|
| [转帖]采用fsprot.sys、moprot.sys内核驱动之IE-Bar的卸载办法 |
| 作者 飘摇3616 查看 1448 发表时间 2006/10/3 04:37 【论坛浏览】 |
|
安装后释放文件以及文件夹ivuqihqy C:\Program Files\Common Files\IE-Barivuqihqy C:\WINDOWS\system\816d2680.dllivuqihqy C:\WINDOWS\system\816o2680.dllivuqihqy C:\WINDOWS\system\816i268.exeivuqihqy C:\WINDOWS\system32\drivers\fsprot.sysivuqihqy C:\WINDOWS\system32\drivers\moprot.sysivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\1.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\2.exeivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\3.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\4.dllivuqihqy C:\WINDOWS\00fb50f3\b5d0f.exeivuqihqy C:\WINDOWS\00fb50f3\b5l0f.dllivuqihqy C:\WINDOWS\00fb50f3\b5n0f.dllivuqihqy C:\WINDOWS\00fb50f3\b5r0f.dllivuqihqy C:\WINDOWS\00fb50f3\b5d0f.exeivuqihqy C:\WINDOWS\00fb50f3\b5l0f.dllivuqihqy C:\WINDOWS\00fb50f3\b5n0f.dllivuqihqy C:\WINDOWS\00fb50f3ivuqihqy C:\Documents and Settings\All Users\「开始」菜单\程序\启动\IE-Bar.lnkivuqihqy ivuqihqy 添加注册表信息(太多了,只列举其作恶关键处)ivuqihqy [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]ivuqihqy "kokv" C:\WINDOWS\system\816i268.exeivuqihqy [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]ivuqihqy "DelayRun" C:\WINDOWS\system\816d2680.dllivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fsprotivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\moprotivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MOPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MOPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSPROTivuqihqy ivuqihqy 采用rundll32.exe来调用以下dll文件ivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\1.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\3.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\4.dllivuqihqy ivuqihqy 解决过程ivuqihqy 1、使用冰刃icesword删除以下注册表值,这些东东在正常情况下是删除不动的,如ivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fsprotivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\moprotivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MOPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FSPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MOPROTivuqihqy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FSPROTivuqihqy ivuqihqy 2、删除其注册表启动项ivuqihqy [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]ivuqihqy "kokv" C:\WINDOWS\system\816i268.exeivuqihqy [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]ivuqihqy "DelayRun" C:\WINDOWS\system\816d2680.dllivuqihqy ivuqihqy 3、打开注册表,按F3搜索"ie-bar",找到就删除,删除后,再按F3,反复彻底整干净ivuqihqy ivuqihqy 4、重新启动电脑,打开任务管理器,关闭rundll32.exe的进程,删除ivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\1.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\2.exeivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\3.dllivuqihqy C:\DOCUME~1\计算机名\TEMPLA~1\11c9930\4.dllivuqihqy ivuqihqy 5、删除其释放的所有文件以及文件夹,就此打完收工ivuqihqy ivuqihqy |
| 序号 | 评论者 | 共有评论 4 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | 爱丽舍 | 回复:[转帖]采用fsprot.sys、moprot.sys内核驱动之IE-Bar的卸载办法 直追3721**!! |
2006/10/3 04:48 |
| 2 | 飘摇3616 | 回复:[转帖]采用fsprot.sys、moprot.sys内核驱动之IE-Bar的卸载办法 刚才才编辑了一下后台的过滤词语,竟然把流氓2字也过滤了,汗! |
2006/10/3 05:16 |
| 3 | 网络vs浪子 | 回复:[转帖]采用fsprot.sys、moprot.sys内核驱动之IE-Bar的卸载办法 呵呵,这个不错,就是对新手来说可能看到这么一大堆东东就晕了 |
2006/10/3 07:34 |
| 4 | 爱丽舍 | 回复:[转帖]采用fsprot.sys、moprot.sys内核驱动之IE-Bar的卸载办法 嘿嘿,我说呢,不过现在改过来了吗? 试试,3721是大流氓,IE-bar也是; 对IE-bar,我是先用兔子的专业卸载,但删除后会自动重新生成IE-bar文件夹,这时进入它的文件夹,运行其中的卸载程序就行了 |
2006/10/7 05:26 |
共有评论数 4 每页显示 10
|
|||
