来源http://www.juntuan.net/hkjc/shehui/n/2006-04-24/14539.html
1.3721的卸载

　　首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击 开始 → 运行 regedit.exe 打开注册表，进入：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除键：CnsMin，其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32

　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions

　　删除整个目录：!CNS

　　这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

　　HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721

　　删除整个目录：3721

　　注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除整个目录：

　　HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及　

　　HKEY_CURRENT_USERSoftware3721CnsMin

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

　　删除键：CNSEnable 其键值为：a2c39d5f

　　删除键：CNSHint 其键值为：a2c39d5f

　　删除键：CNSList 其键值为：a2c39d5f

　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

　　删除如下文件：

　　C:WINNTDOWNLO~1 目录下

　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）

　　2001-08-09 15:34

　　3721

　　2001-08-02 17:03 40,960 cnsio.dll

　　2001-08-08 14:14 102,400 CnsMin.dll

　　2001-08-24 23:14 42 CnsMin.ini

　　2001-08-09 10:18 13,848 CnsMinEx.cab

　　2001-07-06 17:57 32,768 CnsMinEx.dll

　　2001-08-25 02:52 115 CnsMinEx.ini

　　2001-08-25 02:51 17,945 CnsMinIO.cab

　　2001-08-02 17:02 32,768 CnsMinIO.dll

　　2001-08-24 23:15 40,793 CnsMinUp.cab

　　C:WINNTDOWNLO~13721 目录下

　　2001-08-02 17:03 40,960 cnsio.dll

　　2001-08-24 15:53 102,400 CnsMin.dll

　　2001-07-06 17:59 213 CnsMin.inf

　　2001-08-24 15:48 28,672 CnsMinIO.dll

　　以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。

　　最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

2.阻止“淘宝”网弹出窗口的办法

　　IE用户的免疫方法

　　如果系统是win 2000/XP/2003，请在“开始”→“运行”中输入：

　　notepad.exe %windir%system32driversetchosts

　　如果系统是win 98/me，请在“开始”→“运行”中输入：

　　notepad.exe %windir%hosts

　　如果系统提示：

　　找不到文件hosts.txt是不是创建新的文件？请选择否

　　在最后添加如下内容：

　　#kill taobao

　　0.0.0.0 www.taobao.com

　　0.0.0.0 page.taobao.com

　　0.0.0.0 search.taobao.com

　　0.0.0.0 taobao.com

　　0.0.0.0 www.unionsky.cn #掏宝网广告代理

　　0.0.0.0 www.allyes.com #掏宝网广告代理

　　保存后，重启计算机即可。(XP/2003系统不需重启)

　　如果在前面操作遇到提示找不到文件hosts.txt，请按照以下步骤保存：

　　用菜单：文件-->另存为

　　在“文件另存为”对话框中，把文件类型改为“所有文件(*.*)”

　　再输入文件名:

　　如果系统是win 2000/XP/2003，请输入（建议复制粘贴）：

　　%windir%system32driversetchosts

　　如果系统是win 98/me，请输入（建议复制粘贴）：

　　%windir%hosts

　　点[确定]按钮。

　　用My IE2、GreenBrowser、Maxthon屏蔽办法：

　　启动窗口过滤、网页内容过滤

　　把下列网页加入弹出窗口过滤、网页内容过滤列表：

　　http://*.unionsky.cn/*

　　http://*.unionsky.*/*.*

　　http://www.unionsky.cn/script/*

　　http://www.unionsky.cn/script/*.*

　　http://adtaobao.allyes.com/*
3.如何删除dudu加速器

　　第一次安装dudu后，在C:Program Files下生成HDP文件夹；在进程里表现出来的是MSHTA.exe和henbang.exe，分别对应的运行窗口和驻留在任务栏上的 henbang，启动项里会添加“很棒小秘书”（手动安装时会提示）。卸载它，先在“添加/删除程序”里，发现有 HAP 和 很棒小秘书 ，直接执行卸载。

　　注意的是，先执行卸载“HAP”，然后再执行卸载“很棒小秘书”。否则，C:Program FilesHDP依然存在，且程序完整，执行的删除没有完成。最后检查，往system32里写入的三个文件（二个ini文件，一个hbhap.dll 文件），也成功删除。

　　所以，如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的，可主动安装一次，然后按上面方法执行卸载。

　　另检查一下是否有C:Program FilesHBClient，如果有，说明系统里还装有装上 很棒通行证 ，可在添加删除里执行卸载 Henbang Passport 。

4.中文通用网址的卸载

　　首先进入安全模式。把C:Program Files目录下的CNNIC目录给删除，然后打开注册表编辑器。在运行-〉regedit，在安全模式下就可以删除这两个键值了。

　　　　在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件，内容如下：

　　REGEDIT4

　　#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{9A578C98-3C2F-4630-890B-FC04196EF420}]

　　"Compatibility Flags"=dword:00000400

　　保存为.reg的文件，然后双击执行此文件即可。

　　5.“很棒小秘书”卸载方法

　　双击"c:windowssystem32"下的uninstall.exe 或者henbangkiller.exe 即可，

　　然后删除这两个文件和C:Program Fileshenbang文件夹。

　　如果你是xp sp2版，可以按照以下方法关闭它：

　　1：首先打开ie，然后选择“internet选项”

　　2：选择“程序”页，点击“管理加载项”

　　3：选中“UrlMonitor Class”，选择禁用此项

　　4：OK了

　　最好运行msconfig将winup.exe的加载项去掉

　　木马 winup.exe 彻底删除方法

　　木马 winup.exe经常和“很棒小秘书”一同出现，所以也要一起清除。

　　1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,

　　URLMonitor Class

　　2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll

　　xpieknl.dll winup.exe

　　3、在注册表中删除

　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键

　　在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。
6.“网络猪”与“划词搜索”的卸载

　　网络猪与划词搜索虽然可以通过添加删除软件进行卸载，但是总卸载不干净，必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索；然后单击“开始”－“运行”，输入“msconfig”，回车后在弹出的窗口中选择“启动”标签，在启动中找到“SEARCH.EXE”，去除前边的勾选；按“Ctrl+Shift+ESC”打开“任务管理器”，在进程中结束“SEARCH.EXE”；单击“开始”－“运行”，输入“regedit”，打开注册表，搜索“SEARCH.EXE”的项值，删除相关的项。最后删除整个安装目录。

　　7 eBay 易趣

　　详见常用反制工具

　　8 青娱乐聊天软件

　　控制面板→添加删除程序 即可卸载

　　9 百度搜霸、百度超级搜霸

　　控制面板→添加删除程序 即可卸载

　　10 一搜工具条

　　控制面板→添加删除程序 即可卸载

在补充一个完全删除划词搜索
第一种方法：
下载unlocker1.81.exe安装，重起机器，按F8选择进入安全模式，进入安装了“垃圾划词搜索”所在的文件夹，一般在C：/P下。找到huaci文件夹，右键电击此文件夹，在菜单中选择“unlocker”项，弹出对话框，选择“解锁”。关闭unlocker，再次右键电击此文件夹，弹出对话框，在菜单中选择“unlocker”项，在对话框左下选择删除，按确定OK！
第二种方法：
1.首先到添加/删除程序下找是否有” 划词搜索”,如果有的话就卸载,如果没有的话,请看第二步.
2.重新启动电脑,在这里我们要使用windows的恢复控制台.
所以你要插入一张系统的安装盘,然后改为从光驱启动,当出现”欢迎安装”字样时,摁”R”键.,进入控制台,输入”1”(就是你的C盘目录的位置),然后输入管理员密码.进入DOS界面,
a.输入 cd system32/drivers
b.进入drivers下,然后输入 del abhcop.sys,
c.再输入del hcalway.sys
d.再输入exit,系统就会重新启动.
(PS:如果无法删除的话,应该是文件为只读权限,使用attrib –R filename去除只读属性,再删除)
3.重启后进入windows,分别删除以下目录.
· %ProgramFiles%\wsearch
· %ProgramFiles%\HuaCi
· %UserProfile%\Start Menu\Programs\Startup\划词搜索.Ink
· %UserProfile%\Start Menu\Programs\划词搜索.lnk
(ps:你这时候也可以使用你的杀毒软件先杀毒,如果你的norton或卡巴一开始能够扫描到病毒,但无法删除的话,这时候应该可以了,当然如果不行,只好在安全模式下杀毒啦)
4.在运行中输入regedit,然后删除以下键值就可以了.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的"MoveSearch" = "%ProgramFiles%\wsearch\Search.exe"
以及以下所有的子键,没有就不用删了:
HKEY_CLASSES_ROOT\CLSID\{594BE7B2-23B0-4FAE-A2B9-0C21CC1417CE}
HKEY_CLASSES_ROOT\Interface\{4E1ACE40-F681-4CC4-A7C0-AD1E6C9AD86F}
HKEY_CLASSES_ROOT\Interface\{A07E6B9B-BB30-4381-A9D8-FABB0648BCEF}
HKEY_CLASSES_ROOT\TypeLib\{FD536575-73F7-42A3-9E9F-11688F1A006A}
HKEY_CLASSES_ROOT\TypeLib\{C5CE084B-31E0-4B34-A33A-82B4EA913CF8}
HKEY_CLASSES_ROOT\SearchM.Com
HKEY_CLASSES_ROOT\SearchM.Com.1
HKEY_CLASSES_ROOT\SearchM.Search
HKEY_CLASSES_ROOT\SearchM.Search.1
HKEY_CURRENT_USER\Software\Pig Move Search
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CDSearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\划词搜索
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\abhcop
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hcalway
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abhcop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hcalway
第三种可以试下直接取消属性的方法
运行dos
输入 ATTRIB -A -R -H 路径和文件

就没有点新鲜的????

最近发现论坛时兴翻老帖子,有多老的就翻多老的,诸位真是太辛苦了

up..