欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

十大常遇流氓软件完全卸载全攻略

来源:www.hack58.com 作者:佚名 时间:2006-05-17 TAG: 我要投稿
提起流氓软件,可能有些人还比较陌生,其它已经来到你的身边。如何卸载这些软件是让我们非常头痛问题,本文就列举了十大流氓软件的卸载方法供大家参考。

  一.3721(现更名阿里巴巴)的卸载

  1,使用“开始”-->“程序”--->“3721相关程序的卸载选项”把3721卸载了(上网助手捆绑了3721的)。如果开始菜单找不到,请到“控制面板”--->“添加或删除程序”中找“上网助手”和“网络实名”,把它们卸载了。

  2,重新启动机器。

  3,下载一个专门查看系统进程的程序,这个程序的好处是可以搜索含某一字段的进程,并可以强制杀死(终止)绝大多数进程,当然也包括3721的相关进程。
下载Process Explorer v9.11 汉化版,467K,绿色软件:

  下载地址:http://www.crsky.com/soft/1074.html
软件介绍:Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图...

  4,使用Process Explorer中止进程的办法:

  打开Process Explorer软件(绿色软件不需要安装的,下载后解压,点击唯一的一个程序文件procexp就可以了),按CTRL+F键(此系快捷键,查找等功能在菜单上也有)并查找所有有关“cns”和“3721”的句柄(项目),在查到的每一个句柄上点右键选择“关闭句柄”将其关闭(3721在卸载后还有哪些其他句柄仍在运行中,笔者未详查,有知道者请列一下)。如图:

  5,此时可以再来使用“3721完全卸载”程序或者“3721彻底卸载”程序,有可能此时这些程序不会再出错了,也就完成了卸载工作。

  “3721完整卸载程序”下载地址1:http://www.crsky.com/soft/3586.html
  “3721完整卸载程序”下载地址2:http://dl.pconline.com.cn/html/1/3/dlid=13133&;dltypeid=1&pn=0&.html

  6,如何判断3721是否仍旧在你电脑中呢?除了使用上面的Process Explorer进程查看器仔细查看以外(上面说过,笔者未列出3721在电脑中运行时的进程清单,好久没关注它了。希望相关人士提供此清单以供有意者查看。)

  另外,你也可以用另外一个很好的专门用于间谍软件清除的软件:Spybot。该软件效果较好,中文界面,无需注册,免费升级。

  Spybot软件下载地址1:http://download.enet.com.cn/html/010722004121301.html
  Spybot软件下载地址2:http://www.onlinedown.net/soft/27062.htm

  注:如图,安装该软件后请先升级一下(点击“查找更新”,然后把查找出来的更新全部打上勾后选择“下载更新”)。升级完成后点击“检测与修复”--->“检测”。最后把检测出来的间谍软件全部打上勾后选择“修复”。

  此软件还有个“免疫功能”,可以把Spybot认为的间谍软件全部预先免疫掉,在装机时可以方便使用。不过如果您在工作中用到一些比较专业的软件,请慎重考虑此免疫功能是否会导致问题(可考虑使用该软件的高级模式,事先备份,有问题时便于恢复。虽然笔者使用该软件尚未遇到过问题,但笔者并不对您使用该软件导致的任何问题负责,请自行决定是否使用该软件。)

二.阻止“淘宝”网弹出窗口的办法

  IE用户的免疫方法

  如果系统是win 2000/XP/2003,请在“开始”→“运行”中输入:

  notepad.exe %windir%\system32\drivers\etc\hosts

  如果系统是win 98/me,请在“开始”→“运行”中输入:

  notepad.exe %windir%\hosts

  如果系统提示:

  找不到文件hosts.txt是不是创建新的文件?请选择否

  在最后添加如下内容:

  #kill taobao

  0.0.0.0 www.taobao.com

  0.0.0.0 page.taobao.com

  0.0.0.0 search.taobao.com

  0.0.0.0 taobao.com

  0.0.0.0 www.unionsky.cn #掏宝网广告代理

  0.0.0.0 www.allyes.com #掏宝网广告代理

  保存后,重启计算机即可。(XP/2003系统不需重启)

  如果在前面操作遇到提示找不到文件hosts.txt,请按照以下步骤保存:

  用菜单:文件-->另存为

  在“文件另存为”对话框中,把文件类型改为“所有文件(*.*)”

  再输入文件名:

  如果系统是win 2000/XP/2003,请输入(建议复制粘贴):

  %windir%\system32\drivers\etc\hosts

  如果系统是win 98/me,请输入(建议复制粘贴):

  %windir%\hosts

  点[确定]按钮。

  用My IE2、GreenBrowser、Maxthon屏蔽办法:

  启动窗口过滤、网页内容过滤

  把下列网页加入弹出窗口过滤、网页内容过滤列表:

  http://*.unionsky.cn/*

  http://*.unionsky.*/*.*

  http://www.unionsky.cn/script/*

  http://www.unionsky.cn/script/*.*

  http://adtaobao.allyes.com/*

  三.如何删除dudu加速器

  第一次安装dudu后,在C:\Program Files下生成HDP文件夹;在进程里表现出来的是MSHTA.exe和henbang.exe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸载。

  注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:\Program Files\HDP依然存在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个hbhap.dll 文件),也成功删除。

  所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的,可主动安装一次,然后按上面方法执行卸载。

  另检查一下是否有C:\Program Files\HBClient,如果有,说明系统里还装有装上 很棒通行证 ,可在添加删除里执行卸载 Henbang Passport 。

四.中文通用网址的卸载

  首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运行-〉regedit,在安全模式下就可以删除这两个键值了。

  在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:

  REGEDIT4

  #9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]

  "Compatibility Flags"=dword:00000400

  保存为.reg的文件,然后双击执行此文件即可。

  五.“很棒小秘书”卸载方法

  双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,

  然后删除这两个文件和C:\Program Files\henbang文件夹。

  如果你是xp sp2版,可以按照以下方法关闭它:

  1:首先打开ie,然后选择“internet选项”

  2:选择“程序”页,点击“管理加载项”

  3:选中“UrlMonitor Class”,选择禁用此项

  4:OK了

  最好运行msconfig将winup.exe的加载项去掉

  木马 winup.exe 彻底删除方法

  木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。

  1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,

  URLMonitor Class

  2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll

  xpieknl.dll winup.exe

  3、在注册表中删除

  HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键

  HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键

  在msconfig里面还有一个可疑的东西:msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。

  六.“网络猪”与“划词搜索”的卸载

  网络猪与划词搜索虽然可以通过添加\删除软件进行卸载,但是总卸载不干净,必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索;然后单击“开始”-“运行”,输入“msconfig”,回车后在弹出的窗口中选择“启动”标签,在启动中找到“SEARCH.EXE”,去除前边的勾选;按“Ctrl+Shift+ESC”打开“任务管理器”,在进程中结束“SEARCH.EXE”;单击“开始”-“运行”,输入“regedit”,打开注册表,搜索“SEARCH.EXE”的项值,删除相关的项。最后删除整个安装目录。

  七、eBay 易趣

  详见常用反制工具

  八、青娱乐聊天软件

  控制面板→添加\删除程序 即可卸载

  九、百度搜霸、百度超级搜霸

  控制面板→添加\删除程序 即可卸载

  十、一搜工具条

  控制面板→添加\删除程序 即可卸

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载