workwill


disconnected
主题工具

几种流氓软件的卸载方法和危害(ZT)

... 发表于 2005-10-8 14:05  ... 11324 次点击

刚才看了无名知道里有朋友问怎么卸载3721网络助手的帖子,于是就想到了其他几种臭名昭著的流氓软件,现在公布以下几种卸载方法,以供需要的朋友参考:

拒绝“淘宝”广告,关键在于屏敝:

卸载方法有四,最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目!更直接的方法是使用用世界之窗浏览器(即TheWorld),不用任何设置,默认即可屏蔽!对于没有过滤功能的IE,如果系统是XP/2003,请在“开始,运行”中输入:%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me,请在“开始,运行”中输入:%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令,解压后选择合适的bat文件双击运行,然后,将下列语句添加到最后一行:

#kill taobao

0.0.0.0 www.taobao.com

0.0.0.0 search.taobao.com

0.0.0.0 taobao.com

0.0.0.0 www.unionsky.cn

0.0.0.0 www.allyes.com

注:上述两种方法都需要不停地更新最新网址,否则新出现的弹出广告则很难被抑制住。

清除易趣插件!解铃还需系铃人?

对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先,易趣插件没有提供卸载工具。第二,易趣插件不能通过如windows优化大师这样的软件下载,因为系统文件已经被替换到了不能识别的版本而失败。

在2005年7月21日更新的暴风影音5.07正式版中,包括了针对流氓软件的三个清除小程序:分别是易趣清除程序UebayFOR暴风和酷狗.rar,可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件,不但能够自动去掉一搜和下载加速器的选项,还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。



作案纪录

1.3721,罪状:浏览器劫持等

3721上网助手、地址栏搜索及网络实名,罪名1.强制安装;2.浏览器劫持;3.干扰其他软件运行;4.无法彻底卸载。3721能自动启动,通过Rundll32.exe调用动态链接库,令系统无法终止进程。

2.淘宝网,罪状:弹出过多广告

淘宝网弹出过多广告,不小心就点中一个,顿时满屏窗口风起云涌,广告此起彼伏,让人忙于应对,好容易手忙脚乱全部关闭后,自己要看的网页也找不到了,对限时上网的用户而言,白白把银子花费在与广告斗争上了。

3.易趣插件,罪状:强制安装等

易趣网的麻烦在于除了主动安装难以卸载的浏览器插件和工具条外,还拥有大量隐藏弹出式广告,而易趣插件的安装更令人头疼,因为它和一款使用者甚众的影音播放软件(暴风影音)捆绑在一起。而安装暴风影音的目的就是为了图方便,不用一个个的安装看RM、AVI的各种播放器和插件,结果反而遭到了易趣工具条的困扰。

4.DUDU加速器,罪状:同上

表面上安装其它软件后捆绑出来的DUDU加速器只是在工具栏多出了一个dudu图标,但实际上除了耗费资源外你还不能将其禁止,否则在用IE下载任何文件都会出现错误,而且DUDU的卸载项目还图有其表,卸载后再启动还会出现。安装了DUDU加速器的电脑在上网后还会自动打开广告页面。

5.中文上网,罪状:无法卸载等

强制安装和无法彻底卸载是其两大罪状,此外还会通过网友在不经意浏览网站时突然弹出,提示也易被误解。一旦确认,数秒后软件就做为IE插件安装,以后每次打开浏览器在地址栏输入中文,系统就会将其作为关键字在通用网址数据库中进行搜索。实际上强行让你使用其搜索引擎,但其搜索能力不尽如人意往往不能满足需求而遭到弃用。

6.青娱乐聊天,罪状:强制安装等

只要开机就会自动运行并不断弹出信息,其界面风格类似聊天软件,只是内容是视频、图片及音频等。其内容有很多内容都是带有挑逗性的词语。而且不是免费午餐,通过很少的免费项目吸引人加入,目的在于让更多的人利用手机来注册会员。

7.很棒小秘书,罪状:同上

很棒小秘书的罪状是强制安装以及弹出过多广告,占用大量 CPU 和 内存。而且无法卸载。很多网友反映连杀毒软件都拿它没办法!

8、9.百度搜霸、一搜工具条,罪状:强制安装

强制安装是百度搜霸的罪状,而霸更是突出了该软件的特点,网友们往往在不知情的情况下被强行安装,而且删除该软件非常费力,大部分人甚至连文件夹都找不着,使用查找功能也无能为力。但每次复制一些文字时,拖动出现反蓝时,一不小心百度搜霸就强行搜索去了,但范围也仅仅局限于baidu的网页、图片、MP3。

10.网络猪、划词搜索,罪状:同5

这两个软件经常被捆绑在一起安装,当你拥有了网络猪的同时你也拥有了划词搜索。强制安装和无法彻底卸载是其两大罪状。而实际上网络猪在后台运行的时候,还会时不时的弹出广告,而且必须手动关闭,划词搜索在卸载的时候还会自动安装其它流氓软件,如DUDU之类,不胜其烦。划词搜索的功能也没有体现,反而有的时候我们想直接选中需要移动的文字,将其拖入到需要插入的地方,这样的操作也被划词搜索给控制了。

卸载dudu下载加速器,斩草要除根!

方法一:手动卸载(有一定风险,先做好注册表等备份)

1.首先到添加与删除程序里卸载“dudu”。

2.运行注册表编辑器(开始、运行、regedit、编辑、查找)查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。

3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。

4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉

5.手动查找(注意首先要工具、文件夹选项、显示所有文件和文件夹)系统中(如dudu的安装目录、C:\Program Files\Common Files、C:\WINDOWS\Temp、C:\Documents and Settings下三个文件夹等)与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。

6.重启电脑

方法二:自动卸载(风险低,建议使用)

在计算机的“program files”目录,会有一个叫“desktop media”目录,运行其中的uninstall.exe程序,即可。

删除中文上网与青娱乐,别被迷惑!

删除中文上网的具体方法是,进入“控制面板”的“添加/删除程序”选项,找到“中文上网官方版软件”,卸载。根据提示,选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”,输入“确认码”,进入下一步确认是否保留某些功能,确认保留或不保留后继续卸载,卸载完成会显示“中文上网官方版软件卸载成功!”的提示。

此时别高兴,因为这样和没有卸载差不多,否则每次删除后,一打开某个网页,就又自动安装上了,因此接下来还需要以下步骤:1、删除C:\Program Files\下 的CNNIC整个目录。2、“开始菜单”>>“运行”>>输入“regedit” 确定回车,查找路径:HKEY_CURRENT_USER\ Software\CNNIC和

HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC,将其全部删除才算了结。

青娱乐的关键可能是收费和部分名过其实的内容,有些网友指出,在花费开通后得到的内容可能会和名称不符,而青娱乐也会和其它软件捆绑而不请自来。 清除青娱乐的方法并不复杂,但对已经交费的会员可能会涉及到申请停止服务的问题。退订前最好看清规则再操作,尤其是短信退订需要避免字母O还是数字0这样的误会。至于卸载,你可以使用首先在Windows任务管理器中关掉该进程,之后在本机中查找文件名为qyule.exe 的青娱乐原程序,找到以后直接删除就可以了。

解雇很棒小秘书,不能留后患!

解决办法是:1.按照软件中的说明删除软件(点击C:\Widnows\System32\目录下的uninstall.exe);2.删除掉注册表中相关的自启动内容;3.然后进入C:\Widnows\System32\目录,删除winup.exe、hap.dll、winhtp.dll和hda.ini文件(如果有henbangtemp这个文件夹的话,也删掉);4.检查一次,把和与之相关的文件夹也删掉;5.打开IE浏览器,依次点击:“工具,加载管理项”,然后将涉及到winhtp.dll的加载项禁用。

如果你是xp sp2版,可以按照以下方法关闭它:1.首先打开ie,然后选择“internet选项”;2.选择“程序”页,点击“管理加载项”;3.选中“UrlMonitor Class”,选择禁用此项;4.首先在添加/删除程序中找到HAP,卸载之。然后使用反毒软件或者木马专杀软件全面扫描C盘,这些软件会多多少少发现一些这个广告程序所用到的文件。和这个软件相关的文件有:

C:\WINDOWS\system32\winup.exe

C:\WINDOWS\system32\winhtp.dll

C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll

c:\windows\system32\uninstall.exe

c:\windows\system32\ henbagkiller.exe

C:\Program Files\henbang文件夹

hap.dll

一般反毒软件病不能完全查杀这个程序,于是就需要我们在硬盘,文件内容和注册表中手动删除这些文件,并且记住删除工作在安全模式下进行,这样才能查杀干净。

清理百度搜霸与一搜工具条!

删除百度搜霸的方法是,在IE浏览器的菜单中,依次进入“工具,Internet选项,常规,Internet临时文件,设置,查看对象”,然后找到对应的插件名称,用鼠标选中后删除即可。一搜工具条删除比较简单。单击一搜徽标打开下拉菜单。选择“帮助,卸载选项”。如果无法访问工具条上的一搜徽标,也可以使用 Windows 控制面板中的添加/删除程序卸载工具条:单击 Windows“开始”按钮,然后选择设置。打开控制面板文件夹,然后双击添加/删除程序条目。 浏览程序列表,选取“一搜工具条”。 单击添加/删除按钮。

宰杀网络猪、划词搜索!

删除网络猪目前有两种方法,1.在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序。最后返回上层文件夹,把wsearch文件夹删除。2.手动清除,就是直接在中止movesearch程序后,直接删除Program Files下的wsearch文件夹及其下文件,然后在注册表中清除与movesearch有关的信息。(打开注册表,搜索“movesearch”(可按F3)统统删除即可)

删除划词搜索比较麻烦,因为即便先卸载划词搜索再删除wsearch文件夹也不能彻底将其清除,目前比较管用的方法是使用新版的超级兔子专业卸载功能。

下载地址:http://www.pctutu.com/download.htm


流氓软件惹出的烦恼

1 广告

运行某个软件后,烦人的广告也随之而来,即使关闭这个窗口,但过不了多久,它还会“蹦”出来继续骚扰。

2 盗用

间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获 ,甚至这些“后门程序”还能使黑客远程操纵用户的电脑。

3 劫持

浏览器劫持是一种恶意程序,通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。而搜索引擎劫持是指未经用户授权,自动修改第三方搜索引擎结果的软件。

4 盗录

行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据, 记录用户使用电脑、访问网络习惯的软件。

5 捆绑

恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上 ,并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件

6 拨号

自动拨号软件是指未经用户允许,自动拨叫软件中设定的电话号码的程序。通常这类程序会拨打长途或声讯电话,给用户带来高额的电话费。



清理软件简介:

1. IE插件管理Upiea 1.48

UPIEA具有插件免疫,插件管理,网站免疫,IE设置,系统设置,系统清理,检测系统等多项功能。在插件免疫标签可以最大限度的预防流氓软件的安装。目前在插件管理标签界面则可以将已经安装的流氓软件卸载。

2. Malicious Removal Tool 1.5

虽然Malicious Software Removal Tool是微软公司出品的,但笔者在使用中发现他的扫描项目很少,而且都是国外流行的病毒。因此对付国内的流氓软件就显得捉襟见肘了。

3. 超级兔子魔法设置 6.95

在魔法兔子的介绍中说明了该软件可以卸载31种间谍软件,包括DuDu加速器,网络猪,百度搜霸,划词搜索,易趣购物,天下搜索,虎翼,彩信助手等等。在主界面中选择“超级兔子优化王,专业卸载”,在这里可以看到软件支持卸载的所有流氓软件列表,根据提示点“下一步”即可清除这些流氓软件。?

4. Microsoft AntiSpyware 1.0.614

初次启动Microsoft AntiSpyware后会马上检测本地计算机的流氓软件,当然这些流氓软件的种类还是以国外为主。发现流氓软件的存在后就会提示用户卸载。

5. 3721?? CNNIC?? 百度免疫系统 1.0

该软件只能对3721,CNNIC等7款间谍软件进行免疫,因此功能上显得比较薄弱。

[ 本帖最后由 xlfdll 于 2005-10-9 12:39 编辑 ]

目前这个主题还没有回复,或许你可以帮楼主加盖一层?

在回复之前你需要先进行登录
用户名 / UID
密码
Project Parasynthesis | Based on Discuz! 5.5.0 | Thanks to Livid
About | Help | Developer | N2Design
清除 Cookies - 联系我们 - 无名杂志 - Archiver - Mobile
Processed in 0.035801 second(s), 6 queries, Gzip enabled