Beast. 如何移除？ (卸载指南)

由加布里埃·豪尔评价 - - 2015-02-13 | 类型：浏览器劫持者

31825 个观看

Beast 是另外一种来自 Remote Administration Tools （远程管理工具）大家庭的病毒，目前正在活跃地传播。这些威胁准许某些人连接到远程计算机，并通过本地网络来管理它们。RAT应用了服务器和客户端的技术，对受控制的计算机发出指令，这计算机是安装了远程主机的。要小心的是随着这种感染的个案数量增加，它们对系统的破坏能力也在提高。

与其他RAT一样，Beast 也被发现会在系统的后台活动，并自我隐藏不让用户看到。Beast 已经发现能让它的主人有能力控制和监视用户的活动、管理用户的文件、安装额外的软件，控制整个系统，包括任何现有的应用程序或硬件设备、修改重要的系统设置，关闭或重新启动计算机。此外，它可用来监视用户，因为它也包含一个“键盘记录器”（keylogger）的功能。正如你所看到的，这个程序含有RAT 感染的所有必要功能。这是一个严重的危险害虫。

Beast 的作者是一名黑客，名叫 Tataye。正如我们所知，它的变种从2001年4月至2004年3月出现，它是以Delphi编写，并以ASPACK压缩。

如果你认为你可能感染了Beast，请运行自动清除工具，比如Reimage、 Malwarebytes MalwarebytesCombo Cleaner 或 Plumbytes Anti-MalwareMalwarebytes Malwarebytes 来摆脱这种危险的应用程序。请不要浪费你的时间，因为你可能会从你的计算机丢失敏感信息！

优惠

现在就行动！

下载
Reimage （移除工具）快乐
保证下载
Reimage （移除工具）快乐
保证

与Microsoft Windows兼容 Supported versions 与OS X兼容 Supported versions

如果失败了，该怎么办呢？
如果您无法使用 Reimage 来移除病毒损坏，请提交问题给我们的支援团队，并尽可能提供详细的信息。

建议使用 Reimage 来移除病毒损坏。免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件，你必须购买恶意软件移除工具 Reimage 的许可版。

请注意：需要人工手动援助意思是说一个或全部的移除工具，无法在没有人工干预下移除寄生虫，请阅读以下的人工手动移除指示。

替代软件

下载 Malwarebytes 综述 »

隐私政策 | 使用协议 | 产品退款政策

替代软件

下载 Combo Cleaner 综述 »

隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions

Beast 人工手动移除：

终止进程：
92e56c9f.exe,9d6680f5.exe,beast.exe,beast192.exe,beast2.00.exe,beast2.01.exe,beast2.06.exe,server.exe,[system,root]\system\hservms.exe,[system,root]\system\mshost.exe

删除注册表值：
HKEY_CLASSES_ROOT.bad HKEY_CLASSES_ROOTbeastfile HKEY_CLASSES_ROOTbeastfile1 HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionruncom service HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{as096941-b967-10d8-9cbd-0000f87a369e}stubpath

取消注册的动态链接库：
[system root]\dxdgns.dll

删除文件
92e56c9f.exe,9d6680f5.exe,beast,tutorial.pdf,beast.exe,beast192.exe,beast2.00.exe,beast2.01.exe,beast2.01_french_tuto.chm,beast2.06.exe,beastnbl.com,frenchtuto.doc,readme.nfo,readme.txt,server.exe,[system root]\command\msaria.com,[system root]\command\msdgqt.com,[system root]\command\msdvnp.com,[system root]\command\mshiye.com,[system root]\command\msisai.com,[system root]\command\msndxp.com,[system root]\command\msocge.com,[system root]\command\msqlxh.com,[system root]\command\mswnqu.com,[system root]\dxdgns.dll,[system root]\system\com\comsv.com,[system root]\system\com\mscom32.com,[system root]\system\hlir.blf,[system root]\system\hservms.exe,[system root]\system\kb.tlg,[system root]\system\kd.txs,[system root]\system\kl.dli,[system root]\system\kl.tti,[system root]\system\msbeku.com,[system root]\system\msbwdr.com,[system root]\system\msbxbs.com,[system root]\system\mshlir.com,[system root]\system\mshost.exe,[system root]\system\msoksw.com,[system root]\system\mspfgf.com,[system root]\system\msqmqr.com,[system root]\system\msujop.com,[system root]\system\msyrmu.com,[system root]\system\oksw.blf,[system root]\system\shell32.com,[system root]\system\ujop.blf,[system root]\system\wbem\wb.com,[system root]\system\wbem\wsv.com,[system root]\system\yrmu.blf