下面是小编为大家收集的winform.dll,1992C114,ghook.dll,upxdnd.exe清除方法,本文共8篇,仅供参考,欢迎大家阅读,希望可以帮助到有需要的朋友。本文原稿由网友“小河无风”提供。
篇1:winform.dll,1992C114,ghook.dll,upxdnd.exe清除方法
一、病毒分析:
病毒的表现就是下载了如上的文件到客户的机器上,同时开启1992C114的服务(在别的机器上可能会改名),同时在操作系统根目录下安装2个根目录,下面的文件都是GDHOOK.DLL,svchost.exe.同时开启UDP服务和外界通信,并使用TCP和HTTP的方式和外界通信(截取客户机器的密码等有价值的资源).
二、清除方法:
1.如果是WINDOWSXP,WindowsVista等可以系统还原的系统,直接使用系统还原功能恢复到前几天的某个状态.当然这个操作的结果是你从那个还原点之后做的操作就无效了.系统还原之后,在c盘根目录和windows系统目录删除如上的文件.
2.清楚所有的临时文件.
清除IE的临时文件:打开IE点工具-->Internet选项:Internet临时文件,点删除文件按钮,将删除所有脱机内容打勾,点确定删除,
3,在进行如下操作前,请不要进行任何双击打开磁盘的操作,同时关闭系统还原操作(如果是xp,vista),还有最好是安全模式下(如果你重新启动操作系统的话,我是建议在被感染过之后,不要重新启动机器,直接手工删除)。
windows根目录下,如下的文件夹名字是随机生成的,你可以使用在DOS界面下使用dir/a:h来查看掩藏的文件夹.同时进入到子目录后,使用
attrib-r-s-hsvchost.exe
attrib-r-s-hghook.dll,
这样你就可以看到那2个文件了,在del*.*删除那2个文件,进入到上级目录,再将这些目录删除.
C:\\windows\\msccrt.exe
-03-3123:16Syswm1i
2007-03-3123:38SysWsj7
gdhook.dll,svchost.exe
至于1992C114的service,在注册表的这个位置,全部删除:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\1992C114]
“Type”=dword:00000010
“Start”=dword:00000002
“ErrorControl”=dword:00000001
“ImagePath”=“C:\\\\windows\\\\system32\\\\1992C114.EXE-service”
“DisplayName”=“1992C114”
“ObjectName”=“LocalSystem”
“Description”=“1992C114”
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\1992C114\\Security]
“Security”=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\1992C114\\Enum]
“0”=“Root\\\\LEGACY_1992C114\\\\0000”
“Count”=dword:00000001
“NextInstance”=dword:00000001.
篇2:yok.exe清除方法
这是一个搜索的插件,在windows自带的卸载工具中卸载时,会出现一个IE窗口,里面有个卸载的按钮,可怎么按都不会管用,
正确方法如下:先用瑞星的卡卡助手(最新版2.0.0.7)中的插件管理功能,把yok的插件清理掉(有5个),然后,进行清理删掉了msvcr71.dll,
再打开注册表,在键值HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下找到yok的自启动项,删除,搜索yok.com、yok键值,删除掉。第四步,在系统盘下的ProgramFiles文件夹中找到yok.com文件夹,把它和它里面的那个.dll文件改名。最后重新启动计算机就可以了viruspe.com。
当然,你也可以下载最新版的windows流氓软件清理大师和恶意软件助手来共同进行检测和清理,清理完一定要记得重启!有些流氓软件需要在安全模式下删除,你就在电脑启动前按F8进入安全模式,然后再使用软件清理,清理完重启基本上就okay了!
篇3:cmdbcs.execmdbcs.dll清除方法
一、病毒行为分析
cmdbcs.execmdbcs.dll木马运行后会自动复制自身到以下系统目录:
%Windows%\\cmdbcs.exe
同时释放%System%\\cmdbcs.dll注入到系统进程,
并在注册表创建启动项:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
“cmdbcs”=“%Windows%\\cmdbcs.exe”
二、手工清除步骤
了解了病毒行为,那么清除这个病毒就轻而易举了,请看以下清除步骤:
1.删除木马启动项:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
“cmdbcs”=“%Windows%\\cmdbcs.exe”
2.重新启动计算机
3.删除木马文件和目录:
%Windows%\\cmdbcs.exe
%System%\\cmdbcs.dll
篇4:清除口臭方法
清除口臭的方法介绍
1、桔皮甘草白糖去口臭
等量桔皮、甘草、白糖,开水冲服,常服可除口臭。蜂蜜葵花子去除口臭;将葵花子捣烂与蜂蜜调成丸,含在口中,可除口臭。
2、含黄瓜去口臭
将一片黄瓜含于口中90秒,就有助于缓解口臭。口感清脆的蔬菜还有助于清除牙菌斑。
3、柠檬水去口臭
在饮水中加上柠檬片,能刺激唾液分泌,减少因口干造成的口臭。柠檬含有丰富的维生素C,还能缓解口腔内残余食物及厌氧细菌感染引起的口臭。
鲜柠檬切片,每片最好控制在3~4毫米的厚度,切好后取2片放入茶壶中,加1000毫升温水泡5分钟左右即可饮用。
4、嚼西芹去口臭
如果药物不宜,则不妨饭后嚼一嚼西芹,可有效去除口腔异味。
5、菊花茶去口臭
泡菊花菊花10克,加 600毫升水煮成菊花茶,常饮服,对消赊因肝或胃有翻热所引起的口臭有良好效果。
6、温盐开水去口臭
每天清晨空腹喝一杯淡的温盐开水,可调节胃肠功能,有利于消除口臭。
去口臭的简单小窍门
1、柚子去口臭
可治纳少、口淡,去胃中恶气,解酒毒,消除饮酒后口中异味,有消食健脾、芳香除臭的功效。取新鲜柚子去皮食肉,细细嚼服。
2、酸奶去口臭
最新的研究表明,每天坚持喝酸奶可以降低口腔中的硫化氢含量,因为这种物质正是口腔异味的罪魁祸首。按时喝酸奶还可以阻止口腔中有害细菌的产生,这些细菌会引起牙床疾病或牙菌斑。但是,只有天然的酸奶具有这样的功效,含糖的酸奶起不到这种效果。
3、用小苏打刷舌头
小苏打碱性强,可快速去除滞留于口腔、喉咙甚至胃中导致口臭的有毒酸性物质。
4、盐水洗鼻子
感冒、季节性过敏或鼻窦炎都会导致过多的鼻腔黏液和口臭问题,可以用淡盐水冲洗鼻腔。
5、刷牙时加点芦荟胶
刷牙时,在牙膏上加点芦荟胶,可增强去除口腔异味的效果。除了具有抗炎功效,芦荟胶还能杀灭口腔及体内细菌、真菌和病毒。
6、自制漱口液
美国“美容牙科之父”欧文·斯米戈尔博士表示,薄荷油和茶树油具有抗菌消毒作用。具体做法是,在一杯水中,加入一滴薄荷油或茶树油,漱口一分钟后吐掉。
7、盐水漱口法
用盐水漱口,或在口中含盐水片刻,能把引起口臭的细菌杀灭。
8、茶叶去除法
吃了大蒜后,嘴里总有一股异味,这时只要嚼一点茶叶(或吃几枚大枣),嘴里的大蒜气味可消除。喝上1杯浓茶亦可。
9、多吃绿色果蔬
绿色食物所含的叶绿素呈碱性,食用后可由内而外中和导致口臭的有毒酸性物质。嚼芹菜就是常见方法之一。
10、多喝水
多喝水可保持口腔湿润,冲刷口腔中的食物残渣,减少口臭几率。
11、牛奶去除法
吃大蒜后喝1杯牛奶,臭味即可消除。
12、蜂蜜去口臭
蜂蜜1匙,温开水1小杯冲服,每日晨起空腹即饮。蜂蜜具有润肠通腑、化消去腐的功效,对便秘引起的口臭颇有效。
篇5:怎么正确清除异物方法
眼科和耳鼻咽喉科医生在急诊中,常常遇到病人用以下几种错误方法清除异物。
异物入眼用手揉俗话说:“眼里容不得沙子”。生活中,人们常常会碰到沙子、灰尘、煤屑、谷物、金属碎屑等异物眯了眼睛,顿时眼睛就睁不开、流泪、疼痛、怕光、有异物感,十分难受,急忙之中用手揉挤,想将异物揉出。其实这种做法使不得。因为异物在眼里经过揉挤就可能损伤脆弱而灵敏的角膜,造成角膜溃疡、感染,影响视力。揉挤还会使眼充血,结膜水肿。同时,手上有许多细菌,揉眼时会把细菌带进眼里,引起炎症。
正确的方法是:首先要静心地闭上眼睛。经过异物刺激,眼睛很快会流出泪水来,病人应借助泪水眨几下眼睛,或用手指拉起眼皮开闭几下,让泪水把异物冲洗出来。如未除去异物,应该到亮处,请人帮助翻起眼皮,看清异物部位;如果异物在眼皮内侧的结膜上,或在覆盖白眼球的球结膜上,用干净手帕轻轻一擦,便可除去;若在角膜(黑眼珠)上,则宜用眼药水冲洗;如果冲洗不掉,可用手帕或棉签蘸眼药水轻擦异物,擦掉后再点上眼药水或抹眼药膏以防感染。若仍未除掉,应立刻到医院治疗。
异物入鼻手指掏有的小儿玩得兴起,把异物塞进鼻孔。不通气很难受,急忙用手指掏,可是越掏异物滑得越深,天长日久,会因感染化脓发出臭气。
正确的办法是:如果扣子、豆、珠子一类异物进入鼻孔,千万不要掏。只要用手指堵住健侧鼻孔擤就可以擤出来。如果不会这样擤,可让异物塞鼻的小儿用双手堵塞住耳孔,另一人用手帮助他堵住健侧鼻孔,令其像吹气球一样鼓腮用劲闭唇吹气。因为鼻腔与口腔、耳咽管相通,利用气流可将异物冲出来。如用此法仍取不出异物,可到医院请医生排除。
骨刺卡喉喝醋有些人在吃鸡、鸭、鱼的时候,常常不小心误吞骨刺,扎进咽部或者食管里,引起疼痛和吞咽困难。这时许多人用喝醋的办法来软化骨刺。其实这是靠不住的。因为咽喉、食管、肠胃是相通的,尽管大量喝醋,醋也不能在这些部位久留;骨刺不能够浸泡在醋里,脱钙很难进行,骨刺就不能变软,所以谈不上化掉骨刺。
扎了骨刺先不要慌张。如果被扎的部位易见,在阳光或灯光下看准骨刺,可以用镊子或竹筷(顺中央劈开做成简易夹子)把骨刺夹出来,或者在筷子头上结一活扣线,对准骨刺露出的一端,将其套上取出来。如果看不到骨刺,就应该赶快到医院耳鼻喉科请医生检查治疗。
篇6:清除牙垢的方法是什么
我们在吃过食物之后牙齿上多多少少会有一些残留物,所以很多朋友为了保护好牙齿都会在饭后进行刷牙,这是非常好的一个生活习惯,但是如果在平时没有注意口腔的卫生,就很容易会形成牙垢,牙垢对于牙齿是非常不利的,而且也会影响到我们的外观,那么清除牙垢的方法有哪些呢?
(l)食醋法 取食醋口含,在口腔鼓漱但不吐,口含二三分钟再吐出,再用牙刷刷洗,最后用温水漱口。或在刷牙时,在牙膏上滴两滴食醋刷牙,坚持一段即可清除牙垢。(此方法虽洁牙但却伤牙)
(2)红糖刷牙法 先取适量红糖放进口中,含15分钟左右,使全口牙齿均浸泡在糖液中,再用较硬实的牙刷反复刷二三分钟,然后用淡盐水刷牙一二分钟,每日早晚各1次,连续1周可除。
(3)白矾刷牙法 将白矾50克研成粉末,每次用牙刷沾一些刷牙,每日2次,可除黄色牙垢。
(4)乌贼骨刷牙法 取乌贼骨50克研成细末,掺入牙膏内刷牙,每日2次,可除黑色牙垢。
只要能保证牙齿不沾牙垢,也就不可能形成牙石。
以上就是关于清除牙垢的方法的一些介绍,生活中还是有很多方法可以帮助我们去除牙垢的,大家在出现牙垢的时候一定要引起重视,刚刚形成的牙垢还是比较容易清除的,但是长时间不清除,就很难再清除了,所以大家在平时一定要保持口腔的卫生。
篇7:手工清除流氓软件方法
鉴于最近经常有人谈论如何清除流氓软件,回答普遍都是用某某软件,的确我承认用软件不错,方便快捷,不过魔高一尺,道高一丈,流氓软件在日新月异,清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。
推荐辅助软件:icesword
开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以
第一步:我们可以通过IE中插件管理来定位流氓软件的位置。
打开“IE”->工具->internet选项->程序->管理加载项
然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”的话,我推荐别管它起什么作用,禁用,然后把不是 microsoft 的都禁用了,不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。
第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\\Program Files\\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口――“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了,
第三步:我们要使用icesword进行操作了。打开 icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到Program Files下,先别急着删除。现在打开regedit.exe开始搜索dll插件(就是你刚才在rundll32模块里找到的那个流氓软件的插件),找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑吧,怎么样,世界干净了!
注册表的操作有几个注意点:
1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的。
2、regedit.exe里搜索时候,先点最顶端的我的电脑(注意:是注册表编辑器里的“我的电脑”),这样注册表搜索能搜索得最彻底。
注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑。
后记:流氓软件的确挺可怕(比当年冰河木马的保护措施都先进,而且好多防火墙都不警报),但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了。其实大家完全不用担心流氓软件无法清楚,只能重装系统,其实不然,因为流氓软件毕竟只是一种恶意软件而已,还没达到木马的境界,所以不可能想某些木马使用添加驱动程序方式来实现rootkit(完全隐藏文件和进程以及网络传送的数据包)。总之,对于流氓软件,我们完全可以尝试自己手工删除它,不用在乎它的防护功能做的多先进,是软件总有它的漏洞的,我们只要小小利用下,就会有意想不到的收获!
篇8:7255网址之家清除方法
该流氓软件主要依赖于cftmon.exe这个进程,所以目前所有清除流氓软件工具都拿7255.com没办法,所以,要清除这个病毒,就得先从cftmon.exe开始,
清除方法:
先终止该进程,然后依次点击
开始-->运行-->输入gpedit.msc-->管理模板-->系统-->双击右边的不要运行指定的windows应用程序
-->在出现的对话框中选择启用-->显示-->添加-->输入cftmon.exe-->确定
至此7255这个毒虫已经无法强行改变你的IE首页了,你想改成哪个首页就是哪个首页.再用360安全卫士清除一下,应该可以完全清除了,
