清理SweetIM流氓插件

不知道是上了什么网站中招了,从昨天下午回家开始,只要电脑是开的并且连着网,我的AVast!防火墙就会不停的报告有程序正尝试向随机的email地址发送带有恶意代码的email。最过分的时候是每秒钟有多于51封的Email被发出。

奇怪的是,我用AVast!查毒并查不出任何问题。于是只能上网搜索。最后发现了www.bleepingcomputer.com这个神奇的网站。这个网站上有各种我从来都没有听说过的扫描和清理病毒\木马\黑客程序的软件。同时还提供一对一的木马清除指导。甚至还提供防黑客指导课程。

开始我还不太相信,应为网上有各种打着杀毒旗号实为木马的软件和网站。但一番研究和wiki的结果之后发现这个网站上的内容都是真的。不是为他们做广告,不过以后中了莫名其妙的木马,传统杀毒软件不工作的时候,可以试一试这个网站。

说回我中的这个流氓插件。它叫SweetIM,Sweet Pack的成员。它会随着不小心点了垃圾网页的广告而植入。它的害处是时不时的在使用浏览器时弹出其他的页面。同时它还会自动向其他人发送带木马的垃圾邮件。它的传播方式主要是在注册表里面插入预加载的网页链接,这样一旦开了浏览器,流氓程序就开始执行了。由于没有实体文件的存在,传统杀毒软件根本不起作用。

检测到它归功于Malwarebytes Anti-Malware,也是bleepingcomputer上的一个软件。它的报告终于告诉我说系统的注册表出现了异常。清除它也很容易。可以使用Malwarebytes Anti-Malware直接清除注册表项。不过我用的是RKill + AdwCleaner的组合。同样这两个软件也在网站上。具体操作参见http://www.bleepingcomputer.com/virus-removal/remove-sweetpacks-toolbar。网页上的解释太详细了。

感谢这帮无私帮助他人抵御黑客的黑客们。