Adware.Cydoor是一種惡意程式,行為主要是 以Adware.Cydoor 廣告軟體程式,從伺服器下載廣告,並在您的計算機上顯示。
基本介紹
- 中文名:Adware.Cydoor
- 類型:Adware
- 版本:2.0
- 發布者:Cydoor Technologies
詳細信息,更新,風險影響,檔案名稱,受感染的系統,症狀,傳輸,執行操作,刪除方法,更新病毒定義,將計算機重啟到安全模式或者VGA模式,掃描和刪除檔案,從註冊表中刪除值,
詳細信息
更新
2007 年 2 月 13 日 11:32:54 AM
風險影響
Medium
檔案名稱
cd_clint.dll,cd_load.exe,cd_install_336.exe,cd_htm.dll,cd_Install_2022.exe
受感染的系統
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
症狀
系統中的檔案被檢測為 Adware.Cydoor。
傳輸
執行操作
1. 創建下列某些檔案:
* %System%\Cd_clint.dll
* %System%\Cd_load.exe
注意:%System% 是一個變數。該廣告軟體會找到系統資料夾。默認為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP),然後將自身複製到其中。
2. 創建以下註冊表鍵:
HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USER\Software\Cydoor
HKEY_CURRENT_USER\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
Adware.Cydoor 通常由其他程式安裝。它不在註冊表中添加值,以便在系統啟動時運行。而是讓安裝它的程式在程式本身啟動時運行它。然後,該程式使用 Adware.Cydoor 下載和顯示廣告。
只有當安裝 Adware.Cydoor 的程式無需 Internet 連線即可運行時,才會安裝 Cd_load.exe 檔案。該檔案只用於查找活動的 Internet 連線。檔案 Cd_clint.dll 包含所有的功能。
當 Adware.Cydoor 在安裝後啟動時,它將通過連線埠 80 聯繫伺服器 www.rgs?.net(其中 ? 是介於 1 – 4 的數字),但也不僅限於該伺服器。該廣告軟體可以從該初始伺服器接收其他伺服器的列表,進而連線它們。這些伺服器均為廣告伺服器,cydoor 正是從這些伺服器中下載廣告。
刪除方法
更新病毒定義
要獲得最新的病毒定義,請啟動 Symantec 程式並運行 LiveUpdate。
將計算機重啟到安全模式或者VGA模式
請關閉計算機,等待至少 30 秒鐘後重新啟動到安全模式或者 VGA 模式。更多信息請參閱文檔: 如何以安全模式啟動計算機 。
掃描和刪除檔案
1. 啟動 Norton AntiVirus 並確保其配置為掃描所有檔案。有關詳細信息,請參閱文檔:如何配置 Norton AntiVirus 以掃描所有檔案。
2. 如果任何檔案被檢測為 Adware.Cydoor,單擊“刪除”。
從註冊表中刪除值
注意:對系統註冊表進行任何修改之前,賽門鐵克強烈建議您最好先替註冊表進行一次備份。對註冊表的修改如果有任何差錯,嚴重時將會導致數據遺失或檔案受損。只修改指定的註冊表鍵。如需詳細指示,請閱讀「如何備份 Windows 註冊表」檔案。
1. 單擊“開始”,然後單擊“運行”。(將出現“運行”對話框。)
2. 鍵入 regedit 然後單擊“確定”。(將打開註冊表編輯器。)
3. 導航至以下鍵:
HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USERS\Software\Cydoor
HKEY_CURRENT_USERS\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
5. 退出註冊表編輯器。
