G0dspeed's Blog

　　1.3721的卸载

　　首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击开始 → 运行 regedit.exe 打开注册表，进入：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除键：CnsMin，其键值为：Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32

　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1）

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerAdvancedOptions

　　删除整个目录：!CNS

　　这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

　　HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721

　　删除整个目录：3721

　　注：如果您安装了3721的其它软件，如"极品飞猫"等，则应删除整个目录：

　　HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及　

　　HKEY_CURRENT_USERSoftware3721CnsMin

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

　　删除键：CNSEnable 其键值为：a2c39d5f

　　删除键：CNSHint 其键值为：a2c39d5f

　　删除键：CNSList 其键值为：a2c39d5f

　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

　　删除如下文件：

　　C:WINNTDOWNLO~1 目录下

　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同）

　　2001-08-09 15:34

　　3721

　　2001-08-02 17:03 40,960 cnsio.dll

　　2001-08-08 14:14 102,400 CnsMin.dll

　　2001-08-24 23:14 42 CnsMin.ini

　　2001-08-09 10:18 13,848 CnsMinEx.cab

　　2001-07-06 17:57 32,768 CnsMinEx.dll

　　2001-08-25 02:52 115 CnsMinEx.ini

　　2001-08-25 02:51 17,945 CnsMinIO.cab

　　2001-08-02 17:02 32,768 CnsMinIO.dll

　　2001-08-24 23:15 40,793 CnsMinUp.cab

　　C:WINNTDOWNLO~13721 目录下

　　2001-08-02 17:03 40,960 cnsio.dll

　　2001-08-24 15:53 102,400 CnsMin.dll

　　2001-07-06 17:59 213 CnsMin.inf

　　2001-08-24 15:48 28,672 CnsMinIO.dll

　　以上文件全部删除，这样3721网络实名"病毒"就从您的计算机中全部清除

了。

　　最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的

困扰了！

　　2.阻止"淘宝"网弹出窗口的办法

　　IE用户的免疫方法

　　如果系统是win 2000/XP/2003，请在"开始"→"运行"中输入：

　　notepad.exe %windir%\system32\drivers\etc\hosts

　　如果系统是win 98/me，请在"开始"→"运行"中输入：

　　notepad.exe %windir%\hosts

　　如果系统提示：

　　找不到文件hosts.txt是不是创建新的文件？请选择否

　　在最后添加如下内容：

　　#kill taobao

　　0.0.0.0 www.taobao.com

　　0.0.0.0 page.taobao.com

　　0.0.0.0 search.taobao.com

　　0.0.0.0 taobao.com

　　0.0.0.0 www.unionsky.cn #掏宝网广告代理

　　0.0.0.0 www.allyes.com #掏宝网广告代理

　　保存后，重启计算机即可。(XP/2003系统不需重启)

　　如果在前面操作遇到提示找不到文件hosts.txt，请按照以下步骤保存：

　　用菜单：文件–>另存为

　　在"文件另存为"对话框中，把文件类型改为"所有文件(*.*)"

　　再输入文件名:

　　如果系统是win 2000/XP/2003，请输入（建议复制粘贴）：

　　%windir%\system32\drivers\etc\hosts

　　如果系统是win 98/me，请输入（建议复制粘贴）：

　　%windir%\hosts

　　点[确定]按钮。

　　用My IE2、GreenBrowser、Maxthon屏蔽办法：

　　启动窗口过滤、网页内容过滤

　　把下列网页加入弹出窗口过滤、网页内容过滤列表：

　　http://*.unionsky.cn/*

　　http://*.unionsky.*/*.*

　　http://www.unionsky.cn/script/*

　　http://www.unionsky.cn/script/*.*

　　http://adtaobao.allyes.com/*

　　3.如何删除dudu加速器

　　第一次安装dudu后，在C:\Program Files下生成HDP文件夹；在进程里表现

出来的是MSHTA.exe和henbang.exe，分别对应的运行窗口和驻留在任务栏上的

henbang，启动项里会添加"很棒小秘书"（手动安装时会提示）。卸载它，先在

"添加/删除程序"里，发现有 HAP 和 很棒小秘书 ，直接执行卸载。

　　注意的是，先执行卸载"HAP"，然后再执行卸载"很棒小秘书"。否则，

C:\Program Files\HDP依然存在，且程序完整，执行的删除没有完成。最后检查，

往system32里写入的三个文件（二个ini文件，一个hbhap.dll 文件），也成功删

除。

　　所以，如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误

的，可主动安装一次，然后按上面方法执行卸载。

　　另检查一下是否有C:\Program Files\HBClient，如果有，说明系统里还装有装

上 很棒通行证 ，可在添加删除里执行卸载 Henbang Passport 。

　　4.中文通用网址的卸载

　　首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除，然后打

开注册表编辑器。在运行-〉regedit，在安全模式下就可以删除这两个键值了。

　　　　在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后

对注册表进行查找。查找一切和CNNIC、cdnup.exe字符有关的键值和目录。统统

删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC

这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰

到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本

文件，内容如下：

　　REGEDIT4

　　#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX

Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]

　　"Compatibility Flags"=dword:00000400

　　保存为.reg的文件，然后双击执行此文件即可。

　　5."很棒小秘书"卸载方法

　　双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可，

　　然后删除这两个文件和C:\Program Files\henbang文件夹。

　　如果你是xp sp2版，可以按照以下方法关闭它：

　　1：首先打开ie，然后选择"internet选项"

　　2：选择"程序"页，点击"管理加载项"

　　3：选中"UrlMonitor Class"，选择禁用此项

　　4：OK了

　　最好运行msconfig将winup.exe的加载项去掉

　　木马 winup.exe 彻底删除方法

　　木马 winup.exe经常和"很棒小秘书"一同出现，所以也要一起清除。

　　1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,

　　URLMonitor Class

　　2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll

　　xpieknl.dll winup.exe

　　3、在注册表中删除

　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的

winup 键

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下

的 updata键

　　在msconfig里面还有一个可疑的东西：msstart.exe 在任务管理器里干掉

msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。

　　6."网络猪"与"划词搜索"的卸载

　　网络猪与划词搜索虽然可以通过添加\删除软件进行卸载，但是总卸载不干

净，必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索；然后单

击"开始"－"运行"，输入"msconfig"，回车后在弹出的窗口中选择"启动"

标签，在启动中找到"SEARCH.EXE"，去除前边的勾选；按"Ctrl+Shift+ESC"

打开"任务管理器"，在进程中结束"SEARCH.EXE"；单击"开始"－"运

行"，输入"regedit"，打开注册表，搜索"SEARCH.EXE"的项值，删除相关的

项。最后删除整个安装目录。

　　7 eBay 易趣

　　详见常用反制工具

　　8 青娱乐聊天软件

　　控制面板→添加\删除程序 即可卸载

　　9 百度搜霸、百度超级搜霸

　　控制面板→添加\删除程序 即可卸载

　　10 一搜工具条

控制面板→添加\删除程序 即可卸载

用过DOS的人对参数并不陌生，DOS下的很多程序都有参数，尽管是枯燥的英文字母，但功能却非常强大。Ghost是一个典型的支持参数的DOS程序，充分利用它的参数，我们可以更好地控制Ghost。让它们更好地为我们工作，前面几个例子，我们就使用了Ghost的参数做出了一张自动备份和恢复硬盘数据的自启动光盘。正是因为Ghost参数众多，功能强大，我们才有必要把一些最最常用的参数列出，供大家平时参考使用。

　　小提示

　　★参数(Parameter)是程序提供给我们一些隐藏选项，通过添加参数，可以实现正常启动程序无法实现或者能够实现，但需要很多步骤才能够实现的功能，可以给我们带来很多的方便。

　　★参数与程序、参数与参数之间用空格符分隔。　　

　　★我们可以把Ghost的参数写入到一些BAT文件中，并通过控制语句来用它更方便地克隆和恢复我们的系统。

　　1.磁盘对磁盘拷贝

　　图形界面: Disk To Disk

　　参数例子: ghost -clone，mode=copy，src=1，dst=2 -sure -fx

　　参数功能: 拷贝磁盘一的全部内容到磁盘二，不必询问，完成后退出Ghost。

　　2.把磁盘上的所有内容备份成映像文件

　　图形界面: Disk To Image

　　参数例子: ghost -clone，mode=dump，src=1，dst=d:\Win98sys.gho -z3 -sure -fx

　　参数功能: 备份机器第一块硬盘上的全部内容到另一台硬盘d:\Win98sys.gho文件中，高压缩，不必询问，完成后退出Ghost。

　　3.从备份的映像文件复原到磁盘

　　图形界面: Disk From Image

　　参数例子: ghost -clone，mode=load，src=d:\Win98sys.gho，dst=1 -sure -fx

　　参数功能: 从备份在另一块硬盘d:\Win98sys.gho的映像文件复原到第一块硬盘上，不必询问，完成后退出Ghost。

　　4.分区对分区拷贝

　　图形界面: Partition To Partition

　　参数例子: ghost -clone，mode=pcopy，src=1:1，dst=2:1 -sure -fx

　　参数功能: 拷贝第一块硬盘第一个分区上的所有内容到第二块硬盘的第一个分区上，不必询问，完成后退出Ghost。

　　5.把分区内容备份成映像文件

　　图形界面: Partition To Image

　　参数例子: ghost -clone，mode=pdump，src=1:1，dst=d:\Win98sys.gho -z9 -sure -fx

　　参数功能: 备份第一块硬盘第一分区到d:\Win98sys.gho，采用最高压缩率，不必询问，完成后退出Ghost。

6.从备份的映像文件克隆到分区

　　图形界面: Partition From Image

　　参数例子: ghost -clone，mode=pload，src=d:\Win98sys.gho:1，dst=1:1 -sure -fx

　　参数功能: 把d:\Win98sys.gho中的第一个分区内存克隆到第一块硬盘第一分区上，不必询问，完成后退出Ghost。

　　7.平行端口电缆线直接连接电脑客户机

　　图形界面: LPT/Slave

　　参数例子: ghost -lps

　　参数功能: 启动客户机 (两台电脑必须同时执行Ghost)。

　　8.平行端口电缆线直接连接服务机

　　图形界面: LPT/Master

　　参数例子: ghost -lpm -clone，mode=dump，src=1，dst=c:\Win98sys.gho -sure -fx

　　参数功能: 将服务机第一块硬盘上的内容备份到客户机c:\Win98sys.gho文件中，不必询问，完成后退出Ghost。

　　9.硬盘间直接克隆

　　参数例子:ghost -clone，mode=copy，src=1，dst=2 -sure

　　参数功能:在内部模式拷贝第一块硬盘到第二块硬盘，无需提示，直接克隆。

　　10.网络备份

　　参数例子:ghost -nbm -clone，mode=dump，src=2，dst=c:\xxxx.gho

　　参数功能:由NetBIOS模式连接到正在进行ghost\slave的网络远程个人电脑并备份本机第二块硬盘到远程硬盘C:\xxxx.gho成一映像压缩文件。

　　小提示

　　该远程客户机必须使用ghost -nbs命令来启动。

　　11.将映像文件克隆到硬盘

　　参数例子:ghost -clone，mode=load，src=e:\savdsk.gho,dst=1

　　参数功能:读入E:\SAVEDSK.gho文件，并把它克隆到第一块硬盘上。

　　12.将第二个分区备份为映像文件(还原)

　　参数例子:ghost -clone，mode=pdump，src=1:2，dst=g:\imgs\part2.gho

　　参数功能:备份第一块硬盘的第二分区到g:\imgs\part2.gho映像文件。

　　参数例子:ghost -clone，mode=pload，src=g:\imgs\part2.gho:2，dst=1:2

　　参数功能:载入(恢复)映像文件内的第二分区到内部硬盘第一块硬盘的第二分区。

　　13.不同硬盘不同分区复制

　　参数例子:ghost -clone，mode=pcopy，src=1:2，dst=2:1

　　参数功能:拷贝第一块硬盘的第二分区到第二块硬盘的第一分区。

　　14.还原到第二块硬盘并调整分区大小

　　参数例子:ghost -clone，mode=load，src=g:\imgs\2prtdisk.gho，dst=2，sze1=60P，sze2=40P

　　参数功能:克隆g:\imgs\2prtdisk.gho映像文件到第二块硬盘， 并重整按60%和40%大小分配分区大小。

15.还原到第一块硬盘并调整分区大小

　　参数例子:ghost -clone，mode=load，src=e:\imgs\3prtdisk.gho，dst=1，sze1=450M，sze2=1599M，sze3=2047M

　　参数功能:克隆e:\imgs\3prtdisk.gho映像文件到第一块硬盘， 并重整分区大小为: 第一分区450MB，第二分区1599MB，第三分区2047MB。

　　16.保留第一分区，其他不分配

　　参数例子:ghost -clone，mode=copy，src=1，dst=2，sze1=F，sze2=V，sze3=V

　　参数功能:拷贝有三个分区的第一块硬盘到第二块硬盘并保持第一分区与来源大小相同，但是其他分区所剩余空间保留不予分配。

　　17.还原到最后的分区并调整分区大小

　　参数例子:ghost -clone，mode=load，src=g:\imgs\2prtdisk.gho，dst=1，szeL

　　参数功能:载入映像文件到磁盘最后的分区并按照容量重整其大小，第一分区则利用剩余的空间。

　　18.从参数文件读取

　　参数例子:GHOST.EXE @(参数文件)

　　参数功能:GHOST命令行参数可从参数文件读取并执行(注意参数文件是文本格式的)。

　　小提示

　　参数文件中可以以文本格式编写包含任何Ghost命令行参数，除了-AFILE=和-DFILE= 参数外。

　　19.备份并自动分割

　　参数例子:ghost -sure -clone,mode=pdump,src=1:1,dst=system.gho -span -split=630

　　参数功能:它的作用是把第一块硬盘第一分区信息备份到当前文件夹下的system.gho中，如果生成的system.gho大于630MB，则会分割生成的GHO文件，这个参数在备份大的分区，并把它们烧录到650MB的CD-R上时非常有用。

　　20.备份并加密

　　参数例子:ghost -sure -pwd,666888 -clone,mode=pdump,src=1:1,dst=system.gho

　　参数功能:该语句的作用是把第一块硬盘第一分区信息备份到当前文件夹下的system.gho中，并且以666888作为生成后GHO文件的密码，以便加密。以后用Ghost恢复system.gho文件，或者用Ghost Explorer来释放其中的文件时，都必须输入密码，否则无法恢复或释放文件，从而起到了保密的作用。如果输入ghost -sure -pwd -clone,mode=pdump,src=1:1,dst=system.gho，即-pwd后面不带密码，则Ghost在制作GHO文件前会询问用户加密GHO的密码，你必须记牢。给GHO文件加密后，别人就无法随意查看或恢复我们的文件了。