安全文件怎么消灭恶意软件

1. win7系统怎么删除恶意软件

您好，方法/
重新启动电脑，按住键盘中的F8键，进入Windows安全模式，是因为在Windows安全模式下，电脑只加载Windows操作系统内核程序，首先排除了恶意软件及文件的干扰程序。
开始 →控制面板→添加/删除程序→更改或删除程序→选中要删除的恶意软件→点击“删除”即可。
在“更改或删除程序”中没有显示的恶意软件，点击其快捷方式，然后右键显示其“属性”，在“属性”中点击“查找目标”。
找到恶意软件运行程序的安装文件夹，在菜单栏中点击“向上”，直到恶意软件的一级安装文件夹，选中该文件夹，删除即可。
要删除恶意文件，在Windows安全模式下，直接找到该文件，删除即可。
在Windows安全模式下，无法直接删除的恶意软件及文件，最后的方法是格式化该硬盘分区。首先要将非恶意文件移动到其他硬盘分区，然后将该硬盘分区快速格式化。要慎用此方法，是因为在该硬盘分区安装的非恶意软件具有不可移动的特性。

2. 什么方法让恶意软件彻底清除！

查杀dll型木马
你可以用这个软件到安全模式下去处理试试：
按杀毒软件提供的路径，记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象）。
如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下）

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

4.搜索注册表里这些文件的键值，删除搜索到的。

5.重启电脑，这个东西应该清除干净了。

3. 如何彻底删除恶意文件

解决方法：在桌面上单击鼠标右键-----排列图标——运行桌面清理向导---下一步
---在你想要删除的图标前打钩，点击确定回到桌面看见生成的一个临时文件夹，再将这个文件夹删除就ok了！
遇到的问题？若在桌面上单击鼠标右键-----排列图标没有“运行桌面清理向导”这一项可以打开----开始在运行中输入“gpedit.msc”点击确定跳到组策略---点击用户配置----管理模板---桌面---删除桌面清理向导---右键属性-----已禁用点击确定这时回到桌面按照前面的做就是了！
2.正解是用360顽固木马专杀里的ie修复
才有效··属于ie劫持
杀软和一般的木马软件都没用··建议以后上网安装金山网盾
专门防止ie劫持
网页挂马··
注意，不是360安全卫士
另外，那个图标是回收站变的，保留了回收站的属性，所以不能删除
注意，注意，你先查杀木马，然后用后面的那个IE修复，全选，多弄几次，直到那个淘宝的图标变成IE的图标，就可以了！

4. 如何清除文件中的恶意软件

用360安全卫士一般都可以卸掉，另外瑞星杀毒软件有一个粉碎文件功能也可以做到

5. 怎样彻底删除恶意软件

您好，一些软件的缓存的缩略图，需要清理手机中的垃圾文件。

手机垃圾较多会使手机运行变慢、变卡，腾讯手机管家为用户提供的“垃圾清理”功能，可以完美解决您的这一问题，您可根据以下步骤进行操作：

1.安装腾讯手机管家并进入界面，在健康优化中找到垃圾清理一栏：

以上为手机垃圾清理方式的简单介绍，管家除了垃圾清理的功能外，还提供了病毒查杀、骚扰拦截、手机防盗、隐私保护等安全防护功能，并主动满足用户：流量监控、手机加速、软件管理、电池健康、手机空间管理、软件搬家等个性化的手机管理需求。是众多用户推荐、并使用的手机安全管理软件。您可尽情来体验！

6. 完整的Windows 10恶意软件删除指南

AV-TEST Institute每天注册超过350,000个新的恶意程序。如果你已经足够长时间使用计算机，那么几乎可以保证你有恶意软件的个人经验，而你肯定并不孤单。在2018年，已有超过8亿恶意软件感染，恶意软件率没有显示出放缓的迹象。

此Windows 10恶意软件删除指南的目的是为您提供所需的知识和技能，以消除您可能遇到的任何活动的恶意软件感染，以便您可以收回您的隐私和安全。尽管网络犯罪分子每天都会发布新的恶意软件，但幸运的是，如何保护自己免受恶意软件侵害的方法更为明显。

信不信由你，您通常不需要防病毒来告诉您的计算机受到恶意软件感染。如果您知道在哪里查看，您应该能够发现某些内容并不完全正确，并且恶意软件的存在通常就是答案。以下是您的计算机受恶意软件感染的15种最常见的警告标志：

现在您已熟悉计算机受恶意软件感染的15种最常见警告标志，现在是时候仔细查看您需要采取的确切步骤来消除恶意软件感染。

步骤1：断开PC与Internet的连接

每当您怀疑您的PC可能感染了恶意软件时，您首先要做的就是将其与互联网断开连接。为什么？因为网络犯罪分子不再有兴趣造成混乱和破坏计算机只是为了好玩。这些天，黑客想赚钱，而你的数据基本上都是黄金。许多恶意软件都在后台安静地监视您的活动，并将您的个人信息发送到某个远程服务器。

恶意软件现在通常也能够将自身更新为其创建者在线分发的新版本，恶意软件创建者甚至可以远程发出命令来调整恶意软件并修改其行为。通过在您开始怀疑恶意软件感染时立即断开PC与Internet的连接，可以大大增加成功删除恶意软件的机会。

第2步：备份文件

如果您的计算机上有任何您不想丢失的文件，则应备份它们并将它们存储在远程存储设备或另一台计算机上。简单地将它们复制到受感染操作系统的硬盘驱动器上的另一个文件夹是不够的，因为它几乎可以保证恶意软件能够到达它们。

当然，您可以手动备份文件，但有许多优秀的免费数据备份软件解决方案可以让您的生活更轻松。例如，Clonezilla是一个免费的磁盘克隆和部署解决方案，可以创建整个硬盘的完整备份并根据您的命令进行恢复。

无论您如何备份文件，都应始终验证备份是否真正有效。虽然这个步骤听起来不必要，但我们强烈建议您不要跳过它，因为您可能会非常后悔。

第3步：删除临时文件

临时文件是在创建新文件时临时包含信息的文件。恶意软件创建者喜欢临时文件，因为它们允许他们相对容易地安装恶意软件而不另行通知。事实上，当您看到临时文件夹中突然出现大量临时文件时，您经常会发现您的计算机已被恶意软件感染。

由于只需几秒钟就可以完全删除它们，因此在进入本指南的实际恶意软件删除部分之前，这是值得的。要删除Windows 10中的临时文件：

您还可以删除占用宝贵磁盘空间的其他项目，包括下载文件夹中的文件，Windows Update中所有已安装更新的副本，图片副本，视频和文档缩略图，Windows升级日志，回收站中的文件，交付优化文件等等。

第4步：进入安全模式

所有版本的Windows 10都带有安全模式，这是一种特殊的启动选项，可以在基本状态下使用有限的文件和驱动程序启动操作系统。安全模式对于解决软件和硬件问题非常有用，并且在删除恶意软件时也非常有用，因为它使恶意软件更难以通过隐藏在自己的视线中来逃避反恶意软件解决方案。

第5步：删除恶意软件

现在您的Windows 10计算机处于安全模式并且您的文件已安全备份，现在是时候删除一直让您的生活变得如此困难的恶意恶意软件。

首先，打开“开始”菜单，然后键入“控制面板”。您应该将控制面板应用程序视为建议的结果。打开它并选择“程序”，然后选择“程序和功能”。根据计算机上安装的应用程序数量，可能需要一段时间才能加载，因此请耐心等待。

现在，单击“已安装”过滤器按安装日期对应用程序进行排序，并仔细查看列表并尝试查看所有看起来不熟悉的应用程序。您很可能不小心安装了与合法软件捆绑在一起的恶意应用程序，并且您可以像其他任何Windows应用程序一样卸载它。

但是，不要指望只是通过卸载恶意应用程序就可以解决您的问题。该应用程序可能允许其他恶意软件悄悄渗入您的计算机，如果确实如此，您可以确定您不会在已安装的程序和功能列表中看到它。

要真正从您的计算机中删除所有恶意软件，请下载并使用许多免费提供的恶意软件删除工具中的至少一种。

如果你相信开源软件，你可以从ClamWin Free Antivirus开始，这是一个免费的开源防病毒工具，为Windows提供Clam AntiVirus引擎的图形用户界面。ClamWin Free Antivirus对病毒和间谍软件具有很高的检测率，但我们不建议将其作为唯一的恶意软件清除工具。

相反，将它与Malwarebytes的免费版本结合使用，Malwarebytes是一种专业的反恶意软件解决方案，可以全面防御传统防病毒解决方案不够智能的威胁。您可以无限期地使用免费版本，还有一个为期14天的高级试用版，可让您体验Malwarebytes提供的所有功能。

当然，有许多其他恶意软件清除工具可用，但一两个应该就足够了。

恢复您的系统

如果其他一切都失败了，您可以随时将系统恢复到上一个​​工作版本，只要您在计算机被感染之前启用了该功能。

删除过程后

每次删除恶意软件都应遵循某些系统维护任务：

防止另一个恶意软件感染

为了防止其他恶意软件感染，您应该使用功能强大的反恶意软件解决方案来改善您的网络防御。好消息是Windows 10已经配备了一个：Windows Defender。您可以从“设置”应用中检查Windows Defender是否处于活动状态。只需转到“更新和安全”，然后选择Windows安全性。

还有一些着名的免费反恶意软件解决方案，如Avira和Avast，它们提供了一个引人注目的替代Windows Defender和承诺机器学习病毒保护，梦幻般的威胁检测，以及实时扫描，不会影响性能你的电脑。

请记住，不建议同时使用多个实时反恶意软件产品，因为它们可能会阻止彼此做他们应该做的事情。

阅读完整的Windows 10恶意软件删除指南后，您应该可以相对轻松地从大多数恶意软件感染中恢复。当然，新的漏洞一直在被发现，很少有黑客利用它们来创建利用漏洞的恶意软件。您可以做的最好的事情是保护您的数据安全备份，并通过安装有效的反恶意软件解决方案使恶意软件更难以感染您的计算机。

7. 恶意程序的清除方法

如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。下面的文章中笔者就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，笔者无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。
恶意插件Safobj
相关介绍：
捆绑安装，系统速度变慢，没有卸载项/无法卸载，强制安装，干扰其它软件正常运行，
清除方法：
重新注册IE项，修复IE注册。从开始->；运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。
到down. 45it. com下载KillBox.exe。在C:/Program Files/Internet Explorer/目录下，把LIB目录或Supdate.log删除。
跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：
用记事本在C:/WINDOWS/system32/drivers/etc/目录下打开HOSTS 。
在里面检查有没有网址，有则删除。
或在前面加
127．0.0.1
保存后屏蔽掉。
如果是弹出的信使：
从开始->；运行，输入命令：
net stop msg
net stop alert
即终止信使服务。
恶意插件MMSAssist
相关介绍：
这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件，并采用了类似于木马的Hook（钩子）技术，常规的方法也很难删除它，而且很占用系统的资源。
清除方法：
方法一：它安装目录里第一个文件夹有个.ini文件，它自动从http://update. borlander. cn/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。
安全模式下，右键点击我的电脑-管理-服务-禁用jmediaservice服务，删除C:/windows/system32下的Albus.DAT，删除C:/WINDOWS/SYSTEM32/DRIVERS下的Albus.SYS，删除彩信通的安装文件夹，开始-运行-regedit-查找所有MMSAssist并删除，如果怕注册表还有彩信通的垃圾存在，下载个超级兔子扫描下注册表再一一删除，你也可以试试超级兔子的超级卸载功能。
要阻止它再次安装，也很简单。彻底删除它之后，你在它原来的位置新建一个与它同名的文件夹，然后将这个文件夹的权限设置为连系统管理员都是“只读”，取消“写入”和“运行”的权限。这样它就再也装不进我们的系统了。
方法二：用冰刃IceSword v1.18显示这些文件：c:/program files/mmsassist文件夹、windows/system32/albus.dat、windows/system32/drivers/Albus.SYS，把mmsassist文件夹及其子文件夹中的文件一一删除，把albus.dat、albus.sys删除。再到c:/program files下面看一下，mmsassist里又回来的两个文件，不过不要紧张，删除mmsassist文件夹，刷新，文件夹已经不见了。如果还不放心，可以进入regedit，搜索mmsassist，把带有mmsassist相关字样的键值一一清除！
恶意插件popnts.dll
相关介绍：
求助SREng日志整理出来的，主要表现是弹出广告，在收到邮件后，发现这个东东跟前段时间整理的流氓软件0848/soa几乎一致，看来也只是一个毫无新意的升级版
病毒文件及文件夹
%windir%/winamps.exe
%windir%/realupdate.exe
%windir%/POPNTS.DLL
%windir%/ScNotify.dll
%system%/{pchome}/.setupf/
添加注册表启动项
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
updatereal %windir%/realupdate.exe other
winsamps %windir%/winamps.exe
冒充微软信息的启动项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify]
ScCardLogn %windir%/ScNotify.dll
添加一个BHO
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID]
[HKEY_CLASSES_ROOT/CLSID]
{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%/POPNTS.DLL
清除方法：
1．停止winamps.exe、realupdate.exeviruspe. com的进程
2．删除添加的所有注册表信息
3．重启后删除、或者使用Unlocker删除所有的病毒文件
PS：
1．由于病毒变种，可能实际情况与本文描述不同，但清除方法是一定的 本内容来源于电脑硬件
2．由于其具备download马特征，除此之外，可能伴随着其他病毒或流氓软件。
恶意插件WBForm
相关介绍：
这个程序其实是一个IE的恶意插件，应该属于Spyware/Adware之类的软件，会随着IE一起启动，而且有时会弹出广告窗口。
清除方法：
为了彻底删除它，重新启动电脑后不要运行IE，直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件（如果无法删除请重新启动进入安全模式再删）。然后，运行注册表编辑器（Regedit），搜索并删除包含如下关键字的所有键值即可：3D898C55-74CC-4B7C-B5F1-45913F368388。
恶意插件ACTIVEX
清除方法：
1．打开IE，进入工具-internet选项窗口，在常规选项上单击设置按钮弹出设置对话框，单击查看对象可查看机器上已经安装的一些ACTIVEX控件。
2．可以在查看对象窗口中直接删除控件，不过这样删除只能暂时清除骚扰，要想彻底屏蔽还需要了解它的SLSID值，找到恶意ACTIVEX插件，查看属性，在常规选项卡上ID后面的就是SLSID了。
3．新建一个REG脚本，内容如下：
[hkey_local_machine/software/microsoft/internet explorer/activex compatibility/{x}](x就是在得到的SLSID)
compatibility flags=dword:00000400
保存后导入注册表。
“天下搜索”
相关介绍：
一开始从添加删除里面想删除这个插件，一下子就死机了，上搜索如何卸载，例子有很多，总结了下，不外乎二种：手工卸载、工具卸载。
清除方法：
一、手工卸载
1，关闭IE浏览器，以免删除时程序占用而失败。
2，打开C:/WINDOWS/Downloaded Program Files/，你可以看到有个“天下搜索.ocx”控件，右键属性，选择“相关内容”选项卡，列出了其他相关文件的路径和文件名，我这里显示以下几个文件：
BARHELP22.0.DLL
IEBAR22.0.DLL
TOLLBAR.BMP
HDTBAR.XML
IEBAR.INF
以上文件所在目录都是C:/WINDOWS/Downloaded Program Files/
但直接打开这个目录却又看不到上述文件：！
3，开始-程序-附件-命令提示符
弹出dos窗口，输入以下命令：
cd.. 回车
cd.. 回车（退到C盘根目录）
cd winnt 回车
cd Downloaded Program Files 回车
你可以看到我们所要删除的几个文件
然后用del命令删除相关文件
最后回到文件夹C:/WINDOWS/Downloaded Program Files/ 将“天下搜索.ocx”删除。
4，打开regedit，删除HEKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer下的两个关于IE toolbar 下的天下搜索键值（因为个人不喜欢用任何的搜索条，把两个关于toolbar文件夹都删掉了，记不起这两个文件夹的名字了，自己慢慢在Internet Explorer 下面找）
5，至此卸载完毕，你可以打开IE浏览器，发现已经没有“天下搜索”了！
伪lsass.exe
相关介绍：
这是个木马病毒，生成程序不在C盘里。即使你重装了系统也还是会存在。
清除方法：
把系统盘放在光驱里，在调为用硬盘启动。重起机子，查找你的桌面上那个图标花了，也就是和以前的不一样了，明显的不一样的（或者是你中毒的那一天）。查看属性，生成日期是什么，记下来。然后就是比较麻烦的了，把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的，我就把是12.8号创建的都删了（即使你记得你的有些文件不是那天创建的，只要是那个日期就删，因为它已经被感染了。）再者，还是删系统文件C盘除外。
把你的网线拔了，重起机子。记得是从硬盘启动！把你机子上原有的杀毒软件删了，装前面你下载的那个。扫描一遍你的电脑，有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS/system32/com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了，真的没有了呢 呵呵高兴！
重起，调为正常启动（不用从硬盘启动）可以了，我的杀毒过程就是这样，中间可能有些步骤是不必要的。但我也说不好 所以就把解决的过程写下来了，希望对大家有用。
记得机子搞好后 用瑞星扫描下有没有漏洞，有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
伪realshed恶意程序
相关介绍：
广告软件。未经用户允许，下载并安装在用户电脑上；无法彻底卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。
清除方法：
1．CTRL+ALT+DEL，结束REALSHED进程
2．打开REAPLAYER，在设置内终止它的自动更新和消息中心的相关功能，具体自己摸索下了，我这里没装这个大块头的播放软件
3．卸载REAPLAYER，并在相应目录删除它的文件夹，将它彻底消灭
如果只是普通的病毒，这样做应该可以搞定了，还不行的话，你在搜索内搜索realshed，注意打开搜索隐藏文件，或者在CMD窗口下执行DIR REALSHED*.* /A /S，找到这个垃圾的藏身之处
剩下的就是用360的删除工具把这个垃圾分尸了
另外无论你怎么操作，都记得要检查下注册表，搜索下realshed这几个字符，把相关项给删除了
如果这样还不行，那你可能要使用DRIVERVIEW，检查下你加载的驱动，把可疑的加载给删除掉
另外分析报告中以下几个很可疑，你可以直接把他们清理了
O41 - wgaalmvm - wgaalmvm - C:/WINDOWS/system32/drivers/wgaalmvm.sys - (running) - - -
O41 - boot001 - boot001 - C:/WINDOWS/system32/drivers/boot001.sys - (not running) - - -
O41 - WINIO - WINIO - F:/winio.sys - (not running) - - -
这3项非常可疑，尤其是BOOT001.SYS和WINIO.SYS，建议将其删除并检查注册表清理之.
SpyCrush
相关介绍：
安装在“我的电脑”的C:/Program Files目录下，名叫Video ActiveX Access，会把IE主页全改为http:// protectstand. com /，不会影响上网。！
清除方法：
1．开机进入安全模式（开机的时候一直不停的按F8键）。
2．启动Smit Fraud Fix（就是上面让下载的那款软件）。
3．按2，然后enter
4．它会问你是不是要清除Registry，按 Y。
重新启动电脑，OK，清理SpyCrush完毕
zh130. com弹出窗口
相关介绍：
强制安装、无法彻底删除、弹出广告
清除方法：
杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。
启动项目 -->；注册表 的如下项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
[N/A]
[N/A]
启动项目 -->；服务-->Win32服务应用程序 的如下项
[Voolume Shadow Copyre2 / ServiceCopyre9]
启动项目 -->；服务-->；驱动程序（如果删不掉，就设置类型为disabled!)
[MSJDrvr / MSJDrvr]
3 WINDOWS清理助手清理 清理
加速器
相关介绍：
DuDu下载加速器是由领先的P2P技术公司千橡互联开发的一款基于P2P技术的极速下载软件。
清除方法：
第一次安装后，在C:Program Files下生成HDP文件夹；在进程里表现出来的是MSHTA.exe和henbang.exe，分别对应的运行窗口和驻留在任务栏上的 henbang，启动项里会添加“很棒小秘书”（手动安装时会提示）。卸载它，先在“添加/删除程序”里，发现有 HAP 和 很棒小秘书 ，直接执行卸载。
注意的是，先执行卸载“HAP”，然后再执行卸载“很棒小秘书”。否则，C:Program FilesHDP依然存在，且程序完整，执行的删除没有完成。最后检查，往system32里写入的三个文件（二个ini文件，一个hbhap.dll 文件），也成功删除。
所以，如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的，可主动安装一次，然后按上面方法执行卸载。
另检查一下是否有C:Program FilesHBClient，如果有，说明系统里还装有装上 很棒通行证 ，可在添加删除里执行卸载 Henbang Passport。
“很棒小秘书”卸载方法
相关介绍：
很棒小秘书是很棒公司的代表软件，它是一个多功能的桌面信息和桌面商务平台。安装之后，不论使用任何一种搜索引擎，屏幕下方都会弹出与搜索关键词关联的广告，而且无论如何也无法彻底删除。
清除方法：
双击c:windowssystem32下的uninstall.exe 或者henbangkiller.exe 即可，
然后删除这两个文件和C:Program Fileshenbang文件夹。
如果你是xp sp2版，可以按照以下方法关闭它：
1：首先打开ie，然后选择“internet选项”
2：选择“程序”页，点击“管理加载项”
3：选中“UrlMonitor Class”，选择禁用此项
4：OK了
最好运行msconfig将winup.exe的加载项去掉winup.exe
相关介绍：
木马 winup.exe经常和“很棒小秘书”一同出现，所以也要一起清除。
清除方法：
1．在IE的工具里点管理加载项,禁用Downloadvalue Class,EyeOnIe Class,URLMonitor Class
2．在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll xpieknl.dll winup.exe
3．在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键
在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉msstart的进程，然后再到system32目录下delete掉msstart.exe这个文件。
卸载九鱼快车
相关介绍：
九鱼快车，弹窗网站，在浏览一些网站的时候，那些网站会有一些恶意代码使你的电脑自动下载IE插件，插件就是这个弹窗广告了。
清除方法：
1．拨掉网线，重启电脑，进入安全模式（启动电脑的时候按F8键进入）。
2．在安全模式下，打开我的电脑，搜索九鱼快车的名称www.******.com搜索“*”部分。将搜索出来的文件全部删除掉。
3．开始-运行，输入msconfig，在启动设置里的勾全部取消。退出而不重启。
4．进入注册表（运行里输入regedit），在注册表里搜索（*）部分，将搜索出来的值项全部删除掉
卸载EeyOnIE/4199
清除方法：
1．下载本站的费尔强制删除工具启动电脑按F8进入安全模式.
2．删除以下文件.如果删除不了就用费尔强制删除工具.
C:/WINDOWS/system32/biuky.dll
C:/WINDOWS/system32/yeheadk.dll 这个文件在注册表里搜索一下值
C:/WINDOWS/system32/drivers/kanfsfm.sys 这个文件在注册表里搜索一
C:/WINDOWS/System32/DRIVERS/osrnc.sys
C:/WINDOWS/system32/drivers/yeheadk.sys 注册表
C:/WINDOWS/system32/drivers/aficthz.sys
C:/WINDOWS/system32/drivers/dadi_g.sys
提示：在开始--运行里输入 regedit 进入注册表.
3．保险一下，在我的电脑和注册表里搜索一下：EeyOnIE和4199.如果有搜索到关于EeyOnIE和4199的文件，全部删除掉.最后，我们不防进入启动项设置（运行里输入msconfig）…观察一下启动里有没有这两项相关的值.
4．重新启动电脑.卸载EeyOnIE/4199完毕.如果还未成功.清多清理一次..
卸载searchsite_pg/3839
相关介绍：
3839在线小游戏的恶意插件
清除方法：
1．建议把这篇文章复制一下。放到记事本里。然后重新启动电脑，进入安全模式（开机的时候按 F8）。
2．在安全模式下，打开我的电脑。然后点搜索，在搜索框里输入host，将搜索到的文件打开观察，应该其中一个有Host: 127.0.0.1 localhost #test这些字。这个不要删了。删除除了这个文件之外的其他HOST文件。
3．删除每个盘下目录PROGRAFILE/3839在线小游戏/3839.dll文件。
4．在注册表中（开始--运行 输入regedit）搜索276999E8-02F7-4a55-ACFD-1F2E94402671和276999E8-02F7-4a55-ACFD-1F2E94402671还有{25F97EB4-1C02-45BA-BA0C-E67AACE64D4A，将搜索出来的值项全部删除。这都是searchsite_pg/3839恶意插件的。
5．开始--运行 输入msconfig 然后点里面的一个启动，在里面把有关3839的内容的勾去掉。
6．还是在我的电脑里搜索一下3839.dll ，这是为了保险起见。
OK了。重启下计算机。
恶意插件ddoc
相关介绍：ddoc恶意软件和插件都杀不掉，“重启”和“安全模式”都无法。表现广告多。速度慢等。
清除方法：
1．用regworkshop搜索注册表 关键字是“a64e86”，将搜索到的结果全部用冰刃icesword删除掉，
2．HKEY_CLASSES_ROOT/clsid
还有在HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Ext/Stats
和HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects
这几个目录下的值项全部用以上两个软件来删除.
3．清理ddoc成功，重新启动后看还有没有ddoc.
UUSEE病毒
相关介绍：
自动安装，无卸载程序。
清除方法：
1．打开我的电脑，选工具——文件夹选项。
然后点搜索 在第一个框里输入UUSEE。查找出来的项全部删除去。卸载UUSEE网络电视就这个样，简单！
2．开注册表（开始——运行：输入regedit），在注册表中查找uusee，查找出来的项值全部清除去。
3．开始——运行：输入msconfig，在启动项里什么也不留！切记！
4．重新启动后再重复以上步骤（除了第三步MSCONFIG之外）。
5．卸载UUSEE网络电视成功，继续自己该做的事！
rpcc
相关介绍：
这是一款在用户不知情的情况下自动安装到用户电脑上的一款恶意软件，rpcc会自动访问网络， 在屏蔽了之后只要你每次启动IE,QQ之类的这个东西又自动访问了。rpcc会不断连接不同地址的25端口，，监听不同地址的53端口。
清除方法：
1．断开网络。
2．运行“冰刃”，在结束病毒进程前，先勾选“禁止线程创建和禁止协件功能”，然后结束病毒进程。
3．运行 “sc delete 21A4AFA0”，删除病毒服务。
4．删除病毒文件
5．打开 “卡卡上网安全助手”在“系统启动项管理中”，删除所有可疑项目。
这时，会发现“rpcc.dll”这个文件删除不了（在安全模式下也不能删除），我们需要用 win98启动盘，或者从光驱启动，切换到系统目录，执行
cd system32
del rpcc.dll
即可删除。
重启后更新到最新病毒库，然后全面杀毒。
NB46工具栏
相关介绍：
NB46工具栏是在IE地址栏下方的一排如网络搜霸什么的一样的。进程NB46
清除方法：
1．进入安全模式（电脑启动的时候按F8，有的电脑是按F2的）。在安全模式里用360检测NB46文件名称。
2．将检测到的文件名搜索，既是打开我的电脑，搜索，输入检测到的文件名，将搜索到的文件全部删除去。然后再搜索NB46文件，不管是EXE还是DLL等文件，都删除掉。
3．进入启动服务（开始-运行），输入msconfig，选择启动，将与NB46相关的启动项全部把勾取消。
4．进入注册表（开始-运行），输入regedit，编辑-查找。输入nb46和检测到的文件名，见查找出来的值项全部删除。
5．重新启动。

8. 电脑问题，流氓软件怎么彻底清除

用腾讯管家或者360卸载。然而个别流氓插件咱们自己根本找不到，也卸载不了。
如果能找到位置，管家之类卸载不了，可以进入电脑的安全模式进行删除。安全模式几乎可以消灭所有的流氓软件。不过好麻烦不是吗？
最彻底的最简单的办法就是重装系统，装msdn的。不过我装的浏览器主页也被篡改过了，很烦人

9. 电脑里有恶意软件，怎么删

最好下个360上面有删除恶意软件 直接删除就好啦 如果还不行就可以采用以下方法1、建议用360安全卫士进行电脑体检及进行木马云查杀，这样可以防止木马还在，删除了重启又来了。

2、首先在桌面上右击，依次点击排列图标，运行桌面清理向导，下一步，勾选“高清电影、假Internet Explorer图标、淘宝网”这三个需要删除的图标，点下一步，完成。（注：这样可以查看这三个文件的真实文件名）
然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“高清电影、假Internet Explorer图标、淘宝网”的真实文件名。
3、点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称，我们要删除它们，但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行。操作如下：在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上按F5刷新,高清电影、假Internet Explorer图标、淘宝网”这三个图标是否不见了？大功告成！

完成后请得杀毒
望楼主采纳

10. 如何清理顽固软件

删除顽固文件方法一：采用命令法

我们可以先进入开始运行，然后在运行对话框中输入：CMD 然后回车进入命令对话框，此时假如C盘下有个名为123文件为顽固文件无法直接删除，那么我们可以尝试使用系统自带的命令进行删除。


开始运行命令框
在命令提示符窗口中输入删除文件的命令Del，这里我们要删除的是C盘根目录下的123文件夹，所以使用的方法是del c:\123 输入命令之后并回车即可


CMD命令删除文件方法
输入命令之后回车问你是否确认，我们要删除该文件夹，然后选择Y确认删除了，如果你不想删除了就输入N并回车，这里输入Y之后并回车。输入Y之后按回车就可以直接将123文件夹里面的文件都删除了，这里需要注意的是，这个命令不会删除123文件夹，只是将123文件夹里面的文件进行删除。Del命令还有其他更多的选项，如果你想了解更多的使用方法，就在命令提示符下输入Del /? 然后回车，这样就可以查询了。

删除顽固文件方法二：覆盖原来文件

有的时候一些病毒文件喜欢伪装成.exe文件，但又无法删除。比如C盘根目录存在一个1.exe的程序文件删除不了，我们可以利用记事本来删除顽固程序文件。

方法是：我们在病毒文件所在位置空白处，单击鼠标右键，然后选择“新建”-然后选择“文本文件”，之后会打开记事本编辑框，打开记事本之后，在顶部菜栏上的选择“文件”--然后在下拉列表中选择“另存为”，如下图，之后将文件名改成与病毒文件一样的文件名与格式，如1.exe，然后另存到同样的位置去覆盖病毒，之后就发现病毒文件变成普通文件，轻松删除即可。


另存为


另存为相同名称相同扩展名文件
需要注意的是,在更改为同样的名称并单击保存按钮，会弹出文件已经存在，问你是否替换他，我们当然要选择替换掉他了，因为它是病毒。我们点击单击是按钮即可，这样就完成了顽固病毒的替换，转变成普通文件，自然即可删除。

删除顽固文件方法三：更改文件的扩展名

有的时候发现某些文件删除不了，往往是因为某些文件扩展名（文件格式）比较敏感导致无法删除，不过我们可以通过修改文件扩展名来达到删除的目的。方法是找到删除不了的文件，然后在其右键上选择重命名，然后比如将EXE文件改成图片JPG格式试试，这样多数也可以删除那些无法删除的文件。在更改文件格式的时候会弹出重命名窗口，提示说如果改变文件扩展名，可以会导致文件不可用，确实要更改吗？我们单击是按钮进行确认更改即可，之后重新启动电脑，再去删除即可。

删除顽固文件方法四：利用压缩包对顽固程序或文件进行删除

使用压缩软件对进行文件压缩的时候，细心的朋友会发现压缩软件有一个独特的功能，可以选择压缩文件后删除源文件的选项，因此这点刚好可以被我们利用，方法是在顽固程序或者文件上面右键，选择WinRAR压缩，在弹出的压缩文件名参数窗口中，记得勾选压缩后删除源文件


压缩顽固文件
勾选之后再单击确定按钮即可！这样就完成了顽固程序和文件的删除了。


记得一定要勾选上压缩后删除源文件
删除顽固文件方法五：进入电脑安全模式删除文件

在安全模式中，所有的病毒文件都将不能被运行，因此很多文件都可以轻易删除，即便是系统文件都可以轻松删除，因此什么病毒、顽固文件，在安全模式下都将失去原有的特性，只要找到需要删除的顽固文件都可以轻松删除。


进入电脑安全模式删除顽固文件
删除顽固文件方法六：借助专业的顽固文件删除工具

我们还可以借助一些专业的顽固文件删除工具，删除顽固文件，比如QQ管家、金山卫士与360卫士中都有文件粉碎功能，使用这些软件的文件粉碎工具同样可以轻松删除各类顽固文件。