Anti-malware Lab

您是否从反恶意软件实验室得到警报?不要被欺骗,反恶意软件实验室不是一个真正的安全应用程序。这是一种称为流氓反恶意软件应用程序的程序。这些程序伪装成真正的反恶意软件实用程序,诱骗您购买它们。具体来说,反恶意软件实验室的界面旨在模仿典型Windows安全扫描程序的界面。反恶意软件实验室将接管您的计算机,以使您认为它感染了恶意软件。然后,它会提示您购买Anti-Malware Lab以摆脱所谓的感染。不要为此而堕落;反恶意软件实验室不过是一个骗局。

反恶意软件实验室如何进入您的计算机

令人惊讶的是,通常是受害者自己下载恶意的反病毒应用程序,例如Anti-Malware Lab。这种攻击称为社会工程。在这些情况下,黑客试图针对典型的人类行为来交付有害软件。除了直接下载和安装反恶意软件实验室外,该程序还由Trojan交付。与反恶意软件实验室相关的最常见特洛伊木马是Zlob木马。诸如此类的特洛伊木马利用安全漏洞来传递有害的有效负载。 Zlob Trojan感染的常见来源包括:

  • 利用Flash和JavaScript漏洞的网站。
  • 假视频编解码器下载。
  • 木马伪装成文件共享网络上的流行下载。

与反恶意软件实验室相关的克隆和特洛伊木马

有几个与反恶意软件实验室相关的流氓反间谍程序。许多是来自反恶意软件实验室家族FakeVimes直接克隆,或具有许多相似之处。一些最著名的反恶意软件实验室克隆是

与反恶意软件实验室最密切相关的Trojan家族是Zlob家族的Trojans。 Anti-Malware Lab经常会在Anti-Malware Lab攻击的计算机上报告多达两打不同的Trojan感染。反恶意软件实验室报告的典型特洛伊木马包括:

您应该完全无视这些警告。真正的威胁是反恶意软件实验室。您还应该记住,切勿删除任何由Anti-Malware Lab报告为受感染的文件。这些文件充其量是完全没有害处的。在最坏的情况下,它们可能是必不可少的系统文件。删除它们可能会对您的操作系统造成无法弥补的损害。

从计算机中删除反恶意软件实验室的特殊步骤

通常,Anti-Malware Lab不会使您轻松删除Anti-Malware Lab。使用合法的反恶意软件工具删除反恶意软件实验室。登录到帐户后,以安全模式启动Windows,以防止Anti-Malware Lab启动。您还可以使用注册代码U2FD-S2LA-H4KA-UEPB阻止Anti-Malware Lab显示Anti-Malware Lab的虚假警报。请记住,这并不能消除计算机中的威胁,它只是停止了一些Anti-Malware Lab令人讨厌的弹出警报。

SpyHunter 检测并删除 Anti-malware Lab

文件系统详情

Anti-malware Lab 可能会创建以下文件:
# 文件名 MD5 检测
1. %CommonAppData%\[random]\[random].ocx
2. %CommonAppData%\[random]\[random].dll
3. %CommonAppData%\[random]\[random].exe
4. %CommonAppData%\[random]\[random]
5. %AppData%\Anti-Malware Lab\Instructions.ini
6. %CommonAppData%\[random]\[random].mof
7. %AppData%\Anti-Malware Lab\cookies.sqlite
8. %CommonAppData%\[random]
9. %AppData%\Anti-Malware Lab
10. b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

注册表详情

Anti-malware Lab 可能会创建以下注册表项或注册表项:
File name without path
Anti-Malware Lab.lnk
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

趋势

最受关注

正在加载...