Remove Renus 2008 - 间谍软件和恶意软件移除指南存档

该程序的功能

Renus 2008是名为Antivirus XP Pro和AntiSpyware 3000的流氓反间谍软件程序的克隆版本。与其前身一样，此流氓软件通过特洛伊木马进行安装和广告宣传。这些木马会持续显示提示您已感染的烦人屏幕，直到您点击它们。一旦您点击警报，它会自动下载并将Renus 2008安装到您的计算机上。

[Renus 2008屏幕截图]要查看此感染的更多屏幕截图，请点击上方图片。总共可以查看3张图片。

当Renus安装后，它将被设置为每次登录Windows时自动启动。一旦运行，它将扫描您的计算机并列出各种无法移除的感染，除非您购买该程序。然而，这些感染实际上是硬编码到程序中的，因此无论您运行该程序多少次，它总是显示相同的感染。实际上，无论您的计算机感染程度如何，Renus 2008除了检测程序中硬编码的虚假感染外，无法检测计算机上的任何感染。它声称检测到的感染始终是：

• C:\WINDOWS\EasyAV.exe 检测为 W32/Zafi-B
• C:\WINDOWS\Config\PWS-LegMir.dll 检测为 Packed.Win32.NSAnti.r
• C:\Program Files\Britney Spears blowjob.jpg.exe 检测为 W32/Netsky-P
• C:\WINDOWS\system32\idd78f.tmp.exe 检测为 Porn-Dialer.Win32.IDialer.k
• C:\WINDOWS\system32\drivers\ip6fw.sys 检测为 Troj/Pushdo-Gen
• C:\WINDOWS\system32\WarezP2P_DLC.exe 检测为 Packed.Win32.PolyCrypt.d
• C:\WINDOWS\system32\r2qfkspe.exe 检测为 W32/Strati-Gen
• C:\WINDOWS\lsass.exe 检测为 W32/MyDoom-N
• C:\WINDOWS\system32\scanregw.exe 检测为 W32/Nyxem-D
• C:\WINDOWS\system32\Winzip.exe 检测为 Mal/Iframe-E

此流氓软件还会从Windows任务栏显示警报，声称您的计算机有感染并处于风险中。当前此警报的文本是：

1
2
3
4
5
6
7
8

您的计算机可能处于风险中！
检测到病毒！
可能：
- 未经授权访问您的文件、文档
- 从您的银行账户盗窃
- 读取您的私人通信
- 从您的PC发送垃圾邮件
强烈建议立即销毁它们

请忽略此程序告诉您的任何信息。相反，请使用下面的移除指南免费移除此感染。

威胁分类

有关流氓程序的信息

高级信息

查看Renus 2008文件 查看Renus 2008注册表信息

此修复所需的工具

Malwarebytes反恶意软件

HijackThis日志中可能出现的症状

1

O4 - HKCU\..\Run: [renus2008.exe] %DownloadedLocation%\renus.exe

指南更新

• 03-18-09 - 初始指南创建

使用Malwarebytes反恶意软件自动移除Renus 2008的说明

1. 打印这些说明，因为我们稍后在修复时需要关闭每个打开的窗口

2. 从以下位置下载Malwarebytes反恶意软件（MBAM）并保存到桌面： Malwarebytes反恶意软件下载链接

3. 下载后，关闭计算机上的所有程序和窗口，包括此窗口

4. 双击桌面上名为Download_mbam-setup.exe的图标。这将开始将MBAM安装到计算机上

5. 安装开始时，继续按照提示完成安装过程。不要更改任何默认设置，当程序安装完成后，确保保留更新Malwarebytes反恶意软件和启动Malwarebytes反恶意软件两个选项都被选中。然后点击完成按钮

6. MBAM现在将自动启动，您将看到一条消息，说明在执行扫描前应更新程序。由于MBAM在安装后会自动更新，您可以按确定按钮关闭该框，现在您将处于主程序界面

7. 在扫描程序选项卡上，确保执行快速扫描选项被选中，然后点击扫描按钮开始扫描计算机中的Renus 2008相关文件

8. MBAM现在将开始扫描计算机中的恶意软件。此过程可能需要相当长的时间，因此我们建议您去做其他事情并定期检查扫描状态

9. 扫描完成后，将出现一个消息框

10. 您应点击确定按钮关闭消息框并继续Renus2008移除过程

11. 您现在将回到主扫描程序屏幕。此时您应点击显示结果按钮

12. 将显示一个屏幕，显示程序找到的所有恶意软件。请注意，找到的感染可能与图中显示的不同

13. 您现在应点击移除选定按钮移除所有列出的恶意软件。MBAM现在将删除所有文件和注册表键并将它们添加到程序隔离区。在移除文件时，MBAM可能需要重新启动才能移除其中一些文件。如果它显示需要重新启动的消息，请允许它这样做。一旦计算机重新启动并且您已登录，请继续执行其余步骤

14. 当MBAM完成移除恶意软件后，它将打开扫描日志并在记事本中显示。根据需要查看日志，然后关闭记事本窗口

15. 您现在可以退出MBAM程序

您的计算机现在应该没有Renus2008程序了。如果您当前的防病毒解决方案让此感染通过，您可能需要考虑购买Malwarebytes反恶意软件的PRO版本，以在未来防范此类威胁。

如果在完成这些说明后您的计算机仍然有问题，请按照下面链接主题中概述的步骤操作： 发布Hijackthis日志前的准备指南

相关的Renus 2008文件

1
2
3

%DownloadedLocation%\renus.exe
%DownloadedLocation%\Plugins
%DownloadedLocation%\Plugins\B21L51aE1xcE231P.cfg

相关的Renus 2008 Windows注册表信息

1
2

HKEY_CURRENT_USER\Software\renus2008
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "renus2008.exe"

这是一个自助指南。使用时风险自负。

BleepingComputer.com对使用此信息可能产生的问题不承担任何责任。如果您需要有关任何这些修复的帮助，您可以在我们的HijackThis日志和分析论坛中发布HijackThis日志。

如果您对此自助指南有任何疑问，请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布这些问题，有人会帮助您。