2006年04月29日,星期六

机器上中了百度搜霸病毒(我宁愿称之为病毒),症状为在Program Files 目录下生成baidu目录及相关文件,删除后自动恢复,即使安全模式也是如此,用Windows Defender可以查出,但删除的时候出现错误,无法删除。恶意软件清理助手也是可以查出而无法清除。

最后借助一些软件+手工的方式删除,总结如下:
1.发现机器出现了百度搜霸工具条,首先在工具条上点击卸载,完成后提示系统需要重启。当然卸载不可能是彻底的,你重启后发现IE中管理加载项中(Manage Add-ons)依然可以看到百度的两个插件,首先保持这两个插件为启用状态;
2.安装Maxdos建立一个纯DOS环境,重启电脑并进入DOS;
3.删除c:\windows\system32\drivers\adsrsvc.sys,c:\program files\baidu目录下所有文件及这个目录;(请对应你自己电脑的相关目录)
4.重启电脑进入系统,运行Regedit,搜索baidu,将所有可以删掉的相关项目删除;
5.运行恶意软件清理助手,可以看到,还可以检测到3个百度的相关注册表项目,用恶意软件清理助手无法删除:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BDGUARD、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BDGUARD和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BDGUARD

这时再进入注册表编辑器,找到相关条目,在左侧目录点右键,选Permissions(许可),给Everyone用户组赋予完全控制的权限,确定,然后删除即可。

注:对于Windows2000的用户,请用regedt32命令来运行注册表编辑器,这样才可以修改权限。
6.至此,成功彻底删除了百度搜霸。

本文欢迎任何人及网站以任何方式转载和引用。


相关日志推荐

1 条评论 »

  1. 本人也赞同楼主的这个观点,我称百度为“百毒”, 我受其害,删也删不掉,正是气煞我也!

    其实,严格讲起来,它的搜索功能也还可以,我也希望本土企业能做大作强,可我最讨厌那种强迫别人使用的流氓程序。这是对消费者的歧视和蔑视!

    而“百毒”恰恰使用了这下三滥的招数,使我不得不想对它使用三板斧—-删!删!删!

    幸好我搜索到了您的这篇文章,非常感谢!
    但愿能彻底删掉它

    由 arong16 — 2007年05月31日,星期四 @ 4:56 下午

这篇文章上的评论 RSS feed TrackBack URI

留下评论