主页 > 软件知识 >

无需工具即可完成!手动清理流氓软件

魔高一尺,路高远。流氓软件日新月异,清理软件也将逐渐显现出它的局限性——它只能清除大多数已知的流氓软件。所以明天想介绍一下老菜鸟手动删除流氓软件的方法。

推荐辅助软件:icesword

假设笔记本电脑上已经存在流氓软件。根据我的经验,流氓软件会想和IE捆绑,所以

第一步:我们可以通过IE中的插件管理来定位流氓软件。

打开“IE”->工具->Internet选项->程序->管理加载项

接下来我们会列出很多IE插件。我们所要做的就是观察插件的发布者。如果发布者背后有“未验证”,我建议你不要管它,禁用它,然后把它当作不是来自 Microsoft 的所有禁用。不要害怕关闭一些有用的插件。例如,如果我们关闭网页中的 flash 插件,稍后 IE 会提示您。状态栏上有个蠕虫符号,双击打开,会提示你需要插件,以后再恢复也不迟。

第2步:记录下基本怀疑是流氓软件的插件名称(Dll文件),然后在搜索中搜索系统。一般来说,大多数流氓软件都会安装到x:\ Program Files\下,找到流氓软件安装的文件夹,先尝试删除,应该没有办法删除,系统会弹出一个窗口-“一个文件正在被使用”,那你在IE里直接删了还不行,因为流氓软件已经把自己加载到rundll32.exe进程中了。

第三步:我们要使用icesword来操作。打开icesword,然后选择进程,找到rundll32.exe(有时可能有多个,如果有多个流氓软件清理,则一一操作),右键选择“模块信息”,在模块中找到就可以了t delete 对于丢失的dll文件,现在强行结束rundll32.exe进程,然后返回Program Files。不要着急删除。现在打开regedit.exe开始搜索dll插件(你刚才在rundll32模块中找到的那种流氓软件插件),找到后右键删除注册的通配符流氓软件清理,然后按F3继续搜索,直到弹出一个窗口说搜索结束,就说明你已经彻底清除了流氓软件,删除刚刚找到的文件夹,重启笔记本,怎么样,世界就干净了!

注册表的操作有几点需要注意:

1、不要随意删除通配符。如果您不小心删除了一些重要数据,可能会导致计算机出现问题。

在2、regedit.exe中搜索时,首先点击顶部的我的笔记本(注意:在注册表编辑器中是“我的电脑”),这样注册表搜索可以搜索的最彻底。

注意:流氓软件有时会同时使用两个或多个dll文件来绑定IE,所以你必须做几次昨天的步骤才能将dll文件从IE中一一解绑。

后记:流氓软件确实很可怕(比原来的Glacier木马防护措施更先进,而且很多防火墙都不警觉),但是如果你能通过这篇文章了解流氓软件,相信你以后会看到流氓软件不会再恐慌了。事实上,您不必担心流氓软件难以理解。只能重装系统。事实上,事实并非如此。因为流氓软件只是一种恶意软件,还没有达到木马的状态。 Rootkit(完全隐藏通过网络传输的文件和进程以及数据包)。总之,对于流氓软件,我们完全可以尝试手动删除,不管它的保护功能有多先进。软件总是有漏洞的。有一点帮助,我们会有意想不到的收获!