惡意挖礦程序怎麼卸載

Ⅰ 怎麼徹底刪除惡意程序

用金山網盾 100%完美解決！http://cu003.www.ba.net/ba/tools/batools/kws/kwssetup.exe 點擊或者復制到工具新建任務欄里下載安裝後運行-直接點一鍵修復-掃描後-選擇立即處理-再刷新一遍桌面就可以了~（如果360阻止安裝 先把360退出 然後安裝即可）

Ⅱ 怎樣強制卸載刪除不掉的惡意程序

開機按F8
進入安全模式！
卸吧。
不行就刪吧。
但是要注意：
清理注冊表。
明白嗎？

Ⅲ 惡意軟體如何手動卸載

如果是考題.你只有答利用軟體本身卸載程序卸載,如果不能卸載,就在控制面板裡面.視分數多少自己增加裡面的內容.

1.3721的卸載

首先，用3721自帶的卸載功能卸載3721，但是這個3721網路實名插件是使用Rundll32.exe調用連接庫的，系統無法終止Rundll32.exe進程，所以我們必須重新啟動計算機，按 F8 進入安全模式（F8 只能按一次，千萬不要多按！）之後，單擊 開始 → 運行 regedit.exe 打開注冊表，進入：

HKEY_LOCAL_

刪除鍵：CnsMin，其鍵值為：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32

（如果是win98，這里的 C:WINNTDOWNLO~1 為 C:WINDOWSDOWNLO~1）

HKEY_LOCAL_ ExplorerAdvancedOptions

刪除整個目錄：!CNS

這個目錄在 Internet 選項 -> 高級 中加入了3721網路實名的選項。

HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721

刪除整個目錄：3721

註：如果您安裝了3721的其它軟體，如「極品飛貓」等，則應刪除整個目錄：

HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及

HKEY_CURRENT_USERSoftware3721CnsMin

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

刪除鍵：CNSEnable 其鍵值為：a2c39d5f

刪除鍵：CNSHint 其鍵值為：a2c39d5f

刪除鍵：CNSList 其鍵值為：a2c39d5f

在刪除完注冊表中的項之後，還需要刪除存儲在硬碟中的3721網路實名文件。

刪除如下文件：

C:WINNTDOWNLO~1 目錄下

（如果是win98，這里的 C:WINNTDOWNLO~1 為 C:WINDOWSDOWNLO~1 下同）

2001-08-09 15:34

3721

2001-08-02 17:03 40,960 cnsio.dll

2001-08-08 14:14 102,400 CnsMin.dll

2001-08-24 23:14 42 CnsMin.ini

2001-08-09 10:18 13,848 CnsMinEx.cab

2001-07-06 17:57 32,768 CnsMinEx.dll

2001-08-25 02:52 115 CnsMinEx.ini

2001-08-25 02:51 17,945 CnsMinIO.cab

2001-08-02 17:02 32,768 CnsMinIO.dll

2001-08-24 23:15 40,793 CnsMinUp.cab

C:WINNTDOWNLO~13721 目錄下

2001-08-02 17:03 40,960 cnsio.dll

2001-08-24 15:53 102,400 CnsMin.dll

2001-07-06 17:59 213 CnsMin.inf

2001-08-24 15:48 28,672 CnsMinIO.dll

以上文件全部刪除，這樣3721網路實名「病毒」就從您的計算機中全部清除了。

最後，重新啟動計算機，進入正常模式。現在已經完全沒有3721網路實名的困擾了！

2.阻止「淘寶」網彈出窗口的辦法

IE用戶的免疫方法

如果系統是win 2000/XP/2003，請在「開始」→「運行」中輸入：

notepad.exe %windir%\system32\drivers\etc\hosts

如果系統是win 98/me，請在「開始」→「運行」中輸入：

notepad.exe %windir%\hosts

如果系統提示：

找不到文件hosts.txt是不是創建新的文件？請選擇否

在最後添加如下內容：

#kill taobao

0.0.0.0 www.taobao.com

0.0.0.0 page.taobao.com

0.0.0.0 search.taobao.com

0.0.0.0 taobao.com

0.0.0.0 www.unionsky.cn #掏寶網廣告代理

0.0.0.0 www.allyes.com #掏寶網廣告代理

保存後，重啟計算機即可。(XP/2003系統不需重啟)

如果在前面XX作遇到提示找不到文件hosts.txt，請按照以下步驟保存：

用菜單：文件-->另存為

在「文件另存為」對話框中，把文件類型改為「所有文件(*.*)」

再輸入文件名:

如果系統是win 2000/XP/2003，請輸入（建議復制粘貼）：

%windir%\system32\drivers\etc\hosts

如果系統是win 98/me，請輸入（建議復制粘貼）：

%windir%\hosts

點[確定]按鈕。

用My IE2、GreenBrowser、Maxthon屏蔽辦法：

啟動窗口過濾、網頁內容過濾

把下列網頁加入彈出窗口過濾、網頁內容過濾列表：

http://*.unionsky.cn/*

http://*.unionsky.*/*.*

http://www.unionsky.cn/ ***/*

http://www.unionsky.cn/ ***/*.*

http://adtaobao.allyes.com/ *

3.如何刪除加速器

第一次安裝後，在C:\Program Files下生成HDP文件夾；在進程里表現出來的是MSHTA.exe和henbang.exe，分別對應的運行窗口和駐留在任務欄上的 henbang，啟動項里會添加「很棒小秘書」（手動安裝時會提示）。卸載它，先在「添加/刪除程序」里，發現有 HAP 和 很棒小秘書 ，直接執行卸載。

注意的是，先執行卸載「HAP」，然後再執行卸載「很棒小秘書」。否則，C:\Program Files\HDP依然存在，且程序完整，執行的刪除沒有完成。最後檢查，往system32里寫入的三個文件（二個ini文件，一個hbhap.dll 文件），也成功刪除。

所以，如果大家電腦里有這個軟體且一時無法卸載的或提示pupw.sys錯誤的，可主動安裝一次，然後按上面方法執行卸載。

另檢查一下是否有C:\Program Files\HBClient，如果有，說明系統里還裝有裝上 很棒通行證 ，可在添加刪除里執行卸載 Henbang Passport 。

4.中文通用網址的卸載

首先進入安全模式。把C:\Program Files目錄下的CNNIC目錄給刪除，然後打開注冊表編輯器。在運行-〉regedit，在安全模式下就可以刪除這兩個鍵值了。

在安全模式下把Run目錄下的CdnCtr和ExFilter這兩個鍵值刪除。然後對注冊表進行查找。查找一切和CNNIC、cdnup.exe字元有關的鍵值和目錄。統統刪除。OK。現在再重新啟動機器。煩人的CNNIC終於離我而去了。不過CNNIC這樣被刪除之後。好像會導致不能在IE窗口中輸入中文。不知道有沒有其它人碰到這種情況。還有一個方法可以避免下次再次運行這個煩人的插件。新建一個文本文件，內容如下：

REGEDIT4

#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]

"Compatibility Flags"=dword:00000400

保存為.reg的文件，然後雙擊執行此文件即可。

5.「很棒小秘書」卸載方法

雙擊"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可，

然後刪除這兩個文件和C:\Program Files\henbang文件夾。

如果你是xp sp2版，可以按照以下方法關閉它：

1：首先打開ie，然後選擇「internet選項」

2：選擇「程序」頁，點擊「管理載入項」

3：選中「UrlMonitor Class」，選擇禁用此項

4：OK了

最好運行msconfig將winup.exe的載入項去掉

木馬 winup.exe 徹底刪除方法

木馬 winup.exe經常和「很棒小秘書」一同出現，所以也要一起清除。

1、 在IE的工具里點"管理載入項",禁用Downloadvalue Class , EyeOnIe Class ,

URLMonitor Class

2、在system32中運行一下henbangkiller.exe 再刪除 winhtp.dll hap.dll

xpieknl.dll winup.exe

3、在注冊表中刪除

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 鍵

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata鍵

在msconfig裡面還有一個可疑的東西：msstart.exe 在任務管理器里幹掉msstart的進程, 然後再到system32目錄下delete掉msstart.exe這個文件。

6.「網路豬」與「劃詞搜索」的卸載

網路豬與劃詞搜索雖然可以通過添加\刪除軟體進行卸載，但是總卸載不幹凈，必須要手動刪除安裝目錄。為此你首先需要卸載掉網路豬與劃詞搜索；然後單擊「開始」－「運行」，輸入「msconfig」，回車後在彈出的窗口中選擇「啟動」標簽，在啟動中找到「SEARCH.EXE」，去除前邊的勾選；按「Ctrl+Shift+ESC」打開「任務管理器」，在進程中結束「SEARCH.EXE」；單擊「開始」－「運行」，輸入「regedit」，打開注冊表，搜索「SEARCH.EXE」的項值，刪除相關的項。最後刪除整個安裝目錄。

7 eBay 易趣

詳見常用反制工具

8 青娛樂聊天軟體

控制面板→添加\刪除程序 即可卸載

9 網路搜霸、網路超級搜霸

控制面板→添加\刪除程序 即可卸載

10 一搜工具條

控制面板→添加\刪除程序 即可卸載

11「MMSAssist彩信通」

彩信通共有4個文件一個服務，分別是：
1.C:\windows\system32下的Albus.DAT；
2.C:\windows\system32下alsmt.exe;
3.C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS;
4.C:\programfiles\mmsassist文件夾
5.創建jmediaservice服務

卸載方法：
單單手動刪除上面的文件和服務是徒勞的，刪除後文件會馬上復活，必須藉助工具，徹底卸載方法：
1，在「控制面板」－－「管理工具」－－「服務」，在裡面將「JMediaService」這個服務停止並且設置為禁用。
2，用超級兔子7.72以上版本，打開程序組里找到「超級兔子清理王」，之後找到「專業卸載」，就可以看到你的系統里的「彩信通」，就按下一步進行卸載，之後會提示你重啟你的計算機，重啟後，再重新卸載一次，就可以了。
3.沒有裝超級兔子的也可用unlocker進行卸載，方法：先用unlocker，對mmsassist文件夾進行刪除，第一次無法刪除的，再刪一次，刷新後就沒有了，同樣再刪除system32下面剩下的3處文件，再到安全模式，用惡意軟體清理助手清理注冊表項。

12 「手動卸載天下搜索工具條的方法 」

找到天下搜索所在文件的位置，在C:\Windows\Downloaded Program Files\找到「天下搜索.ocx」這個控制項，右鍵，屬性，選擇「相關內容」選項卡，這里可以看到其他相關文件的路徑和文件名（文件名編號與版本有關），比如：
BARHELP22.0.DLL
IEBAR22.0.DLL
TOLLBAR.BMP
HDTBAR.XML
IEBAR.INF

然後打開命令提示符窗口（開始－程序－附件－命令提示符），輸入以下幾行命令：
cd.. 回車
cd.. 回車（退到C盤根目錄）
cd windows 回車
cd Downloaded Program Files 回車
DIR 回車
看看是否可以看到剛才查到的那幾個相關文件，用del命令刪除它們。
如果不行的話，進入安全模式刪除它們。
再回到剛才的文件夾，將「天下搜索.ocx」刪除。

之後還要修改一下注冊表，清除天下搜索的痕跡。
打開注冊表編輯器（開始－運行－輸入「regedit」），先備份注冊表，然後按F3搜索「天下搜索」，將搜索到的所有項都刪除即可。

13 「卸載酷桌面」

在系統啟動時按F8選擇進入安全模式，點擊開始--控制面板--添加/刪除程序，找到（有的話）並刪除Cool66，。到系統盤/Program Files下刪除Cool66文件夾，然後重啟電腦。
下載超級兔子（ http://www.skycn.com/soft/2993.html ），安裝後再重啟機器到安全模式下，點擊「快速檢測系統」或「下一步」，查找可疑程序和木馬病毒。如果沒有則直接刪除系統盤下Program Files下的LetsCool文件夾。
然後在開始運行下輸入msconfig，在啟動選項里刪除包含C:\Program Files\LetsCool的項目。
然後到正常模式下去下載安裝別的軟體，此時應該無事了。

要阻止它再次安裝，也很簡單，徹底刪除它之後，你在它原來的位置新建一個與它同名的文件夾，然後將這個文件夾的許可權設置為連系統管理員都是「只讀」，取消「寫入」和「運行」的許可權。這樣它就再也裝不進我們的系統了。

Ⅳ 如何清理手機挖礦程序

手機徹底恢復成出場模式，清理掉所有安裝消耗手機性能的東西。

Ⅳ 我網上買了一個重裝系統U盤，重裝系統之後電腦里有一個惡意挖礦軟體，請問把這個卸載了就可以了嗎

直接卸載是不行的，建議「開始」-「運行」，輸入：regedit，打開windows注冊表，點擊上方：「編輯」-「查找」（不要勾選全字匹配，其他都勾上），輸入內容：lovecloud，然後將注冊表中所有與該內容有關的找出，全部刪掉。
你卸載掉該惡意軟體，同時在注冊表中搜不出任何與lovecloud有關的項，才能確定刪除干凈了。

Ⅵ 惡意程序卸載不掉如何辦

這種軟體之所以卸載不掉，是因為有進程保護
可以到安全模式下之後，通過電腦管家軟體管理功能進行卸載
在電腦管家安全報告裡面說過很多這種卸載不掉的軟體，每年都會處理幾千萬種

Ⅶ 如何卸載惡意軟體、

哦，.用這個方法1 打開注冊表依次展開「HEKY LOCAL MACHINE」\「SOFTWARE」\「MICROSOFT」\「WINDOWS」\
「CURRENTVERSION」\ 「UNINSTALL」，單擊其下的程序名，你會在右邊窗口的列表
中看到兩個選項，DISPLAYNAME表明了該程序的名稱，UNINSTALL表明了該程序的卸載
路徑，對其進行卸載路徑進行修改或刪除即可 2 開始搜索，輸入QQ瞄準器的文件名。找到後刪除3最後一定要用優化大師全面清理

Ⅷ 怎樣 刪除 mineros.exe 這種挖礦程序

最近一台安裝了Gitlab的伺服器發生了高負載告警，Cpu使用情況如下：

讓後登錄到伺服器，利用top查看CPU使用情況，這個叫minerd的程序消耗cpu較大，如下圖所示：

這個程序並不是我們的正常服務程序，心裡一想肯定被黑了，然後就搜索了一下這個程序，果真就是個挖礦木馬程序，既然已經知道他是木馬程序，那就看看它是怎麼工作的，然後怎麼修復一下後門。

這個程序放在/opt/minerd下，在確定跟項目不相關的情況下判斷是個木馬程序，果斷kill掉進程，然後刪除/opt下minerd文件。

展