真没少装插件和外挂~装这么多乱七八糟的浏览器扩展很容易出问题的,收敛一点吧~
C:\PROGRAM FILES\DUDU\DDDCLIENT\DUDUACC.EXE
C:\PROGRAM FILES\DUDU\DDDCLIENT\DUDUPROS.EXE
这两个进程是dudu下载加速器,广告软件。
从任务管理器里关闭这两个进程,到控制面板里卸载dudu,再用hijcakthis修复这几个项目:
O2 - BHO: DDDMon Class - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:\PROGRAM FILES\DUDU\DDDCLIENT\DDDIEMON.DLL
O4 - Startup: DuDu加速器.lnk = C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O8 - IE右键菜单中的新增项目: &使用DuDu 加速器下载 - res://C:\PROGRAM FILES\DUDU\DDDCLIENT\dddmext.dll/202
O9 - 浏览器额外的按钮: 下载管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:\Program Files\DuDu\DddClient\DuDuAcc.exe
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\SYSTEM\MBPROT.DLL
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\SYSTEM\MEWIN.DLL
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\SYSTEM\GOGOBM.DLL
这两个文件是跟着哪个软件装上去的?居然连个名字都不留。修复掉!
EyeOnBrowser是个广告插件,跟它有关的这些项目都修复:
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\_IS_WEBH.DLL
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\DOWNLO~1\_IS_ISC.DLL,isc
天下搜索和YinHe的这些东西都用得到吗?如果不用的话我建议修复掉,保持系统清洁:
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) -
http://iebar.t2t2.com/iebar.cabO16 - DPF: {8A89445D-C342-4604-ABEF-9BA25166318B} (YinHe Control) -
http://trade.chinastock.com.cn:8088/yinhe/YinHe.ocxO20 - AppInit_DLLs: apihookdll.dll 这个东西比较有意思,是前些日子导致木马克星和诺顿之间冲突不断的一个小文件,不过本质上无害,可以保留。
其他的迅雷、快车、金山词霸、江民、网译通都可以留着
修复完上列注册表项以后,再到机器里看一眼下面几个文件是不是已经被删除了:
C:\PROGRAM FILES\DUDU\DDDCLIENT\DDDIEMON.DLL
C:\WINDOWS\SYSTEM\MEWIN.DLL
C:\WINDOWS\DOWNLOADED PROGRAM FILES\_IS_WEBH.DLL
C:\WINDOWS\SYSTEM\GOGOBM.DLL
C:\Program Files\DuDu\DddClient\DuDuAcc.exe
C:\PROGRAM FILES\DUDU\DDDCLIENT\dddmext.dll
C:\WINDOWS\SYSTEM\MBPROT.DLL
还在的话手工删除,如果删不掉的话使用killbox这个工具。在
http://www.doggiehome.com/read.php?tid=23945然后所有隐患就被排除了~
