如何清除Virus Melt病毒(卸载指南)
程序行为说明
Virus Melt是Virus Doctor流氓反间谍软件的克隆版本。与Virus Doctor类似,Virus Melt通过虚假在线广告、伪造扫描警报和虚假安全警报来胁迫用户购买其程序。此变种通过在计算机上安装伪造的恶意软件文件来模拟真实的恶意软件感染,但这些文件实际上是无害的,仅用于被程序错误检测为感染。
安装后,会在Windows注册表中创建条目,使Virus Melt在用户登录Windows时自动启动。运行后,它会执行扫描并列出各种无法删除的感染项目,除非用户购买程序。实际上,这些检测到的感染都是程序最初安装的伪造文件。程序运行时还会不断弹出警报和弹窗,声称计算机已感染、正在向远程计算机发送私人数据,需要注册程序来解决所有问题。这些屏幕被称为骚扰屏幕,仅用于恐吓用户以为计算机已感染,促使用户购买程序。
威胁分类
流氓程序相关信息
高级信息
查看Virus Melt文件 查看Virus Melt注册表信息
修复所需工具
Malwarebytes’ Anti-Malware
HijackThis日志中可能出现的症状
O4 - HKCU..\Run: [Virus Melt] “%UserProfile%\Desktop\ReleaseXP.exe” /s
指南更新
03-02-09 - 初始指南创建
使用Malwarebytes’ Anti-Malware自动移除Virus Melt的说明
- 打印这些说明,因为在后续修复过程中需要关闭所有打开的窗口
- 从以下位置下载Malwarebytes’ Anti-Malware(MBAM)并保存到桌面
- 下载完成后,关闭计算机上所有程序和窗口,包括当前窗口
- 双击桌面上的Download_mbam-setup.exe图标,开始安装MBAM
- 安装过程中,按照提示继续安装过程。不要更改默认设置,安装完成后确保勾选"更新Malwarebytes’ Anti-Malware"和"启动Malwarebytes’ Anti-Malware",然后点击"完成"按钮
- MBAM将自动启动,并显示消息提示应在执行扫描前更新程序。由于MBAM在安装后会自动更新,可以按"确定"按钮关闭该框
在扫描器选项卡中,确保选择"执行快速扫描"选项,然后点击"扫描"按钮开始扫描计算机中的Virus Melt相关文件。
MBAM现在开始扫描计算机中的恶意软件。此过程可能需要一段时间,建议您去做其他事情并定期检查扫描状态。
扫描完成后将出现消息框。点击"确定"按钮关闭消息框并继续Virus Melt 2009移除过程。
您现在将回到主扫描器屏幕。此时应点击"显示结果"按钮。
将显示程序找到的所有恶意软件的屏幕。请注意,发现的感染可能与图中显示的不同。
现在点击"移除所选"按钮删除所有列出的恶意软件。MBAM将删除所有文件和注册表键并将其添加到程序隔离区。移除文件时,MBAM可能需要重启才能移除某些文件。如果显示需要重启的消息,请允许其执行。计算机重启并登录后,请继续执行其余步骤。
当MBAM完成恶意软件移除后,它将打开扫描日志并在记事本中显示。根据需要查看日志,然后关闭记事本窗口。
您现在可以退出MBAM程序。
您的计算机现在应该已清除VirusMelt程序。如果当前的防病毒解决方案让此感染通过,您可能需要考虑购买Malwarebytes’ Anti-Malware的PRO版本,以在未来防范此类威胁。
如果在完成这些说明后计算机仍有问题,请按照以下主题中的步骤操作: 发布Hijackthis日志前的准备指南
关联的Virus Melt文件
c:\Documents and Settings\All Users\Application Data\7c69f0c c:\Documents and Settings\All Users\Application Data\7c69f0c\VMelt.exe c:\Documents and Settings\All Users\Application Data\7c69f0c\System Data c:\Documents and Settings\All Users\Application Data\7c69f0c\System Data\vd952342.bd c:\Documents and Settings\All Users\Application Data\System Data c:\Documents and Settings\All Users\Application Data\System Data\mscfg.ini c:\WINDOWS$NtServicePackUninstall$\SICKBOY.exe c:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys c:\WINDOWS\ie7\delfile.sys c:\WINDOWS\ie7\sld.exe c:\WINDOWS\inf\sld.sys c:\WINDOWS\Installer$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\exec.dll c:\WINDOWS\Installer$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\SM.exe c:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Common\gid.dll c:\WINDOWS\Prefetch\fix.drv c:\WINDOWS\system32\mui\0009\snl2w.sys c:\WINDOWS\system32\mui\0401\fix.drv c:\WINDOWS\system32\mui\0401\PE.sys %UserProfile%\Application Data\Virus Melt %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Virus Melt.lnk %UserProfile%\Application Data\Virus Melt\Instructions.ini %UserProfile%\Application Data\Virus Melt\wrkdata.cfg %UserProfile%\Desktop\Virus Melt.lnk %UserProfile%\Start Menu\Virus Melt.lnk %UserProfile%\Start Menu\Programs\Virus Melt.lnk
关联的Virus Melt Windows注册表信息
HKEY_CLASSES_ROOT\CLSID{3F2BBC05-40DF-11D2-9455-00104BC936FF} HKEY_CLASSES_ROOT\VMelt.DocHostUIHandler HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “URVMLT[]” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Virus Melt”
这是一个自助指南。使用风险自负。
BleepingComputer.com对使用此信息可能产生的问题不承担责任。如果您需要这些修复的帮助,可以在我们的HijackThis日志和分析论坛中发布HijackThis日志。
如果您对此自助指南有任何疑问,请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布问题,有人会帮助您。