Remove Renus 2008 - Spyware and Malware Removal Guides Archive

该程序的功能

Renus 2008是名为Antivirus XP Pro和AntiSpyware 3000的流氓反间谍软件程序的克隆版本。与其前身一样，此流氓软件通过特洛伊木马进行安装和推广。这些木马会持续显示提示屏幕，声称您的系统已感染，直到您点击它们。一旦点击警报，它将自动下载并安装Renus 2008到您的计算机上。

[Renus 2008屏幕截图] 有关此感染的更多屏幕截图，请点击上方图片。总共可查看3张图片。

当Renus安装后，它将被设置为每次登录Windows时自动启动。一旦运行，它将扫描您的计算机并列出各种无法移除的感染项，除非您购买该程序。然而，这些感染实际上被硬编码到程序中，因此无论您运行该程序多少次，它始终会显示相同的感染项。事实上，无论您的计算机感染程度如何，Renus 2008除了程序中硬编码的虚假感染外，无法检测到计算机上的任何真实感染。它声称检测到的感染始终包括：

• C:\WINDOWS\EasyAV.exe 检测为 W32/Zafi-B
• C:\WINDOWS\Config\PWS-LegMir.dll 检测为 Packed.Win32.NSAnti.r
• C:\Program Files\Britney Spears blowjob.jpg.exe 检测为 W32/Netsky-P
• C:\WINDOWS\system32\idd78f.tmp.exe 检测为 Porn-Dialer.Win32.IDialer.k
• C:\WINDOWS\system32\drivers\ip6fw.sys 检测为 Troj/Pushdo-Gen
• C:\WINDOWS\system32\WarezP2P_DLC.exe 检测为 Packed.Win32.PolyCrypt.d
• C:\WINDOWS\system32\r2qfkspe.exe 检测为 W32/Strati-Gen
• C:\WINDOWS\lsass.exe 检测为 W32/MyDoom-N
• C:\WINDOWS\system32\scanregw.exe 检测为 W32/Nyxem-D
• C:\WINDOWS\system32\Winzip.exe 检测为 Mal/Iframe-E

此流氓软件还会从Windows任务栏显示警报，声称您的计算机存在感染并处于风险中。当前警报文本为：

1
2
3
4
5
6
7
8

您的计算机可能处于风险中！
检测到病毒！
可能：
- 未经授权访问您的文件、文档
- 从您的银行账户盗窃
- 读取您的私人通信
- 从您的PC发送垃圾邮件
强烈建议立即销毁它们

请忽略此程序告诉您的任何信息。相反，请使用下面的移除指南免费移除此感染。

威胁分类

有关流氓程序的信息

高级信息

• 查看Renus 2008文件
• 查看Renus 2008注册表信息

修复所需工具

Malwarebytes’ Anti-Malware

HijackThis日志中可能出现的症状

1

O4 - HKCU\..\Run: [renus2008.exe] %DownloadedLocation%\renus.exe

指南更新

• 03-18-09 - 初始指南创建

使用Malwarebytes’ Anti-Malware自动移除Renus 2008的说明

1. 打印这些说明，因为我们稍后需要在修复过程中关闭所有打开的窗口

2. 从以下位置下载Malwarebytes’ Anti-Malware（MBAM）并保存到桌面： [Malwarebytes’ Anti-Malware下载链接]

3. 下载完成后，关闭计算机上的所有程序和窗口，包括此窗口

4. 双击桌面上的Download_mbam-setup.exe图标。这将开始将MBAM安装到计算机上

5. 安装开始时，继续按照提示完成安装过程。不要更改任何默认设置，当程序安装完成后，确保勾选"更新Malwarebytes’ Anti-Malware"和"启动Malwarebytes’ Anti-Malware"两个选项。然后点击"完成"按钮

6. MBAM现在将自动启动，您将看到一条消息，指出在执行扫描前应更新程序。由于MBAM在安装后会自动更新，您可以按"确定"按钮关闭该框，现在将进入主程序界面

7. 在"扫描器"选项卡上，确保选择"执行快速扫描"选项，然后点击"扫描"按钮开始扫描计算机中的Renus 2008相关文件

8. MBAM现在将开始扫描计算机中的恶意软件。此过程可能需要一段时间，因此我们建议您去做其他事情并定期检查扫描状态

9. 扫描完成后，将出现一个消息框

10. 您应点击"确定"按钮关闭消息框并继续Renus2008移除过程

11. 您现在将回到主扫描器屏幕。此时您应点击"显示结果"按钮

12. 将显示一个屏幕，展示程序找到的所有恶意软件。请注意，发现的感染可能与图片中显示的不同

13. 您现在应点击"移除选定项"按钮以移除所有列出的恶意软件。MBAM现在将删除所有文件和注册表键并将它们添加到程序隔离区。在移除文件时，MBAM可能需要重启才能移除某些文件。如果显示需要重启的消息，请允许它这样做。一旦计算机重启并且您登录后，请继续执行其余步骤

14. 当MBAM完成移除恶意软件后，它将打开扫描日志并在记事本中显示。根据需要查看日志，然后关闭记事本窗口

15. 您现在可以退出MBAM程序

您的计算机现在应该已清除Renus2008程序。如果您当前的防病毒解决方案让此感染通过，您可能需要考虑购买Malwarebytes’ Anti-Malware的PRO版本，以在未来防范此类威胁。

如果在完成这些说明后您的计算机仍然有问题，请按照下面链接主题中概述的步骤操作： [发布Hijackthis日志前的准备指南]

相关的Renus 2008文件

1
2
3

%DownloadedLocation%\renus.exe
%DownloadedLocation%\Plugins
%DownloadedLocation%\Plugins\B21L51aE1xcE231P.cfg

相关的Renus 2008 Windows注册表信息

1
2

HKEY_CURRENT_USER\Software\renus2008
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "renus2008.exe"

免责声明

这是一个自助指南。使用风险自负。

BleepingComputer.com对使用此信息可能产生的问题不承担责任。如果您需要有关任何这些修复的帮助，您可以在我们的HijackThis日志和分析论坛中发布HijackThis日志。

如果您对此自助指南有任何疑问，请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布这些问题，有人会帮助您。

Lawrence Abrams 加入我们的官方Discord聊天服务器！ 在Twitter上关注我们！ 在Facebook上关注我们！