很多流氓软件,可以参考以下操作处理下:
一、用注册表编辑器删除以下注册表项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<C:\PROGRA~1\yok\adblock.dll><regsvr32 /s C:\PROGRA~1\yok\adblock.dll> [YOK.Com]
<C:\PROGRA~1\yok\relband.dll><regsvr32 /s C:\PROGRA~1\yok\relband.dll> [YOK.Com]
<C:\PROGRA~1\yok\toolbar.dll><regsvr32 /s C:\PROGRA~1\yok\toolbar.dll> [YOK.Com]
二、用SRENG扫描工具删除以下驱动程序:
[6th6873o / 6th6873o][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\6th6873o.sys><N/A>
[7xu / 7xu7][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\7xu7.sys><N/A>
[TYKeeper / TYKeeper][Stopped/]
<2 - 系统找不到指定的文件><N/A>
三、用SRENG扫描工具删除以下浏览器加载项:
[]
{242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\xsoavtmbpoltc.dll, >
[]
{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} <C:\Program Files\yok\toolbar.dll, YOK.Com>
[CnBho Class]
{1CE35DBA-0DEC-4FC9-AF83-4B12642E9EC9} <C:\PROGRA~1\IdnKw\cnbho.dll, 中国互联网络信息中心(CNNIC)>
[]
{242F800B-2172-4659-A381-476B66E3DE2A} <C:\WINDOWS\system32\xsoavtmbpoltc.dll, >
[YOKAdBlock Class]
{718F4AD3-70D4-425E-9159-5598DFC732ED} <C:\Program Files\yok\adblock.dll, YOK.Com>
[YOKAutoLive]
{7D0E8987-BA21-483a-B1AC-149DA2F39A5A} <C:\Program Files\yok\autolive.dll, YOK.Com>
[ContextSearch Class]
{88351CEF-BAC0-4A9B-8380-31A173E2926F} <C:\Program Files\yok\toolbar.dll, YOK.Com>
[相关搜索]
{A29F7F71-DCDB-412D-B19A-2002DC966E33} <C:\Program Files\yok\relband.dll, YOK.Com>
[快捷工具条3.1.5]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[]
{F869BB38-FFEF-4589-B986-610B7AD0ADA2} <C:\Program Files\yok\toolbar.dll, YOK.Com>
[YOK超级搜索]
<C:\Program Files\yok\yoksch.htm, N/A>
四、重启电脑后,双击“我的电脑”--工具--文件夹选项--查看--取消列表中“隐藏已知文件的扩展名”的勾选--确定;双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\system32\xsoavtmbpoltc.dll
C:\Program Files\yok(直接删除该文件夹和其下所有文件)
C:\PROGRAAM FILES\IdnKw(直接删除该文件夹和其下所有文件)
C:\WINDOWS\system32\xsoavtmbpoltc.dll
C:\WINDOWS\system32\IETool.dll,
C:\WINDOWS\system32\drivers\6th6873o.sys
C:\WINDOWS\System32\DRIVERS\7xu7.sys
五、安全模式下全盘杀毒。
