日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無需工具 手工清除系統(tǒng)中的流氓軟件

云知道

【無需工具 手工清除系統(tǒng)中的流氓軟件】魔高一尺,道高一丈,流氓軟件在日新月異,清理軟件也會漸漸顯露出它局限的一面---只能清楚大部分已知的流氓軟件 。所以今天我想介紹下我這個老菜鳥手工刪除流氓軟件的方法 。

推薦輔助軟件:icesword

開始假設電腦上已經(jīng)有了流氓軟件,根據(jù)我的經(jīng)驗,流氓軟件都會想利用IE進行捆綁,所以

第一步:我們可以通過IE中插件管理來定位流氓軟件的位置 。

打開"IE"->工具->internet選項->程序->管理加載項

然后會列出很多IE插件,我們要做的只是觀察插件的發(fā)行者,如果看到發(fā)行者前面有個“未驗證”的話,我推薦別管它起什么作用,禁用,然后把不是 microsoft 的都禁用了,不用擔心會關閉某些有用的插件,比方說播放網(wǎng)頁中flash的插件,就算我們關閉了,以后IE會提示你 。在狀態(tài)欄上有個齒輪的符號,雙擊打開,然后它會提示你需要哪個插件,你到時候再恢復也不遲 。

第二步:記錄下剛才被基本懷疑為流氓軟件的插件(Dll文件)的名字,然后到搜索中對系統(tǒng)進行搜索,一般來說,大部分流氓軟件都會安裝到x:Program Files下面,找到流氓軟件安裝的文件夾,先嘗試刪除,應該是沒辦法刪除的,系統(tǒng)會跳出個窗口――“某文件正在被使用”,那么說明你剛才光在IE里清除是不夠的,因為流氓軟件已經(jīng)將其自己加載到rundll32.exe進程中了 。

第三步:我們要使用icesword進行操作了 。打開 icesword,然后選進程,找到rundll32.exe(有時候可能會有幾個,如果有多個的話,一個一個操作),點右鍵選擇“模塊信息”,在模塊里找到你剛才沒辦法刪除的dll文件,現(xiàn)在強行結束這個rundll32.exe進程,然后回到Program Files下,先別急著刪除 ?,F(xiàn)在打開regedit.exe開始搜索dll插件(就是你剛才在rundll32模塊里找到的那個流氓軟件的插件),找到一處就點右鍵刪除注冊鍵值,然后按F3繼續(xù)搜索,直到跳出個窗口說搜索完畢了,那就說明你已經(jīng)很干凈地清除了流氓軟件,刪除剛才找到的文件夾,重新啟動電腦吧,怎么樣,世界干凈了!

注冊表的操作有幾個注意點:

1、不要亂刪鍵值,如果不小心刪除了某個重要的數(shù)據(jù),電腦可能會發(fā)生問題的 。

2、regedit.exe里搜索時候,先點最頂端的我的電腦(注意:是注冊表編輯器里的“我的電腦”),這樣注冊表搜索能搜索得最徹底 。

注意:流氓軟件有時候會同時用兩個或以上的dll文件對IE進行捆綁,所以要把剛才的步驟做幾次,一個一個的解除dll文件對IE的捆綁 。

后記:流氓軟件的確挺可怕(比當年冰河木馬的保護措施都先進,而且好多防火墻都不警報),但是大家能通過這篇文章對流氓軟件有個了解的話,相信大家以后見到流氓軟件不會那么慌了 。其實大家完全不用擔心流氓軟件無法清楚,只能重裝系統(tǒng),其實不然,因為流氓軟件畢竟只是一種惡意軟件而已,還沒達到木馬的境界,所以不可能想某些木馬使用添加驅動程序方式來實現(xiàn)rootkit(完全隱藏文件和進程以及網(wǎng)絡傳送的數(shù)據(jù)包) ??傊瑢τ诹髅ボ浖?,我們完全可以嘗試自己手工刪除它,不用在乎它的防護功能做的多先進,是軟件總有它的漏洞的,我們只要小小利用下,就會有意想不到的收獲!

    推薦閱讀