杭州交通信息网hub和交换机共同点:如何卸载千橡互联
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/03 16:09:17
可恶啊。
前段时间被装入了IE-BAR。找到了之后就直接把它卸载了。并把文件夹也删了。后来发现开IE老是有窗口弹出,才发现还是千橡搞鬼。
从网上看到说要在安全模式下运行卸载程序才可完全删除,可我把IE-BAR的文件夹删了。而千橡互联的广告产品我只在临时文件夹里看到过,找不到源文件,注册表里也找不出启动项。
怎么卸载!!!!
前段时间被装入了IE-BAR。找到了之后就直接把它卸载了。并把文件夹也删了。后来发现开IE老是有窗口弹出,才发现还是千橡搞鬼。
从网上看到说要在安全模式下运行卸载程序才可完全删除,可我把IE-BAR的文件夹删了。而千橡互联的广告产品我只在临时文件夹里看到过,找不到源文件,注册表里也找不出启动项。
怎么卸载!!!!
这个和我遇到的问题一样,我用的是MYIE2.0的浏览器,用过黄山进行清除,但是只能够把弹出页面屏蔽(变成“找不到该页面”的提示),窗口还是会不断的弹出来。后来经过分析,发现每次有窗口弹出来的时候,进程表里面会出现一个RUNDLL32.EXE的可疑进程。rundll32.exe本身是正常的系统进程,但是正常的系统进程的用户名应该是SYSTEM,而这个可疑进程的用户名是当前激活的用户名(缺省值好象是ADMIN,还有个简单的办法看用户名,就是你随便打开一个程序,比如QQ,看看QQ.EXE后面的用户名就是当前激活的用户名)。现在找到线索了,用一个叫做troyanfindinfo的木马分析软件分析当前进程(一定要在有页面弹出以后,这个软件可以在华军软件园下载)。寻找RUNDLL32.EXE,可以看到RUNDLL32.EXE连接的动态数据库文件(xxx.dll),这个控制页面弹出的千橡软件一般是在系统盘Documents and Settings下面的,你看一下哪个RUNDLL32.EXE连接到了Documents and Settings文件夹,记下文件夹的目录,然后在任务管理器中结束可疑的RUNDLL32.EXE进程,并删除刚才记录下的千橡软件文件夹就可以了。
我也是刚弄好,没有总结,写了个自己解决这个问题的流程,希望对你有帮助。
超级兔子,在安全模式