据调查,目前高达95%以上的网民都受到过流氓软件的侵袭,其中,半数以上未成功卸载过流氓软件。流氓软件虽然不是真正的病毒,但是它强行弹出广告、劫持和更换IE主页,严重影响你的上网速度,有的还监视上网过程、窃取用户私人信息,因此大家都想清除之,但是怎样才能清除和防范流氓软件呢?
一、使用软件来清除
目前许多软件都可以清除流氓软件,其用法与杀病毒软件类似,只要安装成功后即可查杀。注意在清理前,要先备份系统的注册表,以免清理出错时能恢复原状。如今著名的流氓软件清除工具有以下几种:
1、金山毒霸系统清理专家
★强烈推荐★
(http://www.mydown.com/soft/utilitie/antivirus/118/410118.shtml)
金山推出的软件。它能彻底查杀恶意程序,而且查杀后不会影响系统的正常运行,软件使用很简单,在主界面点击“隐蔽软件扫描”(图1),稍等片刻,弹出的窗口中就会显示找到的隐蔽软件(即流氓软件),如果要删除某个流氓软件,勾选之,点击“移除”即可。
图 1
如果你希望能查杀最新的流氓软件,就需要经常更新该软件了,点击“启动在线升级”或者开启自动升级功能即可。
假如使用上面的“隐蔽软件扫描”不能清除流氓软件,建议点击“进程管理器”,了解当前的进程;一旦发现可疑进程,则点击“结束进程”关闭之;然后再点击“启动项清理”,选中可疑启动项,点击“删除”按钮,以免流氓随机启动。
该软件还附带IE修复工具,可以“高级修复”和“强力修复”,前者需要你手工选定修复过程,后者是全自动恢复到IE初始状态。
★强烈推荐★
(http://www.mydown.com/soft/utilitie/antivirus/140/405640.shtml)
360安全卫士是奇虎网推出的全免费产品,它系统占用率小、更新升级快,能查杀292款恶意软件、管理389款插件、解释30466进程知识,可完美卸载8大类共371种插件,对常见的弹出插件均可免疫,大幅提高电脑运行速度。
启动360安全卫士,点击“查杀”/查杀恶意软件,即可自动查找系统中的流氓软件,如果找到,则全部显示出来;你勾选它们,点击“移除”就删除了;对不能删除的流氓软件,建议你点击“卸载多余插件”(图2),找到对应的插件,勾选之,然后点“立即清除”。
图 2
360安全卫士还可以对3721上网助手等130多种弹出插件进行免疫,点击“工具”/弹出插件免疫,勾选要免疫的插件(建议你全选,如图3),点击“免疫选中插件”,以后你就不会再感染这些流氓软件了!
图 3
在江民KV2007中,点击“工具”/“安全助手/流氓软件清除”,会弹出一个窗口(图4);点击“流氓软件清除”下的“自动清除”,软件就会自动显示发现的流氓软件,勾选之即可删除。
图 4
江民KV2007还可以管理插件,点“插件管理”则会列出所有IE插件,选中可疑的插件,点“清理”删除。
如果你希望对流氓插件进行免疫,则点“插件免疫”,选中要免疫的插件,按“免疫”即可,江民KV2007能对179种流氓软件免疫,建议你全部免疫,这样以后就免受流氓骚扰了。
4、瑞星卡卡上网安全助手
★强烈推荐★
(http://www.mydown.com/soft/utilitie/antivirus/71/410071.shtml)
该软件能删除400余种流氓软件,快速修复病毒或恶意程序造成的注册表故障,集成了IE及系统修复、插件免疫、痕迹清理、进程管理、反网络钓鱼等诸多功能,全面诊断和傻瓜式的一键修复功能,即使是初学者也能轻松上手。
软件运行后,建议在“首页”点击“立即升级”及时更新特征库,以便查杀最新的流氓软件;然后点击进入“查杀恶意及流氓软件”选项卡(图5),软件将自动查出系统中的可疑程序,对于危险级别为“中”的,建议勾选之,点“立即删除”予以清除。
图 5
卡卡也提供了“插件免疫”功能,其免疫的插件数量在目前同类软件中是最多的,只要你在“插件免疫”窗口中(图6),选中要免疫的插件,点“免疫”即可,建议你全部进行免疫。另外,在“插件管理及卸载”中,还能对已安装的插件,进行启用、禁用、清理等操作,对于可疑插件建议勾选之,然后禁用或卸载。
图 6
该软件能清除划词搜索等76种恶意软件,唯一具有注册表压缩优化功能,能清理流氓软件所有的注册表及文件记录,无需进入DOS或安全模式,即可彻底清理流氓软件。
使用时点击“强力卸载”,软件就会自动搜索系统,如果发现流氓软件及插件,在“系统状态”下则显示“已安装”(如图7);要清除之,只需勾选某个流氓软件,按“下一步”即可。
图 7
6、Wopti 流氓软件清除大师(http://www.mydown.com/soft/utilitie/uninstall/428/421428.shtml)
曾推出过Windows优化大师的Wopti,最近又推出了一款流氓软件清除软件。该软件具有独特的Wopti动态驱动清除内核,能一次性彻底清除流氓软件,支持流氓软件特征库实时更新,保证清除最新的流氓软件。
软件运行后会自动扫描流氓软件,点击“流氓软件清除”选项卡,已中招的流氓软件就历历在目了,在要删除的流氓软件左边打勾(图8),点“清除”按钮,即可清除之。
图 8
软件运行后,进入“恶意软件清理”,点“重新检测”即可搜索系统中存在的流氓软件(图9中发现了多个流氓病毒),勾选这些流氓,点“清理选中项目”即可清除。
图 9
在“可疑文件搜索”中,点“开始搜索”,能在系统目录中搜索可疑文件,如果流氓软件清除不掉,建议你试一试该功能。
如果流氓软件接管了Exporler.exe界面管理程序,就需要在安全模式下运行该软件清除之。如果恶意软件在安全模式下也能加载保护模块,则需要进入纯Dos,运行软件附带的DosTools.exe,输入windows所在目录(比如c:/windows)进行清理。
8、全能助手流氓软件杀手(http://www.mydown.com/soft/260/260829.html)
该软件能清理3721上网助手等53种恶意软件。其用法也很简单,点击左边的“开始搜索”按钮(图10),即可搜索是否有流氓;如果有,再点击“清除”大功告成。
图 10
超级兔子能卸载274种流氓软件。点击“专业卸载”,软件会自动对系统进行检测,若找到流氓软件,便会显示“已安装”(图11),勾选要卸载的流氓,单击“下一步”即可清除之。
图 11
点评:超级兔子不能管理IE插件,也无免疫功能。
10、微软Windows Defender(http://www.mydown.com/soft/network/netguard/30/423530.shtml)
微软Windows Defender即以前的Microsoft AntiSpyware,它能彻底删除流氓软件, 只要执行SCAN(图12),软件就会去搜索流氓软件,找到后REMOVE即可。
图 12
该软件是非厂商编写的一款免费软件,其用法也很简单,在“首页”点“立即清理”即可查杀流氓,要升级请点“在线升级”。
上面介绍的各种软件,到底哪一款最好呢?关键是看它们的升级速度和能查杀流氓的数量了。笔者用上述软件分别查杀了一下系统中的流氓软件,结果如下:
| 软件名 | 查杀结果 | 能否给系统免疫 |
| 瑞星卡卡上网安全助手 | 发现了可疑程序MyIeHelper残留在注册表中的项 | 能免疫的流氓软件数量,在同类软件中是最多的 |
| 360安全卫士 | 没有发现任何可疑程序 | 能免疫130多种弹出插件,可监视阻拦恶意软件的安装 |
| 江民KV2007安全助手 | 没有发现任何可疑程序 | 能对179种流氓软件免疫 |
| 金山毒霸系统清理专家 | 没有发现任何可疑程序 | 否 |
| 微软Windows Defender | 没有发现任何可疑程序 | 否 |
| Windows 流氓软件清理大师 | 发现了3个可疑程序Logo1、SystemInspect和IE插件,但未显示其主文件名和位置 | 否 |
| 超级兔子清理王 | 同上 | 否 |
| Wopti 流氓软件清除大师 | 发现了一个未知病毒残留在注册表中的项 | 否 |
| Windows清理助手 | 发现了一个木马aoob,文件为c:/program files/Eset/rnd1132.exe,还发现一个伪装的快捷方式,及百搜工具条残留在注册表中的项 | 否 |
| 恶意软件清理助手 | 发现了一个未知病毒,其文件是c:/windows/~tmp4089.exe,还发现了3721、快搜、Sy病毒残留在注册表中的项 | 否 |
| 全能助手流氓软件杀手 | 没有发现任何可疑程序 | 否 |
从查杀结果来看,正规杀毒大厂的软件,例如瑞星卡卡、360安全卫士、江民KV2007、金山毒霸、微软Windows Defender都未发现我的系统中有流氓软件,但是小公司和个人出品的软件却发现系统中有流氓软件,按照它们提示的位置,笔者确实找到了其主文件,说明那些正规杀毒大厂还应该努力,要尽快更新病毒库、收录最新的流氓软件!
建议你安装使用正规杀毒大厂的软件来查杀流氓、给系统免疫,并及时升级更新特征库,同时再安装几款小公司软件作为查杀的辅助。
二、手动清除流氓软件
如同杀毒软件那样,大多数反流氓工具对于最新的流氓软件都是无能为力的,因此,这时候就需要我们手动清除流氓软件了,方法如下:
首先打开IE,点击“工具”/管理加载项,定位流氓软件的位置;在列出的IE插件中,查看插件发行者,如果有“未验证”字样(图13),就禁用之;
图 13
其次记录下禁用的插件(Dll文件)名,然后打开regedit.exe,搜索该dll插件(例如AlxTB1.dll),找到后删除该注册键值,按F3继续搜索,直到全部删除完毕;
另外IE启动时,会读取注册表中HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Start Page作为默认首页,许多流氓软件都修改了此处,为此可这样防范:给 C:/Program Files/Internet Explorer在桌面上创建一个快捷方式,打开其属性;在“目标”栏输入"C:/Program Files/Internet Explorer/IEXPLORE.EXE about:blank",平时通过点击该快捷方式来打开IE。以下是常见流氓软件手工清除方法:
| 名称 | 手工清除法 |
| 3721上网助手 | 运行Process Explorer,按CTRL+F键查找所有“cns”和“3721”的句柄(项目),找到后点右键选择“关闭句柄”;点击“控制面板”/添加或删除程序,将“上网助手”和“网络实名”卸载 |
| dudu下载加速器 | 进入该软件安装目录,找到desktop media目录,运行其中的uninstall.exe程序 |
| 中文上网 | 点击“控制面板”/添加/删除程序,把“中文域名IE客户端软件”和“中文域名邮件客户端软件”全卸掉;然后删除C:/Program Files/CNNIC目录,点击“开始”/运行,输入regedit,删除HKEY_CURRENT_USER/Software/CNNIC和HKEY_LOCAL_MACHINE/SOFTWARE/CNNIC这两项。 |
| 青娱乐聊天软件(qyule) | 在任务管理器中关掉该进程,然后在硬盘查找并删除qyule.exe文件 |
| 很棒小秘书 | 打开IE,单击“工具”/管理加载项,选中“UrlMonitor Class”,禁用此项;然后运行msconfig,删除其中的winup.exe;在控制面板→添加/删除程序中,卸载HAP;再进入安全模式,在注册表和硬盘中搜索删除以下文件: C:/WINDOWS/system32/winup.exe C:/WINDOWS/system32/winhtp.dll C:/WINDOWS/SoftwareDistribution/Download/XXXX/update/spcustom.dll C:/windows/system32/uninstall.exe C:/windows/system32/henbagkiller.exe C:/Program Files/henbang/hap.dll |
| 百度搜霸 | 在控制面板→添加/删除程序中,卸载之 |
| 一搜工具条 | 在控制面板→添加/删除程序中,卸载“一搜工具条” |
| 网络猪、划词搜索 | 先在控制面板→添加/删除程序中,卸载网络猪与划词搜索,删除整个安装目录;然后单击“开始”/运行,输入msconfig回车,在弹出的窗口中选择“启动”标签,找到“SEARCH.EXE”,去除前边的勾选;按“Ctrl+Shift+ESC”打开“任务管理器”,结束SEARCH.EXE;打开注册表,搜索“SEARCH.EXE”的项值,删除相关的项。 |
三、安装免疫,将流氓软件拒之门外
如果你事先对系统进行了免疫,就会避免感染流氓软件!因为流氓软件安装时都会在Windows中做个标记,以此区分是否已安装了该软件,如果发现有标记,流氓软件就不会再感染该系统了,否则就会强行安装。目前很多软件都能给系统免疫,比较著名的有:瑞星卡卡上网安全助手、360安全卫士、江民KV2007安全助手等,这些软件的免疫方法上文已经介绍过了,这里推荐瑞星卡卡,该软件能免疫的流氓软件数量最多。
四、最后忠告
为了防范流氓软件,建议你不要下载和安装不熟悉的软件、谨慎使用共享软件;也不要肆意登陆那些不良网站;同时应该提高Web浏览器的安全级别,配置Outlook为不自动下载HTML邮件中的图片、关闭自动预览,为操作系统和应用软件安装最新的补丁。
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
