【IT168 专稿】宽带网络逐渐普及到了寻常百姓家，越来越多的用户申请了网通和电信以及其他ISP的宽带接入服务。但是随着宽带网络的应用，网络中也增添了很多恶意程序，这些程序可以在用户上网过程中，偷窥用户隐私信息，占用用户宝贵的带宽，不停的弹出广告影响用户上网。今天笔者就选出几个最恶劣的流氓软件和恶意插件，为大家介绍如何把他们清除出我们的电脑。

    一、星空极速：

    星空极速可以说是流氓软件的大哥大了，为什么这么说呢？因为该恶意插件是由中国电信发布和推广的。基本上你选择了中国电信提供的网络接入服务，就不可避免的安装星空极速。电信工作人员会在为你开通网络的同时，安装星空极速这个流氓软件。这样在你上网时首先将中国电信的主页设置为你的IE浏览器主页，还会在你浏览页面的过程中不时弹出一些广告窗口来。

    面对这样的流氓软件大哥大我们该如何战斗呢？很多读者都曾经发来电子邮件倾诉被此流氓软件骚扰的窘态，并向我咨询删除该程序的方法，实际上该程序删除操作不太复杂，下面笔者简单介绍下删除和卸载星空极速程序的方法。

    第一步：安装完星空极速后该程序将随着系统的启动而运行，我们要删除他就应该先把网络拨号挂断，然后将任务栏上的“星空极速”程序关闭，具体方法是在其上点鼠标右键选择“退出”。

    第二步：依次点击任务栏上的“开始->所有程序->星空极速->卸载”。

    第三步：启动卸载程序后就出现了“卸载向导”，我们点“是（Y）”按钮即可继续删除工作。卸载程序将自动卸载以前安装的程序。

    第四步：这时“卸载向导”会提醒用户“检测到IE浏览器已经打开，请关闭”。我们点“确定”按钮关闭所有IE浏览器窗口后继续删除工作。

    第五步：卸载工作很快就完成了，之后是提示“系统要求重新启动”，这时我们不要着急，点“否（N）”按钮，取消重新启动计算机的操作。

    小提示：
    实际上我们也可以通过依次点击“开始->设置->控制面板->添加/删除程序”，此时操作系统会列出以往注册安装过的软件列表，从中选出“卸载星空极速客户端V2.1”项，然后点击条目旁别的[更改/删除]按钮进行卸载。之后的操作和上文提到的一样。

    第六步：接下来的操作就是很多朋友忽略的，大部分用户认为通过上面的操作已经将这个恶意插件清理出了我们的系统，实际却不然，在以后的使用过程中依然会出现广告窗口弹出问题。我们还需要对注册表进行操作，通过“开始->运行->输入regedit后回车”，打开注册表编辑器。

    第七步：在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\Shilingtong键值，该键值也是残留在我们系统中的“星空极速”程序的垃圾信息，是弹出广告的罪魁祸首，我们将这个键值全部删除即可，在键值上点鼠标右键选择“删除”。

    第八步：删除键值后关闭注册表编辑器，再来到C:\Program Files\ChinaNet目录中，将整个目录删除，这样“星空极速”就彻底被我们赶出系统了，上网过程也不会被任何广告窗口干扰了。

    第九步：实际上不采用“星空极速”拨号程序，直接使用XP系统自带的拨号软件就可以实现PPPOE拨号功能。不过在卸载了“星空极速”程序后有些用户出现了XP系统拨号程序密码错误的现象，这时我们只需要打电话到中国电信或者到柜台去办理下密码重置服务即可，之后就可以顺利的使用XP系统默认拨号上网了。

    总 结：

    “星空极速”程序在开通网络时就被工作人员安装在了我们的系统中，在实际使用中严重的影响了我们网络访问效果。所以建议大家在工作人员走后马上按照本文的方法将该恶意程序删除，让我们可以更加畅快淋漓的享受宽带网络带来的乐趣。

    二、4199疯狂恶意程序：

    最近名为4199的恶意程序流传最为广泛，他的具体症状就是首页被修改为http://www.4199.com。启动系统后CPU和内存占用率非常高，接近100%。下面笔者就根据自己的查杀经验为大家简单介绍清除4199恶意程序的方法。

    第一步：将连接计算机的网线拔掉，或者禁用本地连接，总之防止计算机的二次感染。

    第二步：开机按F8进入安全模式，删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll。

    第三步：将regedit.exe改名为regedit.com，这样注册表编辑器就可以运行了。

    第四步：在注册表里面查找所有www.4199.com相关信息，把查出来的带www.4199.com的键值全部删除。

    第五步：在注册表中删除rsrc.dll的加载项，通常是在run里面有一个 rundll32.exe rsrc.dll的加载键值，删除之。

    第六步：查找硬盘上的rsrc.dll文件，通常这个文件在 windows\system32\文件夹下面，使用unlocker解除rsrc.dll的锁定。当然如果在安全模式下应该可以直接删除。

    第七步：通过搜索文件功能在本地磁盘中找到qqst.dll和rsrc.dll，把他们分别剪贴到桌面重新启动之后会提示rsrc.dll加载错误这样你就可以把桌面的qqst.dll和rsrc.dll删除。

    第八步：用Hijackthis程序修复其他所有可疑项目。

    第九步：编辑HOSTS文件，并清空HOSTS里的所有非法信息，保持为空即可。

    第十步：重新启动计算机，启动完毕后打开IE浏览器你会发现IE的首页已经告别了4199。

    总 结：

    由于4199恶意程序有很多变种，所以在我们清除过程中可能会发现上面步骤中对应的文件没有，那么我们可以直接跳过该步骤进行下面的操作即可。另外如果在清除工作过程中系统速度非常缓慢，那么我们可以通过建立一个新用户，用该帐户登录系统进行查杀工作，这样可以提高清除速度。

    三、感染插件的清除步骤：

    网络中的流氓程序和恶意插件是多种多样的，每天都有新的恶意程序诞生，通过本文相信各位读者对付流氓软件已经心中有数，大部分恶意程序和流氓软件可以通过最近被炒得火热的360安全卫士来解决，如果是最新的程序或者360安全卫士无效的话，我们再通过手工方法清除。

    360安全卫士小挡案：

    软件版本： V1.75 豪华版
    软件大小： 13506 KB
    软件语言： 简体中文
    软件类别： 免费软件
    应用平台： Win9x/NT/2000/XP/2003
    下载地址： http://dl.360safe.com/setupkav.exe

    总 结：

    一般来说我们在感染流氓插件后先通过该程序查杀，大部分问题可以解决，如果发现该软件无效的话，我们再通过GOOGLE和百度来查找手工查杀方法。