减小字体
增大字体- ·上一篇文章:解决内网中掉线问题 ARP
- ·下一篇文章:ASP互动视频教程——循环(上)
手工清除恶意软件病毒方法
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
1.Adobe捆绑的Bonjour清除方法
自从装了Adbbe公司的Photoshop CS3中,在C:\Program Files就多了一个叫bonjour的文件夹,怎么也删除不掉,非常烦人。每次启动电脑,都会出现与之相关的进程,对于笔者的低端电脑,肯定是有点吃力的。没装Adobe的Photoshop CS3软件之前,都不见这家伙的身影,肯定是Adobe捆绑的流氓软件。
笔者对于流氓软件向来是深恶痛绝,无论是恶意还是善意的,一律清除之而后快。这个Adobe捆绑的东东当然也不能豁免。笔者首先去弄明白这个东东到底是Adobe捆绑的Bonjour什么东西,上百度经过一番查问,Bonjour,原名Rendezvous,是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。适用于LAN,Bonjour使用多点传送域名系统服务记录来定位各种设备,比如打印机或者其他计算机,以及另外设备上的服务。
弄明白之后,Bonjour原来是没什么作用的,笔者开始清除之。直接删除文件夹,没效。
接着先结束进程,再删除,发现还是删不了,肯定是装成了什么服务或者注入到其他程序了。试图直接删除时,却报拒绝访问,计算通过查找发现,它是以服务形式加载的。
询问一些有此经验的网友,终于有彻底解决方法了。
在运行里打上"C:\Program Files\Bonjour\mDNSResponder.exe " -remove
打开 C:Program Files\Bonjour ,重命名 mdnsNSP.dll 为 mdnsNSP.old
重启电脑
删除 Program Files\Bonjour 文件夹。
2.手工卸载CNNIC中文上网
CNNIC中文上网可以说是流氓软件之首,安装上了CNNIC,就别想再耍掉他,非常地顽固。很多人都因此深恶痛绝这个流氓头头,想办法脱离他的魔掌。
经过不懈努力,终于有办法制服这个恶魔。看下面方法:
安装360安全卫士,然后下载CNNIC专杀工具,查杀一遍。
有的文件需要手动清除,使用冰刃软件删除以下文件
C:Program FilesCNNIC 整个文件夹
C:WINDOWSsystem32cdnns.dll
C:WINDOWSsystem32driverscdnprot.sys
C:WINDOWSsystem32driverscdntran.sys
3.wuauclt.exe病毒解决方案
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe,位于%windows%文件夹中。
wuauclt.exe病毒工作原理
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:windowsbbyb.dll动态插入应用程序进程。
C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Microsoft
查杀方法:
结束C:windowswuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
删除其启动项。
自从装了Adbbe公司的Photoshop CS3中,在C:\Program Files就多了一个叫bonjour的文件夹,怎么也删除不掉,非常烦人。每次启动电脑,都会出现与之相关的进程,对于笔者的低端电脑,肯定是有点吃力的。没装Adobe的Photoshop CS3软件之前,都不见这家伙的身影,肯定是Adobe捆绑的流氓软件。
笔者对于流氓软件向来是深恶痛绝,无论是恶意还是善意的,一律清除之而后快。这个Adobe捆绑的东东当然也不能豁免。笔者首先去弄明白这个东东到底是Adobe捆绑的Bonjour什么东西,上百度经过一番查问,Bonjour,原名Rendezvous,是苹果电脑公司在其开发的操作系统Mac OS X10.2版本之后引入的服务器搜索协议所使用的一个商标名。适用于LAN,Bonjour使用多点传送域名系统服务记录来定位各种设备,比如打印机或者其他计算机,以及另外设备上的服务。
弄明白之后,Bonjour原来是没什么作用的,笔者开始清除之。直接删除文件夹,没效。
接着先结束进程,再删除,发现还是删不了,肯定是装成了什么服务或者注入到其他程序了。试图直接删除时,却报拒绝访问,计算通过查找发现,它是以服务形式加载的。
询问一些有此经验的网友,终于有彻底解决方法了。
在运行里打上"C:\Program Files\Bonjour\mDNSResponder.exe " -remove
打开 C:Program Files\Bonjour ,重命名 mdnsNSP.dll 为 mdnsNSP.old
重启电脑
删除 Program Files\Bonjour 文件夹。
2.手工卸载CNNIC中文上网
CNNIC中文上网可以说是流氓软件之首,安装上了CNNIC,就别想再耍掉他,非常地顽固。很多人都因此深恶痛绝这个流氓头头,想办法脱离他的魔掌。
经过不懈努力,终于有办法制服这个恶魔。看下面方法:
安装360安全卫士,然后下载CNNIC专杀工具,查杀一遍。
有的文件需要手动清除,使用冰刃软件删除以下文件
C:Program FilesCNNIC 整个文件夹
C:WINDOWSsystem32cdnns.dll
C:WINDOWSsystem32driverscdnprot.sys
C:WINDOWSsystem32driverscdntran.sys
3.wuauclt.exe病毒解决方案
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe,位于%windows%文件夹中。
wuauclt.exe病毒工作原理
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:windowsbbyb.dll动态插入应用程序进程。
C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Microsoft
查杀方法:
结束C:windowswuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
删除其启动项。
-
