与暴力弹窗软件的斗争

与暴力弹窗软件的斗争

背景：公司WIN7系统，从网上下了个软件压缩包，以前下载时把下载页面那些附带的软件不勾选就不会安装，现在不勾选也会安装【摊手】，被恶意安装了七八个恶心的弹窗的软件（下载东西建议用谷歌的浏览器）。以前也被动装过一些恶心软件，但是卸载后就好了，而这次卸载后居然还会弹出来，而且真的被这些软件恶心到了。

说下我的操作，发现这些东西后首先想到的是卸载；因为这是公司电脑我也没有安装杀毒软件，也不想安装那些软件（怕占用内存，太卡），只能手动到控制面板-卸载软件-找到哪些软件右键卸载（都是PDF,壁纸,WIFI,解压缩,游戏,购物助手等）。卸载之后，以为OK了，至少有较长一段时间没有弹窗出来（就一天吧–微笑），但是在一次我打开浏览器未关过了一个中午之后，它大爆发了，它又来了，并且带来了十几个“打手”。我能怎么办，看着变卡的桌面和安装的十几个软件，那种绝望感啊，很快啊。我只能慢慢一个个卸载它，卸载完刚想松一口气，特么又弹出来了，气的一口老血吐在屏幕上，真是年轻人不讲武德。确认软件列表中卸载完后，我接着右手一个右键点在弹窗上，点击打开文件位置，哼哼！！！被我发现了老巢，C:\Users\AppData\Local再返回上两级到AppData（一般这个文件夹都隐藏起来，可以按F10上面会出现工具栏，选择工具-文件夹选项-查看-高级设置中选择显示隐藏的文件夹），这里有三个文件夹：locallow：共享数据存放文件；Local：本地保存文件，临时文件；Roaming：保存应用程序运行后的数据信息，如果删除应用程序运行配置数据会丢失。也就是说安装或运行过的软件都会在这里存根，所以基本每个文件夹都有那些软件存在。所以我是直接从Roaming中删除，需要注意不要删错了文件夹，可以根据安装时间、文件名或者打开文件把鼠标放在.exe文件上可以看到软件名称，来删除文件，总是有几个文件夹显示软件在运行，删除不掉，但在卸载程序那里却没有它的身影。尝试打开任务管理器，却发现任务管理器被禁用了【摊手】，立即百度“如何打开被禁用的任务管理器”，尝试了两个方法：一是利用组策略。开始/运行/gpedit.msc，在用户配置-管理模板-系统-CTRL+ALT+DELE选项，在左边找到“删除任务管理器”双击打开，设置为未配置，或者禁用 （未能打开）；二是修改注册表。开始/运行/输入regedit（我在这就提示任务管理器被禁用，也就打不开注册表了，但是能打开的同学可以继续试试），打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]分支，在右侧窗格中有一个名为“DisableTaskMgr”的Dword值（如果没有此键值新建），将其值为“1”禁用“任务管理器”，设置为“0”则为启用。一顿操作猛如虎，但还是被卡住，操作不下去了，既然删除不了，那就讲和吧（【并不是打不过哈】），我留你下来，你也别继续安装软件。于是检查防火墙，阻止所有连接包括允许程序列表上的程序，域网络、家庭网络、公用网络都禁用，并且点开【允许程序或功能通过Windows防火墙】-选择Windows防火墙远程管理-都勾选中，防止开关电脑后防火墙又打开。好了，希望它能耗子尾汁！！！

我希望故事到上面就结尾了，但是它毕竟是暴力软件，根本不吃我这一套。很快它的兄弟又来了，啥也不说，直接堆在屏幕上。杂七杂八的软件又安装上了，不讲道理。这是在逼我啊，我也喊人了，原来是公司网络管理员把我电脑任务管理器给禁用了，跟他说了后，他也懒得找，直接安装杀毒软件【G DATA】把那些软件给查出来，不过得手动删除暴力软件，其中有个软件（sai TaoTao）不仅存在在C:\Users\80348\AppData，而且安装在C:\Program Files (x86)。所以卸载之后它又自动安装上，狡兔三窟。任务管理器开了后，可以看到任务进程，关闭那些软件的进程后就可以删除C:\Users\AppData\Local上的那些文件了。删的一干二净，真爽！唯一的遗憾还是装上了杀毒软件，电脑变卡了，特别是刚开机，杀毒软件开始监控进程，软件运行地很慢，运行一些破姐的大型软件还被报毒。
所以我这电脑是有缺陷才让暴力软件有可乘之机，一般在发现有暴力软件时就立即找到它的位置，卸载删除移除后患。