180818. 删除快压 删除kuaizipshell.dll 文件的方法

  1. 把快压文件夹删除

  2. win + r 输入regedit 可启动注册表
    在software里把快压文件删除
    但我不会批量删除

  3. 删除文件夹时提示kuaizipshell.dll文件正在运行无法删除

1、找到快压目录直接删除文件,目录就在默认的安装目录下,名子是汉字 快压。
把里面的文件都删除。最后有三个dll文件无法删除,分别是kuaizipUpdateChecker.dll KZipShell.dll reportframework.dll
2、这三个是流氓的根本所在,用的是木马的技术,进程注入。第一个分别注入到svchost.exe 第二第三个注入到了explorer.exe这就非常棘手了。大家都可能知道explorer.exe进程是资源管理进程,结束 后连桌面都没有了。
3、打开cmd窗口,复制些dll的路径,cd 进入这个目录 执行 del KZipShell.dll 会提示拒绝访问。不要关闭这个窗口按向上方向键让命令再出现,这时候打开任务管理器结束 explorer.exe进程。这时候切到cmd窗口,敲回车执行删除命令就能删除了。 reportframework.dll 也可以这样删除。 删除这两个好,在任务管理器里文件--新建任务 里面输入explorer.exe让桌面和文件夹恢复。当然以前的任务也没有了。
4、删除kuaizipUpdateChecker.dll
这个dll注入的是svchost.exe这个进程有时候会有好多个,不知道是那个,告诉大家一个方法
在cmd中 tasklist /m dl的名称,可查看这个dll在那个进程里面。 比如这个我就输入
C:\Users\gucunlin>tasklist /m kuaizipUpdateChecker.dll映像名称 PID 模块
========================= ======== ===================================
svchost.exe 47636 kuaizipupdatechecker.dll
可以看到这个进程的pid是 47636 ....OK 找到这个进程结束掉,删除dll就行了。

你可能感兴趣的:(180818. 删除快压 删除kuaizipshell.dll 文件的方法)