IDNSVR.exe(一看就是CNNIC的中文上网的国际化域名支持模块) IDNSVR.exe
装个Windows优化大师,它可以免疫包括CNNIC在内的十多种软件
清除CNNIC方法是首先进入安全模式。把C:Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运行-〉regedit,在安全模式下就可以删除这两个键值了。
在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:
REGEDIT4
#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
保存为.reg的文件,然后双击执行此文件即可。
5.“很棒小秘书”卸载方法
双击"c:windowssystem32"下的uninstall.exe 或者henbangkiller.exe 即可,
然后删除这两个文件和C:Program Fileshenbang文件夹。
如果你是xp sp2版,可以按照以下方法关闭它:
1:首先打开ie,然后选择“internet选项”
2:选择“程序”页,点击“管理加载项”
3:选中“UrlMonitor Class”,选择禁用此项
4:OK了
最好运行msconfig将winup.exe的加载项去掉
木马 winup.exe 彻底境 椒?
木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。
1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,
URLMonitor Class
2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll
xpieknl.dll winup.exe
3、在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键
你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!!
建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!!
用瑞星或卡巴斯基来查杀病毒!!
===========
1、有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
