2023年12月2日发(作者:)

维普资讯

I T技术 SCIENCE&TEOHNOLOOY I 羽 而 2006 NO.32 十大流氓软件完全卸载方案 张碧波 (河南省会计学校450003) 摘 要:近日,一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私, 严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤,许多用户指责它们为“彻头彻尾的流氓软件。 本文主要分析了常见流氓软件完全卸载方案,使读者从而对常见流氓软件所采用的技术有一定的认识,从而能在日常电脑应用中有一定 的防范流氓软件的技能 关蕾宇:流氓软件 启动组 msconfig hosts txt 中围分类号:TP393 文献标识码:A 文章编号:l672—3791(2006)1 1(b)一0057-01 “流氓软件”是介于病毒和正规软件之 启动项里会添加“很棒小秘书”(手动安装 间的软件。计算机病毒指的是:自身具有、或 时会提示)。卸载它,先在“添加/删除程 此项 (4)OK了 使其它程序具有破坏系统功能、危害用户数 据或其它恶意行为的一类程序。这类程序往 往影响计算机使用,并能够自我复制。正规软 件指的是;为方便用户使用计算机工作、娱乐 而开发,面向社会公开发布的软件。“流氓软 件”介于两者之间,同时具备正常功能(下载、 媒体播放等)和恶意行为(弹广告,开后门), 给用户带来实质危害。流氓软件可分广告软 件(Adware),间谍软件(Spyware)、浏览器 劫持行为记录软件(Track Ware)、恶意 共享软件(malicious shareware)。 1阻止“淘宝“网弹出窗口的办法 IE用户的免疫方法 如果系统是win 2000/XP/2003,请在 “开始”一“运行”中输入: notepad.exe%windir%\system32\ drivers\etc\hosts 如果系统是win 98/me,请在“开始” 一“运行”中输入: notepad.exe%windir%\hosts 如果系统提示:找不到文件hosts.txt是 不是创建新的文件?请选择否 在最后添加如下内容: #kill taobao 0.0.0.0Ⅵn唧.taobao.com O.0.O.0 page.taobao.corn 0.0.0.0 search.taobao.COrn 0.0.0.0 taobao.corn 0.0.0.0 WwW.unionsky.cn#掏宝网 广告代理 0.0.0.0 www.allyes.corn#掏宝网广 告代理 - 保存后,重启计算机即可。(XP/2003系 统不需重启) 如果在前面操作遇到提示找不到文件 hosts.txt,请按照以下步骤保存: 用菜单:文件一一>另存为,在“文件 另存为”对话框中,把文件类型改为“所有文 ’ 件(・.・) ,再输入文件名l hosts 如果系统是win 2000/XP/2003,请输入 (建议复制粘贴){ , %windir%\system32\dfiversketckhosts 如果系统是win 98/me。请输入(建议 复制粘贴)1%windir%\hosts点【确定】按钮。 2如何删除dudu ̄]g速镪 第一次安装dudu后。在C I\Program Files下生成HDP文件夹・在进程里表现出 来的是MSHTA.exe和henbang.exe。分别对 应的运行窗口和驻留在任务栏上的henbang, 序”里,发现有HAP和很棒小秘书,直 最好运行msconfig将winup.exe的加载 接执行卸载。 项去掉。 注意的是,先执行卸载“HAP”,然后再 执行卸载“很棒小秘书”。否则,C:\Pro— 4木马winup.exe彻底删除方法 gram Files\HDP依然存在,且程序完整,执行 木马winup。exe经常和“很棒小秘书” 的删除没有完成。最后检查,往system32里 一同出现,所以也要一起清除。 写入的三个文件(二个ini文件,一个hbhap. (1)在IE的工具里点”管理加载项”,禁用 dll文件),也成功删除。 Downloadvalue Class,EyeOnIe Class。 所以,如果大家电脑里有这个软件且一时 URLMonitor Class 无法卸载的或提示pupw.sys错误的,可主动 (2)在system32中运行一下henbang 安装一次,然后按上面方法执行卸载。 killer.exe再删除winhtp.dll hap.dll 另检查一下是否有C:\P r 0 g r a m xpiekn1.dll winup.exe Files\HBClient,如果有,说明系统里还装有装 (3)在注册表中删除 上很棒通行证,可在添加删除里执行卸载 HKEY—CURRENT_USER/Software/ Henbang Passport。 Microsoft/Windows/CurrentVersion/Run 中文通用网址的卸载 下的winup键 首先进入安全模式。把C:\Program HKEY—LOCAL—MACHINE/Soft- Files目录下的CNNIC目录给删除,然后打开 ware/Microsoft/Wind /cl】删、 Dn/ 注册表编辑器。在运行一)regedit,在安全 Run下的updata键 模式下就可以删除这两个键值了。 在msconfig里面还有一个可疑的东西: 在安全模式下把Run目录下的CdnCtr和 msstart.exe在任务管理器里干掉msstart的 ExFilter这两个键值删除。然后对注册表进 进程,然后再到system32目录下delete掉 行查找。查找一切和CNNIC、cdnup.exe msstart.exe这个文件。 字符有关的键值和目录。统统删除。O K。 现在再重新启动机器。烦人的CNNI C终于 5“网络猪“与“划词搜索“的卸载 离我而去了。不过cNNI C这样被删除之 网络猪与划词搜索虽然可以通过添加\ 后。好像会导致不能在IE窗口中输入中文。 删除软件进行卸载。但是总卸载不干净,必须 不知道有没有其它人碰到这种情况。还有一 要手动删除安装目录。为此你首先需要卸载 个方法可以避免下次再次运行这个烦人的插 掉网络猪与划词搜索,然后单击“开始”一 件。新建一个文本文件,内容如下: “运行”,输入“msconfig”。回车后在弹出 REGEDIT4 的窗口中选择“启动 标签,在启动中找到 #9A578C98—3C2F-463O一890B “SEARCH.EXE”。去除前边的勾选,按 F C 0 4 1 9 6 E F 4 2 0/C N N I C f H K E “Ctrl+¥htft+ESC”打开“任务管理器”。 Y—LOCAL MACHINE\soFT WARE 在进程中结束“SEARCH.EXE”I单击 \Microsoft\Internet Explorer\ActiveX “开始”一“运行”。输入“regedit”,打 Compatibility\{9A578C98-3C2F-4630 开注册表.搜索“SEARCH.EXE”的项值, 890B—FC04196EF420}] 删除相关的项。最后删除整个安装目录。 ”Cornpatibility Flags”=dword 1 00000400 保存为.reg的文件,然后双击执行此文件 {-|考文献 即可。 …1 Ed Skoundis Lenny Zelter著.陈贵敏, 侯晓慧,等译.决战恶意代码【美】,SBN 7— 3 “很棒小秘书”卸戢方法 121-00992-7.电子工业出版社. 双击”C I\windowsksystem32”下的 【2]李涛,著.网络安全概论.ISBN.7—121— uninstal1.exe或者henbangkiller.exe即可, 00374-0,电子工业出版社. 然后删除这两个文件和c I\Program Files\henbang文件夹 如果你是xlmp2版,可以按照以下方法关 闭它l (1)首先打开ie.然后选择“tnternet选项” (2)选择“程序”页。点击“管理加载项” (3)选中”UrlMonitor Class”,选择禁用 科技资讯SCIENCE&TECHNOLOOY INFORMATION 57