北京兴华基业的流氓软件sde.exe乐乐彩信弹窗清除办法
<font color="#ff0000">最简单的方法是借助超级兔子,一键清除,最多重启一次即可。</font>QUOTE:方法一:中了这个病毒后,老是不定时的在右下角弹出乐乐彩信窗口,很是讨厌查看可疑程序发现在一个隐藏的任务sde.exe在暗暗的运行,经过多次试验,分享经验如下:1、运行services.msc,打开系统服务窗口,然后找到SDAgent Service服务,禁用它。2、如果不熟悉系统,最好利用工具软件配合处理:用金山毒霸的可疑程序扫描工具,找到隐藏的sde.exe后,右键终止它,然后删除C:\ProgramFiles\CommonFiles\smartde\这个目录。3、然后用优化大师或超级兔子清理注册表或手工清理:在注册表中查找sde.exe,所有键值全部删除查找到SDAgent Service,全部删除暂时这样处理,清理后未发现再跳出窗口,具体效果还有待观察QUOTE:方法二:策略一: sde.exe 就是smartda进程,也叫开心运程,在安装其他程序时,开心运程就私下安装了,偷偷安装的程序 1、重启进入安全模式(启动时按F8) 2、删除下列文件 1) windows\backup\*.* 2) windows\prefetch\advapi32*.* avicap32*.* 3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头) 4) windows\downloaded program files\0319\*.* 这个目录在windows下搜索不到,也看不到(开了显示隐藏), 可采用以下方法搞定: 首先 点 开始 /运行/ 键入cmd /确定 接下来 cd d:回车 接下来 del c:\advapi32.exe/s/a 回车 接下来 del c:\avicap32.exe/s/a 回车 接下来 del c:\MuSearch.dll/s/a 回车 3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下: 首先 点 开始 /运行/ 键入regedit 确定 然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找, 找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!) 4、清除所有cookies,internet临时文件策略二: (推荐: 本人使用这个删除的)最近笔者的电脑出现一个奇怪的问题,即使没有开启IE也会自动弹出的广告窗口,比如乐乐彩信,某某电影网站之类的信息,效果类似QQ好友登陆消息,被人误以为是QQ彩铃。在“任务管理器”查看进程,发现里面有个SDE.EXE进程,占了71%的系统资源,一查发现它跟本不是系统本身的进程,可能他就是这个弹出窗口的最魁祸手。 乐乐彩信流氓软件清除方法: 为了防止他能自动隐藏,笔者把文件隐藏给关了,用Windows搜索功能搜索SDE,搜出来了一个EXE程序目录为C:\PROGRAM FILES\COMMON FILES\SMARTDE\SDE.EXE,点击察看SDE.EXE的版权,是北京兴华基业软件有限公司出的(图一),这肯定不是什么系统文章,笔者记得也没下载过,难道是打开那个页面后自动下载的。(是安装其他软件一起自动安装的这个LJ)肯定是这样,先拿它开刀吧!<img alt="" src="http://soft.yesky.com/imagelist/06/03/rnu76pl647c0.jpg" border="0"/>点击“开始”里的“运行”, 输入services.msc,发现里面有一个SDAgent Service服务(图二),不管了先禁用SDAgent Service自动启动。图 二 启动Windows,进入保护模式,删除C:\Program Files\Common Files\smartde目录,其中包括弹出框的启动文件sde.exe,然后进入注册表,删除所有与sde.exe有关的项和值。 清除完了,过了几天笔者发现自己的电脑再也没有弹出这种窗口了,看来是清除干净了。 总结: 其实SDE程序就是一款彻头彻尾的流氓软件,不但弹出的窗口有时让人很难堪,同时他也会损耗大量的系统资源。QUOTE:本人另外要讲述的一点方法:用以上方法能删除注册表中的sde.exe的键值,但查找sdagent时一些键值没法删除,可用下面的方法搞定。例如下面的健值一般时候是无法删除的:"NextInstance"=dword:00000001"Service"="SDAgentService""Legacy"=dword:00000001"ConfigFlags"=dword:00000000"Class"="LegacyDriver""ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}""DeviceDesc"="SDAgent Service""ActiveService"="SDAgentService"此时可以按下面的方法:在安全模式下运行regedt32查找Sdagent当点删除键不能删除时,鼠标右击————>权限————>选择完全控制————>确定然后再点删除,就OK了。
页:
[1]