6.电脑上不小心被装上了网络猪划词搜索,卸载不掉,如何彻底删除?
1、控制面板->添加删除程序->划词搜索(可以清除一部分文件)
2、删除进程zsearch.exe,如果zsup进程也起来的话,一并删除,利用Windows任务管理器或ProceXp都可以删除。
3、删除注册表自启动键值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MoveSearch
4、注册SearchM.dll和Mouse1.dll(regsvr32 -u SearchM.dll)
5、删除设备层服务程序
6、删除应用目录及其下的所有文件
在这里主要讲解一下第4步和第5步。
如何注册动态库
A、开始->运行->cmd
B、cd C:\Program Files\HuaCi
C、regsvr32 -u SearchM.dll
D、regsvr32 -u Mouse1.dll
如何删除设备层服务程序
关于删除设备层服务程序的方法有许多种,但每种方法都有一定的限制,这里主要介绍一种不需要任何其它辅助工具的清除方法。
1、在%SystemRoot%\System32\目录下复制Drivers目录为Drivers1目录
2、删除Drivers1目录中的abhcop.sys、anFad.sys、FAD.sys、hcalway.sys
3、重新启动计算机器,按F8,以命令行方式进入安全模式
4、将当前目录定位到%SystemRoot%\System32
5、将Drivers重命名为Drivers2
6、将Drivers1重命名为Drivers
7、重新启动计算机,进行系统后删除Drivers2目录及其下所有文件
8、删除HKLM\System\CurrentControlSet\Services\下的abhcop、anFad、FAD、hcalway
9、删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\下的LEGACY_ABHCOP、LEGACY_ANFAD、LEGACY_FAD、LEGACY_HCALWAY
到目前为此,划词搜索基本就已经删除掉了,这里主要是使用了一个偷梁换柱的方法,使系统在启动时找不到服务所需要的文件,以致服务启动失败,由于Windows不会对第三方的设备层驱动启动失败进行报警,因此系统启动的时候没有任何异常,这样我们就可以达到删除设备层服务的目的。另外我们还可以采用其它的方法删除设备层服务:
进入DOS下删除Drivers下的驱动文件(但需要启动盘)
用编辑工具打开*.sys文件,将文件内容清空存盘,重启系统后再删除(但有些不行)
将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abhcop\Start值设为4(禁用)(但有些服务对这个有保护)
从网上剪切了一段,也不知道是否正确。楼主出的这些题真好,既丰富了我除夕之夜,又让我学到了好多知识。 |
