删除恶意程序的方法
恶意插件Safobj
相关介绍:
捆绑安装,系统速度慢,无卸载项/无法卸载,强制安装,干扰其他软件正常运行,
清洁方法:
重新注册IE项目并修复IE注册。从头开始-& gt;;奔跑
输入命令regsvr 32 actxprxy.dll OK。
输入命令regsvr 32 shdocvw.dll OK。
重启,下载反间谍专家检查是否有广告软件、间谍软件、木马等。并利用他们的IE修复功能修复IE和注册表,利用流氓软件杀手或微软恶意软件清除工具清除一些难以卸载的网站插件。
从down.45it.com下载KillBox.exe。在c:/program files/internet explorer/目录下,删除LIB目录或Supdate.log
弹出网页可以保存在主机中。一旦上线,触发默认的网址,就会自动打开。检查主机:
用记事本打开目录c:/windows/system32/drivers/etc/中的主机。
检查里面有没有网址,有就删除。
还是之前加的。
127.0.0.1
存起来,堵起来。
如果是弹出式信使:
从头开始-& gt;;运行,输入命令:
网络停止消息
网络停止警报
即终止快递服务。
恶意插件MMSAssist
相关介绍:
这其实是一个非常简单易用的彩信发送工具,但是属于流氓软件,使用了类似特洛伊马的Hook技术,用常规方法很难删除,而且占用系统资源。
清洁方法:
方法1:安装目录中的第一个文件夹有一个。ini文件,并且它自动从/upd MMS/MMS ass . cab下载插件包,里面有albus.dll文件,UPX 0.80-1.24的外壳,用16位软件取下打开,发现这个垃圾插件是用HOOK技术插入explorer和iexplore的,打开后自动在后台运行。
在安全模式下,右键单击我的电脑-管理-服务-禁用jmediaservice服务,删除阿不思。C:/windows/system32下的DAT,阿不思。SYS下的C:/WINDOWS/SYSTEM32/DRIVERS,并删除MMS的安装文件夹。开始-运行-regedit-找到所有MMSAssist并删除它。如果怕注册表里有垃圾,就下载一个超级兔子扫描注册表,一个一个删除。也可以试试超级兔子的超级卸载功能。
防止再次安装也很简单。完全删除后,你在原来的位置新建一个同名的文件夹,然后把这个文件夹的权限设置为“只读”甚至是系统管理员的权限,取消“写”和“运行”的权限。所以它再也不会适应我们的系统了。
方法二:用Iceword V1.18显示这些文件:C:/Program Files/MMASSIST文件夹,windows/system32/albus.dat,Windows/System32/Drivers/albus . sys,逐个删除MMASSIST文件夹及其子文件夹中的文件,删除albus.dat和Albus。再次在c:/program files下查找。MMASSIST中返回了两个文件,但是不要紧张。删除MMASSIST文件夹并刷新它。文件夹不见了。如果你还不放心,可以进入regedit,搜索MMASSIST,用MMASSIST相关的词逐个清除键值!
恶意插件popnts.dll
相关介绍:
收到邮件后,我发现这个东西和前段时间编译的流氓软件0848/baisoa几乎一模一样,而且看起来只是升级版,没有什么新意。
病毒文件和文件夹
%windir%/winamps.exe
%windir%/realupdate.exe
%windir%/POPNTS。动态链接库
%windir%/ScNotify.dll
%system%/{pchome}/。setupf/
添加注册表启动密钥
[HKEY _当前_用户/软件/微软/视窗/当前版本/运行]
update real % windir %/real update . exe其他
winsamps %windir%/winamps.exe
冒充Microsoft信息的启动项目
[HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Windows NT/current version/Winlogon/Notify]
ScCardLogn % windir %/sc notify . dll
添加BHO
[HKEY _ LOCAL _ MACHINE/SOFTWARE/Classes/CLSID]
[HKEY _类_根/CLSID]
{ de 7 C3 cf 0-4b 15-11d 1-ABED-709549 c 10000 } % windir %/POPNTS。动态链接库
清洁方法:
1.停止winamps.exe的进程。Exeverscape.com。
2.删除所有添加的注册表信息。
3.重启后删除所有病毒文件或使用解锁器删除它们。
PS:
1.由于病毒变异,实际情况可能与本文所述不同,但清理方法是肯定的。这些内容来自计算机硬件。
2.因为它具有下载马的特性,此外,它还可能伴随着其他病毒或流氓软件。
恶意插件WBForm
相关介绍:
这个程序其实是一个针对IE的恶意插件,属于间谍软件/广告软件等软件,会以IE启动,有时会弹出广告窗口。
清洁方法:
为了彻底删除,重启电脑后不要运行IE,直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件(如果无法删除,请重启进入安全模式后再删除)。然后,运行注册表编辑器(Regedit),搜索并删除所有包含以下关键字的键值:3d 898 c 55-74cc-4b7c-b5f 1-45913f 368388。
恶意插件ACTIVEX
清洁方法:
1.打开IE,进入工具-internet选项窗口,点击常规选项上的设置按钮,弹出设置对话框,点击查看对象,查看机器上安装的一些ACTIVEX控件。
2.可以在查看对象窗口中直接删除控件,但这种删除只能暂时去除骚扰。如果想完全屏蔽,需要知道它的SLSID值,找到恶意ACTIVEX插件,查看属性。在“常规”选项卡上,ID后跟SLSID。
3.使用以下内容创建新的REG脚本:
[HKEY _本地_机器/软件/微软/Internet Explorer/ActiveX兼容性/{x}] (X是获得的SLSID)。
兼容性标志=dword:00000400
保存后导入注册表。
“全球搜索”
相关介绍:
一开始想把这个插件从添加删除中删除,结果一下子就崩溃了。百度搜了一下怎么卸载。例子很多。总结一下,无非两种:手动卸载和工具卸载。
清洁方法:
首先,手动卸载
1,关闭IE浏览器,以免删除时占用程序而失败。
2.打开C:/Windows/Downloaded Program Files/,可以看到有一个“世界搜索。ocx”控件。右键单击属性,选择“相关内容”选项卡,列出其他相关文件的路径和文件名。我在这里展示了以下文件:
BARHELP22.0.DLL
IEBAR22.0.DLL
收费站。位图文件的扩展名(Bitmap)
HDTBAR。可扩展标记语言
IEBAR。中程核力量
以上文件所在的目录都是C:/Windows/下载的程序文件/
但是直接打开这个目录就看不到上面的文件了:!
3.开始-程序-附件-命令提示符
弹出一个dos窗口,输入以下命令:
镉..进入
镉..回车(回到c盘的根目录)
Cd winnt回车
Cd下载的程序文件进入
您可以看到几个我们想要删除的文件。
然后使用del命令删除相关文件。
最后,回到文件夹C:/Windows/Downloaded Program Files/并删除“World Search。ocx”。
4、打开regedit,删除HEKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer下IE工具栏下关于世界搜索的两个键值(因为我不喜欢用任何搜索栏,所以把关于工具栏的两个文件夹都删除了,这两个文件夹的名字我也不记得了,就在Internet Explorer下慢慢搜索)。
5.卸载后打开IE浏览器发现没有“天下搜”!
伪lsass.exe
相关介绍:
这是特洛伊马病毒,生成器不在c盘里。即使你重装了系统,它还是会存在。
清洁方法:
将系统盘放入光驱,然后切换到用硬盘启动。重启机器,发现你桌面上的图标和之前的不一样,明显不一样(还是你中毒的那天)。检查属性,并记下生成日期。那就比较麻烦了。删除计算机中除c盘之外的所有磁盘,只要它们都在该日期。我的是12.8,所以我把12.8创建的文件都删除了(就算你记得你的有些文件不是那天创建的,只要是那天的就删除,因为已经感染了。再者,除了删除系统文件c盘。
拔掉网线,重启机器。记得从硬盘开机!删除电脑上原来的杀毒软件,安装之前下载的那个。扫描你的电脑,删除所有可疑的。不能删的,用冰刀强行删。我不得不再次删除系统文件。它仍然在磁盘之外。观察你的10分钟。c:WINDOWS/system32/com中有lsass.exe和smss.exe吗?这个时候,我的机器不见了,真的不见了。呵呵,开心!
重启切换到正常启动即可(不需要从硬盘启动)。这是我的杀毒流程,中间可能有些步骤没必要。但是我不知道,所以我把解决的过程写了下来,希望对大家有用。
记住机器做好之后,用瑞星扫描一下,看看有没有漏洞,如果有,赶紧修复。而360也会在你的系统中寻找漏洞。
伪真实恶意程序
相关介绍:
广告软件。未经用户许可,在用户电脑上下载安装;无法完全卸载;后台收集用户信息牟利,危害用户隐私;弹出广告经常消耗系统资源并降低其运行速度。
清洁方法:
1.CTRL+ALT+DEL,结束重新分配过程。
2.打开REAPLAYER,在设置中终止其自动更新和消息中心的相关功能。我自己也探索过。我这里没有安装这个大播放器软件。
3.卸载REAPLAYER,并删除其在相应目录下的文件夹,彻底清除。
如果只是普通的病毒,应该会做。如果不是,可以在搜索中搜索realshed,注意打开搜索的隐藏文件,或者执行DIR REALSHED*。* /A /S在CMD窗口找到这个垃圾的藏身之处。
剩下的就是用360删除工具肢解这个垃圾了。
另外,不管你怎么操作,记得查看注册表,搜索重新分配的角色,删除相关条目。
如果这不起作用,你可以使用DRIVERVIEW,检查你加载的驱动程序并删除可疑的加载。
另外,分析报告中有以下几项可疑,可以直接清理。
o 41-wgaalmvm-wgaalmvm-C:/WINDOWS/system32/drivers/wgaalmvm . sys-(正在运行)---e67f 70 a 1049 C 762 AC 72824683172790 b
o 41-boot 001-boot 001-C:/WINDOWS/system32/drivers/boot 001 . sys-(未运行)- - -
o 41-WINIO-WINIO-F:/WINIO . sys-(未运行)- - -
这三项非常可疑,尤其是BOOT001。SYS和WINIO。我们建议删除它们,并检查注册表来清理它们。
刺柏
相关介绍:
安装在“我的电脑”的C:/Program Files目录下,名为Video ActiveX Access,会将IE主页改为/而不会影响上网。!
清洁方法:
1.启动到安全模式(启动时一直按F8键)。
2.启动Smit Fraud Fix(即上面下载的软件)。
3.按2,然后输入。
4.它会问你是否要清除注册表,然后按Y键..
重启电脑,OK,清理SpyCrush。完毕。
Zh130。com弹出窗口
相关介绍:
强制安装,无法完全删除,弹出广告
清洁方法:
杀毒前关闭系统还原:右键单击我的电脑,属性,系统还原,关闭所有驱动器上的系统还原。
清除IE的临时文件:打开IE点工具-& gt;互联网选项:互联网临时文件。点击“删除文件”按钮删除所有离线内容,点击“确定”删除。
开始项目-& gt;;注册表的以下项
[HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Windows/current version/Explorer/shellexecute hooks]
[不适用]
[不适用]
开始项目-& gt;;服务->;Win32服务应用程序的下列项目
[Voolume影子副本2 /服务副本9]
开始项目-& gt;;服务->;;驱动(如果不能删除,就把类型设为禁用!)
[MSJDrvr / MSJDrvr]
3窗户清洁助手清洁清洁
嘟嘟加速器
相关介绍:
嘟嘟下载加速器是由领先的P2P技术公司千橡互联研发的一款基于P2P技术的极速下载软件。
清洁方法:
第一次安装嘟嘟后,在C:Program Files下生成HDP文件夹;过程中显示MSHTA.exe和henbang.exe,分别对应运行窗口和驻留在任务栏的很棒,启动项中会加入“伟大的小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,找到HAP和棒棒的小秘书,直接卸载。
注意先卸载“HAP”,再卸载“伟大的小秘书”。否则,C:Program FilesHDP仍然存在,程序完成,删除未完成。最后,写入system32的三个文件(两个ini文件和一个hbhap.dll文件)也被成功删除。
所以,如果你的电脑里有这个软件,一时无法卸载或者提示pupw.sys错误,可以主动安装一次,然后按照上面的方法卸载。
另外,检查是否有C:Program FilesHBClient。如果有,说明系统还是配备了很棒的pass,可以在添加删除中卸载很棒的Passport。
“了不起的小秘书”卸载法
相关介绍:
伟大的小秘书是伟大公司的代表软件。它是一个多功能的桌面信息和桌面商务平台。安装后,无论使用什么样的搜索引擎,屏幕下方都会弹出与搜索关键词相关联的广告,无论如何也无法完全删除。
清洁方法:
双击c:windows系统32下的uninstall.exe或henbangkiller.exe。
然后删除这两个文件和C:Program files Shen bang文件夹。
如果您是xp sp2,可以按如下方式关闭它:
1:先打开ie,然后选择互联网选项。
2:选择“程序”页面,然后单击“管理加载项”
3:选择“UrlMonitor类”并选择禁用此项。
已经四点了。
最好运行msconfig从winup.exe中删除winup . exe的加载项。
相关介绍:
winup.exe·特洛伊马经常和“了不起的小秘书”一起出现,所以应该一起去掉。
清洁方法:
1.在IE工具中点击管理加载项,禁用下载值类、Eyeonie类和URL监控类。
2.在system32中运行henbangkiller.exe,然后删除winhtp.dll、hap.dll、xpieknl.dll和winup.exe。
3.在注册表中删除
HKEY _当前_用户/软件/微软/Windows/当前版本/运行下的Winup键。
HKEY _本地_机器/软件/微软/Windows/当前版本/运行下的Updata键。
msconfig还有一个可疑之处:msstart.exe在任务管理器中杀死msstart的进程,然后删除system32目录中的文件msstart.exe。
卸载九宇快运
相关介绍:
九宇快递,弹窗网站,在浏览一些网站的时候,那些网站会有一些恶意代码让你的电脑自动下载IE插件,也就是弹窗广告。
清洁方法:
1.拔下网线,重启电脑,进入安全模式(启动电脑时按F8)。
2.在安全模式下,打开我的电脑,搜索九宇快递的名字www。* * * * *.并搜索“*”部分。删除所有搜索到的文件。
3.开始-运行,输入msconfig,取消启动设置中的所有勾号。退出而不重新启动。
4.进入注册表(在操作中输入regedit),在注册表中搜索(*)部分,删除所有搜索到的值项。
卸载EeyOnIE/4199。
清洁方法:
1.下载本站的Faire强制删除工具,启动电脑,按F8进入安全模式。
2.删除以下文件。如果你不能删除它们,使用公平强制删除工具。
C:/WINDOWS/system32/biuky.dll
c:/Windows/System32/yeheadk . dll在注册表中搜索该文件的值4997 CD 60609 F9 AAC 63A 4c 120 4501910e。
c:/Windows/System32/Drivers/kanfsfm . sys在此文件中搜索注册表中的c 096 DC 989756 c 7 6a 57 f 3 FDC 9 BC 3 b 9 cf。
c:/WINDOWS/System32/DRIVERS/osrnc . sys
c:/windows/system32/drivers/yeheadk . sys注册表53f 365 b 06 C3 b 83 af 46 BF 951 fbb 05 e0a
c:/WINDOWS/system32/drivers/aficthz . sys
c:/WINDOWS/system32/drivers/迪达_g.sys
提示:在开始-运行中输入regedit进入注册表。
3.保险起见,搜一下我的电脑和注册表:EeyOnIE和4199。如果发现任何关于EeyOnIE和4199的文件,全部删除。最后不要进入启动项设置(输入msconfig)…运行中)…看看启动中有没有相关的值。
4.重启电脑。卸载EeyOnIE/4199完毕。如果不成功,请再次清理。..
卸载searchsite_pg/3839
相关介绍:
3839网游恶意外挂
清洁方法:
1.建议抄这篇文章。把它记在笔记本上。然后重启电脑,进入安全模式(启动电脑时按F8)。
2.在安全模式下打开我的电脑。然后点击搜索,在搜索框中输入host,打开搜索到的文件进行观察。其中一个应该有host:127 . 0 . 0 . 1 local host # test的字样。不要删除此文件,删除除此文件之外的其他主机文件。
3.删除每个离盘目录下的PROGRAFILE/3839网游/3839.dll文件。
4.在注册表中搜索276999 E8-02f 7-4a 55-ACFD-12e 9402671和276999 E8-02f 7-4a 55-ACFD-12e 94402677(开始-运行regedit)。这些都是searchsite_pg/3839的恶意插件。
5.开始-运行输入msconfig然后点击里面的一个开始,并勾掉里面关于3839的内容。
6.为了安全起见,在我的电脑里搜索3839.dll。
好的。重启电脑。
恶意插件ddoc
相关介绍:ddoc恶意软件和插件杀不死,“重启”和“安全模式”都杀不死。广告很多。速度慢等。
清洁方法:
1.用regworkshop搜索注册表关键字为“a64e86”,用icesword删除所有搜索结果。
2.HKEY _类_根/clsid
以及在HKEY _当前_用户/软件/微软/Windows/当前版本/ext/stats。
和HKEY _本地_机器/软件/微软/视窗/当前版本/资源管理器/浏览器助手对象。
以上两个软件会删除这些目录中的所有值项。
3.成功清理ddoc,重启后看看有没有ddoc。
UUSEE病毒
相关介绍:
自动安装,没有卸载程序。
清洁方法:
1.打开我的电脑,选择工具-文件夹选项。
然后点击搜索,在第一个框中输入UUSEE。删除所有找到的项目。卸载UUSEE网络电视就是这样,简单!
2.打开注册表(开始-运行:输入regedit),在注册表中搜索uusee,清除所有找到的项值。
3.开始-运行:输入msconfig,在启动项中什么都不留下!记住!
4.重启后重复以上步骤(第三步MSCONFIG除外)。
5.卸载UUSEE网络电视成功,继续你该做的!
rpcc
相关介绍:
这是一款恶意软件,在用户不知情的情况下,自动安装在用户电脑上。rpcc将自动访问网络。屏蔽后,只要每次启动IE和QQ,它都会自动再次访问。Rpcc将持续连接到具有不同地址的端口25,并监听具有不同地址的端口53。
清洁方法:
1.断开网络。
2.运行“冰刃”。结束病毒进程前,先勾选“禁止线程创建,禁止附属功能”,再结束病毒进程。
3.运行“sc delete 21a4f 0”删除病毒服务。
4.删除病毒文件
5.在“系统启动项管理”中打开“卡卡上网安全助手”,删除所有可疑项。
这时我们会发现文件“rpcc.dll”是无法删除的(在安全模式下也无法删除)。我们需要用win98启动磁盘,或者从光驱启动,切换到系统目录执行。
cd系统32
德尔rpcc.dll
可以删除。
重启后,更新到最新的病毒库,然后彻底杀毒。
NB46工具栏
相关介绍:
NB46工具栏在IE地址栏下面一排,像百度搜索栏什么的。工艺NB46
清洁方法:
1.进入安全模式(当计算机启动时按F8,或者当一些计算机启动时按F2)。在安全模式下用360检测NB46文件名。
2.搜索检测到的文件名,即打开我的电脑,搜索,输入检测到的文件名,删除所有搜索到的文件。然后搜索NB46文件,不管是EXE还是DLL,删除。
3.进入启动服务(Start-Run),进入msconfig,选择Start,取消选中所有与NB46相关的启动项。
4.进入注册表(开始-运行),输入regedit,然后编辑-查找。输入nb46和检测到的文件名。请参见删除所有找到的值项目。
5.重启。