12-26 22:55:56 浏览次数:155次 栏目:电脑安全
7、恶意软件清理助手(http://www.mydown.com/soft/utilitie/uninstall/211/411711.shtml)
软件运行后,进入“恶意软件清理”,点“重新检测”即可搜索系统中存在的流氓软件(图9中发现了多个流氓病毒),勾选这些流氓,点“清理选中项目”即可清除。
图 9
在“可疑文件搜索”中,点“开始搜索”,能在系统目录中搜索可疑文件,如果流氓软件清除不掉,建议你试一试该功能。
如果流氓软件接管了Exporler.exe界面管理程序,就需要在安全模式下运行该软件清除之。如果恶意软件在安全模式下也能加载保护模块,则需要进入纯Dos,运行软件附带的DosTools.exe,输入windows所在目录(比如c:\windows)进行清理。
8、全能助手流氓软件杀手(http://www.mydown.com/soft/260/260829.html)
该软件能清理3721上网助手等53种恶意软件。其用法也很简单,点击左边的“开始搜索”按钮(图10),即可搜索是否有流氓;如果有,再点击“清除”大功告成。
图 10
www.quxue6.com
9、超级兔子清理王(http://www.mydown.com/soft/utilitie/uninstall/443/408943.shtml)
超级兔子能卸载274种流氓软件。点击“专业卸载”,软件会自动对系统进行检测,若找到流氓软件,便会显示“已安装”(图11),勾选要卸载的流氓,单击“下一步”即可清除之。
图 11
点评:超级兔子不能管理IE插件,也无免疫功能。
10、微软Windows Defender(http://www.mydown.com/soft/network/netguard/30/423530.shtml)
微软Windows Defender即以前的Microsoft AntiSpyware,它能彻底删除流氓软件, 只要执行SCAN(图12),软件就会去搜索流氓软件,找到后REMOVE即可。
图 12
注意需要先安装了Windows installer3.1才能安装Windows Defender。 www.quxue6.com
11、Windows清理助手(http://www.mydown.com/soft/utilitie/uninstall/174/409174.shtml)
该软件是非厂商编写的一款免费软件,其用法也很简单,在“首页”点“立即清理”即可查杀流氓,要升级请点“在线升级”。
上面介绍的各种软件,到底哪一款最好呢?关键是看它们的升级速度和能查杀流氓的数量了。笔者用上述软件分别查杀了一下系统中的流氓软件,结果如下:
软件名查杀结果能否给系统免疫
瑞星卡卡上网安全助手
发现了可疑程序MyIeHelper残留在注册表中的项能免疫的流氓软件数量,在同类软件中是最多的
360安全卫士
没有发现任何可疑程序
能免疫130多种弹出插件,可监视阻拦恶意软件的安装
江民KV2007安全助手
没有发现任何可疑程序
能对179种流氓软件免疫
金山毒霸系统清理专家
没有发现任何可疑程序
否微软Windows Defender
没有发现任何可疑程序
否Windows 流氓软件清理大师
发现了3个可疑程序Logo1、SystemInspect和IE插件,但未显示其主文件名和位置
否超级兔子清理王
同上
否Wopti 流氓软件清除大师
发现了一个未知病毒残留在注册表中的项
否Windows清理助手
发现了一个木马aoob,文件为c:\program files\Eset\rnd1132.exe,还发现一个伪装的快捷方式,及百搜工具条残留在注册表中的项
否恶意软件清理助手
发现了一个未知病毒,其文件是c:\windows\~tmp4089.exe,还发现了3721、快搜、Sy病毒残留在注册表中的项
否全能助手流氓软件杀手
没有发现任何可疑程序
否从查杀结果来看,正规杀毒大厂的软件,例如瑞星卡卡、360安全卫士、江民KV2007、金山毒霸、微软Windows Defender都未发现我的系统中有流氓软件,但是小公司和个人出品的软件却发现系统中有流氓软件,按照它们提示的位置,笔者确实找到了其主文件,说明那些正规杀毒大厂还应该努力,要尽快更新病毒库、收录最新的流氓软件!
建议你安装使用正规杀毒大厂的软件来查杀流氓、给系统免疫,并及时升级更新特征库,同时再安装几款小公司软件作为查杀的辅助。
二、手动清除流氓软件
如同杀毒软件那样,大多数反流氓工具对于最新的流氓软件都是无能为力的,因此,这时候就需要我们手动清除流氓软件了,方法如下:
首先打开IE,点击“工具”/管理加载项,定位流氓软件的位置;在列出的IE插件中,查看插件发行者,如果有“未验证”字样(图13),就禁用之;
图 13
其次记录下禁用的插件(Dll文件)名,然后打开regedit.exe,搜索该dll插件(例如AlxTB1.dll),找到后删除该注册键值,按F3继续搜索,直到全部删除完毕;
最后点击“开始”/搜索/文件或文件夹,在硬盘中搜索该dll插件,找到并删除所在的目录(即流氓软件安装目录),此时会显示“某DLL文件正在使用”无法删除,说明流氓软件已加载到rundll32.exe进程中了。 www.quxue6.com
现在运行Process Explorer(http://www.mydown.com/soft/265/265210.html)查看系统进程,找到rundll32.exe,在下方的窗口中查看模块信息,找到无法删除的该dll文件,点右键选择“关闭句柄”强行结束之,此时就能删除流氓软件安装目录了,至此解除了dll文件对IE的捆绑。
另外IE启动时,会读取注册表中HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page作为默认首页,许多流氓软件都修改了此处,为此可这样防范:给 C:\Program Files\Internet Explorer在桌面上创建一个快捷方式,打开其属性;在“目标”栏输入"C:\Program Files\Internet Explorer\IEXPLORE.EXE about:blank",平时通过点击该快捷方式来打开IE。以下是常见流氓软件手工清除方法:
名称手工清除法
3721上网助手
运行Process Explorer,按CTRL+F键查找所有“cns”和“3721”的句柄(项目),找到后点右键选择“关闭句柄”;点击“控制面板”/添加或删除程序,将“上网助手”和“网络实名”卸载
dudu下载加速器
进入该软件安装目录,找到desktop media目录,运行其中的uninstall.exe程序
中文上网
点击“控制面板”/添加/删除程序,把“中文域名IE客户端软件”和“中文域名邮件客户端软件”全卸掉;然后删除C:\Program Files\CNNIC目录,点击“开始”/运行,输入regedit,删除HKEY_CURRENT_USER\Software\CNNIC和HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC这两项。
青娱乐聊天软件(qyule)
在任务管理器中关掉该进程,然后在硬盘查找并删除qyule.exe文件
很棒小秘书
打开IE,单击“工具”/管理加载项,选中“UrlMonitor Class”,禁用此项;然后运行msconfig,删除其中的winup.exe;在控制面板→添加/删除程序中,卸载HAP;再进入安全模式,在注册表和硬盘中搜索删除以下文件:
,11款流氓软件清除工具推荐(一)tag: 暂无联系方式 电脑安全,电脑安全防护,个人电脑安全,电脑安全知识,电脑学习 - 电脑安全