成功清除桌面传媒Deskipn,记录一下

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量8.1k 收藏
点赞数
分类专栏: Windows 文章标签: service dos 活动 c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changezhong/article/details/1449654
版权

无意中,我也中了桌面传媒,这玩儿真TMD流氓,用卡卡,超级兔子,奇虎360均不能彻底删除,自己手动删除注册表项,也是马上又恢复,比较难缠。用卡卡扫描结果如下:

C:/Windows/system32/CreateDomTree.dll (存在)
C:/Windows/system32/CharSet.dll (存在)
C:/Windows/system32/WebPageParser.dll (存在)
C:/Windows/system32/NTService32.dll (存在)
HKEY_CLASSES_ROOT/bho.IEMonitor (存在)
HKEY_CLASSES_ROOT/bho.IEMonitor.1 (存在)
HKEY_CURRENT_USER/Software/DeskATop (存在)
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects/{08A312BB-5409-49FC-9347-54BB7D069AC6} (存在)
HKEY_CLASSES_ROOT/{08A312BB-5409-49FC-9347-54BB7D069AC6} (存在)
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/Windows NT Service32 (活动)
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/Windows NT Service32 (活动)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Windows NT Service32 (活动)
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run <desktop>=["C:/Windows/system32/rundll32.exe" "C:/Windows/system32/NTService32.dll",Run] (存在)
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Control <SystemStartID>=[B6B6B6B6] (存在)
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control <SystemStartID>=[B6B6B6B6] (存在)

与他奋战了一天,终于还是杀掉了。比较艰辛,走了一些弯路,大家第5点开始看,应该就可以删除了
1.记下上面的扫描结果
C:/Windows/system32/CreateDomTree.dll (存在)
C:/Windows/system32/CharSet.dll (存在)
C:/Windows/system32/WebPageParser.dll (存在)
C:/Windows/system32/NTService32.dll (存在)
创建几个文件,并命名为CreateDomTree.dll,CharSet.dll,WebPageParser.dll,NTService32.dll(新建文本文件,改名字即后缀名即可)

2.重起系统,插入一个Dos启动盘(用过Dos应该都留着有吧),进入Dos模式

3.删除
C:/Windows/system32/CreateDomTree.dll
C:/Windows/system32/CharSet.dll
C:/Windows/system32/WebPageParser.dll
C:/Windows/system32/NTService32.dll
请仔细,别删错了!

4.重启,这是会提示NTService32.dll找不到

5.下载Syscheck2,里面有个内核检查功能,如果能扫描到结果,说明你的内核文件已经被改掉了,点击定位文件,发现C:/WINDOWS/system32/drivers/msprotect.sys已经被修改,点击恢复,可以成功恢复此文件。

6.重新运行卡卡,或奇虎360,可清除成功

 

最后,强烈鄙视 桌面传媒 以及通过桌面传媒打广告的公司,是你们助长了桌面传媒的嚣张气焰!

changezhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
毒霸能清除的大小流氓清单(部分)
weixin_34281537的博客
01-27 120
大流氓很棒广告DesktopMediaAlexa工具条青娱乐雅虎助手自卫驱动YOK超级搜索新浪点点通新浪iGame游戏总动员娱乐心空Dudu下载加速器雅虎助手deskipn桌面传媒3721上网助手陈桥小秘书Zcom-数字杂志QQ地址栏搜索插件博采网摘2.0Ebay购物很棒广告网络实名划词搜索Baidu超级搜霸eBay工具条网络猪易趣时尚购物百狗搜索一搜工具条桌面媒体CNNI...
毒霸反间谍&系统清理专家能清除的部分恶意软件清单
weixin_34088598的博客
01-31 97
如果你用最新版本金山反间谍或者系统清理专家,仍然发现不能将流氓软件彻底清除。请完整描述该恶意软件的表现,把有关情况提交在金山论坛bbs.db.kingsoft.com,相关技术人员会协助你解决。以下是金山反间谍&金山系统清理专家【截至2007年1月30更新】部分恶意软件列表。 点击这里[url]http://www.duba.net/zt/ksc/down.shtml[...
【截至2006.12.31】毒霸反间谍可清除的部分流氓软件清单
weixin_34265814的博客
01-27 130
特别提醒,如果你用金山反间谍或金山系统清理专家能发现流氓软件,但是清除失败,请首先尝试重启到安全模式重复操作一次,如果仍然失败,请联系金山客服,或者登录bbs.db.kingsoft.com,访问毒霸论坛,在系统清理专家区提问,把你的情况说明,会有人帮你解决。 马上就是春节了,祝各位网友免遭流氓软件骚扰,节日快乐。 需要下载清理专家的朋友,可以访问这里:[url]h...
为什么Windows时间总是不准(Windows Time服务)
03-16 6705
最近发现电脑的Windows时间总是不对,别人都下班了,自己电脑上的时间还没到点,不爽,去网上搜了一下,与原来是windows Time服务造成的。Windows Time 系统服务保持网络上所有基于 Windows XP 和 Windows Server 2003 的计算机上的日期和时间同步。此服务使用网络时间协议 (NTP) 使计算机时钟同步,以便为网络验证和资源访问请求分配准确的时钟值或
解决IE7安装验证问题
12-07 1311
今天下了个IE7,安装,没想到公司的Windows Copy居然是D版的,FT在网上搜了一下解决方法,给大家分享一下。1.拷贝以下代码,并另存为key.vbsON ERROR RESUME NEXTDim VOL_PROD_KEYif Wscript.arguments.count1 thenVOL_PROD_KEY=InputBox("Powered"&vbCr&vbCr&" 本
在试图“将音量图标放入任务栏”时出错
01-31 1201
在Windows XP中,当进行“控制面板-声音和音频设备属性-设备音量-将音量图标放入任务栏”操作的时候,可能出现以下错误提示:由于没有安装音量控制程序,Windows无法在任务栏上显示音量控制。请使用“控制面板”中的“添加/删除程序”来安装。在“音频”选项卡中点击“音量”按钮,会出现错误提示:Windows不能执行SndVol32.exe。请使用“添加/删除程序”控制面板来安装。
IE6 IE7 并存
03-26 929
对于Web开发人员和测试人员,经常会对应用程序在多浏览器下测试其兼容性,但是安装了ie7后,ie6就不能使用了,对此,特地在网上搜了一下解决方案,并测试了一下,可行! 如果已经安装了ie7,请先卸载ie7 下载并安装IE6绿色版 安装ie7,搞定  
重装ie
11-14 609
假如您的ie浏览器出问题了,想重新装一下和原来版本一样的ie,如果您直接装是无法安装的,系统会提示您您已经安装了该浏览器,那这时该怎么办呢?别着急,原来以前在安装ie浏览器的时候安装程序自动的在系统注册表中留下了ie浏览器已经安装的信息,所以您再一次重新安装时,系统就会出现以上的错误。好了,看解决办法吧!进入注册表!开始----运行-----regedit  找到“HKEY_LOCAL_MAC
IIS Insider
03-31 412
         Most of our web application and remoting server as hosted in IIS. You can click the IIS insider to find Q/A of IIS.          http://www.microsoft.com/technet/community/columns/insider/iisiarc
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8835
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3287
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6052
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1549
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2492
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4003
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4587
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1348
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1399
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5886
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值