如何彻底删除快压?彻底删除快压的操作流程小编整理如下:
1、找到快压目录直接删除文件,目录就在默认的安装目录下,名字是汉字 快压,把里面的文件都删除。
最后有三个dll文件无法删除,分别是kuaizipUpdateChecker.dll KZipShell.dll reportframework.dll。
2、这三个是流氓的根本所在,用的是木马的技术,进程注入。
第一个分别注入到svchost.exe 第二第三个注入到了explorer.exe这就非常棘手了。
大家都可能知道explorer.exe进程是资源管理进程,结束 后连桌面都没有了。
3、打开cmd窗口,复制些dll的路径,cd 进入这个目录 执行 del KZipShell.dll 会提示拒绝访问。
不要关闭这个窗口按向上方向键让命令再出现,这时候打开任务管理器结束 explorer.exe进程。
这时候切到cmd窗口,敲回车执行删除命令就能删除了。
reportframework.dll 也可以这样删除。
删除这两个好,在任务管理器里文件--新建任务 里面输入explorer.exe让桌面和文件夹恢复。当然以前的任务也没有了。
4、删除kuaizipUpdateChecker.dll。
这个dll注入的是svchost.exe这个进程有时候会有好多个,不知道是那个,告诉大家一个方法
在cmd中 tasklist /m dl的名称,可查看这个dll在那个进程里面。 比如这个我就输入:
C:\Users\gucunlin>tasklist /m kuaizipUpdateChecker.dll映像名称 PID 模块
svchost.exe 47636 kuaizipupdatechecker.dll
可以看到这个进程的pid是 47636 ....OK 找到这个进程结束掉,删除dll就行了。