本文目录索引

• 1，怎么把yok给删了
• 2，如何彻底删除YOK搜索?
• 3，有没有不断改注册表的病毒
• 4，注册表被病毒改了？？
• 5，我的电脑总是弹一些窗口广告，怎么弄才可以不让它出来啊？
• 6，有什么办法可以阻止网页的弹出？用什么软件能解决？

1，怎么把yok给删了

YOK的分析与解决办法

安装完后的简单分析：

创建桌面快捷方式，并建立一个文件夹
%Program Files%\YOK.com

修改URLSearchHook项，表现为
R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll

建立一个浏览器辅助插件项
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll

建立一个工具条
O3 - Toolbar: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll

建立一个浏览器辅助按钮
O9 - Extra button: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com

通过Rundll32.exe调用dll文件建立注册表启动项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[www.YOK.com]

解决办法：

1、采用了YOK自带的卸载程序，通过控制面板里的“添加删除程序”来实现
完成卸载后，提示重新启动电脑，才能卸载其他文件

2、重新启动后
可以删除YOK相关文件以及文件夹，再次通过hijackthis日志查看表现为
R3 - Default URLSearchHook is missing
O9 - Extra button: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com
以及YOK的桌面快捷方式

3、修复上面提到的R3、O9项，并删除YOK的桌面快捷方式

4、删除注册表中的YOK安装信息
[HKEY_LOCAL_MACHINE\Software\YOK]

至此，再通过恶意软件清理助手以及360安全卫士检测，无任何YOK的痕迹，YOK被彻底删除完毕。



推荐杀软:
恶意软件清理助手 V2.49 Build 015 (数据更新V2.15) 绿色版

360安全卫士 绿色版 V3.0(1.0.1.1080) Beta

2，如何彻底删除YOK搜索?

删除yok的方法
这是一个搜索的插件，在windows自带的卸载工具中卸载时，会出现一个IE窗口，里面有个卸载的按钮，可怎么按都不会管用。
正确方法如下：先用瑞星的卡卡助手（最新版2.0.0.7）中的插件管理功能，把yok的插件清理掉（有5个），然后，进行清理。再打开注册表，在键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下找到yok的自启动项，删除，搜索yok.com、yok键值，删除掉。第四步，在系统盘下的 Program Files文件夹中找到yok.com文件夹，把它和它里面的那个.dll文件改名。最后重新启动计算机就可以了。

3，有没有不断改注册表的病毒

AV终结者

转载http://zhidao.baidu.com/question/29079054.html?si=1


AV病毒
近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害
此病毒经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除，
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。

三大杀毒厂商
就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。


快速解决方法
一、先关闭windows自动播放功能，依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。图一

二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台： WinXP 更新版本：v3.7
工具大小： 309 KB
工具说明： 彻底清除AV终结者病毒
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041

三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本： 1.5.0.2
软件大小： 428KB
应用平台： Windows
发布公司： 瑞星公司
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下，启动杀软升级并进行全盘扫描 ，提高各式防火墙的安全级别。

后记：针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此病毒，做好一级防卫准备提高警觉，将此病毒在火势前扼杀在荒芜之地。
参考资料：http://www.soonjob.com/bbs/p.asp?/=44041
回答者：yyx1999 - 一派掌门 十三级

4，注册表被病毒改了？？

如果是中了病毒之后全盘杀毒了还是不行的话，那么电脑本身现在的状态应该是没有病毒了，或许只是注册表被改了，回复不到原来的状态!
把下列文字复制到记事本,保存为reg的扩展名格式,然后双击(导入注册表),再进行显示隐藏文件的操作看看
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

这是最简单最有效的方法！推荐!

5，我的电脑总是弹一些窗口广告，怎么弄才可以不让它出来啊？

你用的IE.我建议你用
遨游浏览器!
傲游浏览器
[Maxthon
Browser]
是一款基于
IE
内核的、多功能、个性化多页面浏览器.
它允许在同一窗口内打开任意多个页面,
减少浏览器对系统资源的占用率,
提高网上冲浪的效率.
同时它又能有效防止恶意插件,
阻止各种弹出式,
浮动式广告,加强网上浏览的安全.
Maxthon
Browser
支持各种外挂工具及
IE
插件,
使你在
Maxthon
Browser
中可以充分利用所有的网上资源,
享受上网冲浪的乐趣.
http://cn.maxthon.com/chs/

6，有什么办法可以阻止网页的弹出？用什么软件能解决？

修改注册表： 启动时弹出对话框 1.系统启动时弹出对话框，通常是一些广告信息，例如欢迎访问某某网站等。 2.开机弹出网页，通常会弹出很多窗口，让你措手不及，恶毒一点的，可以重复弹出窗口直到死机。 解决办法：1.弹出对话框。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software＼Microsoft＼Windows＼CurrentVersion＼Winlogon主键，然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串，删除这两个字符串就可以解决在启动时出现提示框的现象了。 弹出网页 解决办法：点击"开始-运行-输入msconfig",选择"启动"，把里面后缀为url、html、htm的网址文件都勾掉。 IE窗口定时弹出 中招者的机器每隔一段时间就弹出IE窗口，地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾？ 解决办法：点击"开始-运行-输入msconfig",选择"启动"，把里面后缀为hta的都勾掉，重启。 突然弹出很多IE窗口 具体操作方法如下： 1、弹出了一大堆IE窗口，而且还是不停地继续弹出，鼠标点击"X"的速度远比不上它 2、这时候不要急，按Ctrl+Alt+Delete叫出任务管理器 3、在"进程"选项卡里面找到"iexplore.exe"，点击它，再点击"结束进程"，就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口。 这样做虽然会丢失部分没有查看过的网页，但与强行关机对系统的伤害相比简直微不足道，解决这一问题的时候最重要的是不能手忙脚乱，要耐心而稳，因为大量弹出IE窗口会大量占用系统资源，而且CPU占用率会提高到100%，打开任务管理器可能会很慢，等的时间会稍微长，但绝对可以解决，除非已经死机。 几类需手工解除的恶意代码详解 1.开机弹出网页 症状: 开机就会弹出网页,通常都会弹出很多窗口,让你点个措手不及. 解决步骤 : 开始-运行-(输入)msconfig-启动-把里面有网址类的,后缀为url的,html的,htm的都勾掉 2.每次启动后注册表就会被更改 解决步骤 : 开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s 加文件名的项勾掉即可(记得先解决这个后再修复注册表) 3.每隔一段时间就弹出ie窗口 症状: 这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人. 解决步骤 : 开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉 1.有些会在开机时自动打开IE的: 1A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta)..把它删除就没事了。 1B.如果没有(***.hta)文件的，请打开注册表“开始 -> 运行 -> regedit”进入注册表，来到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”，看到有网址的直接删除就是了。 1C 点“开始”菜单 再点 “运行” 运行msconfig.exe 点启动标签后去掉没用的启动项 后重启就好 1D.上面3个方法都不行的： 请先打开你的文件夹选项，将"显示所有文件"打开，再用WIN**的搜索功能查找有关自动打开的"网址" 将找到的文件(一般为HTM网页文件)删除、并记下文件名(F)； 再到注册表里搜索刚才查到的"文件名(F)"，将找到的字段删除就可以了。 2.修改右键菜单(右键菜单里多了一些网站连接的): 2A.如果右键中有网站连接。请打开注册表(C:\Windows\Regedit.exe),查找有关该连接名的键值，将找到的(一般只有1个)删除就OK了。 2B.或者直接通过“开始 -> 运行 -> regedit”进入注册表，来到 “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt”位置，点击文件夹的 “＋”号，我们可以看到常见的下载软件网际快车右键下载等等的信息 ，直接删除您不想要的即可