SOGO論壇
  登入   註冊   找回密碼
查看: 1711|回覆: 4
列印 上一主題 下一主題

[教學] 没刪除工具一樣搞定!手工清除流氓軟件 [複製連結]

能天使(四級)

百年追尋.萬年奇緣

Rank: 7Rank: 7Rank: 7

狀態︰ 離線
跳轉到指定樓層
1
發表於 2007-11-25 02:05:34 |只看該作者 |倒序瀏覽
魔高一尺,道高一丈,流氓軟件在日新月異,清理軟件也會漸漸顯露出它局限的一面---只能清楚大部分已知的流氓軟件。所以今天我想介紹下我這個老菜鳥手工刪除流氓軟件的方法。

  推薦輔助軟件:icesword

  開始假設電腦上已經有了流氓軟件,根據我的經驗,流氓軟件都會想利用IE進行捆綁,所以

  第一步:我們可以通過IE中插件管理來定位流氓軟件的位置。

  打開"IE"->工具->internet選項->程序->管理加載項

  然後會列出很多IE插件,我們要做的只是觀察插件的發行者,如果看到發行者前面有個“未驗證”的話,我推薦別管它起什麼作用,禁用,然後把不是 microsoft 的都禁用了,不用擔心會關閉某些有用的插件,比方說播放網頁中flash的插件,就算我們關閉了,以後IE會提示你。在狀態欄上有個齒輪的符號,雙擊打開,然後它會提示你需要哪個插件,你到時候再恢復也不遲。

  第二步:記錄下剛才被基本懷疑為流氓軟件的插件(Dll文件)的名字,然後到搜索中對系統進行搜索,一般來說,大部分流氓軟件都會安裝到x:\Program Files\下面,找到流氓軟件安裝的文件夾,先嘗試刪除,應該是沒辦法刪除的,系統會跳出個窗口——“某文件正在被使用”,那麼說明你剛才光在IE裡清除是不夠的,因為流氓軟件已經將其自己加載到rundll32.exe進程中了。

  第三步:我們要使用icesword進行操作了。打開 icesword,然後選進程,找到rundll32.exe(有時候可能會有幾個,如果有多個的話,一個一個操作),點右鍵選擇“模塊信息”,在模塊裡找到你剛才沒辦法刪除的dll文件,現在強行結束這個rundll32.exe進程,然後回到Program Files下,先別急著刪除。現在打開regedit.exe開始搜索dll插件(就是你剛才在rundll32模塊裡找到的那個流氓軟件的插件),找到一處就點右鍵刪除注冊鍵值,然後按F3繼續搜索,直到跳出個窗口說搜索完畢了,那就說明你已經很干淨地清除了流氓軟件,刪除剛才找到的文件夾,重新啟動電腦吧,怎麼樣,世界干淨了!

  注冊表的操作有幾個注意點:

  1、不要亂刪鍵值,如果不小心刪除了某個重要的數據,電腦可能會發生問題的。

  2、regedit.exe裡搜索時候,先點最頂端的我的電腦(注意:是注冊表編輯器裡的“我的電腦”),這樣注冊表搜索能搜索得最徹底。

  注意:流氓軟件有時候會同時用兩個或以上的dll文件對IE進行捆綁,所以要把剛才的步驟做幾次,一個一個的解除dll文件對IE的捆綁。

  後記:流氓軟件的確挺可怕(比當年冰河木馬的保護措施都先進,而且好多防火牆都不警報),但是大家能通過這篇文章對流氓軟件有個了解的話,相信大家以後見到流氓軟件不會那麼慌了。其實大家完全不用擔心流氓軟件無法清楚,只能重裝系統,其實不然,因為流氓軟件畢竟只是一種惡意軟件而已,還沒達到木馬的境界,所以不可能想某些木馬使用添加驅動程序方式來實現rootkit(完全隱藏文件和進程以及網絡傳送的數據包)。總之,對於流氓軟件,我們完全可以嘗試自己手工刪除它,不用在乎它的防護功能做的多先進,是軟件總有它的漏洞的,我們只要小小利用下,就會有意想不到的收獲!
實用相關搜尋: microsoft flash it
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

Rank: 4

狀態︰ 離線
2
發表於 2007-12-23 01:29:33 |只看該作者
這位老大,你講的好像有點深,可不可以請你稍微淺顯易懂一點

Rank: 4

狀態︰ 離線
3
發表於 2007-12-24 13:45:42 |只看該作者
我跟那位朋友同感覺得有點深,不太敢下手去做,如果方便的話可否說得更簡單些,不甚感激。

Rank: 2

狀態︰ 離線
4
發表於 2008-1-15 22:03:00 |只看該作者
是一個好方法
有時候會遇到真的無法刪除的檔案
剛好這種方式是最快ㄉ

Rank: 3Rank: 3

狀態︰ 離線
5
發表於 2008-7-29 11:56:05 |只看該作者
真是一個不錯的刪除方式
請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-25 11:07

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部