神马文学网彻底查杀流氓CNNIC中文域名补充版
来源:百度文库 编辑:神马文学网 时间:2024/04/26 18:01:23
由于为了解决兼容问题,不得不重新安装以前暴风影音5系列的测试版本。一不小心就被捆绑CNNIC的中文域名![完了,完了,我也中标了,两快胸肌掉肚脐上了!]前几天还在笑Aether兄,没想到我也这么快就被CNNIC缠上了。
本来打算用自己以前清理垃圾的方法来解决问题。但是没想到首先程序文件是锁定的,结束capp.exe进程发现居然还是不能删除。晕!于是在注册表里删除启动项目,发现注册表相关启动项也是锁定的。怒!猜想肯定和3721一样注入rundll32一样内核进程东西。
在网上搜索得知,有人发现:用进程管理软件搜索发现一个注入svchost.dll系统进程的!把这个服务停掉,再删除那几个文件,这时候可以删除了。有一个文件竟然放到了windows\system32\drivers目录下面:ahook.sys。我想一般的用户都不敢动这里面的文件。在删除的过程中发现这些文件的名字都是乱起的,上面没有任何的版本,版权信息。如果作为一个正当的程序,谁不想让别人知道这是它作的呢?还不是怕别人找出来被人删除,真是用心险恶。怕正常关机又会被内存的病毒重新激活,所以只好选择暴力重启(直接按reset键)重启后,原来无法删除的注册表项可以删除了,世界终于又恢复了和平:)
终于知道其工作原理,下面就开始彻底删除他:
1、重新启动机器,启动的时候按F8,选择切换到带命令行的安全模式;
2、命令行下删除一下文件:
C:\windows\system32\cdn*
C:\windows\system32\tool*
C:\windows\system32\zunins.exe
C:\windows\system32\capp.exe
C:\windows\system32\drivers\ahook.sys
3、运令行下运行regedit,打开注册表编辑器
搜索“cdn”、“capp”、“cnnic”、“ahook.sys”,删除和流氓CNNIC相关的全部内容。
注意在搜索“cdn”的时候,有一部分是和CNNIC无关的内容,注意区分即可。
4、删除暴风影音的启动选项。
5、防止再次中标,用upiea屏蔽CINNC插件
参考:http://woooh.com/post/killcnnic.html
ps:aether的能够删除,但是会有后遗症,每次启动可能会报错,说某个服务有错误,所以我再补充下Tags:插件 流氓
本来打算用自己以前清理垃圾的方法来解决问题。但是没想到首先程序文件是锁定的,结束capp.exe进程发现居然还是不能删除。晕!于是在注册表里删除启动项目,发现注册表相关启动项也是锁定的。怒!猜想肯定和3721一样注入rundll32一样内核进程东西。
在网上搜索得知,有人发现:用进程管理软件搜索发现一个注入svchost.dll系统进程的!把这个服务停掉,再删除那几个文件,这时候可以删除了。有一个文件竟然放到了windows\system32\drivers目录下面:ahook.sys。我想一般的用户都不敢动这里面的文件。在删除的过程中发现这些文件的名字都是乱起的,上面没有任何的版本,版权信息。如果作为一个正当的程序,谁不想让别人知道这是它作的呢?还不是怕别人找出来被人删除,真是用心险恶。怕正常关机又会被内存的病毒重新激活,所以只好选择暴力重启(直接按reset键)重启后,原来无法删除的注册表项可以删除了,世界终于又恢复了和平:)
终于知道其工作原理,下面就开始彻底删除他:
1、重新启动机器,启动的时候按F8,选择切换到带命令行的安全模式;
2、命令行下删除一下文件:
C:\windows\system32\cdn*
C:\windows\system32\tool*
C:\windows\system32\zunins.exe
C:\windows\system32\capp.exe
C:\windows\system32\drivers\ahook.sys
3、运令行下运行regedit,打开注册表编辑器
搜索“cdn”、“capp”、“cnnic”、“ahook.sys”,删除和流氓CNNIC相关的全部内容。
注意在搜索“cdn”的时候,有一部分是和CNNIC无关的内容,注意区分即可。
4、删除暴风影音的启动选项。
5、防止再次中标,用upiea屏蔽CINNC插件
参考:http://woooh.com/post/killcnnic.html
ps:aether的能够删除,但是会有后遗症,每次启动可能会报错,说某个服务有错误,所以我再补充下Tags:插件 流氓
彻底查杀流氓CNNIC中文域名补充版
十分钟彻底查杀流氓CNNIC中文域名
奇虎揭“CNNIC中文上网”软件流氓原理
中文域名投资“一本万利”?
中文域名精彩登场!
孙洁域名,印证CNNIC的混乱和腐败
域名注册管理相关的三个机构:ICAAN、interNIC、CNNIC
CNNIC 16日正式向国际组织申请“.中国”域名
域名注册管理相关的三个机构:ICAAN、interNIC、CNNIC
中文域名纠纷成热点
“黄鹤楼”中文域名案乱弹
中文域名的三个真相
中文域名纠纷成热点
让mysql彻底支持中文(slack10.1版)
上海教授网上揭查流氓老外
CNNIC昨晚发新公告 域名注册将不对个人开放 http://0732go.com
中文.CN域名注册进入井喷期
知名集团中文域名保护进入倒计时
中文域名投资“一本万
中文域名市场监管缺位??欺诈依然存在
中文期刊在线阅读系统 (补充)
中文期刊在线阅读系统 (补充.)
DNS反向查询 通过ip查服务器挂多少域名
中国要想有根域名服务器 除非互联网彻底革命