SpeedItUp 是 MicroSmarts LLC 制造的潜在有害应用程序。 该程序声称可以优化 RAM、清理注册表并提高 Internet 连接速度。 它旨在通过删除一些后台进程来加速您的计算机。 虽然本身不是恶意的,但 SpeedItUp Free 及其变体通常是通过第三方安装程序包安装的,导致许多用户在不知不觉中安装了该程序。 该程序的别名包括 CheckMeUp、SpeedCheck、SpeedChecker、SpeedItUp Free、Speeditup-Checkup 和 Speeditup-Nova。 虽然旨在提高性能,但其后台进程和启动任务在某些情况下实际上可能会降低 PC 的速度。 SpeedItUp 的某些版本还包括浏览器扩展。
关于浏览器劫持者
浏览器劫持是一种不需要的软件程序,通常是 Web 浏览器插件或扩展程序,它会导致浏览器设置发生修改。 浏览器劫持恶意软件的设计原因有很多。 通常,浏览器劫持用于赚取来自强制广告鼠标点击和网站访问的广告收入。 尽管看起来很幼稚,但这些工具是由恶毒的人设计的,他们总是试图充分利用您,以便黑客可以从您的幼稚和分心中赚钱。 最重要的是,劫持者可以使整个受感染的系统变得脆弱——其他破坏性恶意软件和病毒会抓住这些机会毫不费力地进入您的计算机。
浏览器劫持的症状
有许多症状可能表明浏览器被劫持:您的网络浏览器的主页突然不同; 您的网络浏览器不断被重定向到成人网站; 默认的在线搜索引擎已更改,您的浏览器安全设置已在您不知情的情况下被关闭; 发现您未添加的新工具栏; 您的互联网浏览器会显示无穷无尽的弹出窗口; 您的互联网浏览器变得不稳定或开始运行缓慢; 无法导航到某些网站,尤其是反恶意软件以及其他安全软件网站。
它们如何感染计算机系统
如果您查看受感染的站点、单击电子邮件附件或从文件共享站点下载某些内容,则可以在您的计算机或笔记本电脑上安装浏览器劫持程序。 它们也可能源自具有恶意目标的任何 BHO、浏览器扩展、加载项、工具栏或插件。 浏览器劫持者还可能捆绑了一些您无意中下载到 PC 上的免费软件,从而危及您的互联网安全。 一些臭名昭著的浏览器劫持程序的示例包括 Babylon、Anyprotect、Conduit、DefaultTab、SweetPage、Delta Search 和 RocketTab,但名称经常更改。
删除浏览器劫持者的最佳方法
通过删除恶意应用程序或任何其他最近添加的共享软件,可以从计算机中删除某些类型的浏览器劫持程序。 通常,发现并清除恶意文件可能是一项具有挑战性的任务,因为相关文件可能作为操作系统进程的一部分运行。 此外,手动删除需要深入的系统知识,因此对于新手计算机用户来说可能是一项相当困难的工作。 专家始终建议用户使用自动恶意软件删除工具删除任何恶意软件,包括浏览器劫持程序,这种工具比手动删除方法更好、更安全、更快捷。 修复浏览器劫持者恶意软件的最佳工具之一是 Safebytes Anti-Malware。 它将帮助您删除系统中任何预先存在的恶意软件,并为您提供实时监控和保护免受最新威胁。 与防病毒工具一起,PC 优化器将帮助您自动删除计算机注册表中的所有相关文件和修改。
病毒阻止 Internet 和所有防病毒软件? 做这个!
每个恶意软件都是有害的,损害的影响会因恶意软件的特定类型而异。 某些恶意软件会竭尽全力阻止您在计算机上安装任何东西,尤其是防病毒软件程序。 如果您正在阅读本文,您可能已经感染了一种病毒,该病毒会阻止您安装诸如 Safebytes Anti-Malware 之类的计算机安全程序。 请参阅以下说明以通过其他方式删除恶意软件。
在带网络的安全模式下安装防病毒软件
如果病毒设置为在 Microsoft Windows 启动时立即加载,进入安全模式可能会阻止此尝试。 由于只有最少的应用程序和服务在安全模式下启动,因此很少有任何原因会发生冲突。 此处列出了启动 Windows XP、Vista 或 7 计算机的安全模式时必须遵循的步骤(请访问 Microsoft 站点以获取有关 Windows 8 和 10 计算机的说明)。
1) 在开机/启动时,每隔 8 秒按 F1 键。 这会让人联想到“高级启动选项”菜单。
2) 使用箭头键选择带网络的安全模式,然后按 ENTER。
3) 加载此模式后,您应该具有 Internet 连接。 现在,正常使用您的互联网浏览器并导航到 https://safebytes.com/products/anti-malware/ 以下载 Safebytes Anti-Malware。
4) 安装软件后,允许诊断扫描运行以自动删除木马和其他恶意软件。
在不同的互联网浏览器中获取反恶意软件
一些恶意软件主要针对特定的网络浏览器。 如果这是您的情况,请使用其他 Internet 浏览器,因为它可以绕过病毒。 当您怀疑您的 Internet Explorer 碰巧被木马劫持或以其他方式被网络犯罪分子入侵时,最有效的行动计划是切换到不同的网络浏览器,如 Chrome、Firefox 或 Safari 以下载您最喜欢的计算机安全程序– Safebytes 反恶意软件。
从笔式驱动器运行防病毒软件
为了成功消除恶意软件,您可能希望从不同的角度处理在受影响的计算机上运行防病毒软件程序的问题。 采取这些措施来使用闪存驱动器来清理损坏的计算机。
1) 将 Safebytes Anti-Malware 或 MS Windows Defender Offline 下载到干净的 PC 上。
2) 将 U 盘插入同一系统。
3) 双击exe文件,打开安装向导。
4) 选择 U 盘作为保存软件文件的目的地。 按照屏幕上的说明完成安装过程。
5) 拔下笔式驱动器。 您现在可以在受感染的计算机系统上使用此便携式防病毒软件。
6) 通过双击图标直接从 USB 驱动器运行 Safebytes Anti-malware。
7) 按“扫描”按钮运行完整的计算机扫描并自动清除病毒。
使用 SafeBytes 反恶意软件保护您的 PC 和隐私
您想为您的计算机系统安装最好的反恶意软件应用程序吗? 有多种应用程序提供用于 Microsoft Windows 计算机的付费和免费版本。 其中一些在消除恶意软件威胁方面做得很好,而许多会损坏您的计算机本身。 您必须选择一家能够构建行业最佳反恶意软件并获得可靠声誉的公司。 在考虑可靠的软件程序时,Safebytes Anti-Malware 无疑是强烈推荐的。 SafeBytes 可以被描述为一个功能强大的实时防病毒应用程序,旨在帮助日常计算机用户保护他们的计算机免受恶意威胁。 凭借其出色的保护系统,该工具将自动检测并清除大多数安全威胁,包括病毒、广告软件、浏览器劫持者、勒索软件、PUP 和木马。 SafeBytes 反恶意软件以其先进的功能将 PC 保护提升到一个全新的水平。 让我们看一下下面的一些:
主动保护: SafeBytes 提供 100% 免提实时保护,设置为在第一次遇到计算机威胁时监控、预防和消除所有计算机威胁。 它们在筛选和消除众多威胁方面非常有效,因为它们会根据最新的更新和警报不断进行修订。
反恶意软件保护: 这种深度清理反恶意软件比大多数防病毒工具更深入地清理您的 PC。 其广受好评的病毒引擎可定位并禁用隐藏在您 PC 深处的恶意软件。
超速扫描: SafeBytes 非常快速的恶意软件扫描引擎可减少扫描时间并延长电池寿命。 同时,它将有效地识别和消除受感染的文件或任何在线威胁。
网络安全: SafeBytes 提供有关您将要访问的网页的即时安全评级,自动阻止危险站点并确保您在浏览网络时确定在线安全。
轻量级实用程序: 该程序不会占用计算机资源,因此当 SafeBytes 在后台运行时,您不会注意到任何性能问题。
高级支持: 通过聊天和电子邮件,24 x 7 x 365 天的支持服务随时可用,以回答您的问题。
技术细节和手动移除(高级用户)
如果您希望在不使用自动化工具的情况下手动删除 SpeedItUp,可以通过从 Windows 添加/删除程序菜单中删除程序来实现,或者在浏览器扩展的情况下,转到浏览器插件/扩展管理器并删除它。 您可能还想重置您的浏览器。 为确保完全删除,请手动检查您的硬盘驱动器和注册表中的所有以下内容,并相应地删除或重置这些值。 请注意,这仅适用于高级用户,可能会很困难,因为文件删除不正确会导致其他 PC 错误。 此外,一些恶意软件能够复制或阻止删除。 建议在安全模式下执行此操作。
以下文件、文件夹和注册表项由 SpeedItUp 创建或修改
文件:
C:DOCUME1USER1LOCALS1Tempinproc.temp
C:DOCUME1USER1LOCALS1Temptmp1.tmp
C:DOCUME1USER1LOCALS1Temptmp2.tmp
C:DOCUME1USER1LOCALS1Temptmp3.tmp
C:DOCUME1USER1LOCALS1Temptmp4.tmp
C:DOCUME1USER1LOCALS1Temptmp5.tmp
C:DOCUME1USER1LOCALS1Temptmp6.tmp
c:autoexec.bat
C:DOCUME1USER1LOCALS1Temptmp1.tmp
C:DOCUME1USER1LOCALS1Temptmp2.tmp
C:DOCUME1USER1LOCALS1Temptmp4.tmp
C:DOCUME1USER1LOCALS1TemptmpA.tmp
C:DOCUME1USER1LOCALS1TemptmpE.tmp
C:DOCUME1USER1LOCALS1TemptmpF.tmp
C:DOCUME1USER1LOCALS1Tempsearchprotect_w_prechecker.exe
C:WINDOWSsystem32rsaenh.dll
C:WINDOWSRegistrationR000000000007.clb
C:DOCUME1USER1LOCALS1Tempinproc.temp
C:DOCUME1USER1LOCALS1Temptmp1.tmp
C:DOCUME1USER1LOCALS1Temptmp2.tmp
C:DOCUME1USER1LOCALS1Temptmp3.tmp
C:DOCUME1USER1LOCALS1Temptmp4.tmp
C:DOCUME1USER1LOCALS1Temptmp5.tmp
C:DOCUME1USER1LOCALS1Temptmp6.tmp
C:DOCUME1USER1LOCALS1Temptmp7.tmp
C:DOCUME1USER1LOCALS1Tempsearchprotect_w_prechecker.exe
C:DOCUME1USER1LOCALS1Tempwajam_validate.exe
C:DOCUME1USER1LOCALS1Temptmp1.tmp
C:DOCUME1USER1LOCALS1Temptmp2.tmp
C:DOCUME1USER1LOCALS1Temptmp3.tmp
C:DOCUME1USER1LOCALS1Temptmp4.tmp
C:DOCUME1USER1LOCALS1Temptmp5.tmp
C:DOCUME1USER1LOCALS1Temptmp6.tmp
C:DOCUME1USER1LOCALS1Temptmp7.tmp
C:DOCUME1USER1LOCALS1TemptmpA.tmp
C:DOCUME1USER1LOCALS1Tempsearchprotect_w_prechecker.exe
C:DOCUME1USER1LOCALS1Tempwajam_validate.exe
File %COMMONDESKTOPSpeedItup Free.lnk.
File %COMMONPROGRAMSSpeedItup Free.lnk.
File %COMMONPROGRAMSSpeedItup FreeSpeedItup Free.lnk.
File %COMMONPROGRAMSSpeedItup FreeUninstall SpeedItup Free.lnk.
File %COMMONSTARTMENUSpeedItup Free.lnk.
File %LOCALSETTINGSTempspuad0.exe.
File %LOCALSETTINGSTempspuad1.exe.
File %PROGRAMFILESDisplay Offerdelayexec.exe.
File %PROGRAMFILESDisplay Offerwait.exe.
File %PROGRAMFILESSpeedItup Freedelayexec.exe.
File %PROGRAMFILESSpeedItup Freespdfrmon.exe.
File %PROGRAMFILESSpeedItup Freespeeditupfree.exe.
File %SYSDRIVEProgram Files (x86)SpeedItup Freeupgradepath.ini.
File %WINDIRSpeedItup Freeuninstall.exe.
Directory %COMMONPROGRAMSSpeedItup Free.
Directory %PROGRAMFILESDisplay Offer.
Directory %PROGRAMFILESSpeedItup Free.
Directory %SYSDRIVEProgram Files (x86)SpeedItup Free.
Directory %WINDIRSpeedItup Free.
注册地:
名为 spdfrmon.Gate.1 的键 HKEY_CLASSES_ROOT 以及相关值。 名为 spdfrmon.Gate 的键 HKEY_CLASSES_ROOT 以及相关值。 HKEY_CLASSES_ROOTInterface 上的密钥 0142D788-C4FC-4ED8-2222-D654E27AF7F8。 HKEY_CLASSES_ROOTTypeLib 中的密钥 A1011E88-B997-11CF-2222-0080C7B2D6BB。 HKEY_CLASSES_ROOTInterface 上的密钥 A1843388-EFC2-49C9-2222-FC0C403B0EBB。 HKEY_CLASSES_ROOTAppID 处的密钥 A19F8F88-F91E-4E49-2222-BD21AB39D1BB。 HKEY_CLASSES_ROOTCLSID 处的密钥 A19F8F88-F91E-4E49-2222-BD21AB39D1BB。 HKEY_CLASSES_ROOTInterface 上的密钥 A1D87888-DEAA-4971-2222-5D5046F2B3BB。 HKEY_CLASSES_ROOTAppID 处的密钥 A245B088-41FA-478E-8DEA-86177F1394BB。 在 HKEY_CLASSES_ROOTAppID 处键入 spdfrmon.exe。 HKEY_LOCAL_MACHINESYSTEMControlSet001Services 处的密钥 spdfrmon。 HKEY_LOCAL_MACHINESYSTEMControlSet002Services 处的密钥 spdfrmon。 HKEY_LOCAL_MACHINESYSTEMControlSet003Services 处的密钥 spdfrmon。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall 处的 Key SpeeditupFree。