%program_files%\xpantivirus\sysbackup\wininet.dll
%program_files%\xpantivirus\sysbackup\wininet.dll.md5
%program_files%\xpantivirus\unins000.dat
%program_files%\xpantivirus\unins000.exe
%program_files%\xpantivirus\ver.dat
%program_files%\xpantivirus\whitelist.cfg
%program_files%\xpantivirus\xpantivirus.exe
%program_files%\xpantivirus\xpantivirus.url
%program_files%\xpantivirus\xpantivirus_log.txt
%program_files%\xpantivirus\sysbackup\shlwapi.dll
%program_files%\xpantivirus\sysbackup\shlwapi.dll.md5
%program_files%\xpantivirus\xpantivirusupdate.exe
%program_files%\xpantivirus\sysbackup\wininet.dll
%program_files%\xpantivirus\sysbackup\shlwapi.dll
%program_files%\xpantivirus\sysbackup\ntoskrnl.exe
download.exe
%program_files%\xpantivirus\xpantivirus.exe
%program_files%\xpantivirus\unins000.exe
%program_files%\xpantivirus\xpantivirusupdate.exe
%program_files%\xpantivirus\sysbackup\explorer.exe
删除目录:
使用资源管理器删除以下目录(如果存在):
%common_programs%\xp antivirus
%program_files%\xpantivirus
参考资料:间谍软件研究中心
