T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

彻底清除木马 winup.exe 的方法

【 本站原创作者:ITlearner 更新时间:2005-01-13 | 字体:
[导读]早晨一开机,发现QQ上不了,MYIE打不开,SQLSERVER不启动,norton自动禁用实时保护!...汗! 注销一下后还是这样,直觉告诉我,中毒了! 打开注册表,HKEY_CURRENT_USER的相应Run目录下正常。但在HKEY_LOCAL_MACHINE...

早晨一开机,发现QQ上不了,MYIE打不开,SQLSERVER不启动,norton自动禁用实时保护!...汗!

注销一下后还是这样,直觉告诉我,中毒了!

打开注册表,HKEY_CURRENT_USER的相应Run目录下正常。但在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下发现多了一个winup.exe,没见过,删!

打开控制面板,添加/删除程序,发现有个HAP程序,卸载。

删完重启,一切恢复正常!

这东西是什么玩意,搜索了一下,以下是一些论坛用户的解答:

saginvokerHenbang 是很棒公司出品的一个软件“很棒小秘书”,随系统自动启动。而winup.exe是“很棒小秘书”的在线升级程序,它会随系统一起启动。删除方法:双击"c:windowssystem32"下的uninstall.exe 或者 henbangkiller.exe 即可,然后删除这两个文件和C:Program Fileshenbang文件夹。

saginvoker还有一种方法:
[1 ]在IE的工具里点""管理加载项"",禁用Downloadvalue Class , EyeOnIe Class ,URLMonitor Class
[2] 在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll winup.exe
[3] 在注册表中删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下的winup 键                    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的updata键

梦想之翼:
1 关闭IE浏览器?9p6
2 在system32中运行一下henbangkiller.exe 并删除,再删除 winhtp.dll hap.dll xpieknl.dll winup.exe(相类似的经过辩认后也删除)1q@W59
3 在注册表中删除HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下的winup (可用查找将找出的有关键值全部删掉)q9SG 0
呵呵 绝对搞定!!!搞不定的再叫我!不过呢没有搞不定的了!

  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:12.21ms QueryTime:7