加拿大家园论坛

[求救]我的电脑是不是中毒了?

原文链接:https://forum.iask.ca/threads/34858/

游客 : 2005-11-27#1
昨天开始,一打开系统,电脑就自动安装了个SpyAxe3.0并自动运行,试过Uninstall可过不久又自动安装,烦不胜烦。

每次打开IE就自动进入这个Security Center主页(看图1),右下角工具栏老出现System Alert:Spyware Detected的警告,还有个小西红柿闪啊闪啊的,删也删不掉(看图2)。

各位武林高手请告诉俺怎么除掉这些孽障?

附件


gangnet : 2005-11-27#2
病毒谈不上,赖皮一个,所谓的spyware。
要想除掉这个,也简单,也麻烦。要有耐心。

justin_zhu : 2005-11-27#3
应该算是恶意程序在作祟!

gangnet : 2005-11-27#4
先检查注册表。
1 运行注册表。
* 点击菜单<开始>,点击菜单项<运行>,系统出现窗口<运行>
* 在窗口<运行>中,输入regedit.exe,点击按钮<确定>,系统出现窗口<注册表编辑器>
* 在窗口<注册表编辑器>中,打开项<HKEY_LOCAL_MACHINE>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Run>,检查右边的列表。

游客 : 2005-11-27#5
试过了,好象不行,是不是要试多几次?您说的要有耐性是不是这意思呢?给楼上两位加纷纷了。

还有,俺打开了列表,删除了几个注册文件,下步又如何操作呢?望大侠不吝赐教。

海边老渔 : 2005-11-27#6
要把含有SpyAxe的所有项都清除干净才行,并且重启动后看效果。最好在安全模式下操作(开机后按F8键,并选择进入安全模式)

justin_zhu : 2005-11-27#7
也许用超级兔子这类工具可以清楚spy这样的赖皮程序!我很久没用它了,不知道现在它的功能如何了。

gangnet : 2005-11-27#8
Ruibin 说:
试过了,好象不行,是不是要试多几次?您说的要有耐性是不是这意思呢?给楼上两位加纷纷了。

还有,俺打开了列表,删除了几个注册文件,下步又如何操作呢?望大侠不吝赐教。
点击展开...
我以为你自己解决了。接着来。
* 查看注册表,查找可疑项,如果你不知道哪个可疑,就把内容做截图传上来,或其他方式。
* 将可疑项的文件名和路径记下来。
* 重新引导系统,进入安全模式,删除可疑文件。你自己确认哪个是可疑文件,实在不能确认,就来发帖子。在重新引导系统。

问题应该得到解决,如果哪步不明白,再说。

游客 : 2005-11-28#9
gangnet 说:
我以为你自己解决了。接着来。
* 查看注册表,查找可疑项,如果你不知道哪个可疑,就把内容做截图传上来,或其他方式。
* 将可疑项的文件名和路径记下来。
* 重新引导系统,进入安全模式,删除可疑文件。你自己确认哪个是可疑文件,实在不能确认,就来发帖子。在重新引导系统。

问题应该得到解决,如果哪步不明白,再说。
点击展开...
谢谢斑竹了,我打开了注册表编辑器那个run的内容(图3),可疑的应该就是那个SpyAxe和Synchronization,我都删掉了,在安全模式下找这些可疑文件也没有了(注册表删掉就应该没有啦,安全模式下还能找到什么可疑文件呢?)。

可是重新进系统,右下角那个System Alert:Spyware detected的方框还是出现了,还隔段时间弹出广告页面(图4),还好那个SpyAxe好象消失了。
难道要重装系统吗?:wdb14:

gangnet : 2005-11-28#10
Ruibin 说:
谢谢斑竹了,我打开了注册表编辑器那个run的内容(图3),可疑的应该就是那个SpyAxe和Synchronization,我都删掉了,在安全模式下找这些可疑文件也没有了(注册表删掉就应该没有啦,安全模式下还能找到什么可疑文件呢?)。

可是重新进系统,右下角那个System Alert:Spyware detected的方框还是出现了,还隔段时间弹出广告页面(图4),还好那个SpyAxe好象消失了。
难道要重装系统吗?:wdb14:
点击展开...

类似问题可以不重装系统,但要求你能把垃圾处理干净。

先在检查注册表的另几个位置,看看有没有你不喜欢的东西,没有就算了:
* <HKEY_CURRENT_USER>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Run>
* <HKEY_CURRENT_USER>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runonce>
* <HKEY_LOCAL_MACHINE>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runonce>
* <HKEY_LOCAL_MACHINE>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runasserver>

注意:
* 每次删除不喜欢的内容后,使用F5键,在看看那些东西是否真的被删除。
* 注册表删掉就应该没有啦,这个是错误的。文件还在你的硬盘上,而且,有的时候,注册表上的东西不是说删就能删除的。

从你提供的图象看,程序文件保存在c:\program files\Spy Axe文件夹中,将其删除。如果你幸运的话,应该有不能删除的东西,那就到安全模式去删除,问题应该解决了;如果全都删除了,那就麻烦些,你先做完这些再说吧!

记住,如果你不想继续了,发贴说一声。

另外,那个CA和ZONE LABEL CLIENT都是什么,是防病毒程序,如果不是删了他们,尤其那个ZONE LABEL CLIENT。

暗影800 : 2005-11-28#11
帮忙顶下~

游客 : 2005-11-28#12
gangnet 说:
类似问题可以不重装系统,但要求你能把垃圾处理干净。

先在检查注册表的另几个位置,看看有没有你不喜欢的东西,没有就算了:
* <HKEY_CURRENT_USER>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Run>
* <HKEY_CURRENT_USER>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runonce>
* <HKEY_LOCAL_MACHINE>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runonce>
* <HKEY_LOCAL_MACHINE>\ <SOFTWARE>\ <MICROSOFT>\ <WINDOWS>\ <CurrentVersion>\ <Runasserver>

注意:
* 每次删除不喜欢的内容后,使用F5键,在看看那些东西是否真的被删除。
* 注册表删掉就应该没有啦,这个是错误的。文件还在你的硬盘上,而且,有的时候,注册表上的东西不是说删就能删除的。

从你提供的图象看,程序文件保存在c:\program files\Spy Axe文件夹中,将其删除。如果你幸运的话,应该有不能删除的东西,那就到安全模式去删除,问题应该解决了;如果全都删除了,那就麻烦些,你先做完这些再说吧!

记住,如果你不想继续了,发贴说一声。

另外,那个CA和ZONE LABEL CLIENT都是什么,是防病毒程序,如果不是删了他们,尤其那个ZONE LABEL CLIENT。
点击展开...
谢谢钢网大哥如此细致耐心。刚才找了,删了,安全模式再搜过了。可是还不能解决,整了一晚上都疲了,哎……郁闷……

还是想把这问题搞定,明天再继续讨教好吗?BTW,那个CA是防病毒程序,Zone Lable是防火墙,我删掉了,发现问题依旧后我又重新安装了。

再次谢谢各位的热心帮助。

游客 : 2005-11-29#13
Gangnet 大哥今天继续吗 :eek: ……

好象越来越严重了,刚才防病毒软件报告 windows\system 里面有文件被感染了,不知是真是假……

我再描述一下,我一进入系统,右下角就出现了图中那个 1)System Alert 框,还有2)红叉。 都是删除不了的,双击就弹出IE窗口,自动进入 www . updateyoursystem . com 页面。还有那个Alert框每隔几秒就出现一次……哎,如果不是怕装软件麻烦,我早就想重装软件了。

附件