環環相扣 教你如何手動驅逐流氓軟件

　　面對愈演愈烈的流氓軟件危害，如何才能獨善其身？恐怕這將是每一位上網用戶，都十分關心的問題。在這裡不排除有經驗的用戶，會利用一些著名的反流氓軟件，對其電腦上的流氓進行查殺，但是大多流氓軟件都有一股“無賴勁”，所以它們很難將其徹底清除。為此筆者這裡根據流氓的一些特性，利用手動操作將其電腦上存在的流氓軟件一網打盡。

　　一、當務之急關閉流氓進程

　　任務管理器裡有流氓進程的存在，則代表其流氓軟件目前正在後台運作，如果此時你不對其進程做以結束，即使你找到幕後操縱的流氓軟件，也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟件的自我保護方法，通過DLL文件插入桌面進程Explorer.exe，使其我們無法刪除流氓文件，所以我們這裡需先關閉掉其具有保護意義的桌面進程，然後才可將其惡意文件刪除。

　　為了關閉流氓軟件插入桌面進程Explorer.exe，我們這裡按住鍵盤上“Ctrl Alt Del”組合鍵，將“任務管理器”對話框打開，然後切入至上方“進程”標簽，從中找到Explorer.exe進程，並且右擊該進程名稱，選擇“結束進程”選項。

　　隨後在彈出的“任務管理器警告”對話框內，單擊“是（Y）”按鈕，結束其桌面進程。當操作完畢後，我們將無法在桌面做任何操作，所以順原路返回到“任務管理器”對話框，依次單擊上方“文件”→“新建任務（運行……）”選項。然後在彈出的對話框中單擊“浏覽”按鈕，將其定位到系統目錄下（C:\Windows\System32），其文件類型選擇“顯示所有文件”選項。而後找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中“explorer.exe”文件，單擊“打開”按鈕，桌面就可恢復正常了，或者重新啟動一下計算機也可達到相同的目的。

　　二、查找調用進程，刪除惡意文件

　　因為流氓軟件的種類有很多，其惡意進程運行的名稱也是經常會有大的變動，所以這裡不排除當你知道流氓文件的具體位置時，卻不知道哪個進程在調用的尴尬問題。類似這種的問題，其實殊不知我們完全可以利用系統自帶的Tasklist命令，“順籐摸瓜”找到其所調用文件的進程。

　　這裡依次單擊“開始”→“運行”選項，在彈出的“運行”對話框內， 輸入CMD命令回車後，此時就會將其“命令提示”對話框打開。然後我們在光標閃爍的位置處，輸入“Tasklist /m >d:\dll.txt”命令回車，就可把當前進程加載DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而後依次單擊上方“編輯”→“查找”選項，在彈出的“查找”對話框內，輸入惡意文件的名稱，單擊“查找下一個”按鈕。稍等片刻後，就會在記事本裡找到其搜索名稱，而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開“任務管理器”對話框，並且切入上方“進程”標簽，從中找到Conime.exe進程將其結束即可。接著利用本機自帶的“搜索所有文件和文件夾”的功能，找到惡意文件將其刪除，就可成功驅逐其流氓文件。

　　三、利用權限驅逐流氓

　　雖然大多數流氓軟件是利用進程，來保護自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統權限功能來保護自己。比如流氓文件侵入電腦後，它會把自身權限設置為任何用戶禁止刪除，這樣普通權限用戶要想刪除該文件，系統就會彈出“權限不足”的對話框提示，而唯一的解決辦法只能是提升當前用戶的權限。

　　首先找到躲藏在電腦裡的流氓文件，然後右擊該文件選擇“屬性”選項，切入至“安全”標簽，單擊“高級”按鈕，在彈出的窗口去清除“從父項繼承那些可以應用到子對象的權限項目”，以及“包括那些在此明確定義的項目”復選框，而後單擊“刪除”，就可去除所有繼承的權限，單擊“確定”按鈕確認。此時會順原路返回到“屬性”窗口，這時我們單擊“添加”按鈕，將允許訪問該文件的用戶添加到“組和用戶列表”，並且將用戶權限設置為“完全控制”，這樣普通用戶就可對其文件裡的流氓做以刪除了。

　　四、修復受損的流氓，是為了將其更好的趕走

　　可能有些用戶想利用專業的清除惡意軟件，將其本機存在的流氓趕走，但是雖知流氓文件不僅沒被趕走，而且它自身因受到了破壞，導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不占少數，所以大家不妨先用命令對破壞的流氓文件進行修復，然後再將其刪除。

　　接下來依然在桌面，單擊“開始”→“運行”選項，在彈出的“運行”對話框內， 輸入CMD命令回車，將“命令行提示”對話框打開。然後在命令提示符下輸入“chkdsk d:/f/x”對被破壞D盤裡的流氓文件，進行掃描並且修復。當然如果你被破壞的流氓文件，在C或者E盤，只要將以上命令裡的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後，大家就可以順利將流氓文件趕走了。

　　五、利用解壓程序趕流氓

　　眾所周知，winrar程序是款不錯的解壓縮軟件，其實的功能，它不僅局限於幫助大家減掉電腦裡文件的多余“脂肪”，而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦裡做惡的流氓文件後，並且右擊該文件選擇“添加到壓縮文件”選項，此時就會彈出“壓縮文件名和參數”選項，其默認切換至“常規”標簽，這裡我們保持默認。

　　然後從中勾選上“壓縮後刪除源文件（L）”選項，單擊“確定”按鈕。當壓縮完畢後，就可自動刪除掉被壓縮的流氓文件，最後在將其壓縮的流氓文件程序包，，刪除就可大功告成。

　　以上所介紹五種不同刪除流氓文件的手工方法，請根據自己的實際情況作以運用，這樣才能起到更好的驅逐流氓文件的效果。