当前位置:文档之家 › 恶意插件务必清除,介绍几种手工清除方法

恶意插件务必清除,介绍几种手工清除方法

  • 格式:doc
  • 大小:54.50 KB
  • 文档页数:8

下载文档原格式

  / 22
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

20种恶意插件手工清除方法

如今,恶意软件及插件已经成为一种新的网络问题,恶意插件及软件的整体表现为清除困难,强制安装,甚至干拢安全软件的运行。下面的文章中就给大家讲一部份恶意插件的手工清除方法,恶意插件实在太多,无法做到一一讲解,希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

1、恶意插件Safobj

相关介绍:

捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,

清除方法:

重新注册IE项,修复IE注册。从开始->运行

输入命令 regsvr32 actxprxy.dll 确定

输入命令 regsvr32 shdocvw.dll 确定

重新启动,下载反间谍专家查有没有ADWARE,spyware,木马等并用其IE修复功能修复IE和注册表,用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

到下载KillBox.exe。在C:\Program Files\Internet Explorer\目录下,把LIB 目录或Supdate.log删除。

跳窗网页可能保留在HOSTS,一经上网就先触发该网址为默认,就会自动打开,检查HOSTS:

用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS

在里面检查有没有网址,有则删除。

或在前面加

127.0.0.1

保存后屏蔽掉。

如果是弹出的信使:

从开始->运行,输入命令:

net stop msg

net stop alert

即终止信使服务。

2、恶意插件MMSAssist

相关介绍:

这其实是一款非常简便易用的彩信发送工具,但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术,常规的方法也很难删除它,而且很占用系统的资源。

清除方法:

方法一:它安装目录里第一个文件夹有个.ini文件,它自动从

/updmms/mmsass.cab下载插件包,包里有albus.dll文件,UPX 0.80 - 1.24的壳,脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中,开机就在后台自动运行。

安全模式下,右键点击我的电脑-管理-服务-禁用jmediaservice服务,删除C:\windows\system32下的Albus.DAT,删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS,删除彩信通的安装文件夹,开始-运行-regedit-查找所有MMSAssist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫描下注册表再一一删除,你也可以试试超级兔子的超级卸载功能。

要阻止它再次安装,也很简单。彻底删除它之后,你在它原来的位置新建一个与它同名的文件夹,

然后将这个文件夹的权限设置为连系统管理员都是“只读”,取消“写入”和“运行”的权限。这样它就再也装不进我们的系统了。

方法二:用冰刃IceSword v1.18显示这些文件:c:\program files\mmsassist文件夹、

windows\system32\albus.dat、windows\system32\drivers\Albus.SYS,把mmsassist文件夹及其子文件夹中的文件一一删除,把albus.dat、albus.sys删除。再到c:\program files下面看一下,mmsassist 里又回来的两个文件,不过不要紧张,删除mmsassist文件夹,刷新,文件夹已经不见了。如果还不放心,可以进入regedit,搜索mmsassist,把带有mmsassist相关字样的键值一一清除!

3、恶意插件popnts.dll

相关介绍:

求助SREng日志整理出来的,主要表现是弹出广告,在收到邮件后,发现这个东东跟前段时间整理的流氓软件0848\baisoa几乎一致,看来也只是一个毫无新意的升级版

病毒文件及文件夹

%windir%\winamps.exe

%windir%\realupdate.exe

%windir%\POPNTS.DLL

%windir%\ScNotify.dll

%system%\{pchome}\.setupf\

添加注册表启动项

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

updatereal %windir%\realupdate.exe other

winsamps %windir%\winamps.exe

冒充微软信息的启动项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] ScCardLogn %windir%\ScNotify.dll

添加一个BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID]

[HKEY_CLASSES_ROOT\CLSID]

{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%\POPNTS.DLL

清除方法:

1、停止winamps.exe、realupdate.exe 的进程

2、删除添加的所有注册表信息

3、重启后删除、或者使用Unlocker删除所有的病毒文件

PS:

1、由于病毒变种,可能实际情况与本文描述不同,但清除方法是一定的本内容来源于电脑硬件

2、由于其具备download马特征,除此之外,可能伴随着其他病毒或流氓软件。

4、恶意插件WBForm

相关介绍:

这个程序其实是一个IE的恶意插件,应该属于Spyware/Adware之类的软件,会随着IE一起启动,而且有时会弹出广告窗口。

清除方法:

为了彻底删除它,重新启动电脑后不要运行IE,直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件(如果无法删除请重新启动进入安全模式再删)。然后,运行

相关主题