干掉3721和YOK_SUPERSEARCH两个流氓软件的方法!我自己摸索和实践
现在流氓软件越来越多,越来越防不胜防,我最近碰到的两个 3721 和 YOK_SUPERSEARCH, 都是绝对的流氓软件,占用资源不说,还不能完全卸掉,简直比病毒还恶劣
虽然3721号称提供卸载功能,实际上卸不干净,网络上虽然有360安全卫士或者兔子之类的优化删除软件,不过似乎效果并不是特别理想,而且这样的垃圾,个人感觉还是手动清除比较放心
运行MSCONFIG,如果您的启动项里有这两条启动项目,那说明你已经中了两个流氓软件
CnsMin ---- 这个是3721相关插件搞进来的
YOK_SuperSearch --- 顾名思义,YOK_SuperSearch搞进来的
两者都是通过DLL32调进内存,通过进程删除不掉,而且修改MSCONFIG项或者进注册表注销
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 下相关键值均无效,一重启机器,就死灰复燃,原因是这两个的程序都有相关的机制来动态侦测注册表,一有相关修改,就可以立即把自己的相关项回写回去,经过查找资料和实验,找到删除的方法:
1.对于3721插件,这个垃圾防被卸载的具体机制如下:
由于win2k/xp在启动的时候(包括安全模式)默认会自动运行windows/system32/drivers下面的所有驱动程序,于是3721插件里的其中一个引擎(windows/system32/drivers 目录下)CnsMinKP.sys被加载,而这个驱动的作用之一,就是保证windows/ Downloaded Program Files目录下的Cnshook.dll和CnsMin.dll以及其自身不被删除;Cnshook.dll的作用则是提供中文实名功能,CnsMin.dll作用在于使其驻留在ie进程内的时候。CnsMin为了保证自己的优先级最高和反删除,用了一个定时器函数反复安装钩子检查注册表相关项的状态,因此造成系统性能下降,大致上机器性能大概下降了20%左右。
因为windows/system32/drivers下面的所有驱动程序即使在XP进入安全启动模式时,也必须加载,而且这个目录下的文件是不可能在WINDOWS下成功删除的,因此在WINDOWS环境下,几乎是不可能成功卸载;
因此,如果C盘是FAT32,而且有一张可启动的光盘或者可引导的U盘,就比较好处理,首先用引导盘进入纯DOS环境,进入windows/system32/drivers目录下,删除掉CnsMinKP.sys文件,而后进入XP的安全模式,进入注册表编辑器,着重删除以下几个键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\CnsMin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CNSMIN
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Cnsmin
建议同时删除这两项----可以看到 Assistse 也是3721相关程序
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\assistse
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\assistse
然后进入MSCONFIG 把相应的项禁掉,重新启动后,应该就可以完全把3721的垃圾给赶出系统了....
2.对于YOK的垃圾,相对操作起来更简单些
先把进程管理器运行起来,关闭IE,MAXTHON这类的浏览器,然后把EXPLORER进程杀掉----对,就是这个WINDOWS核心进程,然后系统这个时候应该连带桌面都一起消失了,这个时候用进程管理器的"新任务"按钮,分别把MSCONFIG和REGEDIT程序启动起来,把YOK相关的启动项禁止并在注册表里把下列键值删除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\YOK_SUPERSEARCH
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YOK_SUPERSEARCH
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\YOK_SUPERSEARCH
然后关闭程序,通过进程管理器的菜单关机和重启,然后YOK的垃圾应该也能清除掉了~~~!!
对于win2k/xp使用的是新的ntfs格式,win98启机盘是不支持的!怎么办?有软驱的机器可以做支持NTFS分区操作的软盘,用ntfsdos这个软件就能做到。没有软驱的朋友,别忘记了win2k/xp开始加入的boot,不光是能够选择操作系统而已,而是跟linux下的lilo和grub一样,是一个操作系统引导管理器——换句话说,如果我们能在硬盘上做一个能读写NTFS的操作系统,再用boot进行引导,那么不是就可以在无软驱的情形下实现操作c盘的目的了么?在网络上找到vFloppy.exe 这个软件,它自带一个支持读写ntfs的镜象文件,并且使用简单,非常傻瓜化。然后删除3721的相关文件,重新启动后清理注册表和删除相关文件就行了。
:s_13:
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
