06年十大流氓軟件手工查殺全攻略

自當年3721這個小插件憑借著中文上網的口號推出後，誰也沒有想到他會迅速走紅，更沒有想到數年後他會成為中國互聯網進入流氓時代的裡程碑……進入2006年，大批“流氓軟件”不斷湧現已呈井噴之勢，超過90%的網民都被流氓軟件騷擾過。強制安裝、頻繁彈出廣告窗口、嚴重干擾用戶日常工作、無法卸載成了眾多流氓軟件的典型特征，普通網民面對眾多流氓軟件束手無策。面對流氓軟件的無窮侵蝕，我們要堅決地對他們說“不”。讓流氓軟件徹底遠離我們的計算機。

然而，在清除流氓軟件的過程中，網民們總是遭受著諸多困擾。明明已經卸載了軟件，可還是有無數的垃圾文件殘留在電腦中，明明已將所有相關文件手工清除，可電腦重啟後還是會自動安裝。有什麼辦法可以最徹底將他們刪除呢？

下面筆者將2006年度最為泛濫的十款流氓軟件分別羅列出來，為大家逐一講解分析，如何將這些流氓軟件徹底清除。

NO.1：徹底卸載3721上網助手 中招現場：很多人上網的時候總會發現電腦會經常跳出一個3721的安裝窗口，不少網民還為此想出了很多方法屏蔽它。而3721公司進一步改進了他們的“反”屏蔽技術，即使用戶選擇了卸載該客戶端，網絡實名的客戶端也將“永久”的駐留在用戶的計算機系統中。除非用戶重新安裝其計算機系統，否則，無法手動清除。

徹底卸載：針對目前最新版本的3721上網助手刪除步驟如下： （1）首先運行3721自己提供的刪除程序。可以刪掉大部分的文件。 （2）然後從DOS中啟動電腦，刪除殘存文件，如CnsMin.dll，CnsMinKP*.*等。刪除可疑的目錄“Program Files\3721”、“drivers”目錄。 （3）啟動Windows系統，進入桌面時Windows會報告一些模塊找不到的鏈接錯誤，此時我們不需理會。運行regedit命令，進入注冊表編輯器。找到[HKEY_CURRENT_USER\Software\3721]、[HKEY_LOCAL_MACHINE\Windows\CurrentVersion\Run SYSTEM\CurrentControlSet]鍵值，將其刪除。

圖1 刪除注冊表中的殘留子鍵

（4）最後重新啟動電腦，3721則徹底的從你的電腦中清除了。

NO.2：封殺無孔不入的“淘寶網廣告” 中招現場：淘寶網沒給用戶安裝任何的軟件，但你在打開頁面的時候，他都會自動彈出廣告。這樣提升了他們的點擊量，達到了宣傳的目的，同時他們也可以通過捆綁彈出頁面或者廣告收益。但這樣的行為確嚴重影響了網民的計算機使用。

徹底封殺： 方法一：使用MyIE、Maxthon等浏覽工具的封殺 你只需在MyIE或者Maxthon裡的“彈出窗口過濾”和“網頁內容過濾”裡面同時添加“*unionsky*” 的過濾條目就可以完全阻止惡心的淘寶廣告了，因為它的廣告總代理就是“”。

圖2 添加“unionsky” 的過濾條目

方法二：IE用戶的永久免疫方法： （1）用IE的可以搜索系統盤的Hosts文件，用記事本打開後在適當位置添加以下語句： 127.0.0.1#掏寶網廣告代理 127.0.0.1#掏寶網廣告代理

（2）打開WINDOWS系統文件夾，依次找到“C:\WINDOWS\system32\drivers\etc\hosts”文件（98系統在WINDOWS目錄下），用任意文本編輯器打開此文件，在最後一行添加： 127.0.0.1#掏寶網廣告代理 127.0.0.1#掏寶網廣告代理

現在保存設置，重新啟動計算機，這樣你的IE就永久免疫了。 注意：Windows XP系統不用重新啟動。

NO.3：鏟除屢禁不止的“易趣” 中招現場：前段時間，筆者下載了一個叫《夜宴》的電影後，打開觀看時，瑞星報告發現病毒。殺毒後電腦桌面就出現一個易趣購物的圖標，在控制面板中進行了卸載，原以為大功告成。可次日瑞星又國報病毒，殺毒後又出現這個易趣購物的圖標，反復幾次後都出現同一現象。即軟件卸載後，易趣隨著電腦的重新啟動自動安裝進你的系統。

徹底卸載：這裡我們推薦大家使用最新版本的超級兔子魔法設置來刪除你電腦中的“易趣”流氓軟件。首先我們下載並安裝“超級兔子魔法設置”。在兔子的主界面中選擇“超級兔子清理王→專業卸載”,在這裡選中“易趣”並點擊“下一步”按鈕，系統則完成了對其的卸載。此時我們重新啟動電腦，將不會再重新出現上面的病毒報錯和易趣圖標，徹底將流氓軟件清除。

圖3 超級兔子專業卸載

NO.4：清除Dudu下載加速器秘招 中招現場：幾個星期以前，我的IE開始不定時彈出貓撲網廣告。可我記憶中並沒有安裝dudu加速器啊。 隨後，我用遍了絕大部分木馬查殺工具，沒有任何效果，這個廣告總是在我上網時彈出來。上網一查，發現自己中了千橡公司的木馬了。原來不知什麼時候Dudu下載加速器已經自動安裝上了我的電腦，我還沒察覺。

徹底卸載：Dudu下載加速器會在“C:Program Files”目錄下自動生成HDP文件夾。在進程裡表現出來的是MSHTA.exe和henbang.exe，分別對應的運行窗口和駐留在任務欄上的henbang，啟動項裡會添加“很棒小秘書”（手動安裝時會提示）。卸載它，先在“添加/刪除程序”裡，發現有HAP和很棒小秘書 ，然後直接執行卸載。

圖4 任務管理器中出現奇怪的進程

注意：應先執行卸載“HAP”，然後再執行卸載“很棒小秘書”。否則，“C:Program Files”目錄下的HDP文件夾依然存在，且程序完整。檢查“system32”文件夾，找到兩個ini文件，一個hbhap.dll 文件，將他們全部刪除即可。

最後再檢查一下“C:Program Files”目錄下是否有HBClient文件夾。如果有，說明系統裡還裝有“很棒通行證”，可在“添加/刪除程序”裡執行卸載Henbang Passport，也將其完整卸載。

·十一種常見流氓軟件完全卸載方法·讓流氓軟件走開　手工刪除3721·全面封殺 清剿流氓軟件七絕技·見證!七款免費流氓軟件清理工具橫評·中國網通逆風而行 ADSL用戶被迫安裝流·十大流氓軟件完全卸載方案·上網必備 11款流氓軟件清除工具推薦·簡述常見網絡流氓軟件·中國網通逆風而上 強行安流氓軟件·圍剿流氓軟件——金山系統清理專家詳細

NO.5：徹底刪除頑固的CNNIC中文上網客戶端 中招現場：中文上網插件大多捆綁在其他軟件中進行無提示安裝，筆者的電腦不幸中招後，利用軟件自帶的卸載程序卸載，此時該軟件為我們提示已經成功卸載。滿以為刪掉了可惡的中文上網，沒想到他依然進駐在我的電腦中，還能繼續運行，是個明顯的謊報。

圖5 軟件謊報卸載成功提示

徹底卸載：有什麼辦法可以徹底卸載嗎？其實也很簡單，我們按照如下操作即可。

首先啟動Windows自帶的命令行控制台，屏幕上會出現如下代碼： ....... 1.C:\Windows ........ Enter For exit

如果我們的中文上網安裝在C盤，我們就選擇“1”，然後按回車按鈕。此時系統會提示你輸入Administrator的密碼。 輸入後,過一會兒就可以進入DOS的命令行模式。這裡我們輸入命令進入“C:\Windows\System32\Drivers”目錄，輸入如下命令： CD Windows<回車> CD SYSTEM32<回車> CD Drivers<回車>

然後刪除然後刪除相應的文件“DEL CDNProt.sys”、“DEL CDNTran.SYS”即可。最後我們重新啟動計算機到安全模式，輸入Regedit命令,打開注冊表管理。刪除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdnprot]、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdntran]子鍵與[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]子鍵下的鍵值“CDNUP.EXE”則完成了所有的操作，現在CNNIC中文上網已經徹底從你的電腦中刪除了。

圖6 刪除CDNUP.EXE鍵值項

NO.6：十分鐘徹底查殺流氓“青娛樂” 中招現場：筆者下載了一個軟件，DOWN下來後立馬安裝，，軟件安裝完後發現只出現“青娛樂”軟件播放器，可我下載的並不是這個軟件阿？既然不是那就先刪了它吧。筆者來到控制面板找到“青娛樂”選項，並將他刪除。但電腦重新啟動後還是出現了，系統無法將他刪除。

徹底卸載：首先在控制面板中打開“添加/刪除程序”，卸掉能卸的垃圾軟件。然後重新啟動電腦時進入安全模式。用RogueCleaner軟件（惡意軟件清理助手）進行清理。在用木馬殺毒掃描你的計算機，直接進入病毒所在的文件夾刪除文件。在用Windows優化大師清理沒用的注冊表信息和垃圾文件。現在重新啟動你的電腦，所有問題都解決了。青娛樂將不會再出現在你的桌面。

圖7 RogueCleaner刪除青娛樂軟件

NO.7：很棒小秘書流氓軟件查殺全攻略 中招現場：上周，筆者突然發現自己的的電腦打開網頁及關閉網頁特慢。懷疑中病毒了，急忙用正版的瑞星殺毒，沒有發現不良跡象。 我用其他查毒軟件也沒有發現什麼？感覺很奇怪。平時自己從來不安裝插件，怎麼回事呢？我用瑞星防火牆軟件，發現在啟動項中有兩個奇怪的項目，根本不能取消，我找到這兩個文件，我在DOS下清除了，同時我也清除了有關的系統文件，我對一些進程不是很了解，重新啟動後，我發現我不能上網了，最後沒有辦法重新安裝。後經專家的診斷,原來我是中了很棒小秘書這款流氓軟件造成的網頁浏覽緩慢。

徹底卸載：很棒小秘書在運行的時候還自帶了一個winup.exe的木馬,所以我們在卸載時,一定要全部刪除。才可以達到清除它的目的。操作步驟如下：

（1）卸載很棒小秘書 首先打開IE，然後選擇“internet選項” 選擇“程序”頁，點擊“管理加載項” 選中“UrlMonitor Class”選項，選擇禁用此項，一切就OK了。

圖8 禁用“UrlMonitor Class”選項

（2）卸載附帶木馬“winup.exe” 首先在IE的工具裡點擊“管理加載項”,禁用“Downloadvalue Class”、“EyeOnIe Class”、“URLMonitor Class”項。然後在system32中運行一下henbangkiller.exe可執行文件，再刪除 “winhtp.dll”、“hap.dll” 、“xpieknl.dll”、“winup.exe”。最後在注冊表中刪除[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion