手工清除流氓软件
在流氓软件在日新月异的今天,清理软件也会渐渐显露出它局限的一面:只能清楚大部分已知的流氓软件.而对那些隐藏的流氓软件则无法清除;所以今天我想介绍下我手工删除流氓软件的方法.
推荐辅助软件:icesword (下载:http://www.kingsoft2008.net.cn)
开始假设电脑上已经有了流氓软件,根据经验,流氓软件都会想利用IE进行捆绑,所以 :
第一步:我们可以通过IE中插件管理来定位流氓软件的位置.
打开”IE”->工具->internet选项->程序->管理加载项 ,然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”,我推荐别管它起什么作用,禁用,然后把不是 microsoft 的都禁用了,不用担心会关闭某些有用的插件,(如播放网页中flash的插件,就算我们关闭了,以后IE会提示你.在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟).
第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\Program Files\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口——“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了.
第三步:我们要使用icesword进行操作了.打开 icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到Program Files下,先别急着删除.现在打开regedit.exe开始搜索dll插件,找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑,这样就把流氓软件给删除个干干净净,世界太平了!哈哈…
注册表的操作有几个注意点:
1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的.
2、regedit.exe里搜索时候,先点最顶端的我的电脑,这样注册表搜索能搜索得最彻底.
注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑.
最后我呀说的是:流氓软件的确挺可怕,如当年冰河木马的保护措施都先进,而且好多防火墙都不警报,但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了.其实大家完全不用担心流氓软件无法清除,因为流氓软件毕竟只是一种恶意软件而已,还没达到木马的境界,所以不可能想某些木马使用添加驱动程序方式来实现rootkit(完全隐藏文件和进程以及网络传送的数据包).总之,对于流氓软件,我们完全可以尝试自己手工删除它,不用在乎它的防护功能做的多先进,是软件总有它的漏洞的,我们只要小小利用下,就会有意想不到的收获!
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
