2006年04月29日,星期六

机器上中了百度搜霸病毒(我宁愿称之为病毒),症状为在Program Files 目录下生成baidu目录及相关文件,删除后自动恢复,即使安全模式也是如此,用Windows Defender可以查出,但删除的时候出现错误,无法删除。恶意软件清理助手也是可以查出而无法清除。

最后借助一些软件+手工的方式删除,总结如下:
1.发现机器出现了百度搜霸工具条,首先在工具条上点击卸载,完成后提示系统需要重启。当然卸载不可能是彻底的,你重启后发现IE中管理加载项中(Manage Add-ons)依然可以看到百度的两个插件,首先保持这两个插件为启用状态;
2.安装Maxdos建立一个纯DOS环境,重启电脑并进入DOS;
3.删除c:\windows\system32\drivers\adsrsvc.sys,c:\program files\baidu目录下所有文件及这个目录;(请对应你自己电脑的相关目录)
4.重启电脑进入系统,运行Regedit,搜索baidu,将所有可以删掉的相关项目删除;
5.运行恶意软件清理助手,可以看到,还可以检测到3个百度的相关注册表项目,用恶意软件清理助手无法删除:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BDGUARD、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BDGUARD和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BDGUARD

这时再进入注册表编辑器,找到相关条目,在左侧目录点右键,选Permissions(许可),给Everyone用户组赋予完全控制的权限,确定,然后删除即可。

注:对于Windows2000的用户,请用regedt32命令来运行注册表编辑器,这样才可以修改权限。
6.至此,成功彻底删除了百度搜霸。

本文欢迎任何人及网站以任何方式转载和引用。