上网看电影要安装一些播放插件,安装后发现进程管理器出现了一个BoboTurbo的常驻内存进程,而且关键是怎么删除都删除不掉。可恶的是,他既没有提供任何卸载程序,同时还常住内存,并非像一些正常控件一般随着浏览器进程关闭而结束。经查验,不仅仅是常驻内存,还因为他建立了一个新的Windows服务。
经查询,他是一个P2P的加速控件,但是他在没有说明的情况下安装,同时无法卸载的性质,已经完全可以判断属于流氓软件了,同时还具备在后台悄悄联网的性质,又与木马有相似属性。并且目前安全卫士360和超级兔子都无法解决他。安全卫士更是根本没有识别为恶意插件。只好等我现在我要手动把他给终结掉!经过一翻周折,总算是搞定了,现在把方法做如下总结:
(1)同时按下按Ctrl+Alt+Del打开任务管理器,用鼠标右键,结束掉其进程树
(2)打开C:\Windows\System32\BoBoTurbo 删除这整个文件夹
(3)单击“开始”,在所有程序里面找到“管理工具”,选择“服务”,打开服务管理器,或者在“运行”里面输入“Services.msc”,直接打开服务管理器,找到并选择BoboTurbo服务,然后停止这个服务,并禁用这个服务,然后打开“运行”对话框,输入输入CMD 打开命令行模式,键入 CD C:\WINDOWS\system32,切换到该目录,再键入sc delete BoBoTurbo ,按回车执行这个命令,提示DeletService Success,删除BoBoTurbo服务成功。如果有必要,尝试重新启动计算机。
(4)再次打开“运行”,输入Regedit.exe,打开注册表编辑器,并搜索所有包含BoBoTurbo的注册表项,全部删除之。
这里要注意几点:第一,注意上面的顺序不可以换,否则会出现无法操作的情况,必须结束进程在卸载服务,必须先卸载服务再删除注册表,否则有些注册表无法删除。有人反应无法无法删除服务,这个命令的确可以卸载服务,再执行完这个命令后会提示你服务卸载成功,如果没有成功,请检查是否已经停止这个服务,否则可能出现无法卸载这个服务
第二 该方法Windows 2000下可能出现问题,表现在无法结束进程树,这是windows2000本身的问题,可以尝试用安全位置等软件结束该进程树。另外一个是因为Windows 2000的默认windows文件夹不是Windows,而是WinNT,因此命令也应该做相应修改,即是把Windows改为WinNT,比如改为C:\WinNT\System32\BoBoTurbo 。此外,Windows 2000下不能执行(2)步骤的SC那个命令,因为他不含SC.EXE这个服务管理器,可以尝试按一下办法卸载进程:
1.运行注册表编辑器(REGEDT32.EXE).
2.进入到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services 键
3.选择要删除的服务键
4.从EDIT菜单中选择Delete
5.关闭注册表编辑器
另外在C:\Documents and Settings\All Users\Documents/myBOBOTURBO ,也就是“我的文档”文件夹,如果有这个文件夹,一般都相当大,可以直接删除之。甚至可能达1G甚至数G大。
以上方法适合目前大部分操作系统,包括Windows XP/Windows Vista,我就是在Vista下感染的。Windows 2000下可能需要非一些周折。
上面已经是第7次修改了,相信这已经说的很详细了,再不会有人不会了吧,再不会QQ联系!QQ可以直接点右边栏的QQ留言图标(在“博客支持”这一栏)
现在安全卫士360已经能够识别并删除Boboturbo了。大家可以尝试
没有评论