Ultra Antivir2009恶意软件清除指南

本指南详细介绍了如何识别和移除Ultra Antivir2009这款流氓反间谍软件,包括使用Malwarebytes' Anti-Malware进行自动清除的步骤,以及相关的文件和注册表项信息。

如何移除Ultra Antivir2009(清除指南)

该程序的行为

Ultra Antivir2009 是名为 Virus Doctor 和 Virus Alarm 的流氓反间谍程序的一个变种。该程序通过恶意广告进行传播,即通过恶意软件进行广告和推广。当感染某些特洛伊木马时,它们会自动下载并安装 Ultra Antivir2009 到您的计算机上。安装程序还会创建无害文件,这些文件旨在被 Ultra Antivir 检测为感染项。安装完成后,程序将配置为自动运行,然后开始扫描您的系统。当程序完成扫描后,它会声称您的计算机感染了多种不同的恶意软件,并且只有在您购买该程序后才会删除这些文件。然而,它声称的感染文件实际上是最初在您计算机上创建的无害文件。

Ultra Antivir2009 屏幕截图

要查看此感染的更多屏幕截图,请点击上面的图像。共有7张图像可供查看。

程序运行时,您还会被大量的骚扰屏幕和安全警告轰炸。这些警告包括对您计算机的攻击威胁、计算机向远程机器发送数据以及病毒删除您的文件。无论这些屏幕显示什么内容,都应忽略它们,因为它们仅用于恐吓您购买该程序。然而,这些骚扰屏幕可能非常烦人,因为它们会停留在任何运行中的应用程序之上,并且在您关闭之前不会消失。

如果您感染了 Ultra Antivir2009,请使用以下指南免费移除它及任何相关的恶意软件。

威胁分类

有关流氓程序的信息

高级信息

  • 查看 Ultra Antivir2009 文件
  • 查看 Ultra Antivir2009 注册表信息

修复所需工具

  • Malwarebytes’ Anti-Malware

HijackThis 日志中可能出现的症状 

1

O4 - HKCU\..\Run: [Ultra Antivir2009] "C:\Documents and Settings\All Users\Application Data\7c69f0c\UA2009.exe" /s /d

指南更新

  • 03-26-09 - 初始指南创建

使用 Malwarebytes’ Anti-Malware 自动移除 Ultra Antivir2009 的说明

  1. 打印这些说明,因为我们稍后需要在修复过程中关闭所有打开的窗口。
  2. 从以下位置下载 Malwarebytes’ Anti-Malware(或 MBAM)并保存到您的桌面:
    • Malwarebytes’ Anti-Malware 下载链接
  3. 下载完成后,关闭计算机上的所有程序和窗口,包括此窗口。
  4. 双击桌面上的 Download_mbam-setup.exe 图标。这将开始将 MBAM 安装到您的计算机上。
  5. 安装开始时,请按照提示继续安装过程。不要更改任何默认设置,当程序安装完成后,确保勾选“更新 Malwarebytes’ Anti-Malware”和“启动 Malwarebytes’ Anti-Malware”两个选项。然后点击“完成”按钮。
  6. MBAM 现在将自动启动,您会看到一条消息,提示在执行扫描前应更新程序。由于 MBAM 在安装后会自动更新,您可以按“确定”按钮关闭该框,现在您将进入主程序界面。
  7. 在“扫描器”选项卡上,确保选择了“执行快速扫描”选项,然后点击“扫描”按钮开始扫描计算机中的 Ultra Antivir2009 相关文件。
  8. MBAM 现在将开始扫描计算机中的恶意软件。此过程可能需要一段时间,因此我们建议您去做其他事情,并定期检查扫描状态。
  9. 扫描完成后,将出现一个消息框。
  10. 您应点击“确定”按钮关闭消息框,并继续 Ultra Antivir2009 移除过程。
  11. 您现在将返回到主扫描器屏幕。此时,您应点击“显示结果”按钮。
  12. 将显示一个屏幕,展示程序找到的所有恶意软件,如下图所示。请注意,发现的感染项可能与图中所示不同。
  13. 您现在应点击“移除所选”按钮以删除所有列出的恶意软件。MBAM 现在将删除所有文件和注册表键,并将它们添加到程序的隔离区。在移除文件时,MBAM 可能需要重启才能移除其中一些文件。如果它显示需要重启的消息,请允许它这样做。一旦您的计算机重启并登录后,请继续执行其余步骤。
  14. 当 MBAM 完成移除恶意软件后,它将打开扫描日志并在记事本中显示。根据需要查看日志,然后关闭记事本窗口。
  15. 您现在可以退出 MBAM 程序。
  16. 您的计算机现在应该已经清除了 Ultra Antivir2009 程序。如果您当前的防病毒解决方案让此感染通过,您可能需要考虑购买 Malwarebytes’ Anti-Malware 的 PRO 版本,以在未来防范此类威胁。

如果您在完成这些说明后仍然遇到计算机问题,请按照以下主题中概述的步骤操作: 发布 Hijackthis 日志前的准备指南

相关的 Ultra Antivir2009 文件 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

c:\WINDOWS\std.drv
c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
c:\WINDOWS\ime\exec.dll
c:\WINDOWS\ime\snl2w.drv
c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
c:\WINDOWS\ServicePackFiles\i386\ppal.dll
c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
c:\WINDOWS\ServicePackFiles\i386\snl2w.drv
c:\WINDOWS\system32\tjd.exe
c:\Documents and Settings\All Users\Application Data\7c69f0c
c:\Documents and Settings\All Users\Application Data\7c69f0c\UA2009.exe
c:\Documents and Settings\All Users\Application Data\7c69f0c\SystemStore
c:\Documents and Settings\All Users\Application Data\7c69f0c\SystemStore\vd952342.bd
c:\Documents and Settings\All Users\Application Data\SystemStore
c:\Documents and Settings\All Users\Application Data\SystemStore\uavir.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
%UserProfile%\Application Data\Ultra Antivir2009
%UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
%UserProfile%\Desktop\Ultra Antivir2009.lnk
%UserProfile%\Start Menu\Ultra Antivir2009.lnk
%UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk

相关的 Ultra Antivir2009 Windows 注册表信息 

1
2
3
4
5

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

免责声明

这是一个自助指南。使用风险自负。

BleepingComputer.com 对因使用此信息而可能发生的问题不承担责任。如果您需要有关任何这些修复的帮助,您可以在我们的 HijackThis 日志和分析论坛中发布 HijackThis 日志。

如果您对此自助指南有任何疑问,请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布这些问题,有人会帮助您。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次