公益林每亩补贴多少钱:如何删除IE浏览器地址栏中的中搜

Searchnet木马清除方法

Searchnet.exe程序名称：中搜地址

该木马具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作。

一、隐藏文件

该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys

二、隐藏进程

该木马隐藏了自己的两个进程：SearchNet.exe 和 ServeHost.exe

三、隐藏注册表

该木马隐藏了与其相关的所有注册表项：

用Regedit无法查看其注册表启动项

SearchNet_Up启动项和FAD.sys，Anfad.sys，hProcess.sys驱动项

四、监视用户操作

该木马，安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子，监视着用户的一举一动。

用IceSword能查看到SearchNet进程安装的全局钩子

五、自我保护，自我修复

该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护

六、网络访问与后台升级

该木马可通过悄悄访问网络，后台升级，以保持其最新版本，躲过杀毒软件的查杀。

七、卸载欺骗

该木马提供一个虚假的卸载方式，来欺骗用户。

用户按其提供的虚假卸载方式，卸载后，控制面板内就没有中搜寻址卸载项了，其文件和注册表都原封不动的保存在原地，而且其驱动依然在保护着自己不被用户发现，不被用户删除。也就是说，用户根本无法删除这个木马！

八、处理方法

1、停进程和相关服务

进程：SearchNet.exe 和 ServeHost.exe

禁用服务：remote log(ServeHost.exe的服务项)，这步是关键

2、重启进安全模式

删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys

清除注册表中与searchnet相关项：SearchNet_Up启动项、FAD.sys，Anfad.sys，hProcess.sys驱动项、serveup.exe(升级文件)
最后还要说下大家最好在注册表里搜索下所有与上面说的相关项有关的全部删除就OK了

恶意软件清理助手
http://www.onlinedown.net/soft/42382.htm

你下载卡卡上网助手,修复IE 就可以了.卡卡可以随便卸载的.