06年十大流氓软件手工查杀全攻略

来源：IT168 作者：出处：巧巧读书 2006-12-12 进入讨论组

NO.9：三步清除一搜工具条

中招现场：笔者的工作与上网密不可分，可就在不久前遇到了头疼的事情。在使用IE的时候，总是提示程序出错，一般情况下，停留在页面较丰富的网页时容易出现。检查进程的时候发现没有可疑现象，那是怎么造成的呢？仔细看看，原来我的IE不知什么时候被装上了“一搜工具条”。会不会是它造成的问题呢？心想想删除掉再看看是不是问题能够解决，可费了九牛二虎之力还是无法卸载。

    彻底卸载：其实我们是可以完全卸载掉它的，只需按如下操作进行即可。
    第一步：点击“开始→运行”命令。打开运行对话框。
    第二步：如果你使用的是Windows 98系统，输入“notepad %SystemRoot%\hosts”命令回车即可。如果你使用的是Windows 2000/XP系统，输入“notepad %SystemRoot%\system32\drivers\etc\hosts”命令回车即可。
    第三步：在打开的“hosts”记事本中保留包含127.0.0.1的行，把其它行全部删除。保存修改后，重新启动计算机则彻底删除了一搜工具条。

图10 编辑“hosts”记事本

NO.10：不传秘笈,对网络猪彻底免疫
中招现场：重装系统后，笔者安装了一款名为realplayer10中文版的软件，在没让我选择的情况下，自动为我安装了网络猪程序。桌面上也出现了网络猪的快捷图标。笔者深知网络猪属十大流氓软件行列，找资料问朋友，用尽了一切办法还是无法将他彻底卸载。他总是随着电脑的启动而自动安装。十分让人头疼。

    彻底卸载：下面笔者对大家介绍彻底清除网络猪、划词搜索的详细方法。
    （1）首先在控制面板中找到“添加/删除程序”，并找到“划词搜索”选项,如果有的话就将他卸载,如果没有的话,请继续按照下面的步骤完成。
    （2）重新启动你的电脑,在这里我们需要使用到Windows的恢复控制台。插入一张系统的安装光盘,在BIOS中将其改为光驱启动。当出现“欢迎安装”字样时,使用键盘按“R”键进入控制台。输入“1”(就是你的C盘目录的位置),然后输入管理员密码，则可以进入DOS界面。
    （3）在DOS界面中我们我们首先输入命令”cd system32/drivers” 进入drivers目录,分别输入命令“del abhcop.sys”、“del hcalway.sys”，最后输入命令“exit”，系统此时会重新启动你的电脑。

图11 DOS中删除SYS流氓文件

注意：如果无法删除,应该是文件属性被设置为只读权限,使用“attrib –R filename”命令可以去除只读属性,再尝试删除删除。

    （4）重新启动电脑后进入Windows界面,分别删除以下目录。
    %ProgramFiles%\wsearch
    %ProgramFiles%\HuaCi
    %UserProfile%\Start Menu\Programs\Startup\划词搜索.Ink
    %UserProfile%\Start Menu\Programs\划词搜索.lnk

注意：这时候也可以使用你的杀毒软件先杀毒。如果你的norton或卡巴斯基一开始能够扫描到病毒,但无法删除的话,这时候应该可以了。当然如果还是删除不了,建议你在安全模式下尝试删除。

（5）最后我们只需在运行中输入regedit命令,然后删除以下键值就大功告成了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中的"MoveSearch" = "%ProgramFiles%\wsearch\Search.exe"键值。

    [HKEY_CLASSES_ROOT\CLSID\{594BE7B2-23B0-4FAE-A2B9-0C21CC1417CE}]
    [HKEY_CLASSES_ROOT\Interface\{4E1ACE40-F681-4CC4-A7C0-AD1E6C9AD86F}]
    [HKEY_CLASSES_ROOT\Interface\{A07E6B9B-BB30-4381-A9D8-FABB0648BCEF}]
    [HKEY_CLASSES_ROOT\TypeLib\{FD536575-73F7-42A3-9E9F-11688F1A006A}]
    [HKEY_CLASSES_ROOT\TypeLib\{C5CE084B-31E0-4B34-A33A-82B4EA913CF8}]
    [HKEY_CLASSES_ROOT\SearchM.Com]
    [HKEY_CLASSES_ROOT\SearchM.Com.1]
    [HKEY_CLASSES_ROOT\SearchM.Search]
    [HKEY_CLASSES_ROOT\SearchM.Search.1]
    [HKEY_CURRENT_USER\Software\Pig Move Search]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CDSearch]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\划词搜索]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abhcop]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hcalway]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abhcop]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hcalway]

注意：以上子键如果没有的则不用删除。

以上，就是笔者带给大家的2006年最为猖狂的十款流氓软件的查杀攻略。除了这些查杀，防范措施也是很重要的一件事。这里笔者呼吁大家，尽量不要在网上浏览这些流氓网站，而且网上浏览提示装载插件时，也需要看清楚再确认。这样才能更好的保护自己的电脑，防患于未然。

本U R L:http://www.qqread.com/safe-tech/w287200.html