萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 環環相扣 教你如何手動驅逐流氓軟件

環環相扣 教你如何手動驅逐流氓軟件

  面對愈演愈烈的流氓軟件危害,如何才能獨善其身?恐怕這將是每一位上網用戶,都十分關心的問題。在這裡不排除有經驗的用戶,會利用一些著名的反流氓軟件,對其電腦上的流氓進行查殺,但是大多流氓軟件都有一股“無賴勁”,所以它們很難將其徹底清除。為此筆者這裡根據流氓的一些特性,利用手動操作將其電腦上存在的流氓軟件一網打盡。

  一、當務之急關閉流氓進程

  任務管理器裡有流氓進程的存在,則代表其流氓軟件目前正在後台運作,如果此時你不對其進程做以結束,即使你找到幕後操縱的流氓軟件,也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟件的自我保護方法,通過DLL文件插入桌面進程Explorer.exe,使其我們無法刪除流氓文件,所以我們這裡需先關閉掉其具有保護意義的桌面進程,然後才可將其惡意文件刪除。

  為了關閉流氓軟件插入桌面進程Explorer.exe,我們這裡按住鍵盤上“Ctrl Alt Del”組合鍵,將“任務管理器”對話框打開,然後切入至上方“進程”標簽,從中找到Explorer.exe進程,並且右擊該進程名稱,選擇“結束進程”選項。

  隨後在彈出的“任務管理器警告”對話框內,單擊“是(Y)”按鈕,結束其桌面進程。當操作完畢後,我們將無法在桌面做任何操作,所以順原路返回到“任務管理器”對話框,依次單擊上方“文件”→“新建任務(運行……)”選項。然後在彈出的對話框中單擊“浏覽”按鈕,將其定位到系統目錄下(C:\Windows\System32),其文件類型選擇“顯示所有文件”選項。而後找到Msdc32.dll文件將其刪除即可,接下來再利用以上選中“explorer.exe”文件,單擊“打開”按鈕,桌面就可恢復正常了,或者重新啟動一下計算機也可達到相同的目的。

  二、查找調用進程,刪除惡意文件

  因為流氓軟件的種類有很多,其惡意進程運行的名稱也是經常會有大的變動,所以這裡不排除當你知道流氓文件的具體位置時,卻不知道哪個進程在調用的尴尬問題。類似這種的問題,其實殊不知我們完全可以利用系統自帶的Tasklist命令,“順籐摸瓜”找到其所調用文件的進程。

  這裡依次單擊“開始”→“運行”選項,在彈出的“運行”對話框內, 輸入CMD命令回車後,此時就會將其“命令提示”對話框打開。然後我們在光標閃爍的位置處,輸入“Tasklist /m >d:\dll.txt”命令回車,就可把當前進程加載DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式,將d:\dll.txt文本文件打開,而後依次單擊上方“編輯”→“查找”選項,在彈出的“查找”對話框內,輸入惡意文件的名稱,單擊“查找下一個”按鈕。稍等片刻後,就會在記事本裡找到其搜索名稱,而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開“任務管理器”對話框,並且切入上方“進程”標簽,從中找到Conime.exe進程將其結束即可。接著利用本機自帶的“搜索所有文件和文件夾”的功能,找到惡意文件將其刪除,就可成功驅逐其流氓文件。


  三、利用權限驅逐流氓

  雖然大多數流氓軟件是利用進程,來保護自己的惡意文件不被刪除,但是還是會有少量的流氓,以系統權限功能來保護自己。比如流氓文件侵入電腦後,它會把自身權限設置為任何用戶禁止刪除,這樣普通權限用戶要想刪除該文件,系統就會彈出“權限不足”的對話框提示,而唯一的解決辦法只能是提升當前用戶的權限。

  首先找到躲藏在電腦裡的流氓文件,然後右擊該文件選擇“屬性”選項,切入至“安全”標簽,單擊“高級”按鈕,在彈出的窗口去清除“從父項繼承那些可以應用到子對象的權限項目”,以及“包括那些在此明確定義的項目”復選框,而後單擊“刪除”,就可去除所有繼承的權限,單擊“確定”按鈕確認。此時會順原路返回到“屬性”窗口,這時我們單擊“添加”按鈕,將允許訪問該文件的用戶添加到“組和用戶列表”,並且將用戶權限設置為“完全控制”,這樣普通用戶就可對其文件裡的流氓做以刪除了。

  四、修復受損的流氓,是為了將其更好的趕走

  可能有些用戶想利用專業的清除惡意軟件,將其本機存在的流氓趕走,但是雖知流氓文件不僅沒被趕走,而且它自身因受到了破壞,導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不占少數,所以大家不妨先用命令對破壞的流氓文件進行修復,然後再將其刪除。

  接下來依然在桌面,單擊“開始”→“運行”選項,在彈出的“運行”對話框內, 輸入CMD命令回車,將“命令行提示”對話框打開。然後在命令提示符下輸入“chkdsk d:/f/x”對被破壞D盤裡的流氓文件,進行掃描並且修復。當然如果你被破壞的流氓文件,在C或者E盤,只要將以上命令裡的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後,大家就可以順利將流氓文件趕走了。

  五、利用解壓程序趕流氓

  眾所周知,winrar程序是款不錯的解壓縮軟件,其實的功能,它不僅局限於幫助大家減掉電腦裡文件的多余“脂肪”,而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦裡做惡的流氓文件後,並且右擊該文件選擇“添加到壓縮文件”選項,此時就會彈出“壓縮文件名和參數”選項,其默認切換至“常規”標簽,這裡我們保持默認。

  然後從中勾選上“壓縮後刪除源文件(L)”選項,單擊“確定”按鈕。當壓縮完畢後,就可自動刪除掉被壓縮的流氓文件,最後在將其壓縮的流氓文件程序包,,刪除就可大功告成。

  以上所介紹五種不同刪除流氓文件的手工方法,請根據自己的實際情況作以運用,這樣才能起到更好的驅逐流氓文件的效果。

copyright © 萬盛學電腦網 all rights reserved