一個流氓軟件就重裝,我擦!
首先用超級兔子、windows清理助手這些常規軟件清除,不行的話就看下面:
(軟件不是最可靠的,只有自己掌握了方法,才能從容應對流氓,一勞永逸;也希望樓主考慮我花了這麼多的流量…)
方法一:
可用系統組策略阻止流氓軟件的運行。
第一步,在“開始”-“運行”中輸入“gpedit.msc”,迴車打開“組策略”窗口。
第二步,依次單擊“windowns設置”-“安全設置”-“軟件限制策略”,默認狀態下此策略應為空白,在“軟件限制策略”上單擊右鍵,選擇“創建新的策略”,其下會出現“安全級別”和“其它規則”兩個策略。
第三步,選擇“其它規則”,然後在右邊窗口中選擇“新散列規則”,單擊“文件散列”中的“瀏纜”選擇“流氓軟件”的安裝文件,再在“安全級別”下拉列表中選擇“不允許的”,單擊“確定”關閉對話框。提示:這一步的關鍵就在於如何確定“流氓軟件”的安裝文件,其實並不困難,以常用的P2P軟件Poco為例,此軟件捆綁了3721上網助手,只要查看其安裝目錄就可以找到兩個看上去和P2P不相關的程序3721.bat的Assist4.exe,前者毫無疑問是3721,查看後者的文件屬性就會發現其“描述”為“上網助手”。禁止目標就是這樣確定的。設置完成後重啟計算機,此策略即可生效。以後當此程序將被執行時,就會彈出“windowns無法打開此程序”的錯誤提示。
方法二:
推薦輔助軟件:icesword(注:icesword需將主程序改名後運行,如改成“123.exe”)第一步:我們可以通過IE中插件管理來定位流氓軟件的位置。打開"IE"->工具->internet選項->程序->管理加載項然後會列出很多IE插件,我們要做的只是觀察插件的發行者,如果看到發行者前面有個“未驗證”的話,我推薦別管它起什麼作用,禁用,然後把不是microsoft的都禁用了,不用擔心會關閉某些有用的插件,比方說播放網頁中flash的插件,就算我們關閉了,以後IE會提示你。在狀態欄上有個齒輪的符號,雙擊打開,然後它會提示你需要哪個插件,你到時候再恢復也不遲。
第二步:記錄下剛才被基本懷疑為流氓軟件的插件(Dll文件)的名字,然後到蒐索中對系統進行蒐索,一般來說,大部分流氓軟件都會安裝到x:ProgramFiles下面,找到流氓軟件安裝的文件夾,先嚐試刪除,應該是沒辦法刪除的,系統會跳出個窗口——“某文件正在被使用”,那麼說明你剛才光在IE裡清除是不夠的,因為流氓軟件已經將其自己加載到rundll32.exe進程中了。
第三步:我們要使用icesword進行操作了。打開icesword,然後選進程,找到rundll32.exe(有時候可能會有幾個,如果有多個的話,一個一個操作),點右鍵選擇“模塊信息”,在模塊裡找到你剛才沒辦法刪除的dll文件,現在強行結束這個rundll32.exe進程,然後回到ProgramFiles下,先別急著刪除。現在打開regedit.exe開始蒐索dll插件(就是你剛才在rundll32模塊裡找到的那個流氓軟件的插件),找到一處就點右鍵刪除註冊鍵值,然後按F3繼續蒐索,直到跳出個窗口說蒐索完畢了,那就說明你已經很乾淨地清除了流氓軟件,刪除剛才找到的文件夾,重新啟動電腦吧,怎麼樣,世界乾淨了!
註冊表的操作有幾個注意點:1、不要亂刪鍵值,如果不小心刪除了某個重要的數據,電腦可能會發生問題的。2、regedit.exe裡蒐索時候,先點最頂端的我的電腦(注意:是註冊表編輯器裡的“我的電腦”),這樣註冊表蒐索能蒐索得最徹底。注意:流氓軟件有時候會同時用兩個或以上的dll文件對IE進行捆綁,所以要把剛才的步驟做幾次,一個一個的解除dll文件對IE的捆綁。
一個流氓軟件就重裝,我擦!
首先用超級兔子、windows清理助手這些常規軟件清除,不行的話就看下面:
(軟件不是最可靠的,只有自己掌握了方法,才能從容應對流氓,一勞永逸;也希望樓主考慮我花了這麼多的流量…)
方法一:
可用系統組策略阻止流氓軟件的運行。
第一步,在“開始”-“運行”中輸入“gpedit.msc”,迴車打開“組策略”窗口。
第二步,依次單擊“windowns設置”-“安全設置”-“軟件限制策略”,默認狀態下此策略應為空白,在“軟件限制策略”上單擊右鍵,選擇“創建新的策略”,其下會出現“安全級別”和“其它規則”兩個策略。
第三步,選擇“其它規則”,然後在右邊窗口中選擇“新散列規則”,單擊“文件散列”中的“瀏纜”選擇“流氓軟件”的安裝文件,再在“安全級別”下拉列表中選擇“不允許的”,單擊“確定”關閉對話框。提示:這一步的關鍵就在於如何確定“流氓軟件”的安裝文件,其實並不困難,以常用的P2P軟件Poco為例,此軟件捆綁了3721上網助手,只要查看其安裝目錄就可以找到兩個看上去和P2P不相關的程序3721.bat的Assist4.exe,前者毫無疑問是3721,查看後者的文件屬性就會發現其“描述”為“上網助手”。禁止目標就是這樣確定的。設置完成後重啟計算機,此策略即可生效。以後當此程序將被執行時,就會彈出“windowns無法打開此程序”的錯誤提示。
方法二:
推薦輔助軟件:icesword(注:icesword需將主程序改名後運行,如改成“123.exe”)第一步:我們可以通過IE中插件管理來定位流氓軟件的位置。打開"IE"->工具->internet選項->程序->管理加載項然後會列出很多IE插件,我們要做的只是觀察插件的發行者,如果看到發行者前面有個“未驗證”的話,我推薦別管它起什麼作用,禁用,然後把不是microsoft的都禁用了,不用擔心會關閉某些有用的插件,比方說播放網頁中flash的插件,就算我們關閉了,以後IE會提示你。在狀態欄上有個齒輪的符號,雙擊打開,然後它會提示你需要哪個插件,你到時候再恢復也不遲。
第二步:記錄下剛才被基本懷疑為流氓軟件的插件(Dll文件)的名字,然後到蒐索中對系統進行蒐索,一般來說,大部分流氓軟件都會安裝到x:ProgramFiles下面,找到流氓軟件安裝的文件夾,先嚐試刪除,應該是沒辦法刪除的,系統會跳出個窗口——“某文件正在被使用”,那麼說明你剛才光在IE裡清除是不夠的,因為流氓軟件已經將其自己加載到rundll32.exe進程中了。
第三步:我們要使用icesword進行操作了。打開icesword,然後選進程,找到rundll32.exe(有時候可能會有幾個,如果有多個的話,一個一個操作),點右鍵選擇“模塊信息”,在模塊裡找到你剛才沒辦法刪除的dll文件,現在強行結束這個rundll32.exe進程,然後回到ProgramFiles下,先別急著刪除。現在打開regedit.exe開始蒐索dll插件(就是你剛才在rundll32模塊裡找到的那個流氓軟件的插件),找到一處就點右鍵刪除註冊鍵值,然後按F3繼續蒐索,直到跳出個窗口說蒐索完畢了,那就說明你已經很乾淨地清除了流氓軟件,刪除剛才找到的文件夾,重新啟動電腦吧,怎麼樣,世界乾淨了!
註冊表的操作有幾個注意點:1、不要亂刪鍵值,如果不小心刪除了某個重要的數據,電腦可能會發生問題的。2、regedit.exe裡蒐索時候,先點最頂端的我的電腦(注意:是註冊表編輯器裡的“我的電腦”),這樣註冊表蒐索能蒐索得最徹底。注意:流氓軟件有時候會同時用兩個或以上的dll文件對IE進行捆綁,所以要把剛才的步驟做幾次,一個一個的解除dll文件對IE的捆綁。