缘由:自己不在家 电脑被一个小白用了一下 结果电脑多了十几个流氓软件
发现之后 采用了偷懒的方式 直接利用软件管理把最近安装的软件都卸载了 原本以为万事大吉
过了一段时间出现了一个垃圾锁屏软件 贪玩游戏锁屏啥的 但我去电脑搜索这个软件发现并没有这个软件 你光看名字根本确定不了它的真实名称
于是我就win+r打开任务管理器 一个进程一个进程在查看 找出来一些流氓软件 打开他们所在文件目录 发现大部分都在C:\Program Files (x86)中 找出之后发现删除不了 提示正在运行 无法删除
利用文件粉碎 提示重启之后就可以 我重启之后也不行
已知流氓软件的文件目录 且程序正在运行 然后找进程 关进程 删除文件
win+r打开任务管理器性能->打开资源监视器->CPU中间有一个关联的句柄
把流氓软件的文件目录黏贴进去就可以打开流氓软件运行的进程了
搜索后发现它捆绑了elplorer.exe进程(是用来显示系统的桌面环境,包括桌面图标和文件管理) 因为我要卸载的是流氓屏保软件
关闭进程之后 桌面直接黑屏 其他程序正常运行 我用ctrl+alt+del选择注销用户 重新想办法
查看博客过程中 了解了explorer.exe的作用 又发现剩下违背删除的软件后缀都是.sys 换个思路 搜索了如何删除.sys软件
1.首先将.sys文件后缀改为.txt。
2.重启Windows,打开修改后的以.txt结尾的文件即可删除。
3.原理:.sys文件是开机自启,将其改为.txt文件结尾windows无法识别,从而可以删除。
采用如上办法顺利把残留的流氓软件删除
总结 遇到没法删除掉的流氓软件(如后缀为
.sys的开机自启动的流氓软件)
先利用进程确定他的文件位置
然后删除所在文件夹 删除不掉 直接改文件后缀.txt或者其他都可以 重启再次删除
以上是我删除流氓软件的心得 大家有其他的心得欢迎在评论区分享经验
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
