23种恶意插件手工清除方法(精选编下集) 
  相关介绍:
  木马经常和“很棒小秘书”一同出现,所以也要一起清除。
  清除方法:
  1、在IE的工具里点"管理加载项",禁用DownloadvalueClass,EyeOnIeClass,
  URLMonitorClass
  2、在system32中运行一下再删除winhtp.dllhap.dll
 
  3、在
批量修改图片大小  注册表中删除
  HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的winup键
  HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的updata键
  在msconfig里面还有一个可疑的东西:在任务管理器里干掉msstart的进程,然后再到system32目录下delete掉这个文件
  卸载九鱼快车
  相关介绍:
  九鱼快车,弹窗网站,在浏览一些网站的时候,那些网站会有一些恶意代码使你的电脑自动下载IE插件,插件就是这个弹窗广告了。
  清除方法:
  1、拨掉网线,重启电脑,进入安全模式(启动电脑的时候按F8键进入)。
  2、在安全模式下,打开我的电脑,搜索九鱼快车的名称www.****** 搜索“*”部分。将搜索出来的文件全部删除掉。
  3、开始-运行,输入msconfig,在启动设置里的勾全部取消。退出而不重启。
  4、进入注册表(运行里输入regedit),在注册表里搜索(*)部分,将搜索出来的值项全部删除掉。
  卸载EeyOnIE/4199
  清除方法:
  1、下载本站的费尔强制删除工具启动电脑按F8进入安全模式.劳动节手抄报内容
  2、删除以下文件.如果删除不了就用费尔强制删除工具.
  C:\WINDOWS\system32\biuky.dll
  C:\WINDOWS\system32\yeheadk.dll这个文件在注册表里搜索一下4997cd60609f9aac63a4c1204501910e值
  C:\WINDOWS\system32\drivers\kanfsfm.sys这个文件在注册表里搜索一c096dc989756c7d6a57f3fdc9bc3b9cf
  C:\
  WINDOWS\System32\DRIVERS\osrnc.sys
  C:\WINDOWS\system32\drivers\yeheadk.sys注册表53f365b06c3b83af46bf951fbb05ee0a
  C:\WINDOWS\system32\drivers\aficthz.sys
  C:\WINDOWS\system32\drivers\dadi_g.sys
  提示:在开始--运行里输入regedit进入注册表.
  3、保险一下,在我的电脑和注册表里搜索一下:EeyOnIE和4199.如果有搜索到关于EeyOnIE和4199的文件,全部删除掉.最后,我们不防进入启动项设置(运行里输入msconfig)...观察一下启动里有没有这两项相关的值.
  4、重新启动电脑.卸载EeyOnIE/4199完毕.如果还未成功.清多清理一次..
  卸载searchsite_pg/3839
  相关介绍:
  3839在线小游戏的恶意插件
  清除方法:
  1、建议把这篇文章复制一下。放到记事本里。然后重新启动电脑
,进入安全模式(开机的时候按F8)。
  2、在安全模式下,打开我的电脑。然后点搜索,在搜索框里输入host,将搜索到的文件打开观察,应该其中一个有Host:127.0.0.1localhost#test这些字。这个不要删了。删除除了这个文件之外的其他HOST文件。
  3、删除每个盘下目录PROGRAFILE\3839在线小游戏\3839.dll文件。
  4、在注册表中(开始--运行输入regedit)搜索276999E8-02F7-4a55-ACFD-1F2E94402671和276999E8-02F7-4a55-ACFD-1F2E94402671还有{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A,将搜索出来的值项全部删除。这都是searchsite_pg/3839恶意插件的。
  5、开始--运行输入msconfig然后点里面的一个启动,在里面把有关3839的内容的勾去掉。
  6、还是在我的电脑里搜索一下3839.dll,这是为了保险起见。
  OK了。重启下计算机。
  rpcc
  相关介绍:
  这是一款在用户不知情的情况下自动安装到用户电脑上的一款恶意软件,rpcc会自动访问网络,在屏蔽了之后只要你每次启动IE,QQ之类的这个东西又自动访问了。rpcc会不断连接不同地址的25端口,,监听不同地址的53端口。
  清除方法:
  1、断开网络。
  2、运行“冰刃”,在结束病毒进程前,先勾选“禁止线程创建和禁止协件功能”,然后结束病毒进程。
  3、运行“scdelete21A4AFA0”,删除
  病毒服务。
  4、删除病毒文件
  5、打开“卡卡上网安全助手”在“系统启动项管理中”,删除所有可疑项目。
  这时,会发现“rpcc.dll”这个文件删除不了(在安全模式下也不能删除),我们需要用win98启动盘,或
者从光驱启动,切换到系统目录,执行
  cdsystem32
  delrpcc.dll
  即可删除。
  重启后更新到最新病毒库,然后全面杀毒。
  NB46工具栏
  相关介绍:
  NB46工具栏是在IE地址栏下方的一排如百度搜霸什么的一样的。进程NB46
  清除方法:
  1、进入安全模式(电脑启动的时候按F8,有的电脑是按F2的)。在安全模式里用360检测NB46文件名称。
  2、将检测到的文件名搜索,既是打开我的电脑,搜索,输入检测到的文件名,将搜索到的文件全部删除去。然后再搜索NB46文件,不管是EXE还是DLL等文件,都删除掉。
  3、进入启动服务(开始-运行),输入msconfig,选择启动,将与NB46相关的启动项全部把勾取消。
  4、进入
师洋 淘宝  注册表(开始-运行),输入regedit,编辑-查。输入nb46和检测到的文件名,见查出来的值项全部删除。
  5、重新启动。
  sexmple
  相关介绍:病毒修改注册表创建系统服务项Run/WindowsStar实现自启动,运行后浏览器
被劫持,恶意弹出广告。
  清除方法:
  1、先结束进程sexmple,先不急着删除sexmple,来观察一下它进程,看它是否自动启动进程?
  2、如过自动启动进程,那就进入安全模式(电脑启动时按F8)。
  3、在安全模式里打开我的电脑,搜索,然后搜索sexmple,将查出来的文件和程序都删除掉。
  4、在运行里输入msconfig,在启动里是否有与sexmple相关的值项,有的话就去掉勾。退出而不重启。
  5、进入
  注册表(运行里输入regedit)查sexmple,将查出来的值项全部删除。
  stdsoftware流氓插件
  相关介绍:
  stdsoftware其实就是一种流氓IE插件,也有很多人说它是病毒。
  清除方法:
  去注册表里删掉:
  {6A512BF7-EC78-4e8d-9841-6C02E8FA9838}-X:\
  WINDOWS\SYSTEM32\stdup.dll
  和启动项HKLM\Run:[Update]X:\ProgramFiles\CommonFiles\
  还有这个启动项HKLM\Run:[Iehelper]X:\WINDOWS\
  WinStdup
  相关介绍:
  winstdup是radmin被控端。就是说被植入的机器可能让人远程控制你的电脑。中了这个的现象是弹IE出来。
  清除方法:
  1、先在“控制面板”-“管理工具”-“服务”中停止StdService服务,并设置服务启动类型为“禁用”。(不过有的名字改为了StandardUpdateNetService服务,可要多注意了)
  2、然后进入注册表(运行里输入regedit)就可以进入了,按F3查StdService,到的所有值项删除掉。多查几次,确定没有这个之后再查studnet。还有winstdup,三者不能放过一个。
  3.进入到安全模式下,打开我的电脑-工具—文件夹选项—查看
  勾选“显示系统文件夹的内容”
  取消“隐藏受保护的
  操作系统文件”(因为有的程序比较恶意,到这项来了就象伪装LSASS)
  选择“显示所有文件和文件夹”
  搜索以下文件:
  "stdup.dll","stdup","stdsver.dll"
  搜索到的文件全部删除,一个不留。删除完毕以后再搜索stdupnet,搜索到的也一个不留,除非是自己建立的文件。呵呵,这个鬼都知道!
  4、再进入
  注册表,查STDUP。查出来的也不能留,全部删除。
  5、进入控制面板——添加或删除程序——“vision”
  6、重启,再进入安全模式。重复以上过程。再重启,就清除WinStdup干净了。
  searchnet
  相关介绍:
  该程序位于C:\ProgramFiles\Searchnet文件夹,里面有srvnet32.dll等文件(某些变种的是在C:\ProgramFiles\下)。在C:\
  WINDOWS\System32还有文件,并添加自身到系统服务
为RemoteLog。会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。
  该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,无法彻底删除。
  清除方法:
  1、用启动光盘进入系统,到\windows\system32\drives
  2、将上述目录中的FAD.sys和anfad.sys更名,(此文件不能直接被删除)
王诗龄衣服
  3、再将\programfiles\serachenet\目录下的主要文件更名(建议将此目录中的全部文件更名)
  4、再删除serachnet目录即可
  5、删除\windows\system32\drives更名后的文件
  6、重起电脑ok。
  伪装sunjava恶意插件
  相关介绍:
  “伪装SunJava2恶意插件”的恶意行为是“强制安装、不定时弹出广告窗口、自动恢复、无法彻底删除”。伪装SunJava2恶意插件,该插件能够伪造360安全卫士对话框,并互相保护,以达到删除360安全卫士,让用户电脑处于安全威胁之下的目的。据悉,目前已经有数以千计的用户不慎安装了此恶意插件。
  清除方法:
  方法一:
  首先进入360软件使用诊断及修复下的漏洞扫描打好补丁先。。
  再进入安全模式(进
  注册表[开始→运行→输入:regedit])
  删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMEventHelper
  把COMEventHelper这项删除了
  删除注册表中所有跟comadevent.dll有关的选项
  在进入C:\
  WINDOWS\system32目录下删除
  COMAdEvent.dll
  COMEventHelper.bat
  COMEventHelper.dll
  comhobevent.dll
  方法二:
  1、通过重新安装的方式启动最新版本360安全卫士,扫描清除一次“伪装SunJava2恶意插件”;
  2、马上重新启动电脑,用启动光盘引导,进入纯DOS,删除wuwebldsv.dll、wuwebldsv.bat
  a:\>c:
  c:\>cdwindows
  c:\windows>cdsystem32
  c:\windows\system32>delwuweb*.*
  3、取出光盘,重新正常启动电脑,好了!
  方法三:韦唯资料
  如出现自动生成UPdate文件夹的伪装sunjava2恶意插件的情况,可如下操作则不再生成。
怎么压缩图片
  1、用safe360安全卫士删除。
  2、修改Internet安全级别中的安全设置,把java小程序脚本给禁用掉。按以上两步完成即可!
  不过禁用了java小程序脚本会不会对一些网页造成影响,没有验证。大家可以验证下。
  注:以上的方法仅供参考。由于恶意的多样化。所以大家所中的sunjava不一定相同,所以清除方法也未必行得通。