Claria
GAIN是Gator Advertising and Information Network的简写,是臭名昭著的间谍软件制造商Claria股份有限公司的三家子公司之一。它的特色是经常利用“诉诸恐惧”的技巧,利用虚假的广告假扮系统的警告,使新手或使用电脑程度较浅的用者堕入陷阱,在电脑系统中安装了他们公司的间谍软件。另一方面,他们的间谍软件亦是出名很难清除。
GAIN 的母公司Claria集团原名Gator集团,这与他们的旗舰“产品”Gator而得名。Gator从首度出现到现在,已经侵入过超过三千万台电脑。由于Gator为集团带来丰厚的广告收入,2003年10月,Gator集团筹备上市。但由于Gator带来的恶名,所以公司决定把集团改名为Claria。不过,但这并没有为公司重新建立正名的形象,而到现在Claria还未能上市。而清除Gator的问题在各方面多年投诉之后,到了2005年才有改善。
ErrorGuardErrorGuard是一个由GAIN制作的间谍软件,声称可以“帮你解决你的电脑问题”。但其实它是间谍软件的外壳程序,借着为你的电脑扫描之际而在你的电脑安装上超过7只Spyware。ErrorGuard通常透过模仿Windows的错误信息来吸引用户安装。
Malware Destructor:声称是“最有效的反间谍软件”,透过弹出视窗来恐吓用户,指他们在浏览儿童色情网页,而要向FBI告发,从而诱骗用户安装他们的软件。事后,有其他用户发现它其实亦是间谍软件。
ErrorsafeErrorsafe
类别
Adware : 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
Annoyance: 仅对用户造成妨碍的任何特洛伊木马程序,例如将屏幕上的文字上下颠倒,或使鼠标莫名其妙地移动。
发源
作者
ErrorSafe
发源日期
2006年1月
检测和删除
手工删除
按照以下步骤从您的机器删除ErrorSafe。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
errorsafescannersetup2222.exe
programfilesdir+errorsafeers.exe
errorsafescannerinstall_de.exe
df_kme.exe
programfilesdir+errorsafeinstall.exe
programfilesdir+errorsafesr.exe
programfilesdir+errorsafeunins001.exe
programfilesdir+errorsafeunins000.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
programfilesdir+errorsafestrres.dll
programfilesdir+errorsafemmfix.dll
programfilesdir+errorsafeftrec.dll
programfilesdir+errorsafeflfxr5.dll
programfilesdir+errorsafefixcore.dll
programfilesdir+errorsafeffwraper.dll
programfilesdir+errorsafeesspcheck.dll
programfilesdir+errorsafeespcheck.dll
programfilesdir+errorsafeecc.dll
programfilesdir+errorsafedf_proxy.dll
programfilesdir+errorsafedf_fixer.dll
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
如果找到值 HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion
un errorsafe,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTclsid
HKEY_CLASSES_ROOTescompcleancore.esappcleaner
HKEY_CLASSES_ROOTescompcleancore.esappcleaner.1
HKEY_CLASSES_ROOTescompcleancore.esccquickscan
HKEY_CLASSES_ROOTescompcleancore.esccquickscan.1
HKEY_CLASSES_ROOTescompcleancore.esfilecleaner
HKEY_CLASSES_ROOTescompcleancore.esfilecleaner.1
HKEY_CLASSES_ROOTescompcleancore.esinetcleaner
HKEY_CLASSES_ROOTescompcleancore.esinetcleaner.1
HKEY_CLASSES_ROOTescompcleancore.esregcleaner
HKEY_CLASSES_ROOTescompcleancore.esregcleaner.1
HKEY_CLASSES_ROOTescompcleancore.essystemcleaner
HKEY_CLASSES_ROOTescompcleancore.essystemcleaner.1
HKEY_CLASSES_ROOTesdf_fixer.esfixer
HKEY_CLASSES_ROOTesdf_fixer.esfixer.1
HKEY_CLASSES_ROOTesdf_proxy.esdrivermanipulate
HKEY_CLASSES_ROOTesdf_proxy.esdrivermanipulate.1
HKEY_CLASSES_ROOTesffwraper.esffenginwraper
HKEY_CLASSES_ROOTesffwraper.esffenginwraper.1
HKEY_CLASSES_ROOTesfixcore.esmmfixcore
HKEY_CLASSES_ROOTesfixcore.esmmfixcore.1
HKEY_CLASSES_ROOTesmmfixctrl.escofixengine
HKEY_CLASSES_ROOTesmmfixctrl.escofixengine.1
HKEY_CLASSES_ROOTesspcheck.esspcheck
HKEY_CLASSES_ROOTesspcheck.esspcheck.1
HKEY_CLASSES_ROOTflfxr5.flfixer5
HKEY_CLASSES_ROOTflfxr5.flfixer5clsid
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CLASSES_ROOTypelib
HKEY_CURRENT_USERsoftwareerrorsafe
HKEY_CURRENT_USERsoftwareerrorsafeerrorsafe
HKEY_LOCAL_MACHINEsoftwareerrorsafe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion
un errorsafe
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallers_is1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallersu_is1
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetenum
ootlegacy_erssdd
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetserviceserssdd
删除文件:
使用资源管理器删除以下文件(如果存在):
errorsafescannersetup2222.exe
ers.exe
erssdd.sys
espcheck.dll
esspcheck.dll
ffwraper.dll
fixcore.dll
flfxr5.dll
ftrec.dll
install.exe
license.rtf
mmfix.dll
sr.exe
strres.dll
commonprograms+errorsafecontact customer support.lnk
commonprograms+errorsafeerrorsafe deinstallieren.lnk
commonprograms+errorsafeerrorsafe im netz.lnk
commonprograms+errorsafeerrorsafe on the web.lnk
commonprograms+errorsafeerrorsafe.lnk
commonprograms+errorsafekundendienst kontaktieren.lnk
commonprograms+errorsafeuninstall errorsafe.lnk
desktopdir+errorsafe.lnk
profilepath+race.log
programfilesdir+errorsafeactivate.dat
programfilesdir+errorsafenlink.dat
programfilesdir+errorsafedatabase.sav
df_fixer.dll
df_kme.exe
df_proxy.dll
ecc.dll
errorsafescannerinstall_de.exe
programfilesdir+errorsafedf_fixer.dll
programfilesdir+errorsafedf_proxy.dll
programfilesdir+errorsafeecc.dll
programfilesdir+errorsafeers.exe
programfilesdir+errorsafeers.url
programfilesdir+errorsafeerssdd.sys
programfilesdir+errorsafeespcheck.dll
programfilesdir+errorsafeesspcheck.dll
programfilesdir+errorsafeffwraper.dll
programfilesdir+errorsafefixcore.dll
programfilesdir+errorsafeflash.ini
programfilesdir+errorsafeflfxr5.dll
programfilesdir+errorsafeftrec.dll
programfilesdir+errorsafeunins001.exe
programfilesdir+errorsafeinstall.exe
programfilesdir+errorsafelapv.dat
programfilesdir+errorsafelicense.rtf
programfilesdir+errorsafelock.dat
programfilesdir+errorsafemmfix.dll
programfilesdir+errorsafeprogram.sav
programfilesdir+errorsafepv.dat
programfilesdir+errorsafestrres.dll
programfilesdir+errorsafesupport.url
programfilesdir+errorsafeemplate.dbx
programfilesdir+errorsaferace.log
programfilesdir+errorsafeunins000.dat
programfilesdir+errorsafesr.exe
programfilesdir+errorsafesr.log
programfilesdir+errorsafeunins000.exe
programfilesdir+errorsafeunins001.dat
删除目录:
使用资源管理器删除以下目录(如果存在):
programfilesdir+errorsafe
programfilesdir+errorsafeackup
programfilesdir+errorsafemp3db
programfilesdir+errorsafempegdb
programfilesdir+errorsafe
epaired programfilesdir+errorsafeasks programfilesdir+errorsafewavedb
GAIN公司的间谍软件带来的问题现时已知GAIN的间谍软件会带来以下问题:
* 它会把入境事务处网站的换领智能身份证的Pop-up错误以为是广告而把它拦截,并把Pop-up换成他们的赌博广告。