【分享】倒霉的流氓专家——3721流氓助手之卸载我所见
终于被我搞掉了这个流氓助手了,好麻烦用了三个工具才搞掉,流氓特性终于曝露了。大家得而诛之的大流氓头子费劲千辛万苦总算杀死它了。5天啊,总算可以松口气了。
分享一下吧。
1.用3721自带卸载让它先自杀,当然了它不会咽气的,但是至少从我们眼前消失了(开始菜单,托盘,地址拦文字都没了),但是它的hook(钩子特性还没有消失)。
2.使用微软antispyware扫描系统,它会扫描到cnsmin项,它自杀后还会被这个软件纠到几十项文件和注册表,这些是手动删不掉的,一删就提示错误的。使用这个软件的好处是比较彻底不用返回安全模式,而且只用重启动一次。
3.使用流氓软件清理助手再清理一次,狡猾的流氓助手总有办法逃脱好猎手,所以必须用多个猎手对它实施围捕,这个软件又能检查出n项注册表未杀掉的项。杀之。你以为这样就完了吗?错,这里还有三个项目你杀不掉。项目如下:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CNSMINKP]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CNSMINKP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CNSMINKP]
这个可恶的狐狸,死掉了还留下这么多僵尸,真是令人忍无可忍。
4.进入注册表,找到这三个项中的一个,你可以先试试直接杀除,什么?错误?对了,连自己的注册表都不能修改。着急了吧。是因为你没有权限去删除。我告诉你怎么办。在项目上点击右键,选择权限,点击添加,在出现的选择用户或组对话框里单击高级,立即查找,在下面的用户中选择现在使用的用户,确定,确定,选择高级在高级安全设置中选择刚才添加的用户,选择编辑,在出现的对话框的权限中选择容许删除。确定,确定,确定知道关闭所有对话框,删除掉这个键,ok,它投降了,上面三个键全都不见了。(我也不知道为什么三个键全都飞掉了,大家可以试试看是不是一次全掉了,发帖告诉我啊)。
至此十大恶人之首的流氓助手被小人拿下了,我不敢肯定是不是真的拿下了它,但我想暂时是被我斩与马下了吧,多亏了依天剑(微软antispyware)和屠龙刀(流氓软件清理助手)才让我拿下恶人了,大家要是想斩杀他们的要快了,这些狐狸都会升级的,下步不定发展成什么样子呢,杀完别忘了做个免疫,以免后患无穷啊。
