安全文件怎麼消滅惡意軟體

1. win7系統怎麼刪除惡意軟體

您好，方法/
重新啟動電腦，按住鍵盤中的F8鍵，進入Windows安全模式，是因為在Windows安全模式下，電腦只載入Windows操作系統內核程序，首先排除了惡意軟體及文件的干擾程序。
開始 →控制面板→添加/刪除程序→更改或刪除程序→選中要刪除的惡意軟體→點擊「刪除」即可。
在「更改或刪除程序」中沒有顯示的惡意軟體，點擊其快捷方式，然後右鍵顯示其「屬性」，在「屬性」中點擊「查找目標」。
找到惡意軟體運行程序的安裝文件夾，在菜單欄中點擊「向上」，直到惡意軟體的一級安裝文件夾，選中該文件夾，刪除即可。
要刪除惡意文件，在Windows安全模式下，直接找到該文件，刪除即可。
在Windows安全模式下，無法直接刪除的惡意軟體及文件，最後的方法是格式化該硬碟分區。首先要將非惡意文件移動到其他硬碟分區，然後將該硬碟分區快速格式化。要慎用此方法，是因為在該硬碟分區安裝的非惡意軟體具有不可移動的特性。

2. 什麼方法讓惡意軟體徹底清除！

查殺dll型木馬
你可以用這個軟體到安全模式下去處理試試：
按殺毒軟體提供的路徑，記下來
1.下載一個軟體：冰刃(http://www.ttian.net/website/2005/0829/391.html)
這是一個綠色軟體，下載解壓縮後即可使用。
點擊：進程 逐個右擊右側的進程－－模塊信息，仔細查看這個dll到底對哪些進程進行了插入（特別是那些系統進程），嘗試用右側的「強制解除」試試，能不能將這個dll文件從進程中解除出來（可能會碰上在某個進程中強制解除時機器會重啟的現象）。
如果不行，請先運行regsvr32 /u 這個dll文件，將它從系統中反注冊。

2.在冰刃左側的欄里通過「文件」直接定位到這個文件所在的文件夾下，找到這個文件（木馬文件一般在system32下）

3.通過按鈕「創建時間」對這個文件夾下的文件進行排序，仔細查看與這個文件在創建時間是同一天的所有文件（但是不是都是與它一樣是病毒文件，需要你判斷）。右擊它們一一刪除。

4.搜索注冊表裡這些文件的鍵值，刪除搜索到的。

5.重啟電腦，這個東西應該清除干凈了。

3. 如何徹底刪除惡意文件

解決方法：在桌面上單擊滑鼠右鍵-----排列圖標——運行桌面清理向導---下一步
---在你想要刪除的圖標前打鉤，點擊確定回到桌面看見生成的一個臨時文件夾，再將這個文件夾刪除就ok了！
遇到的問題？若在桌面上單擊滑鼠右鍵-----排列圖標沒有「運行桌面清理向導」這一項可以打開----開始在運行中輸入「gpedit.msc」點擊確定跳到組策略---點擊用戶配置----管理模板---桌面---刪除桌面清理向導---右鍵屬性-----已禁用點擊確定這時回到桌面按照前面的做就是了！
2.正解是用360頑固木馬專殺里的ie修復
才有效··屬於ie劫持
殺軟和一般的木馬軟體都沒用··建議以後上網安裝金山網盾
專門防止ie劫持
網頁掛馬··
注意，不是360安全衛士
另外，那個圖標是回收站變的，保留了回收站的屬性，所以不能刪除
注意，注意，你先查殺木馬，然後用後面的那個IE修復，全選，多弄幾次，直到那個淘寶的圖標變成IE的圖標，就可以了！

4. 如何清除文件中的惡意軟體

用360安全衛士一般都可以卸掉，另外瑞星殺毒軟體有一個粉碎文件功能也可以做到

5. 怎樣徹底刪除惡意軟體

您好，一些軟體的緩存的縮略圖，需要清理手機中的垃圾文件。

手機垃圾較多會使手機運行變慢、變卡，騰訊手機管家為用戶提供的「垃圾清理」功能，可以完美解決您的這一問題，您可根據以下步驟進行操作：

1.安裝騰訊手機管家並進入界面，在健康優化中找到垃圾清理一欄：

以上為手機垃圾清理方式的簡單介紹，管家除了垃圾清理的功能外，還提供了病毒查殺、騷擾攔截、手機防盜、隱私保護等安全防護功能，並主動滿足用戶：流量監控、手機加速、軟體管理、電池健康、手機空間管理、軟體搬家等個性化的手機管理需求。是眾多用戶推薦、並使用的手機安全管理軟體。您可盡情來體驗！

6. 完整的Windows 10惡意軟體刪除指南

AV-TEST Institute每天注冊超過350,000個新的惡意程序。如果你已經足夠長時間使用計算機，那麼幾乎可以保證你有惡意軟體的個人經驗，而你肯定並不孤單。在2018年，已有超過8億惡意軟體感染，惡意軟體率沒有顯示出放緩的跡象。

此Windows 10惡意軟體刪除指南的目的是為您提供所需的知識和技能，以消除您可能遇到的任何活動的惡意軟體感染，以便您可以收回您的隱私和安全。盡管網路犯罪分子每天都會發布新的惡意軟體，但幸運的是，如何保護自己免受惡意軟體侵害的方法更為明顯。

信不信由你，您通常不需要防病毒來告訴您的計算機受到惡意軟體感染。如果您知道在哪裡查看，您應該能夠發現某些內容並不完全正確，並且惡意軟體的存在通常就是答案。以下是您的計算機受惡意軟體感染的15種最常見的警告標志：

現在您已熟悉計算機受惡意軟體感染的15種最常見警告標志，現在是時候仔細查看您需要採取的確切步驟來消除惡意軟體感染。

步驟1：斷開PC與Internet的連接

每當您懷疑您的PC可能感染了惡意軟體時，您首先要做的就是將其與互聯網斷開連接。為什麼？因為網路犯罪分子不再有興趣造成混亂和破壞計算機只是為了好玩。這些天，黑客想賺錢，而你的數據基本上都是黃金。許多惡意軟體都在後台安靜地監視您的活動，並將您的個人信息發送到某個遠程伺服器。

惡意軟體現在通常也能夠將自身更新為其創建者在線分發的新版本，惡意軟體創建者甚至可以遠程發出命令來調整惡意軟體並修改其行為。通過在您開始懷疑惡意軟體感染時立即斷開PC與Internet的連接，可以大大增加成功刪除惡意軟體的機會。

第2步：備份文件

如果您的計算機上有任何您不想丟失的文件，則應備份它們並將它們存儲在遠程存儲設備或另一台計算機上。簡單地將它們復制到受感染操作系統的硬碟驅動器上的另一個文件夾是不夠的，因為它幾乎可以保證惡意軟體能夠到達它們。

當然，您可以手動備份文件，但有許多優秀的免費數據備份軟體解決方案可以讓您的生活更輕松。例如，Clonezilla是一個免費的磁碟克隆和部署解決方案，可以創建整個硬碟的完整備份並根據您的命令進行恢復。

無論您如何備份文件，都應始終驗證備份是否真正有效。雖然這個步驟聽起來不必要，但我們強烈建議您不要跳過它，因為您可能會非常後悔。

第3步：刪除臨時文件

臨時文件是在創建新文件時臨時包含信息的文件。惡意軟體創建者喜歡臨時文件，因為它們允許他們相對容易地安裝惡意軟體而不另行通知。事實上，當您看到臨時文件夾中突然出現大量臨時文件時，您經常會發現您的計算機已被惡意軟體感染。

由於只需幾秒鍾就可以完全刪除它們，因此在進入本指南的實際惡意軟體刪除部分之前，這是值得的。要刪除Windows 10中的臨時文件：

您還可以刪除佔用寶貴磁碟空間的其他項目，包括下載文件夾中的文件，Windows Update中所有已安裝更新的副本，圖片副本，視頻和文檔縮略圖，Windows升級日誌，回收站中的文件，交付優化文件等等。

第4步：進入安全模式

所有版本的Windows 10都帶有安全模式，這是一種特殊的啟動選項，可以在基本狀態下使用有限的文件和驅動程序啟動操作系統。安全模式對於解決軟體和硬體問題非常有用，並且在刪除惡意軟體時也非常有用，因為它使惡意軟體更難以通過隱藏在自己的視線中來逃避反惡意軟體解決方案。

第5步：刪除惡意軟體

現在您的Windows 10計算機處於安全模式並且您的文件已安全備份，現在是時候刪除一直讓您的生活變得如此困難的惡意惡意軟體。

首先，打開「開始」菜單，然後鍵入「控制面板」。您應該將控制面板應用程序視為建議的結果。打開它並選擇「程序」，然後選擇「程序和功能」。根據計算機上安裝的應用程序數量，可能需要一段時間才能載入，因此請耐心等待。

現在，單擊「已安裝」過濾器按安裝日期對應用程序進行排序，並仔細查看列表並嘗試查看所有看起來不熟悉的應用程序。您很可能不小心安裝了與合法軟體捆綁在一起的惡意應用程序，並且您可以像其他任何Windows應用程序一樣卸載它。

但是，不要指望只是通過卸載惡意應用程序就可以解決您的問題。該應用程序可能允許其他惡意軟體悄悄滲入您的計算機，如果確實如此，您可以確定您不會在已安裝的程序和功能列表中看到它。

要真正從您的計算機中刪除所有惡意軟體，請下載並使用許多免費提供的惡意軟體刪除工具中的至少一種。

如果你相信開源軟體，你可以從ClamWin Free Antivirus開始，這是一個免費的開源防病毒工具，為Windows提供Clam AntiVirus引擎的圖形用戶界面。ClamWin Free Antivirus對病毒和間諜軟體具有很高的檢測率，但我們不建議將其作為唯一的惡意軟體清除工具。

相反，將它與Malwarebytes的免費版本結合使用，Malwarebytes是一種專業的反惡意軟體解決方案，可以全面防禦傳統防病毒解決方案不夠智能的威脅。您可以無限期地使用免費版本，還有一個為期14天的高級試用版，可讓您體驗Malwarebytes提供的所有功能。

當然，有許多其他惡意軟體清除工具可用，但一兩個應該就足夠了。

恢復您的系統

如果其他一切都失敗了，您可以隨時將系統恢復到上一個​​工作版本，只要您在計算機被感染之前啟用了該功能。

刪除過程後

每次刪除惡意軟體都應遵循某些系統維護任務：

防止另一個惡意軟體感染

為了防止其他惡意軟體感染，您應該使用功能強大的反惡意軟體解決方案來改善您的網路防禦。好消息是Windows 10已經配備了一個：Windows Defender。您可以從「設置」應用中檢查Windows Defender是否處於活動狀態。只需轉到「更新和安全」，然後選擇Windows安全性。

還有一些著名的免費反惡意軟體解決方案，如Avira和Avast，它們提供了一個引人注目的替代Windows Defender和承諾機器學習病毒保護，夢幻般的威脅檢測，以及實時掃描，不會影響性能你的電腦。

請記住，不建議同時使用多個實時反惡意軟體產品，因為它們可能會阻止彼此做他們應該做的事情。

閱讀完整的Windows 10惡意軟體刪除指南後，您應該可以相對輕松地從大多數惡意軟體感染中恢復。當然，新的漏洞一直在被發現，很少有黑客利用它們來創建利用漏洞的惡意軟體。您可以做的最好的事情是保護您的數據安全備份，並通過安裝有效的反惡意軟體解決方案使惡意軟體更難以感染您的計算機。

7. 惡意程序的清除方法

如今，惡意軟體及插件已經成為一種新的網路問題，惡意插件及軟體的整體表現為清除困難，強制安裝，甚至干攏安全軟體的運行。下面的文章中筆者就給大家講一部份惡意插件的手工清除方法，惡意插件實在太多，筆者無法做到一一講解，希望下面的這些方法能為中了惡意插件的網友提供一定的幫助。
惡意插件Safobj
相關介紹：
捆綁安裝，系統速度變慢，沒有卸載項/無法卸載，強制安裝，干擾其它軟體正常運行，
清除方法：
重新注冊IE項，修復IE注冊。從開始->；運行
輸入命令 regsvr32 actxprxy.dll 確定
輸入命令 regsvr32 shdocvw.dll 確定
重新啟動，下載反間諜專家查有沒有ADWARE，spyware，木馬等並用其IE修復功能修復IE和注冊表，用流氓軟體殺手或微軟惡意軟體清除工具清除一些難卸載的網站插件。
到down. 45it. com下載KillBox.exe。在C:/Program Files/Internet Explorer/目錄下，把LIB目錄或Supdate.log刪除。
跳窗網頁可能保留在HOSTS，一經上網就先觸發該網址為默認，就會自動打開，檢查HOSTS：
用記事本在C:/WINDOWS/system32/drivers/etc/目錄下打開HOSTS 。
在裡面檢查有沒有網址，有則刪除。
或在前面加
127．0.0.1
保存後屏蔽掉。
如果是彈出的信使：
從開始->；運行，輸入命令：
net stop msg
net stop alert
即終止信使服務。
惡意插件MMSAssist
相關介紹：
這其實是一款非常簡便易用的彩信發送工具，但它卻屬於流氓軟體，並採用了類似於木馬的Hook（鉤子）技術，常規的方法也很難刪除它，而且很佔用系統的資源。
清除方法：
方法一：它安裝目錄里第一個文件夾有個.ini文件，它自動從http://update. borlander. cn/updmms/mmsass.cab下載插件包，包里有albus.dll文件，UPX 0.80 - 1.24的殼，脫掉用16位進制軟體打開發現這個垃圾插件利用HOOK技術插入到explorer和iexplore中，開機就在後台自動運行。
安全模式下，右鍵點擊我的電腦-管理-服務-禁用jmediaservice服務，刪除C:/windows/system32下的Albus.DAT，刪除C:/WINDOWS/SYSTEM32/DRIVERS下的Albus.SYS，刪除彩信通的安裝文件夾，開始-運行-regedit-查找所有MMSAssist並刪除，如果怕注冊表還有彩信通的垃圾存在，下載個超級兔子掃描下注冊表再一一刪除，你也可以試試超級兔子的超級卸載功能。
要阻止它再次安裝，也很簡單。徹底刪除它之後，你在它原來的位置新建一個與它同名的文件夾，然後將這個文件夾的許可權設置為連系統管理員都是「只讀」，取消「寫入」和「運行」的許可權。這樣它就再也裝不進我們的系統了。
方法二：用冰刃IceSword v1.18顯示這些文件：c:/program files/mmsassist文件夾、windows/system32/albus.dat、windows/system32/drivers/Albus.SYS，把mmsassist文件夾及其子文件夾中的文件一一刪除，把albus.dat、albus.sys刪除。再到c:/program files下面看一下，mmsassist里又回來的兩個文件，不過不要緊張，刪除mmsassist文件夾，刷新，文件夾已經不見了。如果還不放心，可以進入regedit，搜索mmsassist，把帶有mmsassist相關字樣的鍵值一一清除！
惡意插件popnts.dll
相關介紹：
求助SREng日誌整理出來的，主要表現是彈出廣告，在收到郵件後，發現這個東東跟前段時間整理的流氓軟體0848/soa幾乎一致，看來也只是一個毫無新意的升級版
病毒文件及文件夾
%windir%/winamps.exe
%windir%/realupdate.exe
%windir%/POPNTS.DLL
%windir%/ScNotify.dll
%system%/{pchome}/.setupf/
添加註冊表啟動項
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
updatereal %windir%/realupdate.exe other
winsamps %windir%/winamps.exe
冒充微軟信息的啟動項
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify]
ScCardLogn %windir%/ScNotify.dll
添加一個BHO
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID]
[HKEY_CLASSES_ROOT/CLSID]
{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%/POPNTS.DLL
清除方法：
1．停止winamps.exe、realupdate.exeviruspe. com的進程
2．刪除添加的所有注冊表信息
3．重啟後刪除、或者使用Unlocker刪除所有的病毒文件
PS：
1．由於病毒變種，可能實際情況與本文描述不同，但清除方法是一定的 本內容來源於電腦硬體
2．由於其具備download馬特徵，除此之外，可能伴隨著其他病毒或流氓軟體。
惡意插件WBForm
相關介紹：
這個程序其實是一個IE的惡意插件，應該屬於Spyware/Adware之類的軟體，會隨著IE一起啟動，而且有時會彈出廣告窗口。
清除方法：
為了徹底刪除它，重新啟動電腦後不要運行IE，直接刪除Windows目錄下的adstate.dat和WindowsSystem32目錄下的mewin.dll文件（如果無法刪除請重新啟動進入安全模式再刪）。然後，運行注冊表編輯器（Regedit），搜索並刪除包含如下關鍵字的所有鍵值即可：3D898C55-74CC-4B7C-B5F1-45913F368388。
惡意插件ACTIVEX
清除方法：
1．打開IE，進入工具-internet選項窗口，在常規選項上單擊設置按鈕彈出設置對話框，單擊查看對象可查看機器上已經安裝的一些ACTIVEX控制項。
2．可以在查看對象窗口中直接刪除控制項，不過這樣刪除只能暫時清除騷擾，要想徹底屏蔽還需要了解它的SLSID值，找到惡意ACTIVEX插件，查看屬性，在常規選項卡上ID後面的就是SLSID了。
3．新建一個REG腳本，內容如下：
[hkey_local_machine/software/microsoft/internet explorer/activex compatibility/{x}](x就是在得到的SLSID)
compatibility flags=dword:00000400
保存後導入注冊表。
「天下搜索」
相關介紹：
一開始從添加刪除裡面想刪除這個插件，一下子就死機了，上搜索如何卸載，例子有很多，總結了下，不外乎二種：手工卸載、工具卸載。
清除方法：
一、手工卸載
1，關閉IE瀏覽器，以免刪除時程序佔用而失敗。
2，打開C:/WINDOWS/Downloaded Program Files/，你可以看到有個「天下搜索.ocx」控制項，右鍵屬性，選擇「相關內容」選項卡，列出了其他相關文件的路徑和文件名，我這里顯示以下幾個文件：
BARHELP22.0.DLL
IEBAR22.0.DLL
TOLLBAR.BMP
HDTBAR.XML
IEBAR.INF
以上文件所在目錄都是C:/WINDOWS/Downloaded Program Files/
但直接打開這個目錄卻又看不到上述文件：！
3，開始-程序-附件-命令提示符
彈出dos窗口，輸入以下命令：
cd.. 回車
cd.. 回車（退到C盤根目錄）
cd winnt 回車
cd Downloaded Program Files 回車
你可以看到我們所要刪除的幾個文件
然後用del命令刪除相關文件
最後回到文件夾C:/WINDOWS/Downloaded Program Files/ 將「天下搜索.ocx」刪除。
4，打開regedit，刪除HEKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer下的兩個關於IE toolbar 下的天下搜索鍵值（因為個人不喜歡用任何的搜索條，把兩個關於toolbar文件夾都刪掉了，記不起這兩個文件夾的名字了，自己慢慢在Internet Explorer 下面找）
5，至此卸載完畢，你可以打開IE瀏覽器，發現已經沒有「天下搜索」了！
偽lsass.exe
相關介紹：
這是個木馬病毒，生成程序不在C盤里。即使你重裝了系統也還是會存在。
清除方法：
把系統盤放在光碟機里，在調為用硬碟啟動。重起機子，查找你的桌面上那個圖標花了，也就是和以前的不一樣了，明顯的不一樣的（或者是你中毒的那一天）。查看屬性，生成日期是什麼，記下來。然後就是比較麻煩的了，把你的電腦里除了C盤的所有盤只要是那個日期的全刪了。我的是12.8號的，我就把是12.8號創建的都刪了（即使你記得你的有些文件不是那天創建的，只要是那個日期就刪，因為它已經被感染了。）再者，還是刪系統文件C盤除外。
把你的網線拔了，重起機子。記得是從硬碟啟動！把你機子上原有的殺毒軟體刪了，裝前面你下載的那個。掃描一遍你的電腦，有可疑的全刪。不能刪的用冰刀強行刪除。還要再刪一遍系統文件還是出盤以外的。觀察你的10分鍾c:WINDOWS/system32/com裡面還有沒有lsass.exe和smss.exe?這時候我的機子沒有了，真的沒有了呢 呵呵高興！
重起，調為正常啟動（不用從硬碟啟動）可以了，我的殺毒過程就是這樣，中間可能有些步驟是不必要的。但我也說不好 所以就把解決的過程寫下來了，希望對大家有用。
記得機子搞好後 用瑞星掃描下有沒有漏洞，有的話就趕快修復。還有360也會查找你的系統有沒有漏洞。
偽realshed惡意程序
相關介紹：
廣告軟體。未經用戶允許，下載並安裝在用戶電腦上；無法徹底卸載；在後台收集用戶信息牟利，危及用戶隱私；頻繁彈出廣告，消耗系統資源，使其運行變慢等。
清除方法：
1．CTRL+ALT+DEL，結束REALSHED進程
2．打開REAPLAYER，在設置內終止它的自動更新和消息中心的相關功能，具體自己摸索下了，我這里沒裝這個大塊頭的播放軟體
3．卸載REAPLAYER，並在相應目錄刪除它的文件夾，將它徹底消滅
如果只是普通的病毒，這樣做應該可以搞定了，還不行的話，你在搜索內搜索realshed，注意打開搜索隱藏文件，或者在CMD窗口下執行DIR REALSHED*.* /A /S，找到這個垃圾的藏身之處
剩下的就是用360的刪除工具把這個垃圾分屍了
另外無論你怎麼操作，都記得要檢查下注冊表，搜索下realshed這幾個字元，把相關項給刪除了
如果這樣還不行，那你可能要使用DRIVERVIEW，檢查下你載入的驅動，把可疑的載入給刪除掉
另外分析報告中以下幾個很可疑，你可以直接把他們清理了
O41 - wgaalmvm - wgaalmvm - C:/WINDOWS/system32/drivers/wgaalmvm.sys - (running) - - -
O41 - boot001 - boot001 - C:/WINDOWS/system32/drivers/boot001.sys - (not running) - - -
O41 - WINIO - WINIO - F:/winio.sys - (not running) - - -
這3項非常可疑，尤其是BOOT001.SYS和WINIO.SYS，建議將其刪除並檢查注冊表清理之.
SpyCrush
相關介紹：
安裝在「我的電腦」的C:/Program Files目錄下，名叫Video ActiveX Access，會把IE主頁全改為http:// protectstand. com /，不會影響上網。！
清除方法：
1．開機進入安全模式（開機的時候一直不停的按F8鍵）。
2．啟動Smit Fraud Fix（就是上面讓下載的那款軟體）。
3．按2，然後enter
4．它會問你是不是要清除Registry，按 Y。
重新啟動電腦，OK，清理SpyCrush完畢
zh130. com彈出窗口
相關介紹：
強制安裝、無法徹底刪除、彈出廣告
清除方法：
殺毒前關閉系統還原：右鍵 我的電腦 ，屬性，系統還原，在所有驅動器上關閉系統還原 打勾即可。
清除IE的臨時文件：打開IE 點工具-->Internet選項 : Internet臨時文件，點「刪除文件」按鈕 ，將 刪除所有離線內容 打勾，點確定刪除。
啟動項目 -->；注冊表 的如下項
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
[N/A]
[N/A]
啟動項目 -->；服務-->Win32服務應用程序 的如下項
[Voolume Shadow Copyre2 / ServiceCopyre9]
啟動項目 -->；服務-->；驅動程序（如果刪不掉，就設置類型為disabled!)
[MSJDrvr / MSJDrvr]
3 WINDOWS清理助手清理 清理
加速器
相關介紹：
DuDu下載加速器是由領先的P2P技術公司千橡互聯開發的一款基於P2P技術的極速下載軟體。
清除方法：
第一次安裝後，在C:Program Files下生成HDP文件夾；在進程里表現出來的是MSHTA.exe和henbang.exe，分別對應的運行窗口和駐留在任務欄上的 henbang，啟動項里會添加「很棒小秘書」（手動安裝時會提示）。卸載它，先在「添加/刪除程序」里，發現有 HAP 和 很棒小秘書 ，直接執行卸載。
注意的是，先執行卸載「HAP」，然後再執行卸載「很棒小秘書」。否則，C:Program FilesHDP依然存在，且程序完整，執行的刪除沒有完成。最後檢查，往system32里寫入的三個文件（二個ini文件，一個hbhap.dll 文件），也成功刪除。
所以，如果大家電腦里有這個軟體且一時無法卸載的或提示pupw.sys錯誤的，可主動安裝一次，然後按上面方法執行卸載。
另檢查一下是否有C:Program FilesHBClient，如果有，說明系統里還裝有裝上 很棒通行證 ，可在添加刪除里執行卸載 Henbang Passport。
「很棒小秘書」卸載方法
相關介紹：
很棒小秘書是很棒公司的代表軟體，它是一個多功能的桌面信息和桌面商務平台。安裝之後，不論使用任何一種搜索引擎，屏幕下方都會彈出與搜索關鍵詞關聯的廣告，而且無論如何也無法徹底刪除。
清除方法：
雙擊c:windowssystem32下的uninstall.exe 或者henbangkiller.exe 即可，
然後刪除這兩個文件和C:Program Fileshenbang文件夾。
如果你是xp sp2版，可以按照以下方法關閉它：
1：首先打開ie，然後選擇「internet選項」
2：選擇「程序」頁，點擊「管理載入項」
3：選中「UrlMonitor Class」，選擇禁用此項
4：OK了
最好運行msconfig將winup.exe的載入項去掉winup.exe
相關介紹：
木馬 winup.exe經常和「很棒小秘書」一同出現，所以也要一起清除。
清除方法：
1．在IE的工具里點管理載入項,禁用Downloadvalue Class,EyeOnIe Class,URLMonitor Class
2．在system32中運行一下henbangkiller.exe 再刪除 winhtp.dll hap.dll xpieknl.dll winup.exe
3．在注冊表中刪除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 鍵
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata鍵
在msconfig裡面還有一個可疑的東西：msstart.exe 在任務管理器里幹掉msstart的進程，然後再到system32目錄下delete掉msstart.exe這個文件。
卸載九魚快車
相關介紹：
九魚快車，彈窗網站，在瀏覽一些網站的時候，那些網站會有一些惡意代碼使你的電腦自動下載IE插件，插件就是這個彈窗廣告了。
清除方法：
1．撥掉網線，重啟電腦，進入安全模式（啟動電腦的時候按F8鍵進入）。
2．在安全模式下，打開我的電腦，搜索九魚快車的名稱www.******.com搜索「*」部分。將搜索出來的文件全部刪除掉。
3．開始-運行，輸入msconfig，在啟動設置里的勾全部取消。退出而不重啟。
4．進入注冊表（運行里輸入regedit），在注冊表裡搜索（*）部分，將搜索出來的值項全部刪除掉
卸載EeyOnIE/4199
清除方法：
1．下載本站的費爾強制刪除工具啟動電腦按F8進入安全模式.
2．刪除以下文件.如果刪除不了就用費爾強制刪除工具.
C:/WINDOWS/system32/biuky.dll
C:/WINDOWS/system32/yeheadk.dll 這個文件在注冊表裡搜索一下值
C:/WINDOWS/system32/drivers/kanfsfm.sys 這個文件在注冊表裡搜索一
C:/WINDOWS/System32/DRIVERS/osrnc.sys
C:/WINDOWS/system32/drivers/yeheadk.sys 注冊表
C:/WINDOWS/system32/drivers/aficthz.sys
C:/WINDOWS/system32/drivers/dadi_g.sys
提示：在開始--運行里輸入 regedit 進入注冊表.
3．保險一下，在我的電腦和注冊表裡搜索一下：EeyOnIE和4199.如果有搜索到關於EeyOnIE和4199的文件，全部刪除掉.最後，我們不防進入啟動項設置（運行里輸入msconfig）…觀察一下啟動里有沒有這兩項相關的值.
4．重新啟動電腦.卸載EeyOnIE/4199完畢.如果還未成功.清多清理一次..
卸載searchsite_pg/3839
相關介紹：
3839在線小游戲的惡意插件
清除方法：
1．建議把這篇文章復制一下。放到記事本里。然後重新啟動電腦，進入安全模式（開機的時候按 F8）。
2．在安全模式下，打開我的電腦。然後點搜索，在搜索框里輸入host，將搜索到的文件打開觀察，應該其中一個有Host: 127.0.0.1 localhost #test這些字。這個不要刪了。刪除除了這個文件之外的其他HOST文件。
3．刪除每個盤下目錄PROGRAFILE/3839在線小游戲/3839.dll文件。
4．在注冊表中（開始--運行 輸入regedit）搜索276999E8-02F7-4a55-ACFD-1F2E94402671和276999E8-02F7-4a55-ACFD-1F2E94402671還有{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A，將搜索出來的值項全部刪除。這都是searchsite_pg/3839惡意插件的。
5．開始--運行 輸入msconfig 然後點裡面的一個啟動，在裡面把有關3839的內容的勾去掉。
6．還是在我的電腦里搜索一下3839.dll ，這是為了保險起見。
OK了。重啟下計算機。
惡意插件ddoc
相關介紹：ddoc惡意軟體和插件都殺不掉，「重啟」和「安全模式」都無法。表現廣告多。速度慢等。
清除方法：
1．用regworkshop搜索注冊表 關鍵字是「a64e86」，將搜索到的結果全部用冰刃icesword刪除掉，
2．HKEY_CLASSES_ROOT/clsid
還有在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Ext/Stats
和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects
這幾個目錄下的值項全部用以上兩個軟體來刪除.
3．清理ddoc成功，重新啟動後看還有沒有ddoc.
UUSEE病毒
相關介紹：
自動安裝，無卸載程序。
清除方法：
1．打開我的電腦，選工具——文件夾選項。
然後點搜索 在第一個框里輸入UUSEE。查找出來的項全部刪除去。卸載UUSEE網路電視就這個樣，簡單！
2．開注冊表（開始——運行：輸入regedit），在注冊表中查找uusee，查找出來的項值全部清除去。
3．開始——運行：輸入msconfig，在啟動項里什麼也不留！切記！
4．重新啟動後再重復以上步驟（除了第三步MSCONFIG之外）。
5．卸載UUSEE網路電視成功，繼續自己該做的事！
rpcc
相關介紹：
這是一款在用戶不知情的情況下自動安裝到用戶電腦上的一款惡意軟體，rpcc會自動訪問網路， 在屏蔽了之後只要你每次啟動IE,QQ之類的這個東西又自動訪問了。rpcc會不斷連接不同地址的25埠，，監聽不同地址的53埠。
清除方法：
1．斷開網路。
2．運行「冰刃」，在結束病毒進程前，先勾選「禁止線程創建和禁止協件功能」，然後結束病毒進程。
3．運行 「sc delete 21A4AFA0」，刪除病毒服務。
4．刪除病毒文件
5．打開 「卡卡上網安全助手」在「系統啟動項管理中」，刪除所有可疑項目。
這時，會發現「rpcc.dll」這個文件刪除不了（在安全模式下也不能刪除），我們需要用 win98啟動盤，或者從光碟機啟動，切換到系統目錄，執行
cd system32
del rpcc.dll
即可刪除。
重啟後更新到最新病毒庫，然後全面殺毒。
NB46工具欄
相關介紹：
NB46工具欄是在IE地址欄下方的一排如網路搜霸什麼的一樣的。進程NB46
清除方法：
1．進入安全模式（電腦啟動的時候按F8，有的電腦是按F2的）。在安全模式里用360檢測NB46文件名稱。
2．將檢測到的文件名搜索，既是打開我的電腦，搜索，輸入檢測到的文件名，將搜索到的文件全部刪除去。然後再搜索NB46文件，不管是EXE還是DLL等文件，都刪除掉。
3．進入啟動服務（開始-運行），輸入msconfig，選擇啟動，將與NB46相關的啟動項全部把勾取消。
4．進入注冊表（開始-運行），輸入regedit，編輯-查找。輸入nb46和檢測到的文件名，見查找出來的值項全部刪除。
5．重新啟動。

8. 電腦問題，流氓軟體怎麼徹底清除

用騰訊管家或者360卸載。然而個別流氓插件咱們自己根本找不到，也卸載不了。
如果能找到位置，管家之類卸載不了，可以進入電腦的安全模式進行刪除。安全模式幾乎可以消滅所有的流氓軟體。不過好麻煩不是嗎？
最徹底的最簡單的辦法就是重裝系統，裝msdn的。不過我裝的瀏覽器主頁也被篡改過了，很煩人

9. 電腦里有惡意軟體，怎麼刪

最好下個360上面有刪除惡意軟體 直接刪除就好啦 如果還不行就可以採用以下方法1、建議用360安全衛士進行電腦體檢及進行木馬雲查殺，這樣可以防止木馬還在，刪除了重啟又來了。

2、首先在桌面上右擊，依次點擊排列圖標，運行桌面清理向導，下一步，勾選「高清電影、假Internet Explorer圖標、淘寶網」這三個需要刪除的圖標，點下一步，完成。（註：這樣可以查看這三個文件的真實文件名）
然後在桌面上會出現一個「未使用的桌面快捷方式」文件夾，打開這個文件夾，裡面就會出現「高清電影、假Internet Explorer圖標、淘寶網」的真實文件名。
3、點開始/運行，輸入regedit回車，進入注冊表編輯器，依次展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到「未使用的桌面快捷方式」中三個文件的名稱，我們要刪除它們，但是在注冊表中右擊這些文件名時，無法直接刪除，需要更改操作許可權才行。操作如下：在注冊表中，右擊這些文件名，點許可權，選擇"組或用戶名稱"中的everyone 添加完全控制許可權，點應用，確定，退出對話框，然後現在注冊表中就可以刪除這些文件名了，刪除之後，在桌面上按F5刷新,高清電影、假Internet Explorer圖標、淘寶網」這三個圖標是否不見了？大功告成！

完成後請得殺毒
望樓主採納

10. 如何清理頑固軟體

刪除頑固文件方法一：採用命令法

我們可以先進入開始運行，然後在運行對話框中輸入：CMD 然後回車進入命令對話框，此時假如C盤下有個名為123文件為頑固文件無法直接刪除，那麼我們可以嘗試使用系統自帶的命令進行刪除。


開始運行命令框
在命令提示符窗口中輸入刪除文件的命令Del，這里我們要刪除的是C盤根目錄下的123文件夾，所以使用的方法是del c:\123 輸入命令之後並回車即可


CMD命令刪除文件方法
輸入命令之後回車問你是否確認，我們要刪除該文件夾，然後選擇Y確認刪除了，如果你不想刪除了就輸入N並回車，這里輸入Y之後並回車。輸入Y之後按回車就可以直接將123文件夾裡面的文件都刪除了，這里需要注意的是，這個命令不會刪除123文件夾，只是將123文件夾裡面的文件進行刪除。Del命令還有其他更多的選項，如果你想了解更多的使用方法，就在命令提示符下輸入Del /? 然後回車，這樣就可以查詢了。

刪除頑固文件方法二：覆蓋原來文件

有的時候一些病毒文件喜歡偽裝成.exe文件，但又無法刪除。比如C盤根目錄存在一個1.exe的程序文件刪除不了，我們可以利用記事本來刪除頑固程序文件。

方法是：我們在病毒文件所在位置空白處，單擊滑鼠右鍵，然後選擇「新建」-然後選擇「文本文件」，之後會打開記事本編輯框，打開記事本之後，在頂部菜欄上的選擇「文件」--然後在下拉列表中選擇「另存為」，如下圖，之後將文件名改成與病毒文件一樣的文件名與格式，如1.exe，然後另存到同樣的位置去覆蓋病毒，之後就發現病毒文件變成普通文件，輕松刪除即可。


另存為


另存為相同名稱相同擴展名文件
需要注意的是,在更改為同樣的名稱並單擊保存按鈕，會彈出文件已經存在，問你是否替換他，我們當然要選擇替換掉他了，因為它是病毒。我們點擊單擊是按鈕即可，這樣就完成了頑固病毒的替換，轉變成普通文件，自然即可刪除。

刪除頑固文件方法三：更改文件的擴展名

有的時候發現某些文件刪除不了，往往是因為某些文件擴展名（文件格式）比較敏感導致無法刪除，不過我們可以通過修改文件擴展名來達到刪除的目的。方法是找到刪除不了的文件，然後在其右鍵上選擇重命名，然後比如將EXE文件改成圖片JPG格式試試，這樣多數也可以刪除那些無法刪除的文件。在更改文件格式的時候會彈出重命名窗口，提示說如果改變文件擴展名，可以會導致文件不可用，確實要更改嗎？我們單擊是按鈕進行確認更改即可，之後重新啟動電腦，再去刪除即可。

刪除頑固文件方法四：利用壓縮包對頑固程序或文件進行刪除

使用壓縮軟體對進行文件壓縮的時候，細心的朋友會發現壓縮軟體有一個獨特的功能，可以選擇壓縮文件後刪除源文件的選項，因此這點剛好可以被我們利用，方法是在頑固程序或者文件上面右鍵，選擇WinRAR壓縮，在彈出的壓縮文件名參數窗口中，記得勾選壓縮後刪除源文件


壓縮頑固文件
勾選之後再單擊確定按鈕即可！這樣就完成了頑固程序和文件的刪除了。


記得一定要勾選上壓縮後刪除源文件
刪除頑固文件方法五：進入電腦安全模式刪除文件

在安全模式中，所有的病毒文件都將不能被運行，因此很多文件都可以輕易刪除，即便是系統文件都可以輕松刪除，因此什麼病毒、頑固文件，在安全模式下都將失去原有的特性，只要找到需要刪除的頑固文件都可以輕松刪除。


進入電腦安全模式刪除頑固文件
刪除頑固文件方法六：藉助專業的頑固文件刪除工具

我們還可以藉助一些專業的頑固文件刪除工具，刪除頑固文件，比如QQ管家、金山衛士與360衛士中都有文件粉碎功能，使用這些軟體的文件粉碎工具同樣可以輕松刪除各類頑固文件。