如何清除WinReanimator(清除指南)
该程序的行为
WinReanimator是一款通过Vundo木马和其他恶意软件广告并安装的流氓安全程序。Vundo感染通常通过访问或从某些色情或破解网站下载可执行文件安装。一旦安装,感染会在受感染的计算机上弹窗和虚假安全警报,声称您的计算机已感染或存在安全风险。当您点击这些弹窗时,会显示各种流氓反间谍软件程序,包括WinReanimator,声称您已感染并应安装其产品。请记住,这些都是感染提供的骗局和广告,应予以忽略。
这些感染的另一个副作用是Windows任务栏中出现的警报图标(),它会定期显示虚假安全警报和警告。这些警报的标题为“Windows antivirus”,包含以下文本:
Windows已检测到间谍软件感染!
建议使用特殊的反间谍软件工具以防止数据丢失。Windows现在将为您下载并安装最新的反间谍软件。
点击此处保护您的计算机免受间谍软件侵害!
WinReanimator和虚假安全警报的截图如下所示。
本指南将引导您完成清除WinReanimator程序及通常与其一起安装的恶意软件。
本次修复所需的工具
- Malwarebytes' Anti-Malware 下载
HijackThis日志中的症状
O4 - HKLM..\Run: [WinReanimator] "C:\Program Files\WinReanimator\WinReanimator.exe" /hide
添加/删除程序控制面板条目
该程序在“添加或删除程序”中没有条目。
指南更新
2008年2月15日 - 初始指南创建。
WinReanimator的自动清除指南
请打印这些说明,因为我们稍后在修复时需要关闭所有打开的窗口。
-
从以下位置下载Malwarebytes' Anti-Malware(或MBAM)并保存到桌面:
Malwarebytes' Anti-Malware 下载链接 -
下载后,关闭计算机上的所有程序和窗口,包括此窗口。
-
双击桌面上的名为Download_mbam-setup.exe的图标。这将开始将MBAM安装到计算机上。
-
安装开始时,继续按照提示进行安装过程。不要更改任何默认设置,程序安装完成后,确保选中“更新Malwarebytes' Anti-Malware”和“启动Malwarebytes' Anti-Malware”两个选项。然后点击“完成”按钮。
-
MBAM现在将自动启动,您会看到一条消息,指出在执行扫描前应更新程序。由于MBAM在安装后会自动更新,您可以按“确定”按钮关闭该框,现在将进入主程序,如下所示。
-
在“扫描器”选项卡上,确保选中“执行快速扫描”选项,然后点击“扫描”按钮开始扫描计算机中的WinReanimator相关文件。
-
MBAM现在将开始扫描计算机中的恶意软件。此过程可能需要一段时间,因此我们建议您去做其他事情并定期检查扫描状态。MBAM扫描时的界面如下所示。
- 扫描完成后,将出现一个消息框,如下所示。
您应点击“确定”按钮关闭消息框并继续WinReanimator清除过程。
-
您现在将回到主扫描器屏幕。此时您应点击“显示结果”按钮。
-
将显示一个屏幕,显示程序找到的所有恶意软件,如下所示。请注意,下图显示的结果将根据您要清除的感染而有所不同。
-
您现在应点击“移除所选”按钮以移除所有列出的恶意软件。MBAM现在将删除所有文件和注册表键并将其添加到程序隔离区。
-
当MBAM完成移除恶意软件后,它将打开扫描日志并在记事本中显示。根据需要查看日志,然后关闭记事本窗口。
-
您现在可以退出MBAM程序。
您的计算机现在应已清除WinReanimator程序。如果您当前的防病毒解决方案让此感染通过,您可能需要考虑购买Malwarebytes' Anti-Malware的PRO版本,以防止将来发生此类感染。
如果在完成这些说明后您的计算机仍然有问题,请按照以下链接主题中概述的步骤操作:
发布Hijackthis日志前准备指南
这是一个自助指南。使用风险自负。
BleepingComputer.com对因使用此信息可能产生的问题不承担责任。如果您需要有关任何这些修复的帮助,您可以在我们的HijackThis日志和分析论坛中发布HijackThis日志。
如果您对此自助指南有任何疑问,请在我们的防病毒、防火墙和隐私产品及保护方法论坛中发布这些问题,有人会帮助您。
Lawrence Abrams
加入我们的官方Discord聊天服务器!
在Twitter上关注我们!
在Facebook上关注我们!
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码