删除划词搜索
由于受到流氓软件的侵袭而强制安装了划词搜索,谁知道这玩意还挺难卸。查了n个资料后终于找到一个比较好的方法。它能对相对最新版的划词进行清理,拿来与大家分享。具体网址记不住了,内容如下:
完全清除划词搜索 显示摘要2006-03-27 类别:电脑应用今天安装代理猎手时,发现捆绑安装了中搜的划词搜索,一不小心中招了。开始以为没什么,卸载就是了,不料发现这划词搜索可真流氓,比网络行业协会公布的上网助手、青娱乐、网络猪等“十大流氓软件”还要流氓得多。“十大”还可通过超级兔子魔法设置、完美卸载、Windows优化大师、恶意软件清理助手等工具卸载或常规方法手工删除,这划词搜索可就要顽固得多了,根据我的试验,网上找得到的清除方法和工具,拿它一点办法也没有......
今天安装代理猎手时,发现捆绑安装了中搜的划词搜索,一不小心中招了。开始以为没什么,卸载就是了,不料发现这划词搜索可真流氓,比网络行业协会公布的上网助手、青娱乐、网络猪等“十大流氓软件”还要流氓得多。“十大”还可通过超级兔子魔法设置、完美卸载、Windows优化大师、恶意软件清理助手等工具卸载或常规方法手工删除,这划词搜索可就要顽固得多了,根据我的试验,网上找得到的清除方法和工具,拿它一点办法也没有。它的所有安装文件无法删除,注册表启动项里的键值也无法删除,安全模式下也不行。就算在DOS环境下强行删除其安装目录,还是有文件遗留在系统里,删了又会自身复制,无法彻底清除。而且大部分卸载软件和杀毒软件都无法检测得到这些遗留文件。
几经周折,终于找到了对付它的办法,终于让它从俺爱机里彻底滚出去了。
1、首先用划词搜索自带的卸载程序(或卸载工具)卸载。当然是不能卸载掉的,但可清除掉划词搜索在注册表的一些东东。
2、启动机器进入DOS环境,用Deltree命令直接删除划词搜索的安装目录HUACI。此时若启动系统,会发现在系统配置程序和注册表启动项里还遗留有东西。并且用瑞星、卡巴斯基、KV2005、金山毒霸、熊猫卫士等杀毒软件以及卸载工具都不能查出还遗留有其他文件。只有用Symantec AntiVirus企业版或Symantec Norton AntiVirus 才能发现在C:winntsystem32drivers(WINNT:XP为WINDOWS)下还遗留有两个文件:hcalway.sys和abhcop.sys 。真是狡猾,竟然隐藏在系统硬件驱动目录里,并且还伪装成系统文件,让你无法删除。划词搜索的恶劣还不止此,若用系统进程分析工具分析其句柄,你会发现它的启动进程竟然做到了系统驱动的最底层!太厉害了,难怪系统配置程序和注册表启动项里的东西删了再来删了再来,总也删不掉。
3、在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys 的只读属性,然后删除。attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6.22 才行。命令格式为:
attrib hcalway.sys -r
attrib abhcop.sys -r
去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合我们这些菜鸟用!~
首先打开C盘windows系统目录下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1
接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. (此命令意思是退回上级目录)
退到C盘目录下后
cd windows(意思是进入windows目录,2000操作系统请输入winnt).
cd system32
ren drivers drivers2 (意思是将drivers文件夹名修改成drivers2 )
ren drivers1 drivers (将之前我们备份的drivers1文件夹名字改为drivers )
退出DOS,重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。
至此,终于把这个该死的划词搜索彻底清理出机器了。此方法也可用于类似的流氓软件。像百度的搜霸的BDguard.sys!!
