鑒于最近經(jīng)常有人談?wù)撊绾吻宄髅ボ浖卮鹌毡槎际怯媚衬耻浖５拇_我承認(rèn)用軟件不錯，方便快捷，不過魔高一尺，道高一丈，流氓軟件在日新月異，清理軟件也會漸漸顯露出它局限的一面---只能清楚大部分已知的流氓軟件。所以今天我想介紹下我這個老菜鳥手工刪除流氓軟件的方法。

推薦輔助軟件：icesword

開始假設(shè)電腦上已經(jīng)有了流氓軟件，根據(jù)我的經(jīng)驗，流氓軟件都會想利用IE進(jìn)行捆綁，所以

第一步：我們可以通過IE中插件管理來定位流氓軟件的位置。

打開"IE"->工具->internet選項->程序->管理加載項

然后會列出很多IE插件，我們要做的只是觀察插件的發(fā)行者，如果看到發(fā)行者前面有個“未驗證”的話，我推薦別管它起什么作用，禁用，然后把不是 microsoft 的都禁用了，不用擔(dān)心會關(guān)閉某些有用的插件，比方說播放網(wǎng)頁中flash的插件，就算我們關(guān)閉了，以后IE會提示你。在狀態(tài)欄上有個齒輪的符號，雙擊打開，然后它會提示你需要哪個插件，你到時候再恢復(fù)也不遲。

第二步：記錄下剛才被基本懷疑為流氓軟件的插件（Dll文件）的名字，然后到搜索中對系統(tǒng)進(jìn)行搜索，一般來說，大部分流氓軟件都會安裝到x:\Program Files\下面，找到流氓軟件安裝的文件夾，先嘗試刪除，應(yīng)該是沒辦法刪除的，系統(tǒng)會跳出個窗口——“某文件正在被使用”，那么說明你剛才光在IE里清除是不夠的，因為流氓軟件已經(jīng)將其自己加載到rundll32.exe進(jìn)程中了。

第三步：我們要使用icesword進(jìn)行操作了。打開 icesword，然后選進(jìn)程，找到rundll32.exe（有時候可能會有幾個，如果有多個的話，一個一個操作），點右鍵選擇“模塊信息”，在模塊里找到你剛才沒辦法刪除的dll文件，現(xiàn)在強(qiáng)行結(jié)束這個rundll32.exe進(jìn)程，然后回到Program Files下，先別急著刪除。現(xiàn)在打開regedit.exe開始搜索dll插件（就是你剛才在rundll32模塊里找到的那個流氓軟件的插件），找到一處就點右鍵刪除注冊鍵值，然后按F3繼續(xù)搜索，直到跳出個窗口說搜索完畢了，那就說明你已經(jīng)很干凈地清除了流氓軟件，刪除剛才找到的文件夾，重新啟動電腦吧，怎么樣，世界干凈了！

注冊表的操作有幾個注意點：

1、不要亂刪鍵值，如果不小心刪除了某個重要的數(shù)據(jù)，電腦可能會發(fā)生問題的。

2、regedit.exe里搜索時候，先點最頂端的我的電腦（注意：是注冊表編輯器里的“我的電腦”），這樣注冊表搜索能搜索得最徹底。

注意：流氓軟件有時候會同時用兩個或以上的dll文件對IE進(jìn)行捆綁，所以要把剛才的步驟做幾次，一個一個的解除dll文件對IE的捆綁。

后記：流氓軟件的確挺可怕（比當(dāng)年冰河木馬的保護(hù)措施都先進(jìn)，而且好多防火墻都不警報），但是大家能通過這篇文章對流氓軟件有個了解的話，相信大家以后見到流氓軟件不會那么慌了。其實大家完全不用擔(dān)心流氓軟件無法清楚，只能重裝系統(tǒng)，其實不然，因為流氓軟件畢竟只是一種惡意軟件而已，還沒達(dá)到木馬的境界，所以不可能想某些木馬使用添加驅(qū)動程序方式來實現(xiàn)rootkit（完全隱藏文件和進(jìn)程以及網(wǎng)絡(luò)傳送的數(shù)據(jù)包）。總之，對于流氓軟件，我們完全可以嘗試自己手工刪除它，不用在乎它的防護(hù)功能做的多先進(jìn)，是軟件總有它的漏洞的，我們只要小小利用下，就會有意想不到的收獲！