|
 | 作者: golddao [golddao]
 论坛用户 |
登录 |
| 不知道各位碰到百度ie搜索伴侣,为了它我按下面的提供的方法处理后,原来的问题解决了,但又出了新问题,就是我的声卡(更新驱动后能用,重启以后就又不能用了)和打印机都不能用了。相关文章如下: ×××××××××××××××××××××××××××××××× 最近很多人在浏览一些网站,特别是有玫瑰链的网站,会有一个叫“百度IE搜索伴侣”的插件每分每秒无时不刻的疯狂弹出。经查证原来是百度公司赞助了一大批色情成人网站、妹妹图片网站,强迫用户不知不觉的安装百度公司的IE插件。这个插件极为怪异,有时的签名是baidu.com,有时的签名是Gaoling Interactive Information Technology Corporation limited,不仅偷偷摸摸还极为霸道,让人防不胜防。 百度插件开机自动运行一个叫“BIE”的进程,拖慢上网速度,使系统运行极不稳定,在有的杀毒软件论坛里用户在声讨这个插件,很多网友发现百度插件安装后不经用户许可就删除用户硬盘数据和注册表项,致使一些软件无法正常运行,并使很多应用程序无法安装,更可怕的是百度这个叫“BIE”的后台程序隐藏运行,在系统配置程序里删不掉,其对应的注册表项删除后又自动恢复,与病毒的特征完全一样。在金山毒霸的论坛里还有网友反应百度插件与中国游戏中心在线客户端、影音卫士等软件冲突,关机时经常会致使IE出错,Realplayer出错,系统不得不重装。 由于这个百度IE插件用正常的卸载方法根本不能完全卸载,下面给大家介绍完全卸载这个插件的详细方法。 由于这个百度IE插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须先重新启动计算机,按 F8 进入安全模式(F8 只能按一次)之后,单击 开始 -> 运行 regedit打开注册表,进入: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除键:BIE 其键值为:Rundll32 C:\WINNT\DOWNLO~1\BDPlugin.dll,Rundll32(如果是win98,这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\ACCESSIBILITY 删除键:BDSEARCH,此键在 Internet 选项 -> 高级 中加入了百度IE搜索伴侣的选项。 HKEY_CLASSES_ROOT 删除键:BDHlprObj.BDHlprObj 删除键:BDHlprObj.BDHlprObj.1 删除键:BDHook.BDSrchHook 删除键:BDHook.BDSrchHook.1 删除键:BDHook.URLBDHook 删除键:BDHook.URLBDHook.1 删除键:BDPlugins.Interceptor 删除键:BDPlugins.Interceptor.1 HKEY_CLASSES_ROOT\CLSID 删除键:{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} 删除键:{CA92B524-BC8A-4610-BD2C-6BD3E28155D0} HKEY_CLASSES_ROOT\TypeLib 删除键:{CE7C3CE2-4B15-11D1-ABED-709549C10000} HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID 删除键:{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} 删除键:{CA92B524-BC8A-4610-BD2C-6BD3E28155D0} HKEY_LOCAL_MACHINE\Software\CLASSES\TypeLib 删除键:{CE7C3CE2-4B15-11D1-ABED-709549C10000} HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units 删除键:{BC207F7D-3E63-4ACA-99B5-FB5F8428200C} 删除键:{CA92B524-BC8A-4610-BD2C-6BD3E28155D0} 删除完注册表中的项之后,还需要删除存储在硬盘中IE搜索伴侣的文件。 删除如下文件:C:\WINNT\DOWNLO~1 目录下(98下为 C:\WINDOWS\DOWNLO~1\ 下同) BDEX.DLL 24576 12-25-02 11:43 BDPLUGIN.DLL 49152 12-25-02 11:44 BDSRHOOK.DLL 32768 12-25-02 11:45 BDHELPER.DLL 36864 12-25-02 11:52 BDSEARCH.INF 1507 12-28-02 9:48 以上文件全部删除,这样百度IE插件就基本上从你的计算机中全部清除了。最后,重新启动计算机,进入正常模式就不再有百度插件的侵害了。 最后请大家到金山毒霸论坛声援被百度病毒伤害的用户! 请转贴声援 以下是链接: http://bbs.kingsoft.net/index.php?act=ST&f=3&t=115791&s=251a058e681937cf9ff34c5545f412a2 http://bbs.kingsoft.net/index.php?s=69e282d52fd2d69661b9796d52ad4243&act=ST&f=3&t=115791&st=0 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116238&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116148&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116190&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116437&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=115044&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=115548&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116543&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116543&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116581&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116763&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116858&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=115202&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116795&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=116257&hl=百度&s=69e282d52fd2d69661b9796d52ad4243 http://bbs.kingsoft.net/index.php?act=ST&f=3&t=115202&s=69e282d52fd2d69661b9796d52ad4243 ×××××××××××××××××××××××××××××××× 谢了. |
| 地主 发表时间: 01/12 20:31 |
 | 回复: fqjpower [fqjpower]  论坛用户 |
登录 |
|
试着将你的声卡驱动和打印机驱动重新安装一遍,应该没有问题的!(记得重装前要完全卸载驱动)。 |
| B1层 发表时间: 01/13 11:35 |
| 回复: golddao [golddao] 论坛用户 |
登录 |
|
楼上的兄弟您再给想想别的办法,重装不行的,重装后需要重启生效,但重启后还是老样子,仍然不能用声卡和打印机。系统日志里显示:试图在写保护的系统文件:c:\winnt\system32\ksclockf.ax上进行文件替换,为了维护系统稳定,文件被还原为原始版本。 各位看看到底应该怎么修改,上面删除的注册表项目有什么问题吗?我都头大了,我的qq是:27441298,那位好心人帮帮我吧。 |
| B2层 发表时间: 01/13 15:53 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
我个人认为应该不是卸载百度插件造成的问题,也不排除你错误删除注册表项造成! 你这样试试: 彻底删除硬件,然后重新检测安装,驱动程序最好去下载更新的安装!要不换一个声卡插槽 声卡驱动最容易丢失了~ |
| B3层 发表时间: 01/15 18:26 |
 | 回复: alixlinn [alixlinn] 论坛用户 |
登录 |
|
别再说了,百度是我国政府支持的搜索引擎,当然要控制你们的电脑以及查查你们在做什么了。 |
| B4层 发表时间: 01/15 18:41 |
| 回复: golddao [golddao] 论坛用户 |
登录 |
|
谢谢各位,我已经在毫无办法的情况下,重装了系统,因为硬件卸不掉(进入硬件引导就会死机),声卡又是集成的,硬件上我是想不到什么办法,现在虽然问题解决了,但我还是想搞清楚是什么问题,请熟悉注册表的高手给予支援。 |
| B5层 发表时间: 01/18 20:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 补了东墙,西墙怎么补,各位高手帮帮忙?