Board logo

标题: [软件故障] 魔法盾EQSysSecure.exe的卸载方法(转) [打印本页]

作者: shillan    时间: 2009-9-20 13:30     标题: 魔法盾EQSysSecure.exe的卸载方法(转)

今天发现系统运行异常,比如运行cmd程序老是提示“拒绝访问”,运行系统服务管理提示“没有权限”,点击任务栏任务管理器菜单没有反应,网上下载文件提示“无法复制”,winrar压缩包的文件无法正常查看,甚至连u盘都无法读取了,老是提示“是否格式化磁盘”,可把u盘插到别的电脑就很正常。查毒又没有发现任何病毒,到底是怎么回事?查找了半天才发现,原来昨天安装了《超级兔子200904》版,不小心运行了里面的魔法盾,结果才造成这种情况。
    这个东东说得好听叫它一声“魔法盾”,说得不好听简直就是“魔鬼盾”,哪有保护系统保护成这个鬼样的,还让不让人安心用电脑啊?最关键的就是它还无法卸载,官方网站说用自带的功能卸载,可点击右下角的魔法盾图标压根就没反应,怎么卸载?反复卸载重装超级兔子也没用,人家兔子只管安装,不管卸载;到任务管理器也无法结束eqsyssecure.exe进程,就算用冰刀也无济于事,这个魔鬼盾比冰刀还强呐!把它叫做“终极流氓软件”一点也不过分。
    折腾了半天才发现,原来卸载这个东东要采取跟杀毒一样的方法,即进入安全模式:
一、进入服务管理禁用以下服务:
       eqservice
二、删除以下文件:
       c:\program files\eqsecure
       c:\eqsandbox
       c:\windows\system32\drivers\eqsyssecure.sys
       c:\windows\prefetch\eqsyssecure.exe-0d03ecff.pf
三、删除以下注册表项:(遇到无法删除的,到右键属性添加完全控制权限。)
       \hkey_local_machine\software\eqsyssecure
       \hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\eqsyssecure
       \hkey_local_machine\sysrem\controlset001\enum\root\legacy_eqservice
       \hkey_local_machine\sysrem\controlset001\enum\root\legacy_eqsyssecure
       \hkey_local_machine\sysrem\controlset001\services\eqservice
       \hkey_local_machine\sysrem\controlset001\services\eqsyssecure
       \hkey_local_machine\sysrem\controlset002\enum\root\legacy_eqservice (可能为controlset003)
       \hkey_local_machine\sysrem\controlset002\enum\root\legacy_eqsyssecure (可能为controlset003)
       \hkey_local_machine\sysrem\controlset002\services\eqservice (可能为controlset003)
       \hkey_local_machine\sysrem\controlset002\services\eqsyssecure (可能为controlset003)
       \hkey_local_machine\sysrem\currentcontrolset\enum\root\legacy_eqservice
       \hkey_local_machine\sysrem\currentcontrolset\enum\root\legacy_eqsyssecure
       \hkey_local_machine\sysrem\currentcontrolset\services\eqservice
       \hkey_local_machine\sysrem\currentcontrolset\services\eqsyssecure
       \hkey_users\.default\software\eqsyssecure
       \hkey_users\s-1-5-18\software\eqsyssecure
    重启系统后,一切恢复正常——耶!总算把这个魔鬼赶走了,u盘也能正常使用了。遇到同样问题的朋友可采取相同的方法卸载它,如果遇到安全模式也卸载不了的,就用winpe系统来删它,一定可以把它删除。




欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/) Powered by Discuz! 7.2