系统防御者恶意软件清除指南

本文详细介绍了如何识别和移除SystemDefender流氓安全软件,包含使用Malwarebytes反恶意软件工具的完整操作步骤,帮助用户彻底清除这类通过Vundo木马传播的恶意程序。

如何移除SystemDefender(清除指南)

本指南已过时,不应再使用。如果您感染了System Defender,请使用此处的指南:移除System Defender(卸载指南)

如何移除SystemDefender(清除指南)

该程序的行为

SystemDefender是一款通过Vundo木马和其他恶意软件广告并安装的流氓安全程序。Vundo感染通常通过访问或从某些破解或色情网站下载可执行文件来安装。一旦这些感染被安装,计算机将被弹窗和虚假安全警报轰炸,声称您已感染或存在安全风险。如果您点击这些弹窗,将会看到各种流氓反间谍软件程序,包括SystemDefender,它们声称您已感染并应安装其产品。请记住,这些都是感染提供的骗局和广告,应予以忽略。

感染时,您还会在Windows任务栏中看到一个警报图标,如下所示:。此图标会定期显示虚假的安全警报和警告。第一个警报的标题是“Windows antivirus”,包含以下文本(包括其拼写错误):

Windows has detected spyware infection! It is recomended to use special antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you Click here to protect your computer from spyware!

第二个警报的标题是“Windows Security Alert”,包含以下文本(包括其拼写错误):

Warning! Potential Spyware Operation!Your computer is making unauthorized copies of your system and Internet files. Run full scan now to prevent any unathorised access to your files! Click here to download spyware remover …

SystemDefender和虚假安全警报的截图如下所示。

SystemDefender截图

SystemDefender虚假任务栏安全警报#1

SystemDefender虚假任务栏安全警报#2

本指南将引导您完成移除SystemDefender程序及通常与其一起安装的恶意软件。

此修复所需的工具

HijackThis日志中的症状

  • O4 - HKLM..\Run: [SystemDefender] “C:\Program Files\SystemDefender\SystemDefender.exe” hide
  • 添加/删除程序控制面板条目:SystemDefender

指南更新

  • 02/15/08 - 初始指南创建。

SystemDefender的自动移除说明

  1. 打印这些说明,因为我们稍后在修复时需要关闭所有打开的窗口。
  2. 从以下位置下载Malwarebytes’ Anti-Malware(或MBAM)并保存到您的桌面:Malwarebytes’ Anti-Malware下载链接
  3. 下载后,关闭计算机上的所有程序和窗口,包括此窗口。
  4. 双击桌面上的名为Download_mbam-setup.exe的图标。这将开始将MBAM安装到您的计算机上。
  5. 安装开始时,继续按照提示进行安装过程。不要更改任何默认设置,当程序安装完成后,确保选中“更新Malwarebytes’ Anti-Malware”和“启动Malwarebytes’ Anti-Malware”两个选项。然后点击“完成”按钮。
  6. MBAM现在将自动启动,您将看到一条消息,说明在执行扫描前应更新程序。由于MBAM在安装后将自动更新,您可以按“确定”按钮关闭该框,现在您将处于主程序界面,如下所示。
  7. 在“扫描器”选项卡上,确保选中“执行快速扫描”选项,然后点击“扫描”按钮开始扫描计算机中与SystemDefender相关的文件。
  8. MBAM现在将开始扫描计算机中的恶意软件。此过程可能需要相当长的时间,因此我们建议您去做其他事情并定期检查扫描状态。当MBAM扫描时,它将如下所示。
  9. 扫描完成后,将出现一个消息框,如下所示。
  10. 您应点击“确定”按钮关闭消息框并继续SystemDefender移除过程。
  11. 您现在将回到主扫描器屏幕。此时,您应点击“显示结果”按钮。
  12. 将显示一个屏幕,显示程序找到的所有恶意软件,如下所示。请注意,下图显示的结果将根据您要移除的感染而有所不同。
  13. 您现在应点击“移除所选”按钮以移除所有列出的恶意软件。MBAM现在将删除所有文件和注册表键,并将它们添加到程序的隔离区。
  14. 当MBAM完成移除恶意软件后,它将打开扫描日志并在记事本中显示。根据需要查看日志,然后关闭记事本窗口。
  15. 您现在可以退出MBAM程序。您的计算机现在应已摆脱SystemDefender程序。

如果您的当前防病毒解决方案让此感染通过,您可能需要考虑购买Malwarebytes’ Anti-Malware的PRO版本以获得实时保护。

如果在完成这些说明后您的计算机仍然有问题,请按照以下链接主题中概述的步骤操作:发布Hijackthis日志前的准备指南

这是一个自助指南。使用风险自负。

BleepingComputer.com对因使用此信息可能产生的问题不承担责任。如果您需要任何这些修复的帮助,您可以在我们的HijackThis日志和分析论坛中发布HijackThis日志。

如果您对此自助指南有任何疑问,请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布这些问题,有人会帮助您。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次