打印本文 打印本文  关闭窗口 关闭窗口  
十一种常见流氓软件完全卸载方法
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:20:44  文章录入:陈鹏  责任编辑:陈鹏

  一、MMSAssist彩信通

  彩信通共有4个文件一个服务,分别是:

  1.C:\windows\system32下的Albus.DAT;

  2.C:\windows\system32下alsmt.exe;

  3.C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS;

  4.C:\programfiles\mmsassist文件夹

  5.创建jmediaservice服务

  卸载方法:

  单单手动删除上面的文件和服务是徒劳的,删除后文件会马上复活,必须借助工具,彻底卸载方法:

  1,在“控制面板”--“管理工具”--“服务”,在里面将“JMediaService”这个服务停止并且设置为禁用。

  2,用超级兔子7.72以上版本,打开程序组里找到“超级兔子清理王”,之后找到“专业卸载”,就可以看到你的系统里的“彩信通”,就按下一步进行卸载,之后会提示你重启你的计算机,重启后,再重新卸载一次,就可以了。

  3.没有装超级兔子的也可用unlocker进行卸载,方法:先用unlocker,对mmsassist文件夹进行删除,第一次无法删除的,再删一次,刷新后就没有了,同样再删除system32下面剩下的3处文件,再到安全模式,用恶意软件清理助手清理注册表项。

  二、3721上网助手

  所属公司----北京三七二一科技有限公司

  厂商网址---www.3721.com

  存在问题---

  1、 强制安装

  2、 浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)

  3、 干扰其他软件运行

  4、无法彻底卸载

  卸载方法:

  1.运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项, 点右键将Run项的权限设为---禁止所有人访问!即Administrator也禁止访问!

  2.重新启动:你会发现,进程中的Rundll.exe没有了! ;)

  3.首先删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的和3721

  有关的项/键。

  4.运行reggedit,搜索“{B83FC273-3522-4CC6-92EC-75CC86678DA4}”(不带引号),找到的一律删除!

  5.删除windows\system32\drivers\cnsminkp.sys文件---现在可以删除了!

  最好随便找个txt文件,该为cnsminkp.sys,放在哪里,将其禁用!

  删除C:\Program Files\3721目录,最好将其保留,但是将其禁用,里面的文件一律删除!

  6.搜索cnsminkp.sys和cnsmin.sys,删除!----偷梁换柱禁用更佳!

  三、淘宝网

  所属公司:阿里巴巴

  厂商网址---www.taobao.com

  存在问题---强行弹出过多广告

  卸载方法---

  卸载方法有四,最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目!更直接的方法是使用用世界之窗浏览器,不用任何设置,默认即可屏蔽!对于没有过滤功能的IE,如果系统是XP/2003,请在“开始,运行”中输入:%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me,请在“开始,运行”中输入:%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令,解压后选择合适的bat文件双击运行,然后,将下列语句添加到最后一行

热门推荐 从接入节点谈黑客和DDOS攻击防御 网管必学 中小企业安全路由器配置

  

  四、Ebay 易趣
  所属公司----ebay inc.

  厂商网址---www.ebay.com.cn

  存在问题---

  1、强制安装

  2、浏览器劫持(自动在ie中添加按钮和菜单)

  3、无法卸载

  卸载方法:

  对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先,易趣插件没有提供卸载工具。第二,易趣插件不能通过如windows优化大师这样的软件下载,因为系统文件已经被替换到了不能识别的版本而失败。

  在2005年7月21日更新的暴风影音5.07正式版中,包括了针对流氓软件的三个清除小程序:分别是易趣清除程序UebayFOR暴风和酷狗.rar,可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件,不但能够自动去掉一搜和下载加速器的选项,还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。

  五、Dudu下载加速器

  所属公司----千橡公司

  厂商网址----ddd.dudu.com

  存在问题---

  1、 强制安装

  2、 诱导用户安装广告程序

  3、无法彻底删除

  卸载方法:

  方法一:手动卸载(有一定风险,先做好注册表等备份)

  1.首先到添加与删除程序里卸载“dudu”。

  2.运行注册表编辑器(开始、运行、regedit、编辑、查找)查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。

  3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。

  4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉

  5.手动查找系统中与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。

  6.重启电脑

  方法二:自动卸载(风险低,建议使用)

  在计算机的“program files”目录,会有一个叫“desktop media”目录,运行其中的uninstall.exe程序,即可。

  六、中文上网

  所属公司----中国互联网络信息中心

  厂商网址---www.cnnic.net.cn

  存在问题---

  1、强制安装

  2、无法彻底卸载

  卸载方法--

  进入“控制面板”的“添加/删除程序”选项,找到“中文上网官方版软件”,卸载。根据提示,选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”,输入“确认码”,进入下一步确认是否保留某些功能,确认保留或不保留后继续卸载,卸载完成会显示“中文上网官方版软件卸载成功!”的提示。

  此时别高兴,因为这样和没有卸载差不多,否则每次删除后,一打开某个网页,就又自动安装上了,因此接下来还需要以下步骤:1、删除C:\Program Files\下 的CNNIC整个目录。2、“开始菜单”>>“运行”>>输入“regedit” 确定回车,查找路径:HKEY_CURRENT_USER\ Software\CNNIC和

  HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC,将其全部删除才算了结。

  七、青娱乐聊天软件(qyule)

  所属公司----青娱乐 锋力科技 青鸟科联

  厂商网址---www.qyule.com

  存在问题---强制安装

  卸载方法---

  青娱乐的关键可能是收费和部分名过其实的内容,有些网友指出,在花费开通后得到的内容可能会和名称不符,而青娱乐也会和其它软件捆绑而不请自来。清除青娱乐的方法并不复杂,但对已经交费的会员可能会涉及到申请停止服务的问题。退订前最好看清规则再操作,尤其是短信退订需要避免字母O还是数字0这样的误会。至于卸载,你可以使用首先在Windows任务管理器中关掉该进程,之后在本机中查找文件名为qyule.exe 的青娱乐原程序,找到以后直接删除就可以了。

热门推荐 从接入节点谈黑客和DDOS攻击防御 网管必学 中小企业安全路由器配置

  

  八、很棒小秘书

  所属公司----很棒信息服务有限公司

  厂商网址---www.henbang.net

  存在问题---

  1、 强制安装

  2、无法彻底卸载

  卸载方法---

  1.按照软件中的说明删除软件(点击C:\Widnows\System32\目录下的uninstall.exe);2.删除掉注册表中相关的自启动内容;3.然后进入C:\Widnows\System32\目录,删除winup.exe、hap.dll、winhtp.dll和hda.ini文件(如果有henbangtemp这个文件夹的话,也删掉);4.检查一次,把和与之相关的文件夹也删掉;5.打开IE浏览器,依次点击:“工具,加载管理项”,然后将涉及到winhtp.dll的加载项禁用。

  如果你是xp sp2版,可以按照以下方法关闭它:1.首先打开ie,然后选择“internet选项”;2.选择“程序”页,点击“管理加载项”;3.选中“UrlMonitor Class”,选择禁用此项;4.首先在添加/删除程序中找到HAP,卸载之。然后使用反毒软件或者木马专杀软件全面扫描C盘,这些软件会多多少少发现一些这个广告程序所用到的文件。和这个软件相关的文件有:

  C:\WINDOWS\system32\winup.exe

  C:\WINDOWS\system32\winhtp.dll

  C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll

  C:\windows\system32\uninstall.exe

  C:\windows\system32\ henbagkiller.exe

  C:\Program Files\henbang文件夹

  hap.dll

  一般反毒软件病不能完全查杀这个程序,于是就需要我们在硬盘,文件内容和注册表中手动删除这些文件,并且记住删除工作在安全模式下进行,这样才能查杀干净。

  九、百度搜霸、百度超级搜霸

  所属公司----百度

  厂商网址---www.baidu.com

  存在问题---强制安装

  卸载方法----

  删除百度搜霸的方法是,在IE浏览器的菜单中,依次进入“工具,Internet选项,常规,Internet临时文件,设置,查看对象”,然后找到对应的插件名称,用鼠标选中后删除即可。

  十、一搜工具条

  所属公司----雅虎

  厂商网址----toolbar.yisou.com

  存在问题---强制安装

  卸载方法----

  一搜工具条删除比较简单。单击一搜徽标打开下拉菜单。选择“帮助,卸载选项”。如果无法访问工具条上的一搜徽标,也可以使用 Windows 控制面板中的添加/删除程序卸载工具条:单击 Windows“开始”按钮,然后选择设置。打开控制面板文件夹,然后双击添加/删除程序条目。浏览程序列表,选取“一搜工具条”。 单击添加/删除按钮。

  十一、网络猪、划词搜索

  所属公司----中搜在线

  厂商网址----pig.zhongsou.com

  存在问题---

  1、强制安装

  2、无法彻底卸载

  卸载方法:

  删除网络猪目前有两种方法,1.在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序。最后返回上层文件夹,把wsearch文件夹删除。2.手动清除,就是直接在中止movesearch程序后,直接删除Program Files下的wsearch文件夹及其下文件,然后在注册表中清除与movesearch有关的信息。(打开注册表,搜索“movesearch”(可按F3)统统删除即可)

  删除划词搜索比较麻烦,因为即便先卸载划词搜索再删除wsearch文件夹也不能彻底将其清除,目前比较管用的方法是使用新版的超级兔子专业卸载功能。

  
热门推荐 从接入节点谈黑客和DDOS攻击防御 网管必学 中小企业安全路由器配置

  

【责任编辑 王蕊】

打印本文 打印本文  关闭窗口 关闭窗口