< P > 오늘날 맬웨어와 플러그인은 새로운 네트워크 문제가 되고 있습니다. 악성 플러그인과 소프트웨어의 전반적인 표현은 제거 어려움, 강제 설치, 심지어 보안 소프트웨어의 작동을 방해하는 것으로 나타납니다. 아래 문장 속 필자는 일부 악성 플러그인의 수공 제거 방법을 알려드립니다. 악성 플러그인이 너무 많아서 일일이 설명할 수 없습니다. 아래 방법들이 악성 플러그인을 맞은 네티즌에게 어느 정도 도움을 줄 수 있기를 바랍니다.
악성 플러그인 Safobj
관련 소개:
번들 설치, 시스템 속도 저하, 제거 안 함/제거 불가, 강제 설치, 다른 소프트웨어의 정상적인 작동을 방해함,
정리 방법:
IE 항목 재등록; 처음부터 -> 을 눌러 섹션을 인쇄할 수도 있습니다
명령 입력 regsvr32 actxprxy.dll 확인
명령 입력 regsvr32 shdocvw.dll 확인
재시작 확인, 스파이웨어 방지 전문가 다운로드, 스파이웨어, 트로이 목마 등 확인
down. 45it. com 에서 KillBox.exe 를 다운로드하십시오. C:/program files/internet explorer/디렉토리에서 LIB 디렉토리나 Supdate.log 를 삭제합니다.
점프 창 웹 페이지는 HOSTS 에 남아 있을 수 있으며, 인터넷을 하면 웹 주소가 기본값으로 트리거되면 HOSTS:
가 c:/windows/system32/drivers/etc/디렉토리에 메모장으로 자동으로 열립니다
안에서 URL 이 있는지 확인하고 있으면 삭제하세요.
또는 앞에
127...1
을 추가하여 저장한 후 차폐합니다.
팝업인 경우:
처음부터 -> 을 눌러 섹션을 인쇄할 수도 있습니다 실행, 명령 입력:
net stop msg
net stop alert
메신저 서비스를 종료합니다. < P > 악성 플러그인 MMSAssist
관련 소개: < P > 이 도구는 실제로 매우 사용하기 쉬운 컬러 메일 전송 도구이지만 불량 소프트웨어에 속하며 트로이 목마와 같은 후크 기술을 채택하고 있어 일반적인 방법으로도 삭제하기가 어렵고 시스템 리소스를 많이 사용합니다.
정리 방법:
방법 1: 설치 디렉토리의 첫 번째 폴더에. ini 파일이 있으며 /updmms/mmsass.cab 에서 albus.dll 파일, upx .8 이 포함된 플러그인 패키지를 자동으로 다운로드합니다
안전 모드에서 내 컴퓨터-관리-서비스-jmediaservice 서비스 비활성화, C:/windows/system32 아래의 Albus.DAT 제거, c:/windows 제거 등을 마우스 오른쪽 단추로 클릭합니다 시작-실행 -regedit- 모든 MMSAssist 를 찾아 삭제합니다
다시 설치하지 못하게 하는 것도 간단합니다. 완전히 삭제하면 원래 위치에 같은 이름의 폴더를 새로 만든 다음 시스템 관리자조차도 읽기 전용으로 설정하고' 쓰기' 및' 실행' 권한을 취소합니다. 그래서 더 이상 우리 시스템에 설치할 수 없습니다.
방법 2: c:/program files/mmsassist 폴더, windows/system32/albus.sys, windows 와 같은 파일을 빙판 IceSword v1.18 로 표시합니다 다시 c:/program files 아래를 보면 mmsassist 에서 다시 돌아오는 두 개의 파일을 볼 수 있지만 긴장하지 말고, mmsassist 폴더를 삭제하고, 새로 고치고, 폴더가 없어졌습니다. 안심할 수 없다면 regedit 에 들어가 mmsassist 를 검색하고 MMSASSSIST 관련 단어가 있는 키 값을 일일이 지울 수 있습니다!
악성 플러그인 popnts.dll
관련 소개:
SREng 저널에 도움을 청하여 정리한 것은 주로 팝업 광고였다. 메일을 받은 뒤 그동안 정리한 불량 소프트웨어 848/baisoa 와 거의 일치한다는 것을 발견했다. 전혀 새로운 업그레이드 버전
바이러스 파일 및 폴더
% windir%/winamps.exe
% windir%/realupdate.exe
% 인 것 같습니다
레지스트리 시작 항목 추가
[HKEY _ current _ user/software/Microsoft/windows/currentversion/run]] Winamps.exe
Microsoft 정보 사칭 시작항목
[HKEY _ local _ machine/software/Microsoft/windows nt/currer ScNotify.dll
bho 추가
[HKEY _ local _ machine/software/classes/clsid]
[ POPNTS.DLL
정리 방법:
1. winamps.exe, realupdate.exeviruspe. com 프로세스를 중지합니다.
2. 추가한 모든 레지스트리 정보를 제거합니다 그러나 정리 방법은 일부 이 내용은 컴퓨터 하드웨어
2 에서 나온 것이다. download 말의 특징을 가지고 있기 때문에 다른 바이러스나 불량 소프트웨어가 함께 제공될 수 있다.
악성 플러그인 WBForm
관련 소개:
이 프로그램은 실제로 IE 의 악성 플러그인으로 스파이웨어/애드웨어 같은 소프트웨어에 속해야 하며 IE 와 함께 시작되며 광고 창이 팝업되는 경우도 있습니다.
정리 방법:
완전히 제거하려면 컴퓨터를 다시 시작한 후 IE 를 실행하지 말고 Windows 디렉토리의 adstate.dat 및 WindowsSystem32 디렉토리에서 mewin.dll 파일을 직접 삭제합니다 그런 다음 레지스트리 편집기 (Regedit) 를 실행하고 3d898c55-74cc-4b7c-b5f1-45913f368388 키워드가 포함된 모든 키 값을 검색하고 삭제합니다.
악성 플러그인 ACTIVEX
정리 방법:
1. IE 를 열고 도구-인터넷 옵션 창으로 이동한 다음 일반 옵션에서 설정 버튼을 클릭하여 설정 대화 상자를 팝업하고 객체 보기를 클릭하여 컴퓨터에 설치된 ACTIVEX 컨트롤 중 일부를 봅니다.
2. 개체 보기 창에서 직접 컨트롤을 제거할 수 있지만 이렇게 삭제하면 괴롭힘만 일시적으로 제거되고, SLSID 값을 완전히 마스킹하려면 악성 ACTIVEX 플러그인을 찾고, 속성을 보고, 일반 탭에서 ID 뒤에 SLSID 가 옵니다.
3. 다음과 같이 새 REG 스크립트를 작성합니다.
[HKEY _ local _ machine/software/Microsoft/internet explorer/ < P > "천하검색" < P > 관련 소개: < P >
정리 방법:
1, 수동으로
1 제거, IE 브라우저 닫기, 제거 시 프로그램 점유 실패 방지.
2, c:/windows/downloaded program files/를 열면' 천하 검색. ocx' 컨트롤이 있습니다. 속성을 마우스 오른쪽 버튼으로 클릭하고' 관련 컨텐츠' 탭을 선택하면
barhelp 22..dll
iebar 22..dll
tollbar.bmp
hdtbar.xml
파일을 보여 드리겠습니다
3, 시작-프로그램-액세서리-명령 프롬프트
dos 창 팝업 , 다음 명령을 입력하십시오:
cd .. 돌아가기
cd .. 돌아가기 (CD 루트 디렉토리로 돌아가기)
cd winnt 돌아가기
cd Downloaded Program Files 돌아가기
다음을 수행할 수 있습니다
4, regedit 를 열고 hekey _ local _ machine/software/Microsoft/internet explorer 에서 IE toolbar 아래의 천하 검색 키 두 개를 제거합니다 스스로 천천히 Internet Explorer 아래에서 찾음)
5, 이제 제거가 끝나면 IE 브라우저를 열어서' 천하검색' 이 없다는 것을 알 수 있습니다!
유사 lsass.exe
관련 소개:
이것은 트로이 목마 바이러스이며 생성자는 CD 에 없습니다. 시스템을 다시 설치해도 여전히 존재할 것이다.
정리 방법:
시스템 디스크를 옵티컬 드라이브에 넣고 하드 드라이브로 부팅하도록 조정합니다. 기계를 다시 일으켜, 당신의 책상 위에 있는 그 아이콘을 찾는 데 쓰입니다. 즉, 예전과는 달리, 분명히 다릅니다. (혹은 당신이 중독된 날). (데이비드 아셀, Northern Exposure (미국 TV 드라마), 성공명언) 등록 정보, 생성 날짜가 무엇인지, 기록해 두십시오. 그리고 좀 귀찮아요. CD 를 제외한 컴퓨터에 있는 모든 디스크를 그 날짜만 삭제하세요. (존 F. 케네디, 컴퓨터명언) (알버트 아인슈타인, 컴퓨터명언) 제 것은 12.8 일입니다. 저는 12.8 일에 만든 것을 모두 삭제했습니다. (당신의 파일 중 일부가 그날 만들어지지 않았다는 것을 기억하더라도, 그 날짜라면 삭제하겠습니다. 왜냐하면 이미 감염되었기 때문입니다.) (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 성공명언) ) 또한 시스템 파일 CD 를 삭제합니다.
네트워크 케이블을 뽑고 기계를 다시 일으켜라. 하드 드라이브에서 부팅하는 것을 기억하세요! 너의 기계에 있는 원래 바이러스 백신 소프트웨어를 삭제해서 앞에서 다운로드한 것을 설치해라. (윌리엄 셰익스피어, 윈프리, 독서명언) 컴퓨터를 한 번 스캔해 보세요. 의심스러운 모든 삭제가 있습니다. 삭제할 수 없는 얼음칼로 강제로 삭제하다. 시스템 파일을 다시 한 번 삭제해야 합니까, 아니면 디스크 밖에 있습니까? 1 분 동안 c:WINDOWS/system32/com 에 lsass.exe 와 smss.exe 가 있는지 확인해 보세요. 이때 내 기계가 없어졌는데, 정말 없어졌어. ᄏᄏ < P > 다시 시작해서 정상 시동 (하드 드라이브에서 부팅하지 않아도 됨) 으로 바꾸면 됩니다. 제 바이러스 백신 과정은 이렇습니다. 중간에 불필요한 단계도 있을 수 있습니다. 그러나 나도 잘 말하지 못해서 해결 과정을 적어 모두에게 유용하길 바란다. < P > 기계가 잘 된 후 서성으로 스캔하면 허점이 있는지 기억하면 빨리 고쳐주세요. 또한 36 은 시스템에 허점이 있는지 확인합니다.
의사 realshed 맬웨어
관련 소개:
광고 소프트웨어. 사용자의 허락없이 사용자 컴퓨터에 다운로드하여 설치하십시오. 완전히 제거할 수 없습니다. 백그라운드에서 사용자 정보를 수집하여 사용자의 프라이버시를 위태롭게합니다. 광고를 자주 꺼내고, 시스템 자원을 소비하고, 운행을 늦추는 등.
정리 방법:
1.ctrl+alt+del, REALSHED 프로세스 종료
2. REAPLAYER 를 열고 설정 내에서 자동 업데이트 및 메시지 센터 관련 기능을 종료하십시오 < P > 를 완전히 없애라. 만약 그냥 평범한 바이러스라면 이렇게 할 수 있을 것이다. 아직 안 된다면, 검색 내에서 realshed 를 검색하고, 검색 숨겨진 파일을 열거나, CMD 창 아래에서 DIR REALSHED*.* /A /S 를 실행하여 이 쓰레기의 은신처를 찾아라 레지스트리를 확인하고, realshed 라는 몇 글자를 검색하고, 관련 항목을 < P > 에서 삭제하는 것을 잊지 마십시오. 그렇지 않으면 DRIVERVIEW 를 사용하여 로드한 드라이버를 확인하고, < P > 를 제거하고, 의심스러운 로드를 제거하고, < P > 를 삭제하고, 다음 몇 가지를 분석하는 것이 의심스러울 수 있습니다. 직접 정리할 수 있습니다.