手到擒来 23种恶意插件手工清除方法(1)

相关文章：

手到擒来 23种恶意插件手工清除方法（1）

手到擒来 23种恶意插件手工清除方法（2）

手到擒来 23种恶意插件手工清除方法（3）

　　如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。下面的文章中笔者就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，笔者无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

　　恶意插件Safobj

　　相关介绍：

　　捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,

　　清除方法：

　　重新注册IE项，修复IE注册。从开始->运行

　　输入命令 regsvr32 actxprxy.dll 确定

　　输入命令 regsvr32 shdocvw.dll 确定

　　重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

　　到down.45it.com下载KillBox.exe。在C:\Program Files\Internet Explorer\目录下，把LIB目录或Supdate.log删除。

　　跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：

　　用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS

　　在里面检查有没有网址，有则删除。

　　或在前面加

　　127.0.0.1

　　保存后屏蔽掉。

　　如果是弹出的信使：

　　从开始->运行，输入命令：

　　net stop msg

　　net stop alert

　　即终止信使服务。

　　恶意插件MMSAssist

　　相关介绍：

　　这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。

　　清除方法：

　　方法一：它安装目录里第一个文件夹有个.ini文件，它自动从http://update.borlander.cn/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。

　　安全模式下，右键点击我的电脑-管理-服务-禁用jmediaservice服务，删除C:\windows\system32下的Albus.DAT，删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS，删除彩信通的安装文件夹，开始-运行-regedit-查找所有MMSAssist并删除，如果怕注册表还有彩信通的垃圾存在，下载个超级兔子扫描下注册表再一一删除，你也可以试试超级兔子的超级卸载功能。

　　要阻止它再次安装，也很简单。彻底删除它之后，你在它原来的位置新建一个与它同名的文件夹，然后将这个文件夹的权限设置为连系统管理员都是“只读”，取消“写入”和“运行”的权限。这样它就再也装不进我们的系统了。

　　方法二：用冰刃IceSword v1.18显示这些文件：c:\program files\mmsassist文件夹、windows\system32\albus.dat、windows\system32\drivers\Albus.SYS，把mmsassist文件夹及其子文件夹中的文件一一删除，把albus.dat、albus.sys删除。再到c:\program files下面看一下，mmsassist里又回来的两个文件，不过不要紧张，删除mmsassist文件夹，刷新，文件夹已经不见了。如果还不放心，可以进入regedit，搜索mmsassist，把带有mmsassist相关字样的键值一一清除!

　　好了，上面的方法大家可以试试，祝愿中招的兄弟姐妹们早日恢复迅捷流畅的操作!

　　恶意插件popnts.dll

　　相关介绍：

　　求助SREng日志整理出来的，主要表现是弹出广告，在收到邮件后，发现这个东东跟前段时间整理的流氓软件0848\baisoa几乎一致，看来也只是一个毫无新意的升级版

　　病毒文件及文件夹

　　%windir%\winamps.exe

　　%windir%\realupdate.exe

　　%windir%\POPNTS.DLL

　　%windir%\ScNotify.dll

　　%system%\{pchome}\.setupf\

　　添加注册表启动项

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　updatereal %windir%\realupdate.exe other

　　winsamps %windir%\winamps.exe

　　冒充微软信息的启动项

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

　　ScCardLogn %windir%\ScNotify.dll

　　添加一个BHO

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID]

　　[HKEY_CLASSES_ROOT\CLSID]

　　{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%\POPNTS.DLL

　　清除方法：

　　1、停止winamps.exe、realupdate.exe viruspe.com的进程

　　2、删除添加的所有注册表信息

　　3、重启后删除、或者使用Unlocker删除所有的病毒文件

　　PS：

　　1、由于病毒变种，可能实际情况与本文描述不同，但清除方法是一定的 本内容来源于电脑硬件

　　2、由于其具备download马特征，除此之外，可能伴随着其他病毒或流氓软件。

　　恶意插件WBForm

　　相关介绍：

　　这个程序其实是一个IE的恶意插件，应该属于Spyware/Adware之类的软件，会随着IE一起启动，而且有时会弹出广告窗口。

　　清除方法：

　　为了彻底删除它，重新启动电脑后不要运行IE，直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件(如果无法删除请重新启动进入安全模式再删)。然后，运行注册表编辑器(Regedit)，搜索并删除包含如下关键字的所有键值即可：3D898C55-74CC-4B7C-B5F1-45913F368388。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有