恶意挖矿程序怎么卸载

Ⅰ 怎么彻底删除恶意程序

用金山网盾 100%完美解决！http://cu003.www.ba.net/ba/tools/batools/kws/kwssetup.exe 点击或者复制到工具新建任务栏里下载安装后运行-直接点一键修复-扫描后-选择立即处理-再刷新一遍桌面就可以了~（如果360阻止安装 先把360退出 然后安装即可）

Ⅱ 怎样强制卸载删除不掉的恶意程序

开机按F8
进入安全模式！
卸吧。
不行就删吧。
但是要注意：
清理注册表。
明白吗？

Ⅲ 恶意软件如何手动卸载

如果是考题.你只有答利用软件本身卸载程序卸载,如果不能卸载,就在控制面板里面.视分数多少自己增加里面的内容.

1.3721的卸载

首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击 开始 → 运行 regedit.exe 打开注册表，进入：

HKEY_LOCAL_

删除键：CnsMin，其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32

（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）

HKEY_LOCAL_ ExplorerAdvancedOptions

删除整个目录：!CNS

这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721

删除整个目录：3721

注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除整个目录：

HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及

HKEY_CURRENT_USERSoftware3721CnsMin

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

删除键：CNSEnable 其键值为：a2c39d5f

删除键：CNSHint 其键值为：a2c39d5f

删除键：CNSList 其键值为：a2c39d5f

在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

删除如下文件：

C:WINNTDOWNLO~1 目录下

（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）

2001-08-09 15:34

3721

2001-08-02 17:03 40,960 cnsio.dll

2001-08-08 14:14 102,400 CnsMin.dll

2001-08-24 23:14 42 CnsMin.ini

2001-08-09 10:18 13,848 CnsMinEx.cab

2001-07-06 17:57 32,768 CnsMinEx.dll

2001-08-25 02:52 115 CnsMinEx.ini

2001-08-25 02:51 17,945 CnsMinIO.cab

2001-08-02 17:02 32,768 CnsMinIO.dll

2001-08-24 23:15 40,793 CnsMinUp.cab

C:WINNTDOWNLO~13721 目录下

2001-08-02 17:03 40,960 cnsio.dll

2001-08-24 15:53 102,400 CnsMin.dll

2001-07-06 17:59 213 CnsMin.inf

2001-08-24 15:48 28,672 CnsMinIO.dll

以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。

最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

2.阻止“淘宝”网弹出窗口的办法

IE用户的免疫方法

如果系统是win 2000/XP/2003，请在“开始”→“运行”中输入：

notepad.exe %windir%\system32\drivers\etc\hosts

如果系统是win 98/me，请在“开始”→“运行”中输入：

notepad.exe %windir%\hosts

如果系统提示：

找不到文件hosts.txt是不是创建新的文件？请选择否

在最后添加如下内容：

#kill taobao

0.0.0.0 www.taobao.com

0.0.0.0 page.taobao.com

0.0.0.0 search.taobao.com

0.0.0.0 taobao.com

0.0.0.0 www.unionsky.cn #掏宝网广告代理

0.0.0.0 www.allyes.com #掏宝网广告代理

保存后，重启计算机即可。(XP/2003系统不需重启)

如果在前面XX作遇到提示找不到文件hosts.txt，请按照以下步骤保存：

用菜单：文件-->另存为

在“文件另存为”对话框中，把文件类型改为“所有文件(*.*)”

再输入文件名:

如果系统是win 2000/XP/2003，请输入（建议复制粘贴）：

%windir%\system32\drivers\etc\hosts

如果系统是win 98/me，请输入（建议复制粘贴）：

%windir%\hosts

点[确定]按钮。

用My IE2、GreenBrowser、Maxthon屏蔽办法：

启动窗口过滤、网页内容过滤

把下列网页加入弹出窗口过滤、网页内容过滤列表：

http://*.unionsky.cn/*

http://*.unionsky.*/*.*

http://www.unionsky.cn/ ***/*

http://www.unionsky.cn/ ***/*.*

http://adtaobao.allyes.com/ *

3.如何删除加速器

第一次安装后，在C:\Program Files下生成HDP文件夹；在进程里表现出来的是MSHTA.exe和henbang.exe，分别对应的运行窗口和驻留在任务栏上的 henbang，启动项里会添加“很棒小秘书”（手动安装时会提示）。卸载它，先在“添加/删除程序”里，发现有 HAP 和 很棒小秘书 ，直接执行卸载。

注意的是，先执行卸载“HAP”，然后再执行卸载“很棒小秘书”。否则，C:\Program Files\HDP依然存在，且程序完整，执行的删除没有完成。最后检查，往system32里写入的三个文件（二个ini文件，一个hbhap.dll 文件），也成功删除。

所以，如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的，可主动安装一次，然后按上面方法执行卸载。

另检查一下是否有C:\Program Files\HBClient，如果有，说明系统里还装有装上 很棒通行证 ，可在添加删除里执行卸载 Henbang Passport 。

4.中文通用网址的卸载

首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除，然后打开注册表编辑器。在运行-〉regedit，在安全模式下就可以删除这两个键值了。

在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件，内容如下：

REGEDIT4

#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]

"Compatibility Flags"=dword:00000400

保存为.reg的文件，然后双击执行此文件即可。

5.“很棒小秘书”卸载方法

双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可，

然后删除这两个文件和C:\Program Files\henbang文件夹。

如果你是xp sp2版，可以按照以下方法关闭它：

1：首先打开ie，然后选择“internet选项”

2：选择“程序”页，点击“管理加载项”

3：选中“UrlMonitor Class”，选择禁用此项

4：OK了

最好运行msconfig将winup.exe的加载项去掉

木马 winup.exe 彻底删除方法

木马 winup.exe经常和“很棒小秘书”一同出现，所以也要一起清除。

1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,

URLMonitor Class

2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll

xpieknl.dll winup.exe

3、在注册表中删除

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键

在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。

6.“网络猪”与“划词搜索”的卸载

网络猪与划词搜索虽然可以通过添加\删除软件进行卸载，但是总卸载不干净，必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索；然后单击“开始”－“运行”，输入“msconfig”，回车后在弹出的窗口中选择“启动”标签，在启动中找到“SEARCH.EXE”，去除前边的勾选；按“Ctrl+Shift+ESC”打开“任务管理器”，在进程中结束“SEARCH.EXE”；单击“开始”－“运行”，输入“regedit”，打开注册表，搜索“SEARCH.EXE”的项值，删除相关的项。最后删除整个安装目录。

7 eBay 易趣

详见常用反制工具

8 青娱乐聊天软件

控制面板→添加\删除程序 即可卸载

9 网络搜霸、网络超级搜霸

控制面板→添加\删除程序 即可卸载

10 一搜工具条

控制面板→添加\删除程序 即可卸载

11“MMSAssist彩信通”

彩信通共有4个文件一个服务，分别是：
1.C:\windows\system32下的Albus.DAT；
2.C:\windows\system32下alsmt.exe;
3.C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS;
4.C:\programfiles\mmsassist文件夹
5.创建jmediaservice服务

卸载方法：
单单手动删除上面的文件和服务是徒劳的，删除后文件会马上复活，必须借助工具，彻底卸载方法：
1，在“控制面板”－－“管理工具”－－“服务”，在里面将“JMediaService”这个服务停止并且设置为禁用。
2，用超级兔子7.72以上版本，打开程序组里找到“超级兔子清理王”，之后找到“专业卸载”，就可以看到你的系统里的“彩信通”，就按下一步进行卸载，之后会提示你重启你的计算机，重启后，再重新卸载一次，就可以了。
3.没有装超级兔子的也可用unlocker进行卸载，方法：先用unlocker，对mmsassist文件夹进行删除，第一次无法删除的，再删一次，刷新后就没有了，同样再删除system32下面剩下的3处文件，再到安全模式，用恶意软件清理助手清理注册表项。

12 “手动卸载天下搜索工具条的方法 ”

找到天下搜索所在文件的位置，在C:\Windows\Downloaded Program Files\找到“天下搜索.ocx”这个控件，右键，属性，选择“相关内容”选项卡，这里可以看到其他相关文件的路径和文件名（文件名编号与版本有关），比如：
BARHELP22.0.DLL
IEBAR22.0.DLL
TOLLBAR.BMP
HDTBAR.XML
IEBAR.INF

然后打开命令提示符窗口（开始－程序－附件－命令提示符），输入以下几行命令：
cd.. 回车
cd.. 回车（退到C盘根目录）
cd windows 回车
cd Downloaded Program Files 回车
DIR 回车
看看是否可以看到刚才查到的那几个相关文件，用del命令删除它们。
如果不行的话，进入安全模式删除它们。
再回到刚才的文件夹，将“天下搜索.ocx”删除。

之后还要修改一下注册表，清除天下搜索的痕迹。
打开注册表编辑器（开始－运行－输入“regedit”），先备份注册表，然后按F3搜索“天下搜索”，将搜索到的所有项都删除即可。

13 “卸载酷桌面”

在系统启动时按F8选择进入安全模式，点击开始--控制面板--添加/删除程序，找到（有的话）并删除Cool66，。到系统盘/Program Files下删除Cool66文件夹，然后重启电脑。
下载超级兔子（ http://www.skycn.com/soft/2993.html ），安装后再重启机器到安全模式下，点击“快速检测系统”或“下一步”，查找可疑程序和木马病毒。如果没有则直接删除系统盘下Program Files下的LetsCool文件夹。
然后在开始运行下输入msconfig，在启动选项里删除包含C:\Program Files\LetsCool的项目。
然后到正常模式下去下载安装别的软件，此时应该无事了。

要阻止它再次安装，也很简单，彻底删除它之后，你在它原来的位置新建一个与它同名的文件夹，然后将这个文件夹的权限设置为连系统管理员都是“只读”，取消“写入”和“运行”的权限。这样它就再也装不进我们的系统了。

Ⅳ 如何清理手机挖矿程序

手机彻底恢复成出场模式，清理掉所有安装消耗手机性能的东西。

Ⅳ 我网上买了一个重装系统U盘，重装系统之后电脑里有一个恶意挖矿软件，请问把这个卸载了就可以了吗

直接卸载是不行的，建议“开始”-“运行”，输入：regedit，打开windows注册表，点击上方：“编辑”-“查找”（不要勾选全字匹配，其他都勾上），输入内容：lovecloud，然后将注册表中所有与该内容有关的找出，全部删掉。
你卸载掉该恶意软件，同时在注册表中搜不出任何与lovecloud有关的项，才能确定删除干净了。

Ⅵ 恶意程序卸载不掉如何办

这种软件之所以卸载不掉，是因为有进程保护
可以到安全模式下之后，通过电脑管家软件管理功能进行卸载
在电脑管家安全报告里面说过很多这种卸载不掉的软件，每年都会处理几千万种

Ⅶ 如何卸载恶意软件、

哦，.用这个方法1 打开注册表依次展开“HEKY LOCAL MACHINE”\“SOFTWARE”\“MICROSOFT”\“WINDOWS”\
“CURRENTVERSION”\ “UNINSTALL”，单击其下的程序名，你会在右边窗口的列表
中看到两个选项，DISPLAYNAME表明了该程序的名称，UNINSTALL表明了该程序的卸载
路径，对其进行卸载路径进行修改或删除即可 2 开始搜索，输入QQ瞄准器的文件名。找到后删除3最后一定要用优化大师全面清理

Ⅷ 怎样 删除 mineros.exe 这种挖矿程序

最近一台安装了Gitlab的服务器发生了高负载告警，Cpu使用情况如下：

让后登录到服务器，利用top查看CPU使用情况，这个叫minerd的程序消耗cpu较大，如下图所示：

这个程序并不是我们的正常服务程序，心里一想肯定被黑了，然后就搜索了一下这个程序，果真就是个挖矿木马程序，既然已经知道他是木马程序，那就看看它是怎么工作的，然后怎么修复一下后门。

这个程序放在/opt/minerd下，在确定跟项目不相关的情况下判断是个木马程序，果断kill掉进程，然后删除/opt下minerd文件。

展