鑒于最近經(jīng)常有人談?wù)撊绾吻宄髅ボ浖卮鹌毡槎际怯媚衬耻浖5拇_我承認(rèn)用軟件不錯(cuò),方便快捷,不過(guò)魔高一尺,道高一丈,流氓軟件在日新月異,清理軟件也會(huì)漸漸顯露出它局限的一面---只能清楚大部分已知的流氓軟件。所以今天我想介紹下我這個(gè)老菜鳥(niǎo)手工刪除流氓軟件的方法。
推薦輔助軟件:icesword
開(kāi)始假設(shè)電腦上已經(jīng)有了流氓軟件,根據(jù)我的經(jīng)驗(yàn),流氓軟件都會(huì)想利用IE進(jìn)行捆綁,所以
第一步:我們可以通過(guò)IE中插件管理來(lái)定位流氓軟件的位置。
打開(kāi)"IE"->工具->internet選項(xiàng)->程序->管理加載項(xiàng)
然后會(huì)列出很多IE插件,我們要做的只是觀察插件的發(fā)行者,如果看到發(fā)行者前面有個(gè)“未驗(yàn)證”的話(huà),我推薦別管它起什么作用,禁用,然后把不是 microsoft 的都禁用了,不用擔(dān)心會(huì)關(guān)閉某些有用的插件,比方說(shuō)播放網(wǎng)頁(yè)中flash的插件,就算我們關(guān)閉了,以后IE會(huì)提示你。在狀態(tài)欄上有個(gè)齒輪的符號(hào),雙擊打開(kāi),然后它會(huì)提示你需要哪個(gè)插件,你到時(shí)候再恢復(fù)也不遲。
第二步:記錄下剛才被基本懷疑為流氓軟件的插件(Dll文件)的名字,然后到搜索中對(duì)系統(tǒng)進(jìn)行搜索,一般來(lái)說(shuō),大部分流氓軟件都會(huì)安裝到x:\Program Files\下面,找到流氓軟件安裝的文件夾,先嘗試刪除,應(yīng)該是沒(méi)辦法刪除的,系統(tǒng)會(huì)跳出個(gè)窗口——“某文件正在被使用”,那么說(shuō)明你剛才光在IE里清除是不夠的,因?yàn)榱髅ボ浖呀?jīng)將其自己加載到rundll32.exe進(jìn)程中了。
第三步:我們要使用icesword進(jìn)行操作了。打開(kāi) icesword,然后選進(jìn)程,找到rundll32.exe(有時(shí)候可能會(huì)有幾個(gè),如果有多個(gè)的話(huà),一個(gè)一個(gè)操作),點(diǎn)右鍵選擇“模塊信息”,在模塊里找到你剛才沒(méi)辦法刪除的dll文件,現(xiàn)在強(qiáng)行結(jié)束這個(gè)rundll32.exe進(jìn)程,然后回到Program Files下,先別急著刪除。現(xiàn)在打開(kāi)regedit.exe開(kāi)始搜索dll插件(就是你剛才在rundll32模塊里找到的那個(gè)流氓軟件的插件),找到一處就點(diǎn)右鍵刪除注冊(cè)鍵值,然后按F3繼續(xù)搜索,直到跳出個(gè)窗口說(shuō)搜索完畢了,那就說(shuō)明你已經(jīng)很干凈地清除了流氓軟件,刪除剛才找到的文件夾,重新啟動(dòng)電腦吧,怎么樣,世界干凈了!
注冊(cè)表的操作有幾個(gè)注意點(diǎn):
1、不要亂刪鍵值,如果不小心刪除了某個(gè)重要的數(shù)據(jù),電腦可能會(huì)發(fā)生問(wèn)題的。
2、regedit.exe里搜索時(shí)候,先點(diǎn)最頂端的我的電腦(注意:是注冊(cè)表編輯器里的“我的電腦”),這樣注冊(cè)表搜索能搜索得最徹底。
注意:流氓軟件有時(shí)候會(huì)同時(shí)用兩個(gè)或以上的dll文件對(duì)IE進(jìn)行捆綁,所以要把剛才的步驟做幾次,一個(gè)一個(gè)的解除dll文件對(duì)IE的捆綁。
后記:流氓軟件的確挺可怕(比當(dāng)年冰河木馬的保護(hù)措施都先進(jìn),而且好多防火墻都不警報(bào)),但是大家能通過(guò)這篇文章對(duì)流氓軟件有個(gè)了解的話(huà),相信大家以后見(jiàn)到流氓軟件不會(huì)那么慌了。其實(shí)大家完全不用擔(dān)心流氓軟件無(wú)法清楚,只能重裝系統(tǒng),其實(shí)不然,因?yàn)榱髅ボ浖吘怪皇且环N惡意軟件而已,還沒(méi)達(dá)到木馬的境界,所以不可能想某些木馬使用添加驅(qū)動(dòng)程序方式來(lái)實(shí)現(xiàn)rootkit(完全隱藏文件和進(jìn)程以及網(wǎng)絡(luò)傳送的數(shù)據(jù)包)。總之,對(duì)于流氓軟件,我們完全可以嘗試自己手工刪除它,不用在乎它的防護(hù)功能做的多先進(jìn),是軟件總有它的漏洞的,我們只要小小利用下,就會(huì)有意想不到的收獲!
