三国战纪过关斩将:如何彻底清除 中搜/网络猪!!!注册表里的信息删了又会马上出现
原来杀过一次 但是还是没啥干净
为杀这个软件 我下载了好几个 垃圾软件清理 程序 然后还要 用到unlocker才能删掉 Huaci 文件夹
但是 在确保进程里没有该程序运行时 在注册表里 依然能搜索到 该软件的信息 而且怎么删也删不掉
我用的 进程察看软件 能够看到每个进程调用的文件 我查过主要的进程里调用的程序 都没有 可能的 程序
这一直让我十分奇怪 望有人能解答一下 什么方法能够 让注册表里的信息一直都删不掉?怎么解决这种情况……
Searchnet木马清除方法
Searchnet.exe程序名称:中搜地址
该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作。
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:
用Regedit无法查看其注册表启动项
SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项
四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子
五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护
六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。
七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!
八、处理方法
1、停进程和相关服务
进程:SearchNet.exe 和 ServeHost.exe
禁用服务:remote log(ServeHost.exe的服务项),这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项:SearchNet_Up启动项、FAD.sys,Anfad.sys,hProcess.sys驱动项、serveup.exe(升级文件)
最后还要说下大家最好在注册表里搜索下所有与上面说的相关项有关的全部删除就OK了
划词搜索-卸载工具-100%可卸载
http://www.cnber.com/Download.asp?ID=3226&sID=0
如果你的电脑不幸中了划词搜索.我测试过很多常规的方法都无法卸载掉包括:”流氓软件卸载程序”,”优化大师”,安全模式下都无法卸载,简直是流氓软件排行榜中的极品中的极品流氓.
经过总结一些经验特推出此卸载补丁,请按照下列步骤操作:
下载本卸载补丁软件:
1,双击安装,系统提示覆盖原划词搜索,选是,然后提示安装完毕
2,到控制面板,找到划词搜索,选卸载,输入随机验证码,卸载完毕
3,到C:\Program Files\ 把 HuaCi 目录卸载掉 世界总算又清净了!