Anti-malware Lab

Anti-malware Lab說明

類型: Rogue AntiSpyware Programs

您是否從反惡意軟件實驗室得到警報?不要被欺騙,反惡意軟件實驗室不是一個真正的安全應用程序。這是一種稱為流氓反惡意軟件應用程序的程序。這些程序偽裝成真正的反惡意軟件實用程序,誘騙您購買它們。具體來說,反惡意軟件實驗室的界面旨在模仿典型Windows安全掃描程序的界面。反惡意軟件實驗室將接管您的計算機,以使您認為它感染了惡意軟件。然後,它會提示您購買Anti-Malware Lab以擺脫所謂的感染。不要為此而墮落;反惡意軟件實驗室不過是一個騙局。

反惡意軟件實驗室如何進入您的計算機

令人驚訝的是,通常是受害者自己下載惡意的反病毒應用程序,例如Anti-Malware Lab。這種攻擊稱為社會工程。在這些情況下,黑客試圖針對典型的人類行為來交付有害軟件。除了直接下載和安裝反惡意軟件實驗室外,該程序還由Trojan交付。與反惡意軟件實驗室相關的最常見特洛伊木馬是Zlob木馬。諸如此類的特洛伊木馬利用安全漏洞來傳遞其有害的有效負載。 Zlob Trojan感染的常見來源包括:

  • 利用Flash和JavaScript漏洞的網站。
  • 假視頻編解碼器下載。
  • 木馬偽裝成文件共享網絡上的流行下載。

 

與反惡意軟件實驗室相關的克隆和特洛伊木馬

有幾個與反惡意軟件實驗室相關的流氓反間諜程序。許多是來自反惡意軟件實驗室家族FakeVimes直接克隆,或具有許多相似之處。一些最著名的反惡意軟件實驗室克隆是

與反惡意軟件實驗室最密切相關的Trojan家族是Zlob家族的Trojans。 Anti-Malware Lab經常會在Anti-Malware Lab攻擊的計算機上報告多達兩打不同的Trojan感染。反惡意軟件實驗室報告的典型特洛伊木馬包括:

您應該完全無視這些警告。真正的威脅是反惡意軟件實驗室。您還應該記住,切勿刪除任何由Anti-Malware Lab報告為受感染的文件。這些文件充其量是完全沒有害處的。在最壞的情況下,它們可能是必不可少的系統文件。刪除它們可能會對您的操作系統造成無法彌補的損害。

從計算機中刪除反惡意軟件實驗室的特殊步驟

通常,Anti-Malware Lab不會使您輕鬆刪除Anti-Malware Lab。使用合法的反惡意軟件工具刪除反惡意軟件實驗室。登錄到帳戶後,以安全模式啟動Windows,以防止Anti-Malware Lab啟動。您還可以使用註冊代碼U2FD-S2LA-H4KA-UEPB阻止Anti-Malware Lab顯示Anti-Malware Lab的虛假警報。請記住,這並不能消除計算機中的威脅,它只是停止了一些Anti-Malware Lab令人討厭的彈出警報。

技術信息

文件系統詳情

Anti-malware Lab創建以下文件:
# 文件名 MD5 檢測計數
1 %CommonAppData%\[random]\[random].ocx 不適用
2 %CommonAppData%\[random]\[random].dll 不適用
3 %CommonAppData%\[random]\[random].exe 不適用
4 %CommonAppData%\[random]\[random] 不適用
5 %AppData%\Anti-Malware Lab\Instructions.ini 不適用
6 %CommonAppData%\[random]\[random].mof 不適用
7 %AppData%\Anti-Malware Lab\cookies.sqlite 不適用
8 %CommonAppData%\[random] 不適用
9 %AppData%\Anti-Malware Lab 不適用
10 b1e3d1680706a84630752865c948b451 b1e3d1680706a84630752865c948b451 0

註冊表詳情

Anti-malware Lab創建以下註冊表條目:
File name without path
Anti-Malware Lab.lnk
RegistryKey
HKCU\Software\Microsoft\Windows\CurrentVersion\Run "Anti-Malware Lab"
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1"
HKCU\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options "Debugger" = "svchost.exe"

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。