找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 1129|回复: 5

老鸟教你手工清除流氓软件

[复制链接]
发表于 2008-2-17 21:13:24 | 显示全部楼层 |阅读模式
道高一尺,魔高一丈,随着流氓软件的日新月异,清理软件也会开始渐渐显露出它局限的一面---只能清除大部分已知的流氓软件。所以今天我想介绍一下手工删除流氓软件的方法。  
- I. z7 K3 Q+ B4 F& b6 _' R/ L! _9 r' O; E" }0 v3 O
  推荐辅助软件:icesword  
- F: K& x5 u& @  开始假设电脑上已经有了流氓软件,根据我的经验,流氓软件都会想利用IE进行捆绑,所以我们可以通过IE中插件管理来定位流氓软件的位置,然后再进行清除。具体步骤如下:  " Y  K$ i; ~; g& t6 Z- r
  第一步:我们可以通过IE中插件管理来定位流氓软件的位置。  
; F6 v2 Q3 e6 X0 s* A' K  打开“IE”->工具->internet选项->程序->管理加载项  : Z; Q7 y" N8 C% S
  然后会列出很多IE插件,我们要做的只是观察插件的发行者,如果看到发行者前面有个“未验证”的话,我推荐别管它起什么作用,禁用,然后把不是microsoft的都禁用了,不用担心会关闭某些有用的插件,比方说播放网页中flash的插件,就算我们关闭了,以后IE会提示你。在状态栏上有个齿轮的符号,双击打开,然后它会提示你需要哪个插件,你到时候再恢复也不迟。  
3 Z# k2 t0 [/ H0 z6 R, N! G. L  第二步:记录下刚才被基本怀疑为流氓软件的插件(Dll文件)的名字,然后到搜索中对系统进行搜索,一般来说,大部分流氓软件都会安装到x:\Program Files\下面,找到流氓软件安装的文件夹,先尝试删除,应该是没办法删除的,系统会跳出个窗口——“某文件正在被使用”,那么说明你刚才光在IE里清除是不够的,因为流氓软件已经将其自己加载到rundll32.exe进程中了。  7 f+ \2 U/ D2 m% e
  第三步:我们要使用icesword进行操作了。打开icesword,然后选进程,找到rundll32.exe(有时候可能会有几个,如果有多个的话,一个一个操作),点右键选择“模块信息”,在模块里找到你刚才没办法删除的dll文件,现在强行结束这个rundll32.exe进程,然后回到Program Files下,先别急着删除。现在打开regedit.exe开始搜索dll插件(就是你刚才在rundll32模块里找到的那个流氓软件的插件),找到一处就点右键删除注册键值,然后按F3继续搜索,直到跳出个窗口说搜索完毕了,那就说明你已经很干净地清除了流氓软件,删除刚才找到的文件夹,重新启动电脑吧,怎么样,世界干净了!  
" i6 E3 [- W. i2 m* [; G  注册表的操作有几个注意点:  
5 W, z1 \! x0 Q2 P. R+ b- C  1、不要乱删键值,如果不小心删除了某个重要的数据,电脑可能会发生问题的。  
  g1 p5 K6 x4 Q9 o  2、regedit.exe里搜索时候,先点最顶端的我的电脑(注意:是注册表编辑器里的“我的电脑”),这样注册表搜索能搜索得最彻底。  0 @1 c/ a$ l- Y. p  C
  注意:流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个的解除dll文件对IE的捆绑。  
+ x/ D" ~' ]: X" I" C. D! B  O1 x  流氓软件的确挺可怕(比当年冰河木马的保护措施都先进,而且好多防火墙都不警报),但是大家能通过这篇文章对流氓软件有个了解的话,相信大家以后见到流氓软件不会那么慌了
发表于 2008-2-18 09:51:23 | 显示全部楼层
请问楼主推荐辅助软件icesword在哪儿找啊::66::
回复

使用道具 举报

发表于 2008-4-14 20:05:33 | 显示全部楼层
谢谢  如何保捂自己的电脑又长了一些知识。
回复

使用道具 举报

发表于 2008-4-16 21:16:55 | 显示全部楼层
冰刃被PASS的恶意软件早出来了。
回复

使用道具 举报

发表于 2008-4-20 10:29:29 | 显示全部楼层
学习ing……
回复

使用道具 举报

发表于 2008-4-23 18:35:54 | 显示全部楼层
说的比较复杂呀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2024-11-28 03:38 , Processed in 0.063186 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表