adware _生活经验

ADWARE/Adware.Gen2 是什么病毒?对电脑有什么危害？ADWARE/Adware.Gen2这个看名字是个恶意广告木马，建议你用如下方法处理：
1.下载个：“360系统急救箱” ，
先“查杀”病毒，再“立即重启”！
重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！
再点开“修复” ， “全选”，再“修复”文件！
再：“恢复丢失的dll文件” ，扫描一下，如果没有就行了！
2.用“360安全卫士”的“扫描插件”，然后再“清理插件” ，把它删除！
3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！
4.重启电脑后，来到“隔离区”，点“彻底删除”！
5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”
6.如果，以上方法不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置” ，按下去试试，看看效果！
7.实在不行，做“一键还原”系统！

Adware/gaofenq.gen是什么病毒这个就看个文件名，没办法准确看是不是病毒的
最好还是用安全软件进行一下检测
可以装个电脑管家，然后选择病毒查杀，把这个病毒从电脑删除了就行

Win32:Adware-gen[Adw]是什么病毒,该怎样杀除?这是广告程序，广告程序对计算机的危害不大，你可以酌情处理。工具两个帮助你查杀！arswp恶意软件清理助手简体中文绿色版http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3069117奇虎360安全卫士 V4.0 贺岁预览版http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3030953下载之后先升级......然后查杀.

“Win32:Adware-gen [Adw]”是什么病毒，怎么处理?。课矣肁vast杀出来的这是一个恶意软件（广告）

在系统还原文件夹里

恩，我好象回答过，你是不是提两遍

请看http://zhidao.baidu.com/question/51861985.html

“Win32:Adware-gen [Adw]”是什么病毒，怎么处理?。课矣肁vast杀出来的关闭系统还原

右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，

勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System Volume Information”文件夹，成为

木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

Adware开头的是什么病毒?。可静坏?/h3>打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件， C:\Program FilesC:\Documents and Settings\user\Local Settings\Temporary Internet FilesC:\Documents and Settings\user\Local Settings\Temp等处是否有不明文件或染毒文件），然后删去！

转载请注明原作者恋曲2010

win32/trojan.adware.37e 这是什么病毒？有什么危害win32 trojan.adware.37e这是一个特洛依木马程序，窃取密码...实现自启动,病毒运行后允许恶意攻击者远程控制计算机,窃取密码和个人数据.并大量占用系统资源造成机器运行缓慢，查杀木马，你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了，

请问adware.win32.A是什么病毒,怎样病毒?adware.win32.A是广告软件的程序病毒的新变种。这是个顽强的病毒,有些杀毒软件只提示说重启后删除,然后就不了了之了。我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性!
请先下载专杀工具查杀。试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了!

Adware这是什么病毒adware.aureate是一个广告程序。同类的还有：Adware.Gator Adware.Cydoor Adware.Binet
这些程序秘密地通过互联网搜集上网者的个人信息,并把这些信息转发给另外一台计算机,搜集信息通常是为了广告目的.通过跟踪浏览器的使用记录和习惯就可以完成这些以广告为目的的信息搜集的工作
广告程序可以从网站( 比较典型的是共享软件或免费软件下载站点),邮件,以及即时消息下载.用户可能在不知道的情况下就通过点击链接着广告程序的"接受软件授权协议"的按钮,从而触发了广告程序.
对于你所说的可能是诺顿报告出来的，国内的杀毒软件并不对这类的程序做出反应，因为这些程序本身来讲是不会对机器造成危害的，只是收集一些个人隐私，国内人的隐私意识还不强烈。再者可能是因为某种复杂的商业问题，在此不多做讨论

ADWARE.adware.gen是什么木马？Adware.Gen不属于木马，属于一种广告插件，能够在用户的计算机上不经过用户授权就自动弹出广告。如果用户点击了弹出的广告，则会自动转到指定的页面进行访问。Gen表示该插件是杀毒软件的启发式功能查杀得到的结果，不能准确判断种类。
如果用户在计算机中发现了此类恶意插件，则可以尝试使用杀毒软件进行彻底查杀。一般来说，对于此类恶意插件，Windows XP以上用户可以使用Windows Defender软件（微软自带的反间谍软件）进行直接查杀。

Adware.Softcnapp.17是什么病毒下载软件请到软件官网或者各大应用市场下载，切勿在其他第三方网站下载，很可能导致中毒，若怀疑手机中存在木马或者病毒，请尝试按照以下步骤进行清除：请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。
adware.aureate是什么病毒adware.aureate是一个广告程序。同类的还有：Adware.GatorAdware.Cydoor Adware.Binet
这些程序秘密地通过互联网搜集上网者的个人信息,并把这些信息转发给另外一台计算机,搜集信息通常是为了广告目的.通过跟踪浏览器的使用记录和习惯就可以完成这些以广告为目的的信息搜集的工作
广告程序可以从网站( 比较典型的是共享软件或免费软件下载站点),邮件,以及即时消息下载.用户可能在不知道的情况下就通过点击链接着广告程序的"接受软件授权协议"的按钮,从而触发了广告程序.
对于你所说的可能是诺顿报告出来的，国内的杀毒软件并不对这类的程序做出反应，因为这些程序本身来讲是不会对机器造成危害的，只是收集一些个人隐私，国内人的隐私意识还不强烈。再者可能是因为某种复杂的商业问题，在此不多做讨论

android.adware.dowgin 什么病毒别名
ESET: a variant of Android/AdDisplay.Dowgin.AO potentially unwanted application
Dr. Web: Android.Siggen.2280
操作系统：Android 。
传播方式：通过访问受感染的网站。
这款恶意软件会窃取敏感信息。
此文件可由恶意用户或恶意软件用来降低安全设置级别。
此恶意软件会获取短信功能的访问权限，进而窃取并发送短信。
修改展示的页面或打开其他带广告的网页在浏览器上展示广告。是用户自己安装的软件中所携带的（通常是为了免费使用软件而安装的，或是默认安装的）。用户可能没有意识到安装了此类软件，也可能不知道此类软件的行为。

流氓软件是什么意思？

文章插图

“流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件，可能会出现以下几种情况：用户使用电脑上网时，会有窗口不断跳出；电脑浏览器被莫名修改增加了许多工作条；当用户打开网页时，网页会变成不相干的奇怪画面，甚至是黄色广告。有些流氓软件只是为了达到某种目的，比如广告宣传。这些流氓软件虽然不会影响用户计算机的正常使用，但在当用户启动浏览器的时候会多弹出来一个网页，以达到宣传目的。扩展资料：流氓软件的特点1、采用多种社会和技术手段，强行或者秘密安装，并抵制卸载；2、强行修改用户软件设置，如浏览器的主页，软件自动启动选项，安全选项；3、强行弹出广告，或者其他干扰用户、占用系统资源行为；4、有侵害用户信息和财产安全的潜在因素或者隐患；5、与电脑病毒联合侵入用户电脑；6、停用杀毒软件或其他电脑管理程序来做进一步的破坏；7、未经用户许可，或者利用用户疏忽，或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。参考资料来源：百度百科-流氓软件参考资料来源：百度百科-间谍软件
adware病毒专杀工具adware是流氓软件的意思
3721.adware.2322是3721的意思,你中了3721这个流氓软件了
用恶意软件清理助手（天空和华军有下，记得下完升级）在安全模式或者DOS下清理就可以了

Adware.Roogoo是什麼病毒?是一款,恶意的广告流氓软件!
不好意思,我只找到,英文的资料,中文的不知道啊!
Adware.Roogoo
Last Updated on: June 30, 2006 03:55:41 PM

Type: Adware

Name: n/a
Version: n/a
Publisher: n/a

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Risk Impact: High

Definitions (LiveUpdate™ Plus)
June 26, 2006

Definitions (LiveUpdate™ Daily)
June 26, 2006

Definitions (LiveUpdate™ Weekly)
June 28, 2006

Definitions (Intelligent Updater)
June 26, 2006

This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.

Behavior
Adware.Roogoo is adware that installs a Layered Service Provider that monitors network traffic. The risk reports Google search terms back to its controlling domain and may display pop-up advertisements.

Symptoms
Your Symantec program detects Adware.Roogoo.

Transmission
Adware.Roogoo must be manually installed.

When Adware.Roogoo is executed, it performs the following actions:

Creates one of the following files:

%System%\msplus.dll
%System%\msplus1.dll
%System%\msplus2.dll
%System%\msplus3.dll
%System%\msplus4.dll

Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

Creates and populates the following registry subkeys:

HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo

Adds the value:

"FROMID" = "roogoo"

to the registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Modifies the value:

"2102" = "0"

in the registry subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

to remove certain restrictions for pop-up windows in Internet Explorer.

Creates a legitimate service with the following characteristics:

Service Name: WS2IFSL
Display Name: Windows Socket 2.0 Non-IFS Service Provider Support Environment
Path to executable: %System%\System32\drivers\ws2ifsl.sys
Startup type: System

Installs an LSP to monitor network traffic originating from the compromised computer, and reports Google search terms to the following domain:

roogoo.com

May display pop-up advertisements.

The following instructions pertain to all Symantec antivirus products that support security risk detection.

Update the definitions.
Run a full system scan.
Delete any values added to the registry.
Reinstall TCP/IP Protocol

For specific details on each of these steps, read the following instructions.

1. To update the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. To run the scan
Start your Symantec antivirus program, and then run a full system scan.

If any files are detected, and depending on which software version you are using, you may see one or more of the following options:

Note: This applies only to versions of Norton AntiVirus that support security risk detection. If you are running a version of Symantec AntiVirus Corporate Edition that supports security risk detection, and security risk detection has been enabled, you will only see a message box that gives the results of the scan. If you have questions in this situation, contact your network administrator.

Exclude (Not recommended): If you click this button, it will set the risk so that it is no longer detectable. That is, the antivirus program will keep the security risk on your computer and will no longer detect it to remove from your computer.

Ignore or Skip: This option tells the scanner to ignore the risk for this scan only. It will be detected again the next time that you run a scan.

Cancel: This option is new to Norton Antivirus 2005. It is used when Norton Antivirus 2005 has determined that it cannot delete a security risk. This Cancel option tells the scanner to ignore the risk for this scan only, and thus, the risk will be detected again the next time that you run a scan.

To actually delete the security risk:
Click its file name (under the Filename column).
In the Item Information box that displays, write down the full path and file name.
Then use Windows Explorer to locate and delete the file.

Delete: This option will attempt to delete the detected files. In some cases, the scanner will not be able to do this.
If you see a message, "Delete Failed" (or similar message), manually delete the file.
Click the file name of the risk that is under the Filename column.
In the Item Information box that displays, write down the full path and file name.
Then use Windows Explorer to locate and delete the file.

Important: If you are unable to start your Symantec antivirus product or the product reports that it cannot delete a detected file, you may need to stop the risk from running in order to remove it. To do this, run the scan in Safe mode. For instructions, read the document, How to start the computer in Safe Mode. Once you have restarted in Safe mode, run the scan again.

After the files are deleted, restart the computer in Normal mode and proceed with the next section.

Warning messages may be displayed when the computer is restarted, since the risk may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following:

Title: [FILE PATH]
Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.

Click Start > Run.
Type regedit

Then click OK.

Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

In the right pane, delete the value:

"FROMID" = "roogoo"

Navigate to the subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

In the right pane, delete the value:

"2102" = "0"

Navigate to and delete the subkeys:

HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo

Exit the Registry Editor.

4. To reinstall TCP/IP Protocol
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

Click Start > Run
Type regedit
Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to and delete the subkeys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

Exit the Registry Editor

Restart the computer

Click Start > Control Panel > Network Connections >Local Area Connection
Click Properties
Click Install
Select Protocol
Click Add
Click Have Disk
Browse to the %Windir%\inf folder
Click Open
Click OK
Select Internet Protocol (TCP/IP)
Click OK
Restart the computer

电脑中的“BHO”是什么意思？插件
插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件，插件有无数种。例如在IE中，安装相关的插件后， WEB浏览器能够直接调用插件程序，用于处理特定类型的文件。

IE浏览器常见的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件等等；再比如Winamp的DFX，也是插件。还有很多插件都是程序员新开发的。

组件和插件的区别是，插件是属于程序接口的程序，组件在ASP中就是控件、对象，ASP/IIS的标准安装提供了11个可安装组件。ASP的FSO组件，编程的朋友都如雷贯耳吧，它就是最常用的Scripting.FileSystemObject对象

1.什么是插件?插件是指会随着IE浏览器的启动自动执行的程序.

2.恶意插件有什么特征?有些插件程序能够帮助用户更方便浏览因特网或调用上网辅助功能,也有部分程序被人称为广告软件(Adware)或间谍软件(Spyware).此类恶意插件程序监视用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏或银行帐号密码等非法目的.

因为插件程序由不同的发行商发行,其技术水平也良莠不齐,插件程序很可能与其它运行中的程序发生冲突,从而导致诸如各种页面错误,运行时间错误等等现象,阻塞了正常浏览.

3.插件会从什么位置加载到IE浏览器中?根据插件在浏览器中的加载位置,可以分为工具条(Toolbar)、浏览器辅助(BHO)、搜索挂接(URL SEARCHHOOK)、下载ActiveX(ACTIVEX).

4.不同类型插件名词解释

①下载ActiveX(ACTIVEX):

ActiveX插件也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中.在因特网上,ActiveX插件软件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装.

ActiveX插件安装的前提是必须先下载,然后经过认证,最终用户确认同意方能安装,因此嵌有ActiveX脚本程序的页面可能会变得非常慢,甚至导致浏览器瞬间失去响应.

插件管理专家2005能够屏蔽用户不需要安装的插件程序,加快页面加载速度,确保用户正常浏览.

②浏览器辅助(BHO)

BHO全称Browser Helper Object, 是一种随因特网浏览器(如IE)每次启动而自动执行的小程序.通常情况下,一个BHO文件是由其它软件安装到用户的系统中的.例如一些带有下载功能的广告软件,它可能会安装一个BHO文件从而追踪用户在上网冲浪遇到的众多网页广告.

通常的BHO会帮助用户更方便地浏览因特网或调用上网辅助功能,也有一部分BHO被人称为广告软件(Adware)或间谍软件(Spyware),它们监视用户的上网行为并把记录的相关数据报告给BHO的创建者.BHO也可能会与其它运行中的程序发生冲突,从而导致诸如各种页面错误,运行时间错误等等现象,通常阻止了正常浏览的进行.

插件管理专家2005提供的BHO清理能够帮助用户查看并屏蔽被IE浏览器加载的BHO文件.

③搜索挂接(URL SEARCHHOOK)

用户在地址栏中输入非标准的网址,如英文字符或者中文的时候,当地址栏无法对输入字符串解释成功时,浏览器会自动打开一个以用户输入的字符串为搜索词的结果页面,帮助用户找到需要的内容.URLSearchhook对象就是完成搜索功能的插件.它通常是由第三方公司或者个人开发,通过插件的方式安装到浏览器上, 目的是为了帮助用户更好的使用互联网.例如用户在地址栏中输入"手机",就可以直接看到手机搜索结果.也有一些企业或者个人为了达到提高网站访问或其它商业目的,在用户不知情的情况下修改IE浏览器的URLSearchhook.

使用插件管理专家2005可以对URLSearchhook插件程序进行管理,屏蔽或者删除不需要的恶意插件.

④工具条(Toolbar)

工具条,通常指加载在浏览器的辅助工具.它位于浏览器标准工具条的下方,在IE工具栏空白处点击右键,可以查看所有已经安装的工具条,通过勾选显示或者隐藏已安装的工具条

adware怎么杀除病毒，谢谢。这是款流氓软件,3721中文上网.你可以下载windows流氓软件清理大师3.8版来卸载.下载地址:http://www.skycn.com/soft/25172.html

200分求杀：adware 广告病毒Adware
Win32.Adware.Navi.394615
病毒名称(中文):病毒别名:威胁级别: