adware _生活經(jīng)驗_寧夏龍網(wǎng)

ADWARE/Adware.Gen2 是什么病毒?對電腦有什么危害？ADWARE/Adware.Gen2這個看名字是個惡意廣告木馬，建議你用如下方法處理：
1.下載個：“360系統(tǒng)急救箱” ，
先“查殺”病毒，再“立即重啟”！
重啟開機后，再點開“隔離|恢復”，點：“徹底刪除”病毒文件和“未知自啟動項”！
再點開“修復” ， “全選”，再“修復”文件！
再：“恢復丟失的dll文件” ，掃描一下，如果沒有就行了！
2.用“360安全衛(wèi)士”的“掃描插件”，然后再“清理插件” ，把它刪除！
3.再用“360殺毒雙引擎版”，“全盤掃描”，病毒木馬，再點刪除！
4.重啟電腦后，來到“隔離區(qū)”，點“徹底刪除”！
5.用“360安全衛(wèi)士”里“系統(tǒng)修復”，掃描完后點擊“一鍵修復”
6.如果，以上方法不行，重啟電腦，開機后，按F8，回車，回車，進到“安全模式”里，“高級啟動選項”里，“最后一次正確配置” ，按下去試試，看看效果！
7.實在不行，做“一鍵還原”系統(tǒng)！

Adware/gaofenq.gen是什么病毒這個就看個文件名，沒辦法準確看是不是病毒的
最好還是用安全軟件進行一下檢測
可以裝個電腦管家，然后選擇病毒查殺，把這個病毒從電腦刪除了就行

Win32:Adware-gen[Adw]是什么病毒,該怎樣殺除?這是廣告程序，廣告程序對計算機的危害不大，你可以酌情處理。工具兩個幫助你查殺！arswp惡意軟件清理助手簡體中文綠色版http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3069117奇虎360安全衛(wèi)士 V4.0 賀歲預覽版http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3030953下載之后先升級......然后查殺.

“Win32:Adware-gen [Adw]”是什么病毒，怎么處理?。課矣肁vast殺出來的這是一個惡意軟件（廣告）

在系統(tǒng)還原文件夾里

恩，我好象回答過，你是不是提兩遍

請看http://zhidao.baidu.com/question/51861985.html

“Win32:Adware-gen [Adw]”是什么病毒，怎么處理?。課矣肁vast殺出來的關閉系統(tǒng)還原

右擊“我的電腦”，選擇“屬性”，進入“系統(tǒng)還原”選項卡，

勾選“在所有驅動器上關閉系統(tǒng)還原”項即可。

系統(tǒng)還原卷標“System Volume Information”文件夾，成為

木馬避風港，關閉系統(tǒng)還原，重啟就不會再提示有木馬病毒而又無法刪除。

Adware開頭的是什么病毒?。可靜壞?/h3>打開windows任務管理器，察看是否有可疑的進程在運行，如果有把它結束。（Rundll32.exe本身不是病毒，有可能一個dll文件在運行，他可能是病毒或惡意程序之類的東西。）
若提示無法結束，再察看控制面板〉管理工具〉服務，看有沒有與之相關的服務(特別是“描述”為空的)在運行，把它停止。同時設法查找這些惡意程序文件（如system32文件夾中是否有不明dll或exe文件， C:\Program FilesC:\Documents and Settings\user\Local Settings\Temporary Internet FilesC:\Documents and Settings\user\Local Settings\Temp等處是否有不明文件或染毒文件），然后刪去！

轉載請注明原作者戀曲2010

win32/trojan.adware.37e 這是什么病毒？有什么危害win32 trojan.adware.37e這是一個特洛依木馬程序，竊取密碼...實現(xiàn)自啟動,病毒運行后允許惡意攻擊者遠程控制計算機,竊取密碼和個人數(shù)據(jù).并大量占用系統(tǒng)資源造成機器運行緩慢，查殺木馬，你可以這樣,先下載360系統(tǒng)急救箱保存到D盤,重啟按F8進入帶網(wǎng)絡連接的安全模式,使用360系統(tǒng)急救箱進行查殺這樣就查殺的比較徹底了,然后啟動360殺毒 360安全衛(wèi)士的木馬云查殺功能查殺清除殘留就可以了，

請問adware.win32.A是什么病毒,怎樣病毒?adware.win32.A是廣告軟件的程序病毒的新變種。這是個頑強的病毒,有些殺毒軟件只提示說重啟后刪除,然后就不了了之了。我提供的這個方法可以手動去除病毒,不用任何軟件,保證安全性!
請先下載專殺工具查殺。試試在安全模式下用殺毒軟件徹底的殺一下應該問題就不大了!

Adware這是什么病毒adware.aureate是一個廣告程序。同類的還有：Adware.Gator Adware.Cydoor Adware.Binet
這些程序秘密地通過互聯(lián)網(wǎng)搜集上網(wǎng)者的個人信息,并把這些信息轉發(fā)給另外一臺計算機,搜集信息通常是為了廣告目的.通過跟蹤瀏覽器的使用記錄和習慣就可以完成這些以廣告為目的的信息搜集的工作
廣告程序可以從網(wǎng)站( 比較典型的是共享軟件或免費軟件下載站點),郵件,以及即時消息下載.用戶可能在不知道的情況下就通過點擊鏈接著廣告程序的"接受軟件授權協(xié)議"的按鈕,從而觸發(fā)了廣告程序.
對于你所說的可能是諾頓報告出來的，國內(nèi)的殺毒軟件并不對這類的程序做出反應，因為這些程序本身來講是不會對機器造成危害的，只是收集一些個人隱私，國內(nèi)人的隱私意識還不強烈。再者可能是因為某種復雜的商業(yè)問題，在此不多做討論

ADWARE.adware.gen是什么木馬？Adware.Gen不屬于木馬，屬于一種廣告插件，能夠在用戶的計算機上不經(jīng)過用戶授權就自動彈出廣告。如果用戶點擊了彈出的廣告，則會自動轉到指定的頁面進行訪問。Gen表示該插件是殺毒軟件的啟發(fā)式功能查殺得到的結果，不能準確判斷種類。
如果用戶在計算機中發(fā)現(xiàn)了此類惡意插件，則可以嘗試使用殺毒軟件進行徹底查殺。一般來說，對于此類惡意插件，Windows XP以上用戶可以使用Windows Defender軟件（微軟自帶的反間諜軟件）進行直接查殺。

Adware.Softcnapp.17是什么病毒下載軟件請到軟件官網(wǎng)或者各大應用市場下載，切勿在其他第三方網(wǎng)站下載，很可能導致中毒，若懷疑手機中存在木馬或者病毒，請嘗試按照以下步驟進行清除：請嘗試安裝一款安全軟件（例如：手機管家等）。以手機管家為例，打開手機管家，點擊主界面上的一鍵體檢即可自動檢測手機中存在的問題，并且給出處理建議，點擊一鍵清除即可刪除病毒程序。都無法進行解決請嘗試到手機品牌官網(wǎng)下載刷機包和工具對手機進行完整恢復，若無法自行處理請送到手機品牌官方售后進行維修。
adware.aureate是什么病毒adware.aureate是一個廣告程序。同類的還有：Adware.GatorAdware.Cydoor Adware.Binet
這些程序秘密地通過互聯(lián)網(wǎng)搜集上網(wǎng)者的個人信息,并把這些信息轉發(fā)給另外一臺計算機,搜集信息通常是為了廣告目的.通過跟蹤瀏覽器的使用記錄和習慣就可以完成這些以廣告為目的的信息搜集的工作
廣告程序可以從網(wǎng)站( 比較典型的是共享軟件或免費軟件下載站點),郵件,以及即時消息下載.用戶可能在不知道的情況下就通過點擊鏈接著廣告程序的"接受軟件授權協(xié)議"的按鈕,從而觸發(fā)了廣告程序.
對于你所說的可能是諾頓報告出來的，國內(nèi)的殺毒軟件并不對這類的程序做出反應，因為這些程序本身來講是不會對機器造成危害的，只是收集一些個人隱私，國內(nèi)人的隱私意識還不強烈。再者可能是因為某種復雜的商業(yè)問題，在此不多做討論

android.adware.dowgin 什么病毒別名
ESET: a variant of Android/AdDisplay.Dowgin.AO potentially unwanted application
Dr. Web: Android.Siggen.2280
操作系統(tǒng)：Android 。
傳播方式：通過訪問受感染的網(wǎng)站。
這款惡意軟件會竊取敏感信息。
此文件可由惡意用戶或惡意軟件用來降低安全設置級別。
此惡意軟件會獲取短信功能的訪問權限，進而竊取并發(fā)送短信。
修改展示的頁面或打開其他帶廣告的網(wǎng)頁在瀏覽器上展示廣告。是用戶自己安裝的軟件中所攜帶的（通常是為了免費使用軟件而安裝的，或是默認安裝的）。用戶可能沒有意識到安裝了此類軟件，也可能不知道此類軟件的行為。

流氓軟件是什么意思？

文章插圖

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。如果電腦中有流氓軟件，可能會出現(xiàn)以下幾種情況：用戶使用電腦上網(wǎng)時，會有窗口不斷跳出；電腦瀏覽器被莫名修改增加了許多工作條；當用戶打開網(wǎng)頁時，網(wǎng)頁會變成不相干的奇怪畫面，甚至是黃色廣告。有些流氓軟件只是為了達到某種目的，比如廣告宣傳。這些流氓軟件雖然不會影響用戶計算機的正常使用，但在當用戶啟動瀏覽器的時候會多彈出來一個網(wǎng)頁，以達到宣傳目的。擴展資料：流氓軟件的特點1、采用多種社會和技術手段，強行或者秘密安裝，并抵制卸載；2、強行修改用戶軟件設置，如瀏覽器的主頁，軟件自動啟動選項，安全選項；3、強行彈出廣告，或者其他干擾用戶、占用系統(tǒng)資源行為；4、有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患；5、與電腦病毒聯(lián)合侵入用戶電腦；6、停用殺毒軟件或其他電腦管理程序來做進一步的破壞；7、未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關知識，秘密收集用戶個人信息、秘密和隱私。參考資料來源：百度百科-流氓軟件參考資料來源：百度百科-間諜軟件
adware病毒專殺工具adware是流氓軟件的意思
3721.adware.2322是3721的意思,你中了3721這個流氓軟件了
用惡意軟件清理助手（天空和華軍有下，記得下完升級）在安全模式或者DOS下清理就可以了

Adware.Roogoo是什麼病毒?是一款,惡意的廣告流氓軟件!
不好意思,我只找到,英文的資料,中文的不知道啊!
Adware.Roogoo
Last Updated on: June 30, 2006 03:55:41 PM

Type: Adware

Name: n/a
Version: n/a
Publisher: n/a

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Risk Impact: High

Definitions (LiveUpdate™ Plus)
June 26, 2006

Definitions (LiveUpdate™ Daily)
June 26, 2006

Definitions (LiveUpdate™ Weekly)
June 28, 2006

Definitions (Intelligent Updater)
June 26, 2006

This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.

Behavior
Adware.Roogoo is adware that installs a Layered Service Provider that monitors network traffic. The risk reports Google search terms back to its controlling domain and may display pop-up advertisements.

Symptoms
Your Symantec program detects Adware.Roogoo.

Transmission
Adware.Roogoo must be manually installed.

When Adware.Roogoo is executed, it performs the following actions:

Creates one of the following files:

%System%\msplus.dll
%System%\msplus1.dll
%System%\msplus2.dll
%System%\msplus3.dll
%System%\msplus4.dll

Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

Creates and populates the following registry subkeys:

HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo

Adds the value:

"FROMID" = "roogoo"

to the registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Modifies the value:

"2102" = "0"

in the registry subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

to remove certain restrictions for pop-up windows in Internet Explorer.

Creates a legitimate service with the following characteristics:

Service Name: WS2IFSL
Display Name: Windows Socket 2.0 Non-IFS Service Provider Support Environment
Path to executable: %System%\System32\drivers\ws2ifsl.sys
Startup type: System

Installs an LSP to monitor network traffic originating from the compromised computer, and reports Google search terms to the following domain:

roogoo.com

May display pop-up advertisements.

The following instructions pertain to all Symantec antivirus products that support security risk detection.

Update the definitions.
Run a full system scan.
Delete any values added to the registry.
Reinstall TCP/IP Protocol

For specific details on each of these steps, read the following instructions.

1. To update the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. To run the scan
Start your Symantec antivirus program, and then run a full system scan.

If any files are detected, and depending on which software version you are using, you may see one or more of the following options:

Note: This applies only to versions of Norton AntiVirus that support security risk detection. If you are running a version of Symantec AntiVirus Corporate Edition that supports security risk detection, and security risk detection has been enabled, you will only see a message box that gives the results of the scan. If you have questions in this situation, contact your network administrator.

Exclude (Not recommended): If you click this button, it will set the risk so that it is no longer detectable. That is, the antivirus program will keep the security risk on your computer and will no longer detect it to remove from your computer.

Ignore or Skip: This option tells the scanner to ignore the risk for this scan only. It will be detected again the next time that you run a scan.

Cancel: This option is new to Norton Antivirus 2005. It is used when Norton Antivirus 2005 has determined that it cannot delete a security risk. This Cancel option tells the scanner to ignore the risk for this scan only, and thus, the risk will be detected again the next time that you run a scan.

To actually delete the security risk:
Click its file name (under the Filename column).
In the Item Information box that displays, write down the full path and file name.
Then use Windows Explorer to locate and delete the file.

Delete: This option will attempt to delete the detected files. In some cases, the scanner will not be able to do this.
If you see a message, "Delete Failed" (or similar message), manually delete the file.
Click the file name of the risk that is under the Filename column.
In the Item Information box that displays, write down the full path and file name.
Then use Windows Explorer to locate and delete the file.

Important: If you are unable to start your Symantec antivirus product or the product reports that it cannot delete a detected file, you may need to stop the risk from running in order to remove it. To do this, run the scan in Safe mode. For instructions, read the document, How to start the computer in Safe Mode. Once you have restarted in Safe mode, run the scan again.

After the files are deleted, restart the computer in Normal mode and proceed with the next section.

Warning messages may be displayed when the computer is restarted, since the risk may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following:

Title: [FILE PATH]
Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.

Click Start > Run.
Type regedit

Then click OK.

Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

In the right pane, delete the value:

"FROMID" = "roogoo"

Navigate to the subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

In the right pane, delete the value:

"2102" = "0"

Navigate to and delete the subkeys:

HKEY_CLASSES_ROOT\CLSID\{18F57D30-EF36-4C0E-9343-7BFA6DF79B4A}
HKEY_CLASSES_ROOT\Interface\{2805A558-1E98-48FB-8BA5-49A3AD78B129}
HKEY_CLASSES_ROOT\TypeLib\{57F7A59D-8F7F-41B2-98B8-A095456716E9}
HKEY_CLASSES_ROOT\Adplus.XLink
HKEY_CLASSES_ROOT\Adplus.XLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Roogoo

Exit the Registry Editor.

4. To reinstall TCP/IP Protocol
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

Click Start > Run
Type regedit
Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to and delete the subkeys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

Exit the Registry Editor

Restart the computer

Click Start > Control Panel > Network Connections >Local Area Connection
Click Properties
Click Install
Select Protocol
Click Add
Click Have Disk
Browse to the %Windir%\inf folder
Click Open
Click OK
Select Internet Protocol (TCP/IP)
Click OK
Restart the computer

電腦中的“BHO”是什么意思？插件
插件是一種遵循一定規(guī)范的應用程序接口編寫出來的程序。很多軟件都有插件，插件有無數(shù)種。例如在IE中，安裝相關的插件后， WEB瀏覽器能夠直接調(diào)用插件程序，用于處理特定類型的文件。

IE瀏覽器常見的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五線譜插件、ActiveX插件等等；再比如Winamp的DFX，也是插件。還有很多插件都是程序員新開發(fā)的。

組件和插件的區(qū)別是，插件是屬于程序接口的程序，組件在ASP中就是控件、對象，ASP/IIS的標準安裝提供了11個可安裝組件。ASP的FSO組件，編程的朋友都如雷貫耳吧，它就是最常用的Scripting.FileSystemObject對象

1.什么是插件?插件是指會隨著IE瀏覽器的啟動自動執(zhí)行的程序.

2.惡意插件有什么特征?有些插件程序能夠幫助用戶更方便瀏覽因特網(wǎng)或調(diào)用上網(wǎng)輔助功能,也有部分程序被人稱為廣告軟件(Adware)或間諜軟件(Spyware).此類惡意插件程序監(jiān)視用戶的上網(wǎng)行為,并把所記錄的數(shù)據(jù)報告給插件程序的創(chuàng)建者,以達到投放廣告,盜取游戲或銀行帳號密碼等非法目的.

因為插件程序由不同的發(fā)行商發(fā)行,其技術水平也良莠不齊,插件程序很可能與其它運行中的程序發(fā)生沖突,從而導致諸如各種頁面錯誤,運行時間錯誤等等現(xiàn)象,阻塞了正常瀏覽.

3.插件會從什么位置加載到IE瀏覽器中?根據(jù)插件在瀏覽器中的加載位置,可以分為工具條(Toolbar)、瀏覽器輔助(BHO)、搜索掛接(URL SEARCHHOOK)、下載ActiveX(ACTIVEX).

4.不同類型插件名詞解釋

①下載ActiveX(ACTIVEX):

ActiveX插件也叫做OLE控件或OCX控件,它是一些軟件組件或對象,可以將其插入到WEB網(wǎng)頁或其它應用程序中.在因特網(wǎng)上,ActiveX插件軟件的特點是:一般軟件需要用戶單獨下載然后執(zhí)行安裝,而ActiveX插件是當用戶瀏覽到特定的網(wǎng)頁時,IE瀏覽器即可自動下載并提示用戶安裝.

ActiveX插件安裝的前提是必須先下載,然后經(jīng)過認證,最終用戶確認同意方能安裝,因此嵌有ActiveX腳本程序的頁面可能會變得非常慢,甚至導致瀏覽器瞬間失去響應.

插件管理專家2005能夠屏蔽用戶不需要安裝的插件程序,加快頁面加載速度,確保用戶正常瀏覽.

②瀏覽器輔助(BHO)

BHO全稱Browser Helper Object, 是一種隨因特網(wǎng)瀏覽器(如IE)每次啟動而自動執(zhí)行的小程序.通常情況下,一個BHO文件是由其它軟件安裝到用戶的系統(tǒng)中的.例如一些帶有下載功能的廣告軟件,它可能會安裝一個BHO文件從而追蹤用戶在上網(wǎng)沖浪遇到的眾多網(wǎng)頁廣告.

通常的BHO會幫助用戶更方便地瀏覽因特網(wǎng)或調(diào)用上網(wǎng)輔助功能,也有一部分BHO被人稱為廣告軟件(Adware)或間諜軟件(Spyware),它們監(jiān)視用戶的上網(wǎng)行為并把記錄的相關數(shù)據(jù)報告給BHO的創(chuàng)建者.BHO也可能會與其它運行中的程序發(fā)生沖突,從而導致諸如各種頁面錯誤,運行時間錯誤等等現(xiàn)象,通常阻止了正常瀏覽的進行.

插件管理專家2005提供的BHO清理能夠幫助用戶查看并屏蔽被IE瀏覽器加載的BHO文件.

③搜索掛接(URL SEARCHHOOK)

用戶在地址欄中輸入非標準的網(wǎng)址,如英文字符或者中文的時候,當?shù)刂窓跓o法對輸入字符串解釋成功時,瀏覽器會自動打開一個以用戶輸入的字符串為搜索詞的結果頁面,幫助用戶找到需要的內(nèi)容.URLSearchhook對象就是完成搜索功能的插件.它通常是由第三方公司或者個人開發(fā),通過插件的方式安裝到瀏覽器上, 目的是為了幫助用戶更好的使用互聯(lián)網(wǎng).例如用戶在地址欄中輸入"手機",就可以直接看到手機搜索結果.也有一些企業(yè)或者個人為了達到提高網(wǎng)站訪問或其它商業(yè)目的,在用戶不知情的情況下修改IE瀏覽器的URLSearchhook.

使用插件管理專家2005可以對URLSearchhook插件程序進行管理,屏蔽或者刪除不需要的惡意插件.

④工具條(Toolbar)

工具條,通常指加載在瀏覽器的輔助工具.它位于瀏覽器標準工具條的下方,在IE工具欄空白處點擊右鍵,可以查看所有已經(jīng)安裝的工具條,通過勾選顯示或者隱藏已安裝的工具條

adware怎么殺除病毒，謝謝。這是款流氓軟件,3721中文上網(wǎng).你可以下載windows流氓軟件清理大師3.8版來卸載.下載地址:http://www.skycn.com/soft/25172.html

200分求殺：adware 廣告病毒Adware
Win32.Adware.Navi.394615
病毒名稱(中文):病毒別名:威脅級別: