杭州交通信息网智利红魔鬼怎么样:高手近来帮我杀毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 10:00:28
我进DOS下删除过,但是没有作用,它的进程结束之后又会自动加载,注册表也会自动改变。
我想请问谁有办法在WINDOWS 下显示出这个文件夹,那样我用UNLOCKER就能删除了但是通过”文件夹选项“是不能调出来的。
通过还原注册表、结束进程、杀毒、安全模式删除、命令提示删除、DOS删除都没有用。
有的哥们要是建议重装的话就请不要回答,谢谢!请把机会留给高手~
小弟愿给有志之士再加100……
注:我的系统是XP SP2。
6楼同志的办法我试了,注册表的值删除之后自动加载,可把我气死了,如果把注册表彻底删除和启动项干掉的话我再给你加100
不食言!!!!!!!!!!!!!!!
是木马
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
运行中输入regedit打开注册表
按F3搜索searchnet,相关的项都删掉,然后重新启动。
然后再用杀毒软件来解决它。
推荐使用正版瑞星。卡巴司机不是太让人放心。
划词搜索用恶意软件清理助手进行就可以了!
"恶意软件清理助手"是绿色软件,楼主可以用百度搜索一下,也可以到
http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=4&topic=20414&show=0
这贴里看看~~
启动“系统配置实用程序”将相关的程序在“服务”与“启动”上设置一下,有必要的话再设置成诊断模式.用UNLOCKER试着删除.
开始菜单在“运行”中输入regedit,看看有没有serveup或searchnet,全删.
不行的话.在安全模式下装卡巴(我试过,可以装),因为它病毒库较全,你用你有的也行,但最好在普通模式下装.
你可在普通与安全模式下杀一杀.
但愿你早日摆脱病毒困扰!
我只能提供一个笨点的办法,把你的硬盘插到别人的机器上。希望这台机器还没有中和你一样的毒。这样你硬盘上的病毒之类的东东对这个系统就没关系了,你就可以任意操作了
中搜的划词搜索真TMD贱!
下面是非彻底删除法,表面上不烦你:
1.下载unlocker1.81.exe中文版。
http://ccollomb.free.fr/unlocker/unlocker1.8.1.exe
2.安装,解压缩,点击unlocker1.81.exe,自动安装,选择软件默认路径,安装后在右下脚可以看见一个黄色的魔术棒。安装就OK那。
在魔术棒上点右键,选住“AutoStart”。
3.进入安装了垃圾“划词搜索”所在的文件夹,一般在C:/Program Files下。找到huaci文件夹,右键点击此文件夹,在菜单中选择“删
除”项,过了一回会提示错误,不管它,点“确定”,会弹出对话框,选择“解锁”。ok
要彻底删除,有点麻烦:
1.首先到添加/删除程序下找是否有” 划词搜索”,如果有的话就卸载,如果没有的话,请看第二步.
2.重新启动电脑,在这里我们要使用windows的恢复控制台.
所以你要插入一张系统的安装盘,然后改为从光驱启动,当出现”欢迎安装”字样时,摁”R”键.,进入控制台,输入”1”(就是你的C盘目录
的位置),然后输入管理员密码.进入DOS界面,
a.输入 cd system32/drivers
b.进入drivers下,然后输入 del abhcop.sys,
c.再输入del hcalway.sys
d.再输入exit,系统就会重新启动.
(PS:如果无法删除的话,应该是文件为只读权限,使用attrib -R filename去除只读属性,再删除
实例:
attrib -R hcalway.sys
attrib -R abhcop.sys)
3.重启后进入windows,分别删除以下目录.
· %ProgramFiles%\wsearch
· %ProgramFiles%\HuaCi
· %UserProfile%\Start Menu\Programs\Startup\划词搜索.Ink
· %UserProfile%\Start Menu\Programs\划词搜索.lnk
(ps:你这时候也可以使用你的杀毒软件先杀毒,如果你的norton或卡巴一开始能够扫描到病毒,但无法删除的话,这时候应该可以了,当然如
果不行,只好在安全模式下杀毒啦)
4.在运行中输入regedit,然后删除以下键值就可以了.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的"MoveSearch" = "%ProgramFiles%\wsearch\Search.exe"
以及以下所有的子键,没有就不用删了:
HKEY_CLASSES_ROOT\CLSID\{594BE7B2-23B0-4FAE-A2B9-0C21CC1417CE}
HKEY_CLASSES_ROOT\Interface\{4E1ACE40-F681-4CC4-A7C0-AD1E6C9AD86F}
HKEY_CLASSES_ROOT\Interface\{A07E6B9B-BB30-4381-A9D8-FABB0648BCEF}
HKEY_CLASSES_ROOT\TypeLib\{FD536575-73F7-42A3-9E9F-11688F1A006A}
HKEY_CLASSES_ROOT\TypeLib\{C5CE084B-31E0-4B34-A33A-82B4EA913CF8}
HKEY_CLASSES_ROOT\SearchM.Com
HKEY_CLASSES_ROOT\SearchM.Com.1
HKEY_CLASSES_ROOT\SearchM.Search
HKEY_CLASSES_ROOT\SearchM.Search.1
HKEY_CURRENT_USER\Software\Pig Move Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CDSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\划词搜索
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abhcop
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hcalway
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abhcop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hcalway
注:如果有%System32%\ServeHost.exe删了它,然后再在注册表(在运行中输入regedit)里找ServeHost.exe,找见以后,看看有没有“
IE地址栏搜索服务程序”这句话,如果有,把这个项删除(“项”是指左边相应文件夹,图标的样子像打开的文件夹那个)。