Claria
GAIN是Gator Advertising and Information Network的簡寫,是臭名昭著的間諜軟體製造商Claria股份有限公司的三家子公司之一。它的特色是經常利用「訴諸恐懼」的技巧,利用虛假的廣告假扮系統的警告,使新手或使用電腦程度較淺的用者墮入陷阱,在電腦系統中安裝了他們公司的間諜軟件。另一方面,他們的間諜軟件亦是出名很難清除。
GAIN 的母公司Claria集團原名Gator集團,這與他們的旗艦“產品”Gator而得名。Gator從首度出現到現在,已經侵入過超過三千萬台電腦。由於Gator為集團帶來豐厚的廣告收入,2003年10月,Gator集團籌備上市。但由於Gator帶來的惡名,所以公司決定把集團改名為Claria。不過,但這並沒有為公司重新建立正名的形象,而到現在Claria還未能上市。而清除Gator的問題在各方面多年投訴之後,到了2005年才有改善。
目录 |
[编辑] ErrorGuard
ErrorGuard是一個由GAIN製作的间谍软件,聲稱可以「幫你解決你的電腦問題」。但其實它是間諜軟件的外殼程序,借著為你的電腦掃描之際而在你的電腦安裝上超過7隻Spyware。ErrorGuard通常透過模仿Windows的錯誤信息來吸引用戶安裝。
[编辑] Errorsafe
Errorsafe
类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
Annoyance: 仅对用户造成妨碍的任何特洛伊木马程序,例如将屏幕上的文字上下颠倒,或使鼠标莫名其妙地移动。
发源
作者
ErrorSafe
发源日期
2006年1月
检测和删除
手工删除
按照以下步骤从您的机器删除ErrorSafe。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
errorsafescannersetup2222.exe
programfilesdir+\errorsafe\ers.exe
errorsafescannerinstall_de.exe
df_kme.exe
programfilesdir+\errorsafe\install.exe
programfilesdir+\errorsafe\sr.exe
programfilesdir+\errorsafe\unins001.exe
programfilesdir+\errorsafe\unins000.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
programfilesdir+\errorsafe\strres.dll
programfilesdir+\errorsafe\mmfix.dll
programfilesdir+\errorsafe\ftrec.dll
programfilesdir+\errorsafe\flfxr5.dll
programfilesdir+\errorsafe\fixcore.dll
programfilesdir+\errorsafe\ffwraper.dll
programfilesdir+\errorsafe\esspcheck.dll
programfilesdir+\errorsafe\espcheck.dll
programfilesdir+\errorsafe\ecc.dll
programfilesdir+\errorsafe\df_proxy.dll
programfilesdir+\errorsafe\df_fixer.dll
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run errorsafe,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\clsid\
HKEY_CLASSES_ROOT\escompcleancore.esappcleaner
HKEY_CLASSES_ROOT\escompcleancore.esappcleaner.1
HKEY_CLASSES_ROOT\escompcleancore.esccquickscan
HKEY_CLASSES_ROOT\escompcleancore.esccquickscan.1
HKEY_CLASSES_ROOT\escompcleancore.esfilecleaner
HKEY_CLASSES_ROOT\escompcleancore.esfilecleaner.1
HKEY_CLASSES_ROOT\escompcleancore.esinetcleaner
HKEY_CLASSES_ROOT\escompcleancore.esinetcleaner.1
HKEY_CLASSES_ROOT\escompcleancore.esregcleaner
HKEY_CLASSES_ROOT\escompcleancore.esregcleaner.1
HKEY_CLASSES_ROOT\escompcleancore.essystemcleaner
HKEY_CLASSES_ROOT\escompcleancore.essystemcleaner.1
HKEY_CLASSES_ROOT\esdf_fixer.esfixer
HKEY_CLASSES_ROOT\esdf_fixer.esfixer.1
HKEY_CLASSES_ROOT\esdf_proxy.esdrivermanipulate
HKEY_CLASSES_ROOT\esdf_proxy.esdrivermanipulate.1
HKEY_CLASSES_ROOT\esffwraper.esffenginwraper
HKEY_CLASSES_ROOT\esffwraper.esffenginwraper.1
HKEY_CLASSES_ROOT\esfixcore.esmmfixcore
HKEY_CLASSES_ROOT\esfixcore.esmmfixcore.1
HKEY_CLASSES_ROOT\esmmfixctrl.escofixengine
HKEY_CLASSES_ROOT\esmmfixctrl.escofixengine.1
HKEY_CLASSES_ROOT\esspcheck.esspcheck
HKEY_CLASSES_ROOT\esspcheck.esspcheck.1
HKEY_CLASSES_ROOT\flfxr5.flfixer5
HKEY_CLASSES_ROOT\flfxr5.flfixer5\clsid
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CLASSES_ROOT\typelib\
HKEY_CURRENT_USER\software\errorsafe
HKEY_CURRENT_USER\software\errorsafe\errorsafe
HKEY_LOCAL_MACHINE\software\errorsafe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run errorsafe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ers_is1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ersu_is1
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\erssdd
删除文件:
使用资源管理器删除以下文件(如果存在):
errorsafescannersetup2222.exe
ers.exe
erssdd.sys
espcheck.dll
esspcheck.dll
ffwraper.dll
fixcore.dll
flfxr5.dll
ftrec.dll
install.exe
license.rtf
mmfix.dll
sr.exe
strres.dll
commonprograms+\errorsafe\contact customer support.lnk
commonprograms+\errorsafe\errorsafe deinstallieren.lnk
commonprograms+\errorsafe\errorsafe im netz.lnk
commonprograms+\errorsafe\errorsafe on the web.lnk
commonprograms+\errorsafe\errorsafe.lnk
commonprograms+\errorsafe\kundendienst kontaktieren.lnk
commonprograms+\errorsafe\uninstall errorsafe.lnk
desktopdir+\errorsafe.lnk
profilepath+\trace.log
programfilesdir+\errorsafe\activate.dat
programfilesdir+\errorsafe\bnlink.dat
programfilesdir+\errorsafe\database.sav
df_fixer.dll
df_kme.exe
df_proxy.dll
ecc.dll
errorsafescannerinstall_de.exe
programfilesdir+\errorsafe\df_fixer.dll
programfilesdir+\errorsafe\df_proxy.dll
programfilesdir+\errorsafe\ecc.dll
programfilesdir+\errorsafe\ers.exe
programfilesdir+\errorsafe\ers.url
programfilesdir+\errorsafe\erssdd.sys
programfilesdir+\errorsafe\espcheck.dll
programfilesdir+\errorsafe\esspcheck.dll
programfilesdir+\errorsafe\ffwraper.dll
programfilesdir+\errorsafe\fixcore.dll
programfilesdir+\errorsafe\flash.ini
programfilesdir+\errorsafe\flfxr5.dll
programfilesdir+\errorsafe\ftrec.dll
programfilesdir+\errorsafe\unins001.exe
programfilesdir+\errorsafe\install.exe
programfilesdir+\errorsafe\lapv.dat
programfilesdir+\errorsafe\license.rtf
programfilesdir+\errorsafe\lock.dat
programfilesdir+\errorsafe\mmfix.dll
programfilesdir+\errorsafe\program.sav
programfilesdir+\errorsafe\pv.dat
programfilesdir+\errorsafe\strres.dll
programfilesdir+\errorsafe\support.url
programfilesdir+\errorsafe\template.dbx
programfilesdir+\errorsafe\trace.log
programfilesdir+\errorsafe\unins000.dat
programfilesdir+\errorsafe\sr.exe
programfilesdir+\errorsafe\sr.log
programfilesdir+\errorsafe\unins000.exe
programfilesdir+\errorsafe\unins001.dat
删除目录:
使用资源管理器删除以下目录(如果存在):
programfilesdir+\errorsafe
programfilesdir+\errorsafe\backup
programfilesdir+\errorsafe\mp3db
programfilesdir+\errorsafe\mpegdb
programfilesdir+\errorsafe\repaired programfilesdir+\errorsafe\tasks programfilesdir+\errorsafe\wavedb
[编辑] GAIN公司的間諜軟件帶來的問題
現時已知GAIN的間諜軟件會帶來以下問題:
