06年十大流氓軟件手工查殺全攻略
來源:人民網 更新時間:2012-04-13
      自當年3721這個小插件憑借著中文上網的口號推出后,誰也沒有想到他會迅速走紅,更沒有想到數年后他會成為中國互聯網進入流氓時代的里程碑……進入2006年,大批“流氓軟件”不斷涌現已呈井噴之勢,超過90%的網民都被流氓軟件騷擾過。強制安裝、頻繁彈出廣告窗口、嚴重干擾用戶日常工作、無法卸載成了眾多流氓軟件的典型特征,普通網民面對眾多流氓軟件束手無策。面對流氓軟件的無窮侵蝕,我們要堅決地對他們說“不”。讓流氓軟件徹底遠離我們的計算機。

    然而,在清除流氓軟件的過程中,網民們總是遭受著諸多困擾。明明已經卸載了軟件,可還是有無數的垃圾文件殘留在電腦中,明明已將所有相關文件手工清除,可電腦重啟后還是會自動安裝。有什么辦法可以最徹底將他們刪除呢?

    下面筆者將2006年度最為泛濫的十款流氓軟件分別羅列出來,為大家逐一講解分析,如何將這些流氓軟件徹底清除。

    NO.1:徹底卸載3721上網助手

    中招現場:很多人上網的時候總會發現電腦會經常跳出一個3721的安裝窗口,不少網民還為此想出了很多方法屏蔽它。而3721公司進一步改進了他們的“反”屏蔽技術,即使用戶選擇了卸載該客戶端,網絡實名的客戶端也將“永久”的駐留在用戶的計算機系統中。除非用戶重新安裝其計算機系統,否則,無法手動清除。

    徹底卸載:針對目前最新版本的3721上網助手刪除步驟如下: 
    (1)首先運行3721自己提供的刪除程序。可以刪掉大部分的文件。 
    (2)然后從DOS中啟動電腦,刪除殘存文件,如CnsMin.dll,CnsMinKP*.*等。刪除可疑的目錄“Program Files\3721”、“drivers”目錄。 
    (3)啟動Windows系統,進入桌面時Windows會報告一些模塊找不到的鏈接錯誤,此時我們不需理會。運行regedit命令,進入注冊表編輯器。找到[HKEY_CURRENT_USER\Software\3721]、[HKEY_LOCAL_MACHINE\Windows\CurrentVersion\Run SYSTEM\CurrentControlSet]鍵值,將其刪除。

    圖1 刪除注冊表中的殘留子鍵 

    (4)最后重新啟動電腦,3721則徹底的從你的電腦中清除了。

    NO.2:封殺無孔不入的“淘寶網廣告”
    中招現場:淘寶網沒給用戶安裝任何的軟件,但你在打開頁面的時候,他都會自動彈出廣告。這樣提升了他們的點擊量,達到了宣傳的目的,同時他們也可以通過捆綁彈出頁面或者廣告收益。但這樣的行為確嚴重影響了網民的計算機使用。

    徹底封殺:
    方法一:使用MyIE、Maxthon等瀏覽工具的封殺
    你只需在MyIE或者Maxthon里的“彈出窗口過濾”和“網頁內容過濾”里面同時添加“*unionsky*” 的過濾條目就可以完全阻止惡心的淘寶廣告了,因為它的廣告總代理就是“www.unionsky.cn”。 


    圖2 添加“unionsky” 的過濾條目 

    方法二:IE用戶的永久免疫方法: 
    (1)用IE的可以搜索系統盤的Hosts文件,用記事本打開后在適當位置添加以下語句: 
    127.0.0.1www.unionsky.cn#掏寶網廣告代理 
    127.0.0.1www.allyes.com#掏寶網廣告代理 

    (2)打開WINDOWS系統文件夾,依次找到“C:\WINDOWS\system32\drivers\etc\hosts”文件(98系統在WINDOWS目錄下),用任意文本編輯器打開此文件,在最后一行添加: 
    127.0.0.1www.unionsky.cn#掏寶網廣告代理 
    127.0.0.1www.allyes.com#掏寶網廣告代理 

    現在保存設置,重新啟動計算機,這樣你的IE就永久免疫了。
    注意:Windows XP系統不用重新啟動。

 NO.3:鏟除屢禁不止的“易趣”
    中招現場:前段時間,筆者下載了一個叫《夜宴》的電影后,打開觀看時,瑞星報告發現病毒。殺毒后電腦桌面就出現一個易趣購物的圖標,在控制面板中進行了卸載,原以為大功告成。可次日瑞星又國報病毒,殺毒后又出現這個易趣購物的圖標,反復幾次后都出現同一現象。即軟件卸載后,易趣隨著電腦的重新啟動自動安裝進你的系統。

    徹底卸載:這里我們推薦大家使用最新版本的超級兔子魔法設置來刪除你電腦中的“易趣”流氓軟件。首先我們下載并安裝“超級兔子魔法設置”。在兔子的主界面中選擇“超級兔子清理王→專業卸載”,在這里選中“易趣”并點擊“下一步”按鈕,系統則完成了對其的卸載。此時我們重新啟動電腦,將不會再重新出現上面的病毒報錯和易趣圖標,徹底將流氓軟件清除。


圖3 超級兔子專業卸載 

    NO.4:清除Dudu下載加速器秘招
    中招現場:幾個星期以前,我的IE開始不定時彈出貓撲網廣告。可我記憶中并沒有安裝dudu加速器啊。 隨后,我用遍了絕大部分木馬查殺工具,沒有任何效果,這個廣告總是在我上網時彈出來。上網一查,發現自己中了千橡公司的木馬了。原來不知什么時候Dudu下載加速器已經自動安裝上了我的電腦,我還沒察覺。 

    徹底卸載:Dudu下載加速器會在“C:Program Files”目錄下自動生成HDP文件夾。在進程里表現出來的是MSHTA.exe和henbang.exe,分別對應的運行窗口和駐留在任務欄上的henbang,啟動項里會添加“很棒小秘書”(手動安裝時會提示)。卸載它,先在“添加/刪除程序”里,發現有HAP和很棒小秘書 ,然后直接執行卸載。 


圖4 任務管理器中出現奇怪的進程 

    注意:應先執行卸載“HAP”,然后再執行卸載“很棒小秘書”。否則,“C:Program Files”目錄下的HDP文件夾依然存在,且程序完整。檢查“system32”文件夾,找到兩個ini文件,一個hbhap.dll 文件,將他們全部刪除即可。 

    最后再檢查一下“C:Program Files”目錄下是否有HBClient文件夾。如果有,說明系統里還裝有“很棒通行證”,可在“添加/刪除程序”里執行卸載Henbang Passport,也將其完整卸載。
   NO.5:徹底刪除頑固的CNNIC中文上網客戶端
    中招現場:中文上網插件大多捆綁在其他軟件中進行無提示安裝,筆者的電腦不幸中招后,利用軟件自帶的卸載程序卸載,此時該軟件為我們提示已經成功卸載。滿以為刪掉了可惡的中文上網,沒想到他依然進駐在我的電腦中,還能繼續運行,是個明顯的謊報。


圖5 軟件謊報卸載成功提示 


    徹底卸載:有什么辦法可以徹底卸載嗎?其實也很簡單,我們按照如下操作即可。

    首先啟動Windows自帶的命令行控制臺,屏幕上會出現如下代碼:
    .......
    1.C:\Windows
    ........
    Enter For exit

    如果我們的中文上網安裝在C盤,我們就選擇“1”,然后按回車按鈕。此時系統會提示你輸入Administrator的密碼。 輸入后,過一會兒就可以進入DOS的命令行模式。這里我們輸入命令進入“C:\Windows\System32\Drivers”目錄,輸入如下命令:
    CD Windows<回車>
    CD SYSTEM32<回車>
    CD Drivers<回車>

    然后刪除然后刪除相應的文件“DEL CDNProt.sys”、“DEL CDNTran.SYS”即可。
最后我們重新啟動計算機到安全模式,輸入Regedit命令,打開注冊表管理。刪除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdnprot]、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdntran]子鍵與[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]子鍵下的鍵值“CDNUP.EXE”則完成了所有的操作,現在CNNIC中文上網已經徹底從你的電腦中刪除了。


圖6 刪除CDNUP.EXE鍵值項 

    NO.6:十分鐘徹底查殺流氓“青娛樂”
    中招現場:筆者下載了一個軟件,DOWN下來后立馬安裝,軟件安裝完后發現只出現“青娛樂”軟件播放器,可我下載的并不是這個軟件阿?既然不是那就先刪了它吧。筆者來到控制面板找到“青娛樂”選項,并將他刪除。但電腦重新啟動后還是出現了,系統無法將他刪除。

    徹底卸載:首先在控制面板中打開“添加/刪除程序”,卸掉能卸的垃圾軟件。然后重新啟動電腦時進入安全模式。用RogueCleaner軟件(惡意軟件清理助手)進行清理。在用木馬殺毒掃描你的計算機,直接進入病毒所在的文件夾刪除文件。在用Windows優化大師清理沒用的注冊表信息和垃圾文件。現在重新啟動你的電腦,所有問題都解決了。青娛樂將不會再出現在你的桌面。


圖7 RogueCleaner刪除青娛樂軟件 
 NO.7:很棒小秘書流氓軟件查殺全攻略
    中招現場:上周,筆者突然發現自己的的電腦打開網頁及關閉網頁特慢。懷疑中病毒了,急忙用正版的瑞星殺毒,沒有發現不良跡象。 我用其他查毒軟件也沒有發現什么?感覺很奇怪。平時自己從來不安裝插件,怎么回事呢?我用瑞星防火墻軟件,發現在啟動項中有兩個奇怪的項目,根本不能取消,我找到這兩個文件,我在DOS下清除了,同時我也清除了有關的系統文件,我對一些進程不是很了解,重新啟動后,我發現我不能上網了,最后沒有辦法重新安裝。后經專家的診斷,原來我是中了很棒小秘書這款流氓軟件造成的網頁瀏覽緩慢。

    徹底卸載:很棒小秘書在運行的時候還自帶了一個winup.exe的木馬,所以我們在卸載時,一定要全部刪除。才可以達到清除它的目的。操作步驟如下:

    (1)卸載很棒小秘書
    首先打開IE,然后選擇“internet選項” 選擇“程序”頁,點擊“管理加載項” 選中“UrlMonitor Class”選項,選擇禁用此項,一切就OK了。 


圖8 禁用“UrlMonitor Class”選項 

    (2)卸載附帶木馬“winup.exe”
    首先在IE的工具里點擊“管理加載項”,禁用“Downloadvalue Class”、“EyeOnIe Class”、“URLMonitor Class”項。然后在system32中運行一下henbangkiller.exe可執行文件,再刪除 “winhtp.dll”、“hap.dll” 、“xpieknl.dll”、“winup.exe”。最后在注冊表中刪除[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]下的 “winup”鍵,[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]下的“updata”鍵。 在msconfig里面還有一個可疑的東西“msstart.exe”,任務管理器里關閉msstart進程, 然后再到system32目錄下刪除掉“msstart.exe”這個文件。到這里“很棒小秘書”已經徹底從你的電腦中刪除,你再也不必擔心他會對你進行騷擾。

    NO.8:百度超級搜霸查殺秘籍
    中招現場:近段時間,感覺上網總是十分緩慢,電腦還老出現死機現象,懷疑中的木馬。下了一個最新的norton殺毒軟件,一頓查殺后,軟件總是提示BDGuard.SYS的病毒警告。再百度上一搜索,竟然是百度搜霸流氓軟件,在控制面板中也找不到該程序的卸載文件。遇到這樣的流氓軟件也夠倒霉的。

    徹底卸載:首先我們找到“C:\program files”路徑,找到“baidu”的文件夾。進入該文件夾,全選文件及文件夾,直接將他們刪除。

    然后進入“C:\windows\system32\drivers”目錄下。找到“bdasup.sys”和“bdguard.sys.bd”文件將他們全部刪除。如果這里無法刪除,筆者建議將你的電腦啟動到純DOS下,輸入命令“del C:\windows\system32\drivers\bdguard.sys”,將其刪除。然后就是刪掉注冊表里的殘余項目。這里推薦大家使用“流氓軟件清理助手”。他可以完成剩下的刪除操作。使用以上的方法你在也不用擔心被百度超級搜霸流氓了。


圖9 純DOS刪除SYS文件 
NO.9:三步清除一搜工具條
    中招現場:筆者的工作與上網密不可分,可就在不久前遇到了頭疼的事情。在使用IE的時候,總是提示程序出錯,一般情況下,停留在頁面較豐富的網頁時容易出現。檢查進程的時候發現沒有可疑現象,那是怎么造成的呢?仔細看看,原來我的IE不知什么時候被裝上了“一搜工具條”。會不會是它造成的問題呢?心想想刪除掉再看看是不是問題能夠解決,可費了九牛二虎之力還是無法卸載。

    徹底卸載:其實我們是可以完全卸載掉它的,只需按如下操作進行即可。
    第一步:點擊“開始→運行”命令。打開運行對話框。
    第二步:如果你使用的是Windows 98系統,輸入“notepad %SystemRoot%\hosts”命令回車即可。如果你使用的是Windows 2000/XP系統,輸入“notepad %SystemRoot%\system32\drivers\etc\hosts”命令回車即可。 
    第三步:在打開的“hosts”記事本中保留包含127.0.0.1的行,把其它行全部刪除。保存修改后,重新啟動計算機則徹底刪除了一搜工具條。 


圖10 編輯“hosts”記事本 
    NO.10:不傳秘笈,對網絡豬徹底免疫
    中招現場:重裝系統后,筆者安裝了一款名為realplayer10中文版的軟件,在沒讓我選擇的情況下,自動為我安裝了網絡豬程序。桌面上也出現了網絡豬的快捷圖標。筆者深知網絡豬屬十大流氓軟件行列,找資料問朋友,用盡了一切辦法還是無法將他徹底卸載。他總是隨著電腦的啟動而自動安裝。十分讓人頭疼。

    徹底卸載:下面筆者對大家介紹徹底清除網絡豬、劃詞搜索的詳細方法。
    (1)首先在控制面板中找到“添加/刪除程序”,并找到“劃詞搜索”選項,如果有的話就將他卸載,如果沒有的話,請繼續按照下面的步驟完成。 
    (2)重新啟動你的電腦,在這里我們需要使用到Windows的恢復控制臺。插入一張系統的安裝光盤,在BIOS中將其改為光驅啟動。當出現“歡迎安裝”字樣時,使用鍵盤按“R”鍵進入控制臺。輸入“1”(就是你的C盤目錄的位置),然后輸入管理員密碼,則可以進入DOS界面。
    (3)在DOS界面中我們我們首先輸入命令”cd system32/drivers” 進入drivers目錄,分別輸入命令“del abhcop.sys”、“del hcalway.sys”,最后輸入命令“exit”,系統此時會重新啟動你的電腦。


圖11 DOS中刪除SYS流氓文件 

    注意:如果無法刪除,應該是文件屬性被設置為只讀權限,使用“attrib –R filename”命令可以去除只讀屬性,再嘗試刪除刪除。 

    (4)重新啟動電腦后進入Windows界面,分別刪除以下目錄。 
    %ProgramFiles%\wsearch 
    %ProgramFiles%\HuaCi 
    %UserProfile%\Start Menu\Programs\Startup\劃詞搜索.Ink 
    %UserProfile%\Start Menu\Programs\劃詞搜索.lnk 

    注意:這時候也可以使用你的殺毒軟件先殺毒。如果你的norton或卡巴斯基一開始能夠掃描到病毒,但無法刪除的話,這時候應該可以了。當然如果還是刪除不了,建議你在安全模式下嘗試刪除。 

    (5)最后我們只需在運行中輸入regedit命令,然后刪除以下鍵值就大功告成了。 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中的"MoveSearch" = "%ProgramFiles%\wsearch\Search.exe"鍵值。 

    [HKEY_CLASSES_ROOT\CLSID\{594BE7B2-23B0-4FAE-A2B9-0C21CC1417CE}] 
    [HKEY_CLASSES_ROOT\Interface\{4E1ACE40-F681-4CC4-A7C0-AD1E6C9AD86F}] 
    [HKEY_CLASSES_ROOT\Interface\{A07E6B9B-BB30-4381-A9D8-FABB0648BCEF}]
    [HKEY_CLASSES_ROOT\TypeLib\{FD536575-73F7-42A3-9E9F-11688F1A006A}] 
    [HKEY_CLASSES_ROOT\TypeLib\{C5CE084B-31E0-4B34-A33A-82B4EA913CF8}] 
    [HKEY_CLASSES_ROOT\SearchM.Com] 
    [HKEY_CLASSES_ROOT\SearchM.Com.1] 
    [HKEY_CLASSES_ROOT\SearchM.Search] 
    [HKEY_CLASSES_ROOT\SearchM.Search.1] 
    [HKEY_CURRENT_USER\Software\Pig Move Search] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CDSearch] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\劃詞搜索] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abhcop] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hcalway] 
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abhcop]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hcalway]

    注意:以上子鍵如果沒有的則不用刪除。

    以上,就是筆者帶給大家的2006年最為猖狂的十款流氓軟件的查殺攻略。除了這些查殺,防范措施也是很重要的一件事。這里筆者呼吁大家,盡量不要在網上瀏覽這些流氓網站,而且網上瀏覽提示裝載插件時,也需要看清楚再確認。這樣才能更好的保護自己的電腦,防患于未然。

 

 

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios