☆删除病毒bdguard.sys
(卡巴斯基说是病毒,删除后重启PC又出现。后来解决了这个问题,实际上就是百度搜霸的事情)
即:
☆删除百度超级搜霸的终极方法
首先介绍一下几个简单的删除方法:
搜霸正确的卸载方法有两种:
1.通过“控制面板”中,“添加删除程序”中的搜霸卸载项进行卸载。
2.使用搜霸工具条最左侧百度Logo按钮下拉菜单中的卸载项进行卸载。
具体图示请见:http://www.baidu.com/search/sobar.html#11
卸载中可能会出现的问题:
现象1. 在控制面板中有卸载项,选择卸载后可以打开卸载页面,按操作卸载后提示卸载成功,但搜霸仍然存在于IE中获程序文件仍然存在无法删除。
a) 请检查搜霸是否在IE加载项中(菜单[工具]->[管理加载项…])被禁用,如果被禁用,请将搜霸启用,然后再进行卸载。
b) 请检查是否安装了cnnic的中文上网官方版或其他cnnic程序,cnnic程序会影响搜霸程序的卸载,如果有,请先卸载cnnic的程序,再卸载搜霸。如果在控制面板中没有看到cnnic程序项,请使用第三方工具检测并卸载。
现象2. 在添加删除程序中没有卸载选项,搜霸在IE中有显示。
a) 请点击IE中搜霸工具栏的百度Logo按钮,在下拉菜单中选择“卸载”,打开卸载页面后进行卸载操作。
现象3. 在添加删除程序中没有卸载选项,搜霸无法在IE中显示出来,程序文件无法删除。
a) 如果搜霸在IE中被禁用,请将搜霸启用后,使用2的方法卸载。
b) 如果不是被禁用问题,请直接在IE的地址栏中输入
res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/uninstall_1.htm (盘符请根据您的系统盘进行修改),打开卸载页面后进行卸载。
现象4. 使用以上办法,都无法打开搜霸的卸载页面。
a) 如果您确认搜霸的程序文件存在于系统中(Program Files\baidu\bar\baidubar.dll)并无法手工删除,已上办法又都不生效,请下载安装最新的搜霸程序(bar.baidu.com),然后再从控制面板中进行卸载
请注意!!!搜霸卸载后,需要重新启动计算机,才能完成卸载工作,请于卸载后重新启动计算机,再判断是否卸载成功,由于受其他软件兼容性的影响,在重起后可能bar文件夹下仍有文件没有自动删除,但这个时候一定是可以手工删除文件及bar文件夹的。如果无法删除,说明卸载过程并未成功,请按第一种现象进行检查。
如果以上方式不可以请使用这个方法:
首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
重启进入WINDOWS,删除drivers02文件夹
重新启动以后再使用恶意软件清理助手这个软件来扫描删除剩余的。
首先打开C盘windows下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers01
接着请在drivers01文件夹内删除BDguard.sys
(复制时可能会有杀毒软件提示遇到BDguard.sys不能继续复制,没关系,你直接打开DRIVERS文件夹复制立面的子文件,跳过BDGUARD不要复制就好,不过千万别漏掉其他的哦,最好复制完后察看文件夹属性对下文件的个数)
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. *此命令意思是退回上级目录
退到C盘目录下后
cd windows *意思是进入windows目录,2000操作系统请输入winnt.
cd system32
ren drivers drivers02 *意思是将drivers文件夹名修改成drivers02
ren drivers01 drivers *将之前我们备份的drivers01文件夹名字改为drivers
重启进入WINDOWS,删除drivers02文件夹、C:\WINDOWS\system32\Bdguard.dat、C:\WINDOWS\system32\Bdguard1.dat、C:\Program Files\Baidu,并清理注册表内信息。
(经实践证明要先删掉SYSTEM32底下的两个BDGUARD文件才能删掉DRIVER02 文件夹)
然后再运行“REGEDIT”打开注册表“编辑”-“查找”关键字输BDGUARD找到相关的就删除然后接着“查找下一个”一直到查不出为止
如果删除不掉则右击选择“权限”在“完全控制”后面划钩。确定后再去删除就可以了
OVER!!!!!
在安全模式下杀毒看看,就是开机的时候按F8,还有用360安全卫士看看有没有流氓软件,在把电脑里没用的软件都产出掉.
木马杀客10.0以上的版本, 建立虚拟硬盘在DOS状态下删除, 然后启动到安全模式,再查.
把这个病毒的名字放在百度网页里面搜一下`然后估计会出来很多
之前我们这边一个同事也是这样,也是用这个办法找到的最后解决办法~。