[[求助]如何卸载百度超级搜霸!!!!!! bbs.ikaka.com

杏林奇才 - 2005-10-4 14:34:00

百度超级搜霸,是病毒的病毒!请各位大师帮帮忙!!!

花落花又开 - 2005-10-4 14:37:00

【回复“杏林奇才”的帖子】不是病毒.
控制面板→添加删除程序即可卸载

杏林奇才 - 2005-10-4 15:27:00

不是病毒?我用控制面板\添加删除程序\都卸载不了!我也在安全模式下删除过,删除了又生成,比3721还流氓!!!!

花落花又开 - 2005-10-4 15:52:00

【回复“杏林奇才”的帖子】
为了方便帮您解决问题，请您使用hijackthis把扫描的日志贴到贴子上来。

hijackthis下载：http://forum.ikaka.com/download.asp?id=5188960
hijackthis使用：http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

杏林奇才 - 2005-10-4 16:12:00

HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:07:50, 日期 2005-10-4
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\木马分析专家\freexp.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697}? - (no file)
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{8585CE54-6A31-4F8B-B091-4A5FD61A6CF9}: NameServer = 211.98.4.1 211.98.2.4
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

我用hijackthis都修复不了,真不知怎么办?

雨水泡沫 - 2005-10-4 16:14:00

一般来说自动很难御载，我中了还不知道呢，（我用傲游）在用工具清理系统时发现的，手动御载很烦，（文件的地址，注册表）不过是锻炼的机会。用工具很方便（兔子）一下就可以。去试。

花落花又开 - 2005-10-4 16:17:00

【回复“杏林奇才”的帖子】
修复:
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: (no name) - {77FEF28E-EB96-44FF-B511-3185DEA48697}? - (no file)
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll

删除:C:\Progra~1\Baidu\整个目录.

雨水泡沫 - 2005-10-4 16:20:00

O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
括号里的是注册表，你搜索这串数字，然后删除它，再删百度这个文件夹。下面的没什么了吧。

杏林奇才 - 2005-10-4 17:05:00

我试过删除C:\Progra~1\Baidu\整个目录.但不行呀!删除不了,删除了又会生成的,雨水泡沫讲的我想试试看.

hw313 - 2005-10-4 17:11:00

我以前用过一个叫killbox的软件删除东西，你下载试一下能否搞定！

pweot - 2005-10-4 20:42:00

用兔子拉！没错的！

杏林奇才 - 2005-10-4 20:55:00

用兔子也不行呀!这个东西真毒!注册表装了好多项,我试过好多种方法,在注册里删除,这里删,那里生,真是怪了!还有那位高手有办法?

飞跃迷离 - 2005-10-4 20:59:00

您试试到这里下载流氓软件清理助手看看：
http://free.ys168.com/?rsrmsos

杏林奇才 - 2005-10-4 21:41:00

版主,你给的网址对不对,其指上的是http://ys168.com/,无非这个网站没开机?

飞跃迷离 - 2005-10-4 21:49:00

可以打开啊！

http://free.ys168.com/?rsrmsos

杏林奇才 - 2005-10-4 22:10:00

版主,这个网站是要费的,谁知他有没有网页木马?

杏林奇才 - 2005-10-4 22:21:00

还有没有其它好办法呀,请各位大虾出主意了,共同维护网络安全,扫除流氓软件!!

魔法学徒 - 2005-10-5 0:02:00

引用:

【杏林奇才的贴子】版主,这个网站是要费的,谁知他有没有网页木马?
...........................

这是飞跃斑竹的网络硬盘，您是不是搞错了？

杏林奇才 - 2005-10-5 21:40:00

版主,我下载流氓软件清理助手后,提示无法完全清除,删除{prg}Baidu失败,删除注册表项目:HKEY_LOCAC_MACHINE/SOFTWARE/Baidu失败,删除注册表项目:HKEY_CURRENT_USER/SOFTWARE/Baidu失败,我按照提示进入安全模式下删除,结果是____无法删除(注册表没向应),只好空手而归了.谢谢版主,谢谢飞跃斑竹提供的小软件.还有谁能帮忙解决的!!!高手们出手吧!

魔法学徒 - 2005-10-5 22:09:00

注册表没响应是什么意思？

杏林奇才 - 2005-10-5 22:50:00

我进入安全和非安全模式下删除Baidu时,注册表显示:注册表没响应.发现注册表项有飞跃斑竹的网络硬盘等的网址的键值.

花落花又开 - 2005-10-5 23:10:00

引用:

【杏林奇才的贴子】我进入安全和非安全模式下删除Baidu时,注册表显示:注册表没响应.发现注册表项有飞跃斑竹的网络硬盘等的网址的键值.

...........................

这有什么奇怪的?电脑的一举一动都会改动注册表.

PS:不要把别人的帮助当成……

杏林奇才 - 2005-10-5 23:43:00

版主,你理解错误了,我应该感谢你们!感谢你们的帮忙指导!我讲的是在注册表(Baidu键值下有)飞跃斑竹的网络硬盘的网址,我在这里探讨,只不过是研究是不是Baidu生成的,Baidu是否跟其它软件牵连在一起,这样就无法删除它了.我们都是进行学术活动,并非有他意!
由于水平有限,没有向版主讲清楚,在此向版主赔礼了!

コナン忆竹 - 2005-10-5 23:49:00

我的还是卸载不了啊,怎么办啊.

花落花又开 - 2005-10-6 0:41:00

引用:

【杏林奇才的贴子】版主,你理解错误了,我应该感谢你们!感谢你们的帮忙指导!我讲的是在注册表(Baidu键值下有)飞跃斑竹的网络硬盘的网址,我在这里探讨,只不过是研究是不是Baidu生成的,Baidu是否跟其它软件牵连在一起,这样就无法删除它了.我们都是进行学术活动,并非有他意!
由于水平有限,没有向版主讲清楚,在此向版主赔礼了!

...........................

惭愧惭愧,在下失礼了.

魔法学徒 - 2005-10-6 0:54:00

您可以试试在安全模式下，先用hj修复，再运行飞跃斑竹提供的工具

永恒的光辉 - 2005-10-6 1:41:00

我用优化大师卸载

杏林奇才 - 2005-10-6 10:04:00

优化大师内没有Baidu这个东东,谈何卸载呢?说实在的,就我的电脑来说,用GHOST应该能解决,我的备份里没这个东东(Baidu),绝对没有,我好象是安装金词霸才有的,目前在没有还原的前提下,如何删除它,这才是我们要考虑的主要问题.

飞跃迷离 - 2005-10-6 10:15:00

您试试把词霸卸载掉，然后在删除百度看看能否成功！

杏林奇才 - 2005-10-6 10:31:00

我早就把词霸删除掉了,你前面提的方法我曾经试过,还是不行的,我正在想其它办法.

瑞星卡卡安全论坛