扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
该软件是非厂商编写的一款免费软件,其用法也很简单,在“首页”点“立即清理”即可查杀流氓,要升级请点“在线升级”。
上面介绍的各种软件,到底哪一款最好呢?关键是看它们的升级速度和能查杀流氓的数量了。笔者用上述软件分别查杀了一下系统中的流氓软件,结果如下:
| 软件名 | 查杀结果 | 能否给系统免疫 |
|
瑞星卡卡上网安全助手 |
发现了可疑程序MyIeHelper残留在注册表中的项 |
能免疫的流氓软件数量,在同类软件中是最多的 |
|
360安全卫士 |
没有发现任何可疑程序 |
能免疫130多种弹出插件,可监视阻拦恶意软件的安装 |
|
江民KV2007安全助手 |
没有发现任何可疑程序 |
能对179种流氓软件免疫 |
|
金山毒霸系统清理专家 |
没有发现任何可疑程序 |
否 |
|
微软Windows Defender |
没有发现任何可疑程序 |
否 |
|
Windows 流氓软件清理大师 |
发现了3个可疑程序Logo1、SystemInspect和IE插件,但未显示其主文件名和位置 |
否 |
|
超级兔子清理王 |
同上 |
否 |
|
Wopti 流氓软件清除大师 |
发现了一个未知病毒残留在注册表中的项 |
否 |
|
Windows清理助手 |
发现了一个木马aoob,文件为c:\program files\Eset\rnd1132.exe,还发现一个伪装的快捷方式,及百搜工具条残留在注册表中的项 |
否 |
|
恶意软件清理助手 |
发现了一个未知病毒,其文件是c:\windows\~tmp4089.exe,还发现了3721、快搜、Sy病毒残留在注册表中的项 |
否 |
|
全能助手流氓软件杀手 |
没有发现任何可疑程序 |
否 |
从查杀结果来看,正规杀毒大厂的软件,例如瑞星卡卡、360安全卫士、江民KV2007、金山毒霸、微软Windows Defender都未发现我的系统中有流氓软件,但是小公司和个人出品的软件却发现系统中有流氓软件,按照它们提示的位置,笔者确实找到了其主文件,说明那些正规杀毒大厂还应该努力,要尽快更新病毒库、收录最新的流氓软件!
建议你安装使用正规杀毒大厂的软件来查杀流氓、给系统免疫,并及时升级更新特征库,同时再安装几款小公司软件作为查杀的辅助。
二、手动清除流氓软件
如同杀毒软件那样,大多数反流氓工具对于最新的流氓软件都是无能为力的,因此,这时候就需要我们手动清除流氓软件了,方法如下:
首先打开IE,点击“工具”/管理加载项,定位流氓软件的位置;在列出的IE插件中,查看插件发行者,如果有“未验证”字样(图13),就禁用之;
图 13
其次记录下禁用的插件(Dll文件)名,然后打开regedit.exe,搜索该dll插件(例如AlxTB1.dll),找到后删除该注册键值,按F3继续搜索,直到全部删除完毕;
最后点击“开始”/搜索/文件或文件夹,在硬盘中搜索该dll插件,找到并删除所在的目录(即流氓软件安装目录),此时会显示“某DLL文件正在使用”无法删除,说明流氓软件已加载到rundll32.exe进程中了。
现在运行Process Explorer(http://www.mydown.com/soft/265/265210.html)查看系统进程,找到rundll32.exe,在下方的窗口中查看模块信息,找到无法删除的该dll文件,点右键选择“关闭句柄”强行结束之,此时就能删除流氓软件安装目录了,至此解除了dll文件对IE的捆绑。
另外IE启动时,会读取注册表中HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page作为默认首页,许多流氓软件都修改了此处,为此可这样防范:给 C:\Program Files\Internet Explorer在桌面上创建一个快捷方式,打开其属性;在“目标”栏输入"C:\Program Files\Internet Explorer\IEXPLORE.EXE about:blank",平时通过点击该快捷方式来打开IE。以下是常见流氓软件手工清除方法:
| 名称 | 手工清除法 |
|
3721上网助手 |
运行Process Explorer,按CTRL+F键查找所有“cns”和“3721”的句柄(项目),找到后点右键选择“关闭句柄”;点击“控制面板”/添加或删除程序,将“上网助手”和“网络实名”卸载 |
|
dudu下载加速器 |
进入该软件安装目录,找到desktop media目录,运行其中的uninstall.exe程序 |
|
中文上网 |
点击“控制面板”/添加/删除程序,把“中文域名IE客户端软件”和“中文域名邮件客户端软件”全卸掉;然后删除C:\Program Files\CNNIC目录,点击“开始”/运行,输入regedit,删除HKEY_CURRENT_USER\Software\CNNIC和HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC这两项。 |
|
青娱乐聊天软件(qyule) |
在任务管理器中关掉该进程,然后在硬盘查找并删除qyule.exe文件 |
|
很棒小秘书 |
打开IE,单击“工具”/管理加载项,选中“UrlMonitor Class”,禁用此项;然后运行msconfig,删除其中的winup.exe;在控制面板→添加/删除程序中,卸载HAP;再进入安全模式,在注册表和硬盘中搜索删除以下文件: C:\WINDOWS\system32\winup.exe C:\WINDOWS\system32\winhtp.dll C:\WINDOWS\SoftwareDistribution\Download\XXXX\update\spcustom.dll C:\windows\system32\uninstall.exe C:\windows\system32\henbagkiller.exe C:\Program Files\henbang\hap.dll |
|
百度搜霸 |
在控制面板→添加/删除程序中,卸载之 |
|
一搜工具条 |
在控制面板→添加/删除程序中,卸载“一搜工具条” |
|
网络猪、划词搜索 |
先在控制面板→添加/删除程序中,卸载网络猪与划词搜索,删除整个安装目录;然后单击“开始”/运行,输入msconfig回车,在弹出的窗口中选择“启动”标签,找到“SEARCH.EXE”,去除前边的勾选;按“Ctrl+Shift+ESC”打开“任务管理器”,结束SEARCH.EXE;打开注册表,搜索“SEARCH.EXE”的项值,删除相关的项。 |
三、安装免疫,将流氓软件拒之门外
如果你事先对系统进行了免疫,就会避免感染流氓软件!因为流氓软件安装时都会在Windows中做个标记,以此区分是否已安装了该软件,如果发现有标记,流氓软件就不会再感染该系统了,否则就会强行安装。目前很多软件都能给系统免疫,比较著名的有:瑞星卡卡上网安全助手、360安全卫士、江民KV2007安全助手等,这些软件的免疫方法上文已经介绍过了,这里推荐瑞星卡卡,该软件能免疫的流氓软件数量最多。
四、最后忠告
为了防范流氓软件,建议你不要下载和安装不熟悉的软件、谨慎使用共享软件;也不要肆意登陆那些不良网站;同时应该提高Web浏览器的安全级别,配置Outlook为不自动下载HTML邮件中的图片、关闭自动预览,为操作系统和应用软件安装最新的补丁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号