清除划词和中搜
如果大家不小心安装了网络猪、桌面媒体之类的,就中了HUACI(划词)和中搜,表现为机器反应非常缓慢,有时候会跳出某个文件执行出错。最明显的特征就是,在系统显示所有文件后存在文件夹c:\program files\HUACI、c:\windows\system32目录下存在servehost.exe、c:\windows\system32目录下存在anfad.sys、fad.sys,如果如上,就完全证实这两种难以清除的软件存在。
由于二者具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,在windows我还没找到清除办法,我借助erd来清除。下面就进行详细描述。
使用ERD启动系统,进入系统后:
1、删除c:\program files\huaci目录
2、删除c:\program files\searchnet目录
3、删除c:\windows\system32下的servehost.exe(有时候会变为servehost(1)或servehost(2).exe)
4、删除c:\windows\system32\drivers下的fad.sys, anfad.sys, hprocess.sys(最后一个文件有时候没有)
5、在开始〉〉运行中输入regedit运行注册表编辑器,删除注册表中所有有关servehost.exe、zsearch.exe、serveup.exe、searchnet.exe的相关注册项;删除注册表中所有有关huaci的相关注册项;删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe";删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services里的FAD,Anfad,hProcess(有时候没有),Remote Log这几项
6、退出注册表编辑器,退出ERD,重新启动机器进入安全模式
7、在安全模式下运行msconfig去掉Remote Log C:\WINDOWS\system32\ServeHost.exe 服务
8、重新启动机器,正常使用,清除完了
由于二者具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,在windows我还没找到清除办法,我借助erd来清除。下面就进行详细描述。
使用ERD启动系统,进入系统后:
1、删除c:\program files\huaci目录
2、删除c:\program files\searchnet目录
3、删除c:\windows\system32下的servehost.exe(有时候会变为servehost(1)或servehost(2).exe)
4、删除c:\windows\system32\drivers下的fad.sys, anfad.sys, hprocess.sys(最后一个文件有时候没有)
5、在开始〉〉运行中输入regedit运行注册表编辑器,删除注册表中所有有关servehost.exe、zsearch.exe、serveup.exe、searchnet.exe的相关注册项;删除注册表中所有有关huaci的相关注册项;删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchNet_Up] "C:\Program Files\SearchNet\ServeUp.exe";删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services里的FAD,Anfad,hProcess(有时候没有),Remote Log这几项
6、退出注册表编辑器,退出ERD,重新启动机器进入安全模式
7、在安全模式下运行msconfig去掉Remote Log C:\WINDOWS\system32\ServeHost.exe 服务
8、重新启动机器,正常使用,清除完了