Adware.Cydoor

更新： 2007 年 2 月 13 日 11:32:54 AM

类型: Adware

版本： 2.0

发布者： Cydoor Technologies

风险影响： Medium

文件名： cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe

受感染的系统： Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

行为:Adware.Cydoor 是一个广告软件程序，它从服务器下载广告，并在您的计算机上显示。

症状:系统中的文件被检测为 Adware.Cydoor。

传输:该广告软件程序必须手动安装。但是，一些已知的包含 Adware.Cydoor 的程序在进行安装时会同时安装该广告软件

Adware.Cydoor 是一个显示广告的广告软件程序。Adware.Cydoor 在运行时会执行下列操作：

1. 创建下列某些文件：

* %System%Cd_clint.dll

* %System%Cd_load.exe

注意：%System% 是一个变量。该广告软件会找到系统文件夹。默认为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), 或 C:WindowsSystem32 (Windows XP)，然后将自身复制到其中。

2. 创建以下注册表键：

HKEY_USERS.DEFAULTSoftwareCydoor

HKEY_USERS.DEFAULTSoftwareCydoor Services

HKEY_CURRENT_USERSoftwareCydoor

HKEY_CURRENT_USERSoftwareCydoor Services

HKEY_LOCAL_MACHINESoftwareCydoor

Adware.Cydoor 通常由其他程序安装。它不在注册表中添加值，以便在系统启动时运行。而是让安装它的程序在程序本身启动时运行它。然后，该程序使用 Adware.Cydoor 下载和显示广告。

只有当安装 Adware.Cydoor 的程序无需 Internet 连接即可运行时，才会安装 Cd_load.exe 文件。该文件只用于查找活动的 Internet 连接。文件 Cd_clint.dll 包含所有的功能。

当 Adware.Cydoor 在安装后启动时，它将通过端口 80 联系服务器 www.rgs?.net（其中 ? 是介于 1 – 4 的数字），但也不仅限于该服务器。该广告软件可以从该初始服务器接收其他服务器的列表，进而连接它们。这些服务器均为广告服务器，cydoor 正是从这些服务器中下载广告。

删除方法：

1. 更新病毒定义

要获得最新的病毒定义，请启动 Symantec 程序并运行 LiveUpdate。

2. 将计算机重启到安全模式或者 VGA 模式

请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式。更多信息请参阅文档: 如何以安全模式启动计算机 。

3. 扫描和删除文件

1. 启动 Norton AntiVirus 并确保其配置为扫描所有文件。有关详细信息，请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。

2. 如果任何文件被检测为 Adware.Cydoor，单击“删除”。

注意：如果 Symantec 防病毒产品报告无法删除检测到的文件，请记下其路径和文件名。然后使用 Windows 资源管理器找到并删除该文件。

4. 从注册表中删除值

注意：对系统注册表进行任何修改之前，赛门铁克强烈建议您最好先替注册表进行一次备份。对注册表的修改如果有任何差错，严重时将会导致数据遗失或档案受损。只修改指定的注册表键。如需详细指示，请阅读「如何备份 Windows 注册表」文件。

1. 单击“开始”，然后单击“运行”。（将出现“运行”对话框。）

2. 键入 regedit 然后单击“确定”。（将打开注册表编辑器。）

3. 导航至以下键：

HKEY_USERS.DEFAULTSoftwareCydoor

HKEY_USERS.DEFAULTSoftwareCydoor Services

HKEY_CURRENT_USERSSoftwareCydoor

HKEY_CURRENT_USERSSoftwareCydoor Services

HKEY_LOCAL_MACHINESoftwareCydoor

5. 退出注册表编辑器。