【分享】常见软件完全卸载的方法（逐步添加） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【分享】常见软件完全卸载的方法（逐步添加）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【分享】常见软件完全卸载的方法（逐步添加）

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-13 20:12 \| 显示全部短消息资料字号：小中大 11楼 <a href="7.木马 winup.exe 彻底删除方法 0、先检查你是否遭遇 winup.exe 。用windows优化大师或在注册表中查找 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun 下是否有 winup键。 1、先用木马克星和瑞星杀一遍。 2、让木马克星和瑞星在全面监控状态, 用文件查找，删除winhtp.dll hap.dll xpieknl.dll winup.exe (用关键字查找时，最好把相似的文件都删掉）。 3、清除注册表，用全面搜索彻底清除。 4、重启系统，用 0步检查是否成功。提供的方法：(可以的最好用此法) winup.exe 这是什么东西? Google一下, 这可好, 原来是个象3721一样得烂东西, 不知道什么时候跑到我机器里了, 好! 废了他! 1、在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class , URLMonitor Class 2 、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll winup.exe 3 、在注册表中删除 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件用超级兔子也可以搞定的。" target="_blank">7.木马 winup.exe 彻底删除方法 0、先检查你是否遭遇 winup.exe 。用windows优化大师或在注册表中查找 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun 下是否有 winup键。 1、先用木马克星和瑞星杀一遍。 2、让木马克星和瑞星在全面监控状态, 用文件查找，删除winhtp.dll hap.dll xpieknl.dll winup.exe (用关键字查找时，最好把相似的文件都删掉）。 3、清除注册表，用全面搜索彻底清除。 4、重启系统，用 0步检查是否成功。提供的方法：(可以的最好用此法) winup.exe 这是什么东西? Google一下, 这可好, 原来是个象3721一样得烂东西, 不知道什么时候跑到我机器里了, 好! 废了他! 1、在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class , URLMonitor Class 2 、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll winup.exe 3 、在注册表中删除 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件用超级兔子也可以搞定的。</a>
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-14 12:38 \| 显示全部短消息资料字号：小中大 12楼 7.在安全模式下，首先。我们把C:\Program Files目录下的CNNIC目录给删除。然后打开注册表编辑器。在运行-〉regedit. 在安全模式下就可以删除这两个键值了。下面是目录。在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。写一个文本文件。内容如下。 REGEDIT4 #9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}] "Compatibility Flags"=dword:00000400 保存为.reg的文件。然后双击执行此文件即可。下次就不会再IE中应用此控件了。好了。预祝大家好运。和不法商贩斗争到底。还我们洁净的一片网。。附件: 文件名:2374832005714123829.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-14 12:38:29 描述:
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-14 20:11 \| 显示全部短消息资料字号：小中大 13楼【回复“菲西”的帖子】我目前还在查2000系统的情况到底如何，请等一段时间
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-14 20:11 \| 显示全部短消息资料字号：小中大 14楼【回复“JiaoFu”的帖子】只能用上面的办法来删除
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-15 22:44 \| 显示全部短消息资料字号：小中大 15楼你的问题可能是有病毒了，这样，你用HijackThis扫描一个日志发到反浏览器劫持论坛看看
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-15 23:06 \| 显示全部短消息资料字号：小中大 16楼可以的，看看瑞星首页的介绍
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-22 20:23 \| 显示全部短消息资料字号：小中大 17楼其实不用也没有关系的
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-07-29 15:02 \| 显示全部短消息资料字号：小中大 18楼可能是浏览器被劫持了,去反浏览器劫持论坛看看
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2005-08-19 15:47 \| 显示全部短消息资料字号：小中大 19楼易趣的删除可能要借助其他软件,譬如超级兔子
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT