北京兴华基业的流氓软件sde.exe乐乐彩信弹窗清除办法

IsaacZ

<font color="#ff0000">最简单的方法是借助超级兔子，一键清除，最多重启一次即可。</font>

QUOTE:

方法一：

中了这个病毒后，老是不定时的在右下角弹出乐乐彩信窗口，很是讨厌

查看可疑程序发现在一个隐藏的任务sde.exe在暗暗的运行，经过多次试验，分享经验如下：

1、运行services.msc，打开系统服务窗口，然后找到SDAgent Service服务，禁用它。

2、如果不熟悉系统，最好利用工具软件配合处理：

用

金山毒霸的可疑程序扫描工具

，找到隐藏的sde.exe后，右键终止它，然后删除C:\ProgramFiles\CommonFiles\smartde\这个目录。

3、然后用优化大师或超级兔子清理注册表或手工清理：

在注册表中查找sde.exe，所有键值全部删除

查找到SDAgent Service，全部删除

暂时这样处理，清理后未发现再跳出窗口，具体效果还有待观察

QUOTE:

方法二：

策略一: sde.exe 就是smartda进程，也叫开心运程，在安装其他程序时，开心运程就私下安装了，偷偷安装的程序

1、重启进入安全模式（启动时按F8）

2、删除下列文件

1) windows\backup\*.*

2) windows\prefetch\advapi32*.* avicap32*.*

3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)

4) windows\downloaded program files\0319\*.*

这个目录在windows下搜索不到，也看不到（开了显示隐藏），

可采用以下方法搞定：

首先 点 开始 /运行/ 键入cmd /确定

接下来 cd d:回车

接下来 del c:\advapi32.exe/s/a 回车

接下来 del c:\avicap32.exe/s/a 回车

接下来 del c:\MuSearch.dll/s/a 回车

3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下：

首先 点 开始 /运行/ 键入regedit 确定

然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找，

找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔 ！！！）

4、清除所有cookies,internet临时文件

策略二: (推荐：　本人使用这个删除的)

最近笔者的电脑出现一个奇怪的问题，即使没有开启IE也会自动弹出的广告窗口，比如乐乐彩信，某某电影网站之类的信息，效果类似QQ好友登陆消息，被人误以为是QQ彩铃。在“任务管理器”查看进程，发现里面有个SDE.EXE进程，占了71%的系统资源，一查发现它跟本不是系统本身的进程，可能他就是这个弹出窗口的最魁祸手。

　　乐乐彩信流氓软件清除方法:

　　为了防止他能自动隐藏，笔者把文件隐藏给关了，用Windows搜索功能搜索SDE，搜出来了一个EXE程序目录为C:\PROGRAM FILES\COMMON FILES\SMARTDE\SDE.EXE，点击察看SDE.EXE的版权，是北京兴华基业软件有限公司出的(图一)，这肯定不是什么系统文章，笔者记得也没下载过，难道是打开那个页面后自动下载的。（是安装其他软件一起自动安装的这个LJ）肯定是这样，先拿它开刀吧！

<img alt="" src="http://soft.yesky.com/imagelist/06/03/rnu76pl647c0.jpg" border="0"/>

点击“开始”里的“运行”, 输入services.msc，发现里面有一个SDAgent Service服务（图二），不管了先禁用SDAgent Service自动启动。

图 二

　　启动Windows，进入保护模式，删除C:\Program Files\Common Files\smartde目录，其中包括弹出框的启动文件sde.exe，然后进入注册表，删除所有与sde.exe有关的项和值。

　　清除完了，过了几天笔者发现自己的电脑再也没有弹出这种窗口了，看来是清除干净了。

　　总结:

　　其实SDE程序就是一款彻头彻尾的流氓软件，不但弹出的窗口有时让人很难堪，同时他也会损耗大量的系统资源。

QUOTE:

本人另外要讲述的一点方法：

用以上方法能删除注册表中的sde.exe的键值，但查找sdagent时一些键值没法删除，可用下面的方法搞定。

例如下面的健值一般时候是无法删除的：

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDAGENTSERVICE]

"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDAGENTSERVICE\0000]

"Service"="SDAgentService"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="SDAgent Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDAGENTSERVICE\0000\Control]

"ActiveService"="SDAgentService"

此时可以按下面的方法：

在安全模式下运行

regedt32

查找Sdagent

当点删除键不能删除时，鼠标右击————&gt;权限————&gt;选择完全控制————&gt;确定

然后再点删除，就OK了。