教你如何手動清理流氓軟件

發(fā)布：cyqdesign 2007-08-28 12:49 閱讀：3197

　　面對愈演愈烈的流氓軟件危害，如何才能獨善其身？恐怕這將是每一位上網(wǎng)用戶，都十分關(guān)心的問題。在這里不排除有經(jīng)驗的用戶，會利用一些著名的反流氓軟件，對其電腦上的流氓進行查殺，但是大多流氓軟件都有一股“無賴勁”，所以它們很難將其徹底清除。

　　為此筆者這里根據(jù)流氓的一些特性，利用手動操作將其電腦上存在的流氓軟件一網(wǎng)打盡。

　　一、當務(wù)之急關(guān)閉流氓進程

　　任務(wù)管理器里有流氓進程的存在，則代表其流氓軟件目前正在后臺運作，如果此時你不對其進程做以結(jié)束，即使你找到幕后操縱的流氓軟件，也將無法對其惡意文件做以刪除。其原因主要是由于流氓軟件的自我保護方法，通過DLL文件插入桌面進程Explorer.exe，使其我們無法刪除流氓文件，所以我們這里需先關(guān)閉掉其具有保護意義的桌面進程，然后才可將其惡意文件刪除。

　　為了關(guān)閉流氓軟件插入桌面進程Explorer.exe，我們這里按住鍵盤上“Ctrl+Alt+Del”組合鍵，將“任務(wù)管理器”對話框打開，然后切入至上方“進程”標簽，從中找到Explorer.exe進程，并且右擊該進程名稱，選擇“結(jié)束進程”選項。

　　隨后在彈出的“任務(wù)管理器警告”對話框內(nèi)，單擊“是（Y）”按鈕，結(jié)束其桌面進程。當操作完畢后，我們將無法在桌面做任何操作，所以順原路返回到“任務(wù)管理器”對話框，依次單擊上方“文件”→“新建任務(wù)（運行……）”選項。然后在彈出的對話框中單擊“瀏覽”按鈕，將其定位到系統(tǒng)目錄下（C:\Windows\System32），其文件類型選擇“顯示所有文件”選項。而后找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中“explorer.exe”文件，單擊“打開”按鈕，桌面就可恢復(fù)正常了，或者重新啟動一下計算機也可達到相同的目的。

　　二、查找調(diào)用進程，刪除惡意文件

　　因為流氓軟件的種類有很多，其惡意進程運行的名稱也是經(jīng)常會有大的變動，所以這里不排除當你知道流氓文件的具體位置時，卻不知道哪個進程在調(diào)用的尷尬問題。類似這種的問題，其實殊不知我們完全可以利用系統(tǒng)自帶的Tasklist命令，“順藤摸瓜”找到其所調(diào)用文件的進程。

　　這里依次單擊“開始”→“運行”選項，在彈出的“運行”對話框內(nèi)，輸入CMD命令回車后，此時就會將其“命令提示”對話框打開。然后我們在光標閃爍的位置處，輸入“Tasklist /m >d:\dll.txt”命令回車，就可把當前進程加載DLL模塊文件傳輸?shù)絛:\dll.txt文件內(nèi)。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而后依次單擊上方“編輯”→“查找”選項，在彈出的“查找”對話框內(nèi)，輸入惡意文件的名稱，單擊“查找下一個”按鈕。稍等片刻后，就會在記事本里找到其搜索名稱，而前面格外顯眼的Conime.exe就是調(diào)用惡意文件的進程。我們將其記錄后打開“任務(wù)管理器”對話框，并且切入上方“進程”標簽，從中找到Conime.exe進程將其結(jié)束即可。接著利用本機自帶的“搜索所有文件和文件夾”的功能，找到惡意文件將其刪除，就可成功驅(qū)逐其流氓文件。

　　三、利用權(quán)限驅(qū)逐流氓

　　雖然大多數(shù)流氓軟件是利用進程，來保護自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統(tǒng)權(quán)限功能來保護自己。比如流氓文件侵入電腦后，它會把自身權(quán)限設(shè)置為任何用戶禁止刪除，這樣普通權(quán)限用戶要想刪除該文件，系統(tǒng)就會彈出“權(quán)限不足”的對話框提示，而唯一的解決辦法只能是提升當前用戶的權(quán)限。

　　首先找到躲藏在電腦里的流氓文件，然后右擊該文件選擇“屬性”選項，切入至“安全”標簽，單擊“高級”按鈕，在彈出的窗口去清除“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目”，以及“包括那些在此明確定義的項目”復(fù)選框，而后單擊“刪除”，就可去除所有繼承的權(quán)限，單擊“確定”按鈕確認。此時會順原路返回到“屬性”窗口，這時我們單擊“添加”按鈕，將允許訪問該文件的用戶添加到“組和用戶列表”，并且將用戶權(quán)限設(shè)置為“完全控制”，這樣普通用戶就可對其文件里的流氓做以刪除了。

　　四、修復(fù)受損的流氓，是為了將其更好的趕走

帖子

教你如何手動清理流氓軟件