Claria

王朝百科·作者佚名 2010-03-14

GAIN是Gator Advertising and Information Network的简写，是臭名昭著的间谍软件制造商Claria股份有限公司的三家子公司之一。它的特色是经常利用“诉诸恐惧”的技巧，利用虚假的广告假扮系统的警告，使新手或使用电脑程度较浅的用者堕入陷阱，在电脑系统中安装了他们公司的间谍软件。另一方面，他们的间谍软件亦是出名很难清除。

GAIN 的母公司Claria集团原名Gator集团，这与他们的旗舰“产品”Gator而得名。Gator从首度出现到现在，已经侵入过超过三千万台电脑。由于Gator为集团带来丰厚的广告收入，2003年10月，Gator集团筹备上市。但由于Gator带来的恶名，所以公司决定把集团改名为Claria。不过，但这并没有为公司重新建立正名的形象，而到现在Claria还未能上市。而清除Gator的问题在各方面多年投诉之后，到了2005年才有改善。

ErrorGuardErrorGuard是一个由GAIN制作的间谍软件，声称可以“帮你解决你的电脑问题”。但其实它是间谍软件的外壳程序，借着为你的电脑扫描之际而在你的电脑安装上超过7只Spyware。ErrorGuard通常透过模仿Windows的错误信息来吸引用户安装。

Malware Destructor：声称是“最有效的反间谍软件”，透过弹出视窗来恐吓用户，指他们在浏览儿童色情网页，而要向FBI告发，从而诱骗用户安装他们的软件。事后，有其他用户发现它其实亦是间谍软件。

ErrorsafeErrorsafe

类别

Adware : 在网页上方或后方的弹出广告的软件，此时主用户界面还不可见，或与产品没有什么关联。

Annoyance: 仅对用户造成妨碍的任何特洛伊木马程序，例如将屏幕上的文字上下颠倒，或使鼠标莫名其妙地移动。

发源

作者

ErrorSafe

发源日期

2006年1月

检测和删除

手工删除

按照以下步骤从您的机器删除ErrorSafe。先备份您的注册表和系统，并设置一个还原点，防止发生错误。

停止运行进程:

利用任务管理器停止以下运行进程：

errorsafescannersetup2222.exe

programfilesdir+errorsafeers.exe

errorsafescannerinstall_de.exe

df_kme.exe

programfilesdir+errorsafeinstall.exe

programfilesdir+errorsafesr.exe

programfilesdir+errorsafeunins001.exe

programfilesdir+errorsafeunins000.exe

撤消 DLL 的注册:

使用 Regsvr32 撤销以下 DLLs 的注册，然后重启：

programfilesdir+errorsafestrres.dll

programfilesdir+errorsafemmfix.dll

programfilesdir+errorsafeftrec.dll

programfilesdir+errorsafeflfxr5.dll

programfilesdir+errorsafefixcore.dll

programfilesdir+errorsafeffwraper.dll

programfilesdir+errorsafeesspcheck.dll

programfilesdir+errorsafeespcheck.dll

programfilesdir+errorsafeecc.dll

programfilesdir+errorsafedf_proxy.dll

programfilesdir+errorsafedf_fixer.dll

删除自动运行的引用:

访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

如果找到值 HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion

un errorsafe，立即删除并重启机器

清除注册表:

使用注册表编辑器清除以下注册项（如果存在）：

HKEY_CLASSES_ROOTclsid

HKEY_CLASSES_ROOTescompcleancore.esappcleaner

HKEY_CLASSES_ROOTescompcleancore.esappcleaner.1

HKEY_CLASSES_ROOTescompcleancore.esccquickscan

HKEY_CLASSES_ROOTescompcleancore.esccquickscan.1

HKEY_CLASSES_ROOTescompcleancore.esfilecleaner

HKEY_CLASSES_ROOTescompcleancore.esfilecleaner.1

HKEY_CLASSES_ROOTescompcleancore.esinetcleaner

HKEY_CLASSES_ROOTescompcleancore.esinetcleaner.1

HKEY_CLASSES_ROOTescompcleancore.esregcleaner

HKEY_CLASSES_ROOTescompcleancore.esregcleaner.1

HKEY_CLASSES_ROOTescompcleancore.essystemcleaner

HKEY_CLASSES_ROOTescompcleancore.essystemcleaner.1

HKEY_CLASSES_ROOTesdf_fixer.esfixer

HKEY_CLASSES_ROOTesdf_fixer.esfixer.1

HKEY_CLASSES_ROOTesdf_proxy.esdrivermanipulate

HKEY_CLASSES_ROOTesdf_proxy.esdrivermanipulate.1

HKEY_CLASSES_ROOTesffwraper.esffenginwraper

HKEY_CLASSES_ROOTesffwraper.esffenginwraper.1

HKEY_CLASSES_ROOTesfixcore.esmmfixcore

HKEY_CLASSES_ROOTesfixcore.esmmfixcore.1

HKEY_CLASSES_ROOTesmmfixctrl.escofixengine

HKEY_CLASSES_ROOTesmmfixctrl.escofixengine.1

HKEY_CLASSES_ROOTesspcheck.esspcheck

HKEY_CLASSES_ROOTesspcheck.esspcheck.1

HKEY_CLASSES_ROOTflfxr5.flfixer5

HKEY_CLASSES_ROOTflfxr5.flfixer5clsid

HKEY_CLASSES_ROOTypelib

HKEY_CURRENT_USERsoftwareerrorsafe

HKEY_CURRENT_USERsoftwareerrorsafeerrorsafe

HKEY_LOCAL_MACHINEsoftwareerrorsafe

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion

un errorsafe

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallers_is1

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallersu_is1

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetenum

ootlegacy_erssdd

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetserviceserssdd

删除文件:

使用资源管理器删除以下文件（如果存在）：

errorsafescannersetup2222.exe

ers.exe

erssdd.sys

espcheck.dll

esspcheck.dll

ffwraper.dll

fixcore.dll

flfxr5.dll

ftrec.dll

install.exe

license.rtf

mmfix.dll

sr.exe

strres.dll

commonprograms+errorsafecontact customer support.lnk

commonprograms+errorsafeerrorsafe deinstallieren.lnk

commonprograms+errorsafeerrorsafe im netz.lnk

commonprograms+errorsafeerrorsafe on the web.lnk

commonprograms+errorsafeerrorsafe.lnk

commonprograms+errorsafekundendienst kontaktieren.lnk

commonprograms+errorsafeuninstall errorsafe.lnk

desktopdir+errorsafe.lnk

profilepath+race.log

programfilesdir+errorsafeactivate.dat

programfilesdir+errorsafenlink.dat

programfilesdir+errorsafedatabase.sav

df_fixer.dll

df_kme.exe

df_proxy.dll

ecc.dll

errorsafescannerinstall_de.exe

programfilesdir+errorsafedf_fixer.dll

programfilesdir+errorsafedf_proxy.dll

programfilesdir+errorsafeecc.dll

programfilesdir+errorsafeers.exe

programfilesdir+errorsafeers.url

programfilesdir+errorsafeerssdd.sys

programfilesdir+errorsafeespcheck.dll

programfilesdir+errorsafeesspcheck.dll

programfilesdir+errorsafeffwraper.dll

programfilesdir+errorsafefixcore.dll

programfilesdir+errorsafeflash.ini

programfilesdir+errorsafeflfxr5.dll

programfilesdir+errorsafeftrec.dll

programfilesdir+errorsafeunins001.exe

programfilesdir+errorsafeinstall.exe

programfilesdir+errorsafelapv.dat

programfilesdir+errorsafelicense.rtf

programfilesdir+errorsafelock.dat

programfilesdir+errorsafemmfix.dll

programfilesdir+errorsafeprogram.sav

programfilesdir+errorsafepv.dat

programfilesdir+errorsafestrres.dll

programfilesdir+errorsafesupport.url

programfilesdir+errorsafeemplate.dbx

programfilesdir+errorsaferace.log

programfilesdir+errorsafeunins000.dat

programfilesdir+errorsafesr.exe

programfilesdir+errorsafesr.log

programfilesdir+errorsafeunins000.exe

programfilesdir+errorsafeunins001.dat

删除目录:

使用资源管理器删除以下目录（如果存在）：

programfilesdir+errorsafe

programfilesdir+errorsafeackup

programfilesdir+errorsafemp3db

programfilesdir+errorsafempegdb

programfilesdir+errorsafe

epaired programfilesdir+errorsafeasks programfilesdir+errorsafewavedb

GAIN公司的间谍软件带来的问题现时已知GAIN的间谍软件会带来以下问题：

* 它会把入境事务处网站的换领智能身份证的Pop-up错误以为是广告而把它拦截，并把Pop-up换成他们的赌博广告。