无耻的BOBOTURBO,彻底删除卸载BoBoTurbo的终极方法 最新修订菜鸟版

fubinhong 收藏 0 4121
导读:昨天下午我为了查一个摄影的视频教程,被迫安装了一个插件,本以为只是个ActiveX控件而已,结果今天发现进程管理器出现了一个BoboTurbo的常驻内存进程,而且关键是怎么删除都删除不掉,回想起昨天,认定这就是那个插件,可恶的是,他既没有提供任何卸载程序,同时还常住内存,并非像一些正常控件一般随着浏览器进程关闭而结束。经查验,不仅仅是常驻内存,还因为他建立了一个新的Windows服务。 经查询,他是一个P2P的加速控件,但是他在没有说明的情况下安装,同时无法卸载的性质,已经完全可以判断属于流氓

昨天下午我为了查一个摄影的视频教程,被迫安装了一个插件,本以为只是个ActiveX控件而已,结果今天发现进程管理器出现了一个BoboTurbo的常驻内存进程,而且关键是怎么删除都删除不掉,回想起昨天,认定这就是那个插件,可恶的是,他既没有提供任何卸载程序,同时还常住内存,并非像一些正常控件一般随着浏览器进程关闭而结束。经查验,不仅仅是常驻内存,还因为他建立了一个新的Windows服务。

经查询,他是一个P2P的加速控件,但是他在没有说明的情况下安装,同时无法卸载的性质,已经完全可以判断属于流氓软件了,同时还具备在后台悄悄联网的性质,又与木马有相似属性。并且目前安全卫士360和超级兔子都无法解决他。安全卫士更是根本没有识别为恶意插件。只好等我现在我要手动把他给终结掉!经过一翻周折,总算是搞定了,现在把方法做如下总结:

(1)同时按下按Ctrl+Alt+Del打开任务管理器,用鼠标右键,结束掉其进程树

(2)打开C:\Windows\System32\BoBoTurbo 删除这整个文件夹

(3)单击“开始”,在所有程序里面找到“管理工具”,选择“服务”,打开服务管理器,或者在“运行”里面输入“Services.msc”,直接打开服务管理器,找到并选择BoboTurbo服务,然后停止这个服务,并禁用这个服务,然后打开“运行”对话框,输入输入CMD 打开命令行模式,键入 CD C:\WINDOWS\system32,切换到该目录,再键入sc delete BoBoTurbo ,按回车执行这个命令,提示DeletService Success,删除BoBoTurbo服务成功。如果有必要,尝试重新启动计算机。

(4)再次打开“运行”,输入Regedit.exe,打开注册表编辑器,并搜索所有包含BoBoTurbo的注册表项,全部删除之。


这里要注意几点:第一,注意上面的顺序不可以换,否则会出现无法操作的情况,必须结束进程在卸载服务,必须先卸载服务再删除注册表,否则有些注册表无法删除。有人反应无法无法删除服务,这个命令的确可以卸载服务,再执行完这个命令后会提示你服务卸载成功,如果没有成功,请检查是否已经停止这个服务,否则可能出现无法卸载这个服务


第二 该方法Windows 2000下可能出现问题,表现在无法结束进程树,这是windows2000本身的问题,可以尝试用安全位置等软件结束该进程树。另外一个是因为Windows 2000的默认windows文件夹不是Windows,而是WinNT,因此命令也应该做相应修改,即是把Windows改为WinNT,比如改为C:\WinNT\System32\BoBoTurbo 。此外,Windows 2000下不能执行(2)步骤的SC那个命令,因为他不含SC.EXE这个服务管理器,可以尝试按一下办法卸载进程:


1.运行注册表编辑器(REGEDT32.EXE).

2.进入到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services 键

3.选择要删除的服务键

4.从EDIT菜单中选择Delete

5.关闭注册表编辑器



另外在C:\Documents and Settings\All Users\Documents/myBOBOTURBO ,也就是“我的文档”文件夹,如果有这个文件夹,一般都相当大,可以直接删除之。甚至可能达1G甚至数G大。


以上方法适合目前大部分操作系统,包括Windows XP/Windows Vista,我就是在Vista下感染的。


11
回复主贴
聚焦 国际 历史 社会 军事
0条评论
点击加载更多

发表评论

更多精彩内容

经典聚焦

更多
发帖 向上 向下
广告 关闭 连女白领都喜欢玩的军事游戏,进入试玩?