11款流氓软件清除工具推荐(一)

　　7、恶意软件清理助手（http://www.mydown.com/soft/utilitie/uninstall/211/411711.shtml）

　　软件运行后，进入“恶意软件清理”，点“重新检测”即可搜索系统中存在的流氓软件（图9中发现了多个流氓病毒），勾选这些流氓，点“清理选中项目”即可清除。

图 9

　　在“可疑文件搜索”中，点“开始搜索”，能在系统目录中搜索可疑文件，如果流氓软件清除不掉，建议你试一试该功能。

　　如果流氓软件接管了Exporler.exe界面管理程序，就需要在安全模式下运行该软件清除之。如果恶意软件在安全模式下也能加载保护模块，则需要进入纯Dos，运行软件附带的DosTools.exe，输入windows所在目录（比如c:\windows）进行清理。

　　8、全能助手流氓软件杀手（http://www.mydown.com/soft/260/260829.html）

　　该软件能清理3721上网助手等53种恶意软件。其用法也很简单，点击左边的“开始搜索”按钮（图10），即可搜索是否有流氓；如果有，再点击“清除”大功告成。

图 10 www.quxue6.com

　　9、超级兔子清理王（http://www.mydown.com/soft/utilitie/uninstall/443/408943.shtml）

　　超级兔子能卸载274种流氓软件。点击“专业卸载”，软件会自动对系统进行检测，若找到流氓软件，便会显示“已安装”（图11），勾选要卸载的流氓，单击“下一步”即可清除之。

图 11

　　点评：超级兔子不能管理IE插件，也无免疫功能。

　　10、微软Windows Defender（http://www.mydown.com/soft/network/netguard/30/423530.shtml）

　　微软Windows Defender即以前的Microsoft AntiSpyware，它能彻底删除流氓软件， 只要执行SCAN（图12），软件就会去搜索流氓软件，找到后REMOVE即可。

图 12

　　注意需要先安装了Windows installer3.1才能安装Windows Defender。 www.quxue6.com

　　11、Windows清理助手（http://www.mydown.com/soft/utilitie/uninstall/174/409174.shtml）

　　该软件是非厂商编写的一款免费软件，其用法也很简单，在“首页”点“立即清理”即可查杀流氓，要升级请点“在线升级”。

　　上面介绍的各种软件，到底哪一款最好呢？关键是看它们的升级速度和能查杀流氓的数量了。笔者用上述软件分别查杀了一下系统中的流氓软件，结果如下：

软件名查杀结果能否给系统免疫

瑞星卡卡上网安全助手

能免疫的流氓软件数量，在同类软件中是最多的

360安全卫士

没有发现任何可疑程序

能免疫130多种弹出插件，可监视阻拦恶意软件的安装

江民KV2007安全助手

没有发现任何可疑程序

能对179种流氓软件免疫

金山毒霸系统清理专家

没有发现任何可疑程序

微软Windows Defender

没有发现任何可疑程序

Windows 流氓软件清理大师

发现了3个可疑程序Logo1、SystemInspect和IE插件，但未显示其主文件名和位置

超级兔子清理王

同上

Wopti 流氓软件清除大师

发现了一个未知病毒残留在注册表中的项

Windows清理助手

发现了一个木马aoob，文件为c:\program files\Eset\rnd1132.exe，还发现一个伪装的快捷方式，及百搜工具条残留在注册表中的项

恶意软件清理助手

发现了一个未知病毒，其文件是c:\windows\~tmp4089.exe，还发现了3721、快搜、Sy病毒残留在注册表中的项

全能助手流氓软件杀手

没有发现任何可疑程序

　　从查杀结果来看，正规杀毒大厂的软件，例如瑞星卡卡、360安全卫士、江民KV2007、金山毒霸、微软Windows Defender都未发现我的系统中有流氓软件，但是小公司和个人出品的软件却发现系统中有流氓软件，按照它们提示的位置，笔者确实找到了其主文件，说明那些正规杀毒大厂还应该努力，要尽快更新病毒库、收录最新的流氓软件！

　　建议你安装使用正规杀毒大厂的软件来查杀流氓、给系统免疫，并及时升级更新特征库，同时再安装几款小公司软件作为查杀的辅助。

　　二、手动清除流氓软件

　　如同杀毒软件那样，大多数反流氓工具对于最新的流氓软件都是无能为力的，因此，这时候就需要我们手动清除流氓软件了，方法如下：

　　首先打开IE，点击“工具”/管理加载项，定位流氓软件的位置；在列出的IE插件中，查看插件发行者，如果有“未验证”字样（图13），就禁用之；

图 13

　　其次记录下禁用的插件（Dll文件）名，然后打开regedit.exe，搜索该dll插件（例如AlxTB1.dll），找到后删除该注册键值，按F3继续搜索，直到全部删除完毕；

　　最后点击“开始”/搜索/文件或文件夹，在硬盘中搜索该dll插件，找到并删除所在的目录（即流氓软件安装目录），此时会显示“某DLL文件正在使用”无法删除，说明流氓软件已加载到rundll32.exe进程中了。 www.quxue6.com

　　现在运行Process Explorer（http://www.mydown.com/soft/265/265210.html）查看系统进程，找到rundll32.exe，在下方的窗口中查看模块信息，找到无法删除的该dll文件，点右键选择“关闭句柄”强行结束之，此时就能删除流氓软件安装目录了，至此解除了dll文件对IE的捆绑。

　　另外IE启动时，会读取注册表中HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page作为默认首页，许多流氓软件都修改了此处，为此可这样防范：给 C:\Program Files\Internet Explorer在桌面上创建一个快捷方式，打开其属性；在“目标”栏输入"C:\Program Files\Internet Explorer\IEXPLORE.EXE about:blank"，平时通过点击该快捷方式来打开IE。以下是常见流氓软件手工清除方法：

名称手工清除法

3721上网助手

运行Process Explorer，按CTRL+F键查找所有“cns”和“3721”的句柄（项目），找到后点右键选择“关闭句柄”；点击“控制面板”/添加或删除程序，将“上网助手”和“网络实名”卸载

dudu下载加速器

进入该软件安装目录，找到desktop media目录，运行其中的uninstall.exe程序

中文上网

点击“控制面板”/添加/删除程序，把“中文域名IE客户端软件”和“中文域名邮件客户端软件”全卸掉；然后删除C:\Program Files\CNNIC目录，点击“开始”/运行，输入regedit，删除HKEY_CURRENT_USER\Software\CNNIC和HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC这两项。

青娱乐聊天软件（qyule）

在任务管理器中关掉该进程，然后在硬盘查找并删除qyule.exe文件

很棒小秘书

打开IE，单击“工具”/管理加载项，选中“UrlMonitor Class”，禁用此项；然后运行msconfig，删除其中的winup.exe；在控制面板→添加/删除程序中，卸载HAP；再进入安全模式，在注册表和硬盘中搜索删除以下文件：

上一页  [1] [2] [3]  下一页