System Antivirus 2008 木马?

显示全部楼层 · 发表于 2008-12-4 18:22:17

快来帮忙!!!system antivirus是什么东西?我想删!
悬赏分：0 - 解决时间：2008-9-24 23:18
快来帮忙!!!system antivirus是什么东西?我想删!
怎么删,不知道他装在哪,而且他总弹出来

提问者： s1999a被狗盗 - 见习魔法师三级

最佳答案
system antivirus 是诺顿,不是病毒.
想删就得上望下载norton removal tool就可以了.或者

编辑注册表：
在左窗格中导航至下列键：
HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers

用鼠标右键单击 LDVPMenu 项，然后单击“删除”。
导航至下列键，然后删除 Norton AntiVirus NT 文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Norton AntiVirus NT

在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

删除下列各项：
DefWatch
Intel Alert Handler
Intel Alert Originator
Intel File Transfer
Intel PDS
NAVAP
NAVAPEL
NAVENG
NAVEX15
Norton AntiVirus Server
导航至现有的全部 "ControlSet*"\Services 键，并删除相同的项。
仅当 Symantec AV 8.0 是唯一安装的 Symantec 程序时，删除 SymEvent 键。
在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application

删除下列各项：
Defwatch
Intel Alert Handler
Intel Alert Originator
Intel AMS II
Intel File Transfer Service
Intel PDS Service
Norton AntiVirus
导航至现有的全部"ControlSet*"\Services\EventLog\Application 键，并删除相同的项。
在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\SOFTWARE\INTEL

在 Intel 键下，展开 DllUsage 键，然后删除 VP6 键。

警告：请务必小心以免删除 Intel 文件夹，因为其他程序或硬件可能正在使用此注册表键。

在左窗格中，突出显示“我的电脑”，然后单击“编辑”、“查找”。搜索“VirusProtect6”并删除该键的所有项。
在左窗格中，突出显示“我的电脑”，然后单击“编辑”、“查找”。搜索
AC68B2D7D5D2E96429DE5EB626DBD1C3。删除找到的所有项。
在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps

删除下列各项：
VP6ClientInstalled
VP6UsageCount
在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

删除 {7D2B86CA-2D5D-469E-92ED-E56B62BD1D3C} 键。
在左窗格中导航至下列键：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除 vptray 键
重新启动计算机。

虽然 Symantec AntiVirus
企业版服务器的某些记录仍保留在注册表中，但它现已禁用。这些记录对计算机的运行几乎没有什么影响，因此不必删除。

从“开始”菜单中删除 Symantec AntiVirus 服务器：
用鼠标右键单击“开始”按钮，然后单击“打开所有用户”。
双击“程序”。
用鼠标右键单击 Symantec Client Security 文件夹，然后单击“删除”。

警告：如果有其他 Symantec 程序列于该文件夹中，则进入该文件夹，并只删除“Symantec AntiVirus Server”图标。

从硬盘驱动器中删除 Symantec AntiVirus 服务器：
单击“开始”，指向“程序”，然后单击“Windows NT 资源管理器”。
导航至 Program Files 文件夹。
用鼠标右键单击 SAV 文件夹，然后单击“删除”。
如果 Symantec AV 是您系统上的唯一 Symantec 产品，则还可以删除 Symantec 文件夹。
导航至“Program Files\Common Files\Symantec Shared\VirusDefs”文件夹。

警告：如果 Symantec AV 是唯一安装的 Symantec 产品，则删除 VirusDefs 文件夹。

关闭 Windows 资源管理器。
搞定

此方式较为复杂，如果感觉独立操作较为困难，也可以从网上搜索一下诺顿专用卸载工具，下载地址参见如下网址：
http://3ddown.com/soft/1507.htm 此网页内诺顿卸

显示全部楼层 · 发表于 2008-12-4 18:22:34

Avira AntiVir Premium
Report file date: 2008年12月4日  18:21

Starting the file scan:

Begin scan in 'I:\888\广告马\5492.exe'
I:\888\广告马\5492.exe
  [0] Archive type: RAR SFX (self extracting)
  --> SAV.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/AdSpy.Gen
  --> SAV.cpl
   [DETECTION] Is the Trojan horse TR/FraudPack.gih
   [DETECTION] Contains detection pattern of the dropper DR/Agent.1005239
   [WARNING] The file was ignored!

End of the scan: 2008年12月4日  18:21
Used time: 00:39 min

显示全部楼层 · 发表于 2008-12-4 18:25:32

system=Symantec？？

fake，删了就行，not norton

显示全部楼层 · 发表于 2008-12-4 18:54:04

显示全部楼层 · 发表于 2008-12-4 20:13:53

McAfee Generic PUP

显示全部楼层 · 发表于 2008-12-4 22:27:20

ESET
C:\Documents and Settings\GUNDAM\桌面\5492.rar » RAR » 5492.exe » RAR » SAV.exe - Win32/Adware.Antivirus2008 application
C:\Documents and Settings\GUNDAM\桌面\5492.rar » RAR » 5492.exe » RAR » SAV.cpl - Win32/Adware.Antivirus2008 application

显示全部楼层 · 发表于 2008-12-5 10:16:56

伪杀软

显示全部楼层 · 发表于 2008-12-5 11:08:27

System Antivirus 2008 是假的防毒廣告軟體
那個回報有誤看成諾頓了
2008 還比較好處理現在最新版 2009 都出來了

[病毒样本] System Antivirus 2008 木马?

本帖子中包含更多资源

本帖子中包含更多资源