SpyFighter清除指南

程序行为说明

SpyFighter是一款流氓反间谍软件，通过显示虚假感染信息诱骗用户购买该软件。该程序通过特洛伊木马进行广告推广，在计算机上显示虚假安全警报。这些警报会声称您的计算机已感染或正遭受攻击，并提示您点击警报以获得保护。一旦点击警报，木马将自动在未经您许可的情况下下载并安装SpyFighter。

程序安装后，将配置为在登录Windows时自动启动。启动后，它会扫描计算机并列出各种无法清除的感染项目，除非您购买该程序。然而，这些感染全都是虚假的，仅用于恐吓您购买该程序。

感染症状

• 持续看到提示计算机正遭受攻击的烦人屏幕和安全警报
• 弹窗会覆盖正在运行的应用程序，且必须经过一系列"确认"屏幕才能关闭
• 计算机运行速度变慢（因程序始终在后台运行并占用资源）

技术分类

威胁分类：流氓程序信息

高级技术信息

SpyFighter相关文件

1
2
3
4

%UserProfile%\Desktop\SpyFighter.lnk
%UserProfile%\Start Menu\Programs\SpyFighter
c:\Program Files\SpyFighter
c:\Program Files\SpyFighter\SpyFighter.exe

SpyFighter注册表信息

1
2
3

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyFighter
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFighter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SpyFighter"

HijackThis日志中的特征

1

O4 - HKLM\..\Run: [SpyFighter] C:\Program Files\SpyFighter\SpyFighter.exe

使用Malwarebytes’ Anti-Malware自动清除步骤

准备工作

1. 打印这些说明，因为在修复过程中需要关闭所有窗口
2. 从指定位置下载Malwarebytes’ Anti-Malware（MBAM）并保存到桌面

安装过程

1. 下载完成后，关闭计算机上所有程序和窗口
2. 双击桌面上的Download_mbam-setup.exe图标开始安装
3. 按照提示继续安装过程，不要更改默认设置
4. 安装完成后，确保勾选"更新Malwarebytes’ Anti-Malware"和"启动Malwarebytes’ Anti-Malware"选项

扫描与清除

1. 在扫描程序选项卡中，选择"执行快速扫描"选项
2. 点击扫描按钮开始扫描计算机中的SpyFighter相关文件
3. 扫描完成后，点击"显示结果"按钮
4. 查看检测到的恶意软件列表，点击"移除所选"按钮删除所有列出的恶意软件
5. 如果需要重启以完全移除某些文件，请允许程序重启计算机

完成验证

1. MBAM完成恶意软件移除后，会打开扫描日志供查看
2. 退出MBAM程序
3. 计算机现在应已清除SpyFighter程序

后续建议

如果当前的防病毒解决方案未能阻止此感染，建议考虑购买Malwarebytes’ Anti-Malware的PRO版本，以防未来遭受此类威胁。

如果按照这些说明操作后计算机仍有问题，请按照相关主题中概述的步骤进行操作。