www.3903.com:高手进！机子上有个huaci程序文件夹，最近被金山扫描有病毒，最近这个程序老自动打开一个网站，高手支招

huaci是划词搜索的文件夹，划词搜索属于流氓软件一类（很顽固的那种），也会自动弹网页出来之类的，以下是我卸它的经历，可以参考，也可以自己研究
前段时间不知道装什么东东的时候附带的装了个划词搜索,刚开始还真没把它放眼里,把它列为超级百度搜霸之类的搜索引擎了,到后来才觉得不大对劲,系统报错信息多起来了,开网页的时候莫名其弹出个把网页出来.

这时我想起它了,决定除之而后快,可等到删的时候就觉得更不对劲了,利用它的卸载程序卸掉之后发现问题依然如旧,进注册里启动项里一看,发现有一项moveserch,一个字----删,结果一按F5刷新,又出现了.5555,看它路径,发现在c:\program files 下有一个叫huaci 的文件夹,一看名字就是划词的遗留物,DEL,提示正在使用,结果用工具unlocker才得以修成正果.但是后来在使用过程前面的问题还是存在,再用木马杀客扫描之后发现在c:\winnt\system32\drivers下有两个文件染毒,分别是abhcop.sys和hcalways.sys,你会发现它属性是只读的,上网调查了一下,发现它并不是系统文件,并且也是划词那可恨的东西留下来的,于是乎,决定手动删除,删除.还是正在使用,更可恨的是用unlocker也不能删掉了, 实在没有办法了,查了好多资料才想到还有dos这个东西存在,进入dos(当然是纯dos,命令提示符状态下它提示拒绝访问),进入目录c:\winnt\system32\drivers,将abhcop.sys , hcalways.sys的只读属性去掉,(命令:attrib+文件名 -r),然后再删,OK,万事大吉了

尊敬的金山网络用户您好：
您可以尝试先使用顽固木马专杀工具尝试查杀一次。
查杀后到金山官网下载最新的毒霸安装包重新进入带有网络连接的安全模式升级至最新全盘杀毒彻底杀毒。
该文件夹还可以直接在安全模式下删除。
顽固木马专杀下载：http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe
金山毒霸官网：www.ijinshan.com

如仍有疑问，欢迎您向金山企业知道提问

你是什么系统～！～！
不能删除？？
在运行里输入MSCONFIG看看启动项有没有运行这个程序！有就结束掉～！
还是删除不了就进入安全模式里删！～～！
包你搞定！＠＠！
搞不定找我 QQ：105827076