一.3721(现更名阿里巴巴)的卸载 1 A. i. P3 z0 p. k* j
( b: B: j3 x% f: G. |
1,使用“开始”-->“程序”--->“3721相关程序的卸载选项”把3721卸载了(上网助手捆绑了3721的)。如果开始菜单找不到,请到“控制面板”--->“添加或删除程序”中找“上网助手”和“网络实名”,把它们卸载了。
2,重新启动机器。
3,下载一个专门查看系统进程的程序,这个程序的好处是可以搜索含某一字段的进程,并可以强制杀死(终止)绝大多数进程,当然也包括3721的相关进程。
下载Process Explorer v9.11 汉化版,467K,绿色软件:
下载地址:http://windows.chinaitlab.com/admin/38918.html
软件介绍:Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图...
4,使用Process Explorer中止进程的办法:
打开Process Explorer软件(绿色软件不需要安装的,下载后解压,点击唯一的一个程序文件procexp就可以了),按CTRL+F键(此系快捷键,查找等功能在菜单上也有)并查找所有有关“cns”和“3721”的句柄(项目),在查到的每一个句柄上点右键选择“关闭句柄”将其关闭(3721在卸载后还有哪些其他句柄仍在运行中,笔者未详查,有知道者请列一下)。如图:
2 f8 F% o, ]; N
. ~' _% P4 W. }) j8 K `2 E% A
5,此时可以再来使用“3721完全卸载”程序或者“3721彻底卸载”程序,有可能此时这些程序不会再出错了,也就完成了卸载工作。
“3721完整卸载程序”下载地址1:http://windows.chinaitlab.com/admin/38871.html
6,如何判断3721是否仍旧在你电脑中呢?除了使用上面的Process Explorer进程查看器仔细查看以外(上面说过,笔者未列出3721在电脑中运行时的进程清单,好久没关注它了。希望相关人士提供此清单以供有意者查看。)
另外,你也可以用另外一个很好的专门用于间谍软件清除的软件:Spybot。该软件效果较好,中文界面,无需注册,免费升级。
Spybot软件下载地址1:http://windows.chinaitlab.com/admin/38915.html
注:如图,安装该软件后请先升级一下(点击“查找更新”,然后把查找出来的更新全部打上勾后选择“下载更新”)。升级完成后点击“检测与修复”--->“检测”。最后把检测出来的间谍软件全部打上勾后选择“修复”。
+ n7 \& k( Z. v
" u" [: M' }% b+ `' N
此软件还有个“免疫功能”,可以把Spybot认为的间谍软件全部预先免疫掉,在装机时可以方便使用。不过如果您在工作中用到一些比较专业的软件,请慎重考虑此免疫功能是否会导致问题(可考虑使用该软件的高级模式,事先备份,有问题时便于恢复。虽然笔者使用该软件尚未遇到过问题,但笔者并不对您使用该软件导致的任何问题负责,请自行决定是否使用该软件。)
8 A0 x- [/ Z) {8 u$ x
二.阻止“淘宝”网弹出窗口的办法
" N+ z* ?' i4 i$ J/ }, f6 m. w. k- J7 f, L
IE用户的免疫方法
K+ ^ J; o# J+ i0 W1 P
如果系统是win 2000/XP/2003,请在“开始”→“运行”中输入:
9 }: G' I8 g2 _( {( Z
notepad.exe %windir%\system32\drivers\etc\hosts
& n$ l3 I8 s9 A; v: H7 ^$ Z3 E b- e
如果系统是win 98/me,请在“开始”→“运行”中输入:
( F" | `0 D! |8 M& u4 C notepad.exe %windir%\hosts
5 p5 _: C; d, D
如果系统提示:
% i, k' v% ^6 v! H 找不到文件hosts.txt是不是创建新的文件?请选择否
2 n3 F3 K- G9 I6 y( Y0 f% t4 L# l
在最后添加如下内容:
6 w9 z5 h/ A3 i" h" b6 s# w #kill taobao
- {, b1 k( R5 }" E 0.0.0.0 www.taobao.com
. }# S& C0 Q& k% p9 Z0 g! b+ l: ?
0.0.0.0 page.taobao.com
8 V. [3 u- p; k" S. q+ o 0.0.0.0 search.taobao.com
+ k! c& v9 O( _3 Q4 n
0.0.0.0 taobao.com
2 S8 f3 J. N! V+ D, U0 y8 l 0.0.0.0 www.unionsky.cn #掏宝网广告代理
7 _: l: {2 j3 q, j% y, f9 V 0.0.0.0 www.allyes.com #掏宝网广告代理
8 |! I4 H* S9 o! e0 j$ x 保存后,重启计算机即可。(XP/2003系统不需重启)
2 E6 [6 t- y+ u! t8 i( o9 L0 W 如果在前面操作遇到提示找不到文件hosts.txt,请按照以下步骤保存:
. h3 P. L& t* W% D2 o, j
用菜单:文件-->另存为
0 G5 b) ?# l5 I4 D" ], v
在“文件另存为”对话框中,把文件类型改为“所有文件(*.*)”
7 X9 F; C' H$ d; m6 E
再输入文件名:
: o$ l2 e! X# J; Q( ]7 L 如果系统是win 2000/XP/2003,请输入(建议复制粘贴):
5 I) R" a& _) n* ?) @ %windir%\system32\drivers\etc\hosts
k. K% J) u& G+ [" U, }3 K 如果系统是win 98/me,请输入(建议复制粘贴):
* b3 L# K- I' P
%windir%\hosts
$ s4 A( D' ^! D) H0 h- U7 @7 N 点[确定]按钮。
+ G5 L- X# Y" j1 c1 ~, X
用My IE2、GreenBrowser、Maxthon屏蔽办法:
R J: r8 p1 t# A* \$ w1 |" k 启动窗口过滤、网页内容过滤
( \! y1 Z3 F8 A$ A- ?7 U6 m+ j
把下列网页加入弹出窗口过滤、网页内容过滤列表:
( c( p, ^. c. j6 X4 w( y http://*.unionsky.cn/*
( x* h/ P# a9 @) ? http://*.unionsky.*/*.*
: Y! C5 _% R4 Z9 d, Q5 `! N http://www.unionsky.cn/script/*
! y2 F5 H3 g" |1 |8 }: E
http://www.unionsky.cn/script/*.*
# i7 J- h+ D, ], [! C- K7 s6 @ http://adtaobao.allyes.com/*
9 M0 S6 H L3 A; N" a9 B# M9 I
9 O* \ M [! e! d+ U
三.如何删除dudu加速器
0 B+ Y3 V! `( Q( ~/ c& {0 n, Y
第一次安装dudu后,在C:\Program Files下生成HDP文件夹;在进程里表现出来的是MSHTA.exe和henbang.exe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸载。
" J7 }/ I& z3 U. G" c* k 注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:\Program Files\HDP依然存在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个hbhap.dll 文件),也成功删除。
' g4 G. G; u& {0 @; l, H; ?2 \/ `; r: r
所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的,可主动安装一次,然后按上面方法执行卸载。
% m4 e8 _$ K" Y+ j, H
另检查一下是否有C:\Program Files\HBClient,如果有,说明系统里还装有装上 很棒通行证 ,可在添加删除里执行卸载 Henbang Passport 。
* w$ U& g1 C& ^/ ^; H' i 四.中文通用网址的卸载
* d! Y2 |5 _7 i
' X( P: \7 z2 k# g' s# ?. I" y: G
首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运行-〉regedit,在安全模式下就可以删除这两个键值了。
0 y) n: J% C. O 在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:
' y8 k% k; f5 E0 ?3 m
REGEDIT4
6 P3 g/ j5 ~2 R- `% n
#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC
& f1 u& e4 [( p- B2 C8 d. G$ t G8 X [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]
$ I d# g' e. z2 n5 e3 {# g "Compatibility Flags"=dword:00000400
% @3 N! p5 s$ U' A J* @1 N( y 保存为.reg的文件,然后双击执行此文件即可。
+ z$ c+ N5 ]+ J7 T
* I6 \8 O0 a/ ^. K& x
五.“很棒小秘书”卸载方法
; P& ^* N. h, H' ` 双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,
9 v \1 R- ^' j% r- {7 e
然后删除这两个文件和C:\Program Files\henbang文件夹。
) A; g0 G! R6 r4 Q' D; r3 y/ {
如果你是xp sp2版,可以按照以下方法关闭它:
, N8 R# W _2 K 1:首先打开ie,然后选择“internet选项”
* E& @# ^# D' j/ V1 x
2:选择“程序”页,点击“管理加载项”
* y9 v$ T" K7 A
3:选中“UrlMonitor Class”,选择禁用此项
# h6 L7 U- ?+ r6 _" |
4:OK了
* }/ b4 ~) }* `) U, a
最好运行msconfig将winup.exe的加载项去掉
' d$ W( N: t: B; p1 L; f, K t0 ~8 s- ^ 木马 winup.exe 彻底删除方法
7 U( _+ c9 U- q' }6 t6 k; M% p 木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。
. a( Q) @* i# T3 P
1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,
+ G# n4 S } o URLMonitor Class
' T) x! ]) l, r0 c5 | 2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll
& m0 A# p4 @- c7 r; R1 V
xpieknl.dll winup.exe
0 h5 g3 r6 C8 m$ k8 F6 Y 3、在注册表中删除
T0 p" p" }/ Q6 A, v! A! o HKEY_CURRENT_USER/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run下的 winup 键
/ y; p S( H" ]& T0 Z" J HKEY_LOCAL_MACHINE/Software/Microsofthttp://windows.chinaitlab.com/CurrentVersion/Run下的 updata键
( R+ Y# a" x2 l 在msconfig里面还有一个可疑的东西:msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。
1 r# @( @6 E3 T( x' T" F0 D 六.“网络猪”与“划词搜索”的卸载
网络猪与划词搜索虽然可以通过添加\删除软件进行卸载,但是总卸载不干净,必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索;然后单击“开始”-“运行”,输入“msconfig”,回车后在弹出的窗口中选择“启动”标签,在启动中找到“SEARCH.EXE”,去除前边的勾选;按“Ctrl+Shift+ESC”打开“任务管理器”,在进程中结束“SEARCH.EXE”;单击“开始”-“运行”,输入“regedit”,打开注册表,搜索“SEARCH.EXE”的项值,删除相关的项。最后删除整个安装目录。
9 B# Y9 y4 P4 C( k9 { 七、eBay 易趣
' F. \6 h9 T. ]: E- i
详见常用反制工具
1 _& I5 J! p E- L
八、青娱乐聊天软件
5 [# Y0 ^: ^5 g0 k/ {: P
控制面板→添加\删除程序 即可卸载
o- E) _ H: r
九、百度搜霸、百度超级搜霸
" o7 Y+ B. O9 B7 b$ n, y7 b 控制面板→添加\删除程序 即可卸载
, [1 A. R8 g6 ]) v
十、一搜工具条
, m8 x+ f% f* d, ?- k. a
控制面板→添加\删除程序 即可卸
IP卡
狗仔卡
发表于 2006-1-28 16:37:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2006-2-18 22:13:53
