这两天,很多人因为流氓软件遭遇了F4蓝屏问题,那么流氓软件到底是什么样的软件呢?如何避免流氓软件入侵?如何有效卸载流氓软件?上一期我们了解了如何不让流氓惦记上,接下来请看
流氓软件那些事之三 ——关起门来打流氓如果有一天,你打开电脑发现经历了漫长的开机之后,发现电脑变成了这样:
好不容易在极其卡顿的情形下关掉这些乱七八糟的弹窗之后,你会发现原本清爽的桌面变成了这样:
如果打开右键菜单,你会发现原本只有几个选项的菜单变成了这样:
如果QQ电脑管家的软件管理还能打开,你会发现软件数量已经达到了惊人的数目。
如果你能打开任务管理器,你会发现正在运行的进程高达200多个,无论多高端的CPU,你都会发现占用率已接近100%,内存占用率也高达70~80%。
又或者无论你如何努力,桌面上都只显示一个鼠标的箭头,甚至根本都进不去系统。那么十分遗憾的告诉你,流氓软件进了你的电脑。
虽然我们通过前两期的阅读都知道了流氓长啥样,也知道了如何不让流氓惦记上,但是流氓之所以叫做流氓,就是因为它无孔不入,稍有不慎,依然会被流氓钻了空子。所以今天小编不惜以自己的电脑做饵,引诱了一帮流氓,教给大家如何关起门来打流氓。
1、先打一套七伤拳。
对于大多数人来说,遇到这种问题,最简单有效直接暴力的解决方案就是重装系统了。不过重装系统的同时,很多你正常使用的软件可能也需要重新安装,特别对于电脑里有很多大型软件的人来说,这无异于杀敌一千自损八百的做法,简直就是崆峒派的七伤拳。
还有的人因种种原因不具备重装系统的条件,那么这种情形下,小编教你如何在不重装系统的情况下一步步的干掉流氓软件。
但是请务必注意:如果你的操作能力有限,且电脑存在重要文件或程序的话,除非迫不得已,否则下面的操作一定要找专业人士解决,请勿自行操作!任何操作都是有风险的,专业人士才能尽最大可能控制或预防可能出现的风险。
2、关门打狗断后路。
流氓软件在入侵你的电脑之后,会反复不停的帮助其同伙进入,以便互相关照,所以我们如果不希望流氓越打越多,那么一定要注意关门打狗。
流氓的进入是通过网络下载,所以关门打狗就是说要临时性的切断网络,那么直接拔掉网线可以吗?答案是不可以。虽然你拔掉网线可以阻止新的流氓软件进入,但是现有的流氓软件们依然在运行着。所以我们需要进入“安全模式”。
安全模式可以在切断网络的同时,尽可能的阻止流氓软件开机启动,相当于给流氓施了定身术,流氓们就成了待宰的羔羊。
那么如何进入安全模式呢?
首先我们需要重新启动电脑,如果无法通过鼠标关闭或重启电脑的话,我们可以尝试按下主机的reset按键,或者长按power按键,然后重新打开。
接下来我们要注意,在重启电脑的同时,快速的不断敲击键盘上的“F8”按键,如果是笔记本电脑,有可能需要同时按住键盘上的“Fn”按键,这时会出现一个菜单如下:
然后按键盘上的“↓”键,将白色横条移动到“安全模式”上,然后敲下键盘上的“Enter”键,就将进入到安全模式。
如果进入安全模式之后,发现桌面没有任何图标,我们可以同时按下键盘上的“ctrl”+“alt”+“del”,调出任务管理器。
查看一下“进程”选项卡中“映像名称”有没有“explorer.exe”,如果有的话,先点击一下,然后点结束进程再进行下面的操作。如果没有,就点左上角“文件”——“新建任务(运行…)”,在弹出的对话框中输入“C:\windows\explorer.exe”,然后单击确定。
如果执行了上述操作之后还是显示不出桌面图标,那么只能执行重装系统的操作,或者由专业人士尝试进行PE下操作(后文有述)。
3、拿出绳子捆手脚。
进入安全模式之后,我们发现桌面背景变成了纯黑色,同时右下角的各种闪动的小图标们没有了,各路弹窗也不见了。貌似清净了,然而这可不是我们想要的结果,因为你仔细看就会发现,右下角的网络图标和音量图标都是不可用的状态。接下来轮到安全软件出场了。
安全软件就是你电脑的保安,他们知道怎么样帮你捆住流氓,将流氓带走。我们还是以QQ电脑管家为例来讲解。
首先点击左侧电脑加速,然后进行一键加速。操作如下:
将箭头所指的方框的状态,更改成✔的样式,下同。
如果过程中弹出如下的窗口,不管里面内容是什么,一律勾选,并点击确认关闭。
优化完成,点击“好的”回到刚才的界面,然后点左下方的“启动项”,将所有不需要开机启动的项目,无论是否可疑,一律禁止。
然后切换到服务项,并以同样的方式,禁用可疑的启动服务项。这里需要注意的是,服务不可以随意禁用,必须确信可疑或者无用的项目才可以禁用,不熟悉不了解的千万不要乱动。至于具体哪个该动哪个不该动,这个就是需要技术经验的了,如果你不放心,请咨询专业人士帮助你完成。或者以保守的方式操作,只禁用确定可疑的项目,比如下图中这种没有任何含义的8位随机字符组成的服务项目。
然后关闭这个启动项管理的窗口,并以同样的方式打开开机时间管理并禁用可疑项,原则与服务相同。
经过这些操作之后,所有可疑和无用的开机启动项基本都已经被禁用了,那么如果你想偷个懒,此时已经可重启并正常进入系统了。
流氓们虽然被制服了,但是他们依然还在你家里,所以小编建议,此时不要着急重启进系统,除非你有很着急的事务需要处理。关键是谁也无法保证没有漏网之鱼,而且事实上,漏网之鱼会有不少。
4、拿出棍子使劲抡。
为了尽可能的去除隐患,小编建议大家进行软件卸载,那么这里如何卸载软件,哪些应该卸载,哪些不应该卸载?对于自己熟悉了解的软件自不必说,但是有很多不熟悉不了解的,还怕卸载了系统运行所必须的,我们如何判断呢?
如果你能记得自己从啥时候开始下载东西,从而导致这些流氓溜进来的,那么事情就很容易处理了。拿小编这台装满了流氓软件的电脑来说吧,我在2月24日下载了一些东西,所以为了彻底一些,我就把2月24日及以后安装的软件,无论是否流氓软件,都一次卸载干净。
打开软件管理,点击左侧的卸载,然后点右上角选择“安装时间”,这样所有的软件就按照安装时间由新到老的顺序排列了。我们看到有2月25日安装的,还有2月24日安装的,其中也有像迅雷这种正规的软件,但是所有这些都不是我安装的,而是软件下载器自动安装上的,所以我们挨个卸载就可以了。
上图中的这个软件卸载时默认选择的是“更新到最新版本”,直接点下一步的话,就无法卸载成功,我们需要给它勾选上“狠心卸载”,同时注意勾选“删除个人配置”,再点下一步。
如果按钮不是下一步,而是“卸载”,那么就得先勾选“删除用户数据”,然后再往下点。但是有时候选项不是“删除用户配置(数据)”,而是如下图这种“保留”用户配置。那我们就不能勾选了,反而要把对勾去掉。
有时候你不选择一个,就不让你点继续卸载,这时候你就可以斟酌着选一个。如上图。有的软件卸载之后,还会有残留,这时候你可以点一下“强力清除”。
有时候不会有“卸载”或者“下一步”的字样,这时候我们可以看看其他关键性的文字提示。比如问你确定要卸载吗,你就点确定,但是如果内容是“保留本软件可以继续更好的为您服务,确定要保留吗”,那么就不能点确定了。
这种提示需要先点“分手吧”,然后再点开始卸载。
关键的地方来了,上一步需要点比较明显的橙色按钮,但是下一步要点的却是灰色小字,千万不要点顺手了,直接一路点下去,中了声东击西的诡计。
当所有2月24日和25日的软件都被卸载完毕的时候,你以为这就结束了吗?没有!继续往下拉,你会发现,还有一些看上去不太靠谱的软件,但是安装日期显示为2019年2月24日。因为有的软件已经流氓到了预料到我们会按日期排序进行卸载,所以它们在安装之前先把系统日期的年份改了,安装完毕再修改回来,从而导致安装时间比实际要提前了一年,如下图所示。对于这种我们当然也是毫不客气的大棒伺候。
但是当我们把所有这些都卸载完了之后,发现仍然有两个2020年2月24日安装的软件。这种情况是因为安全模式下系统权限的问题导致的无法卸载,但是已经不影响大局,可以等正常进入系统的时候再单独卸载。此时,我们可以看到,117个软件,经过我们一番卸载之后,还剩下63个了。
5、乘胜追击打流氓。
当我们卸载了几十个软件之后,回到桌面看一下,这时候桌面上已经相对清爽,但是依然有一些网页游戏、网址导航之类的快捷方式,不过这些快捷方式指向的都是一些网址,并不是本机的文件,所以我们直接删除就可以了。
然后我们打开QQ电脑管家的病毒查杀功能,进行一次快速查杀。
总共50个风险,全部勾选并进行立即处理。处理完之后,会提示重启,我们点立即重启,那么我们在安全模式下进行的工作到此已经结束。
重启后进入到正常的系统界面,不出意外的话,此时应该已经可以正常进入,我们再重复一遍安全模式下的所有操作,启动加速——软件卸载——病毒查杀。这样一来,刚才在安全模式下没有卸载成功的软件,也被卸载成功了。如果依然有不能卸载的软件,可以到控制面板里进行卸载,详情自行百度,已不是本文讨论的范围了。
6、趁热打铁大扫除。
这部分内容是留给行业从业者看的,因为这是需要慎重操作的内容,非专业人士还是尽量不要尝试操作了。当然你要是有兴趣,小编也不拦着,但是因为面对的主要是业内人士,所以很多地方小编就从简描述,尽量不配图了,毕竟能看懂的人不需要多解释。
上面的方案处理过之后,基本上问题算是解决了,即便是有漏网之鱼一两只,但是已经不足为虑,不过对于技术型人才和强迫症患者,自然会尽量处理的干净点,同时也是为了以防万一。
那么所以对于专业人士而言,首先要做的就是通过msconfig命令打开系统配置对话框,对启动和服务分别进行处理,至于哪些项目需要处理,这个就看你的技术水平和经验了。
然后接下来当然是打开任务管理器,处理进程和服务,其中进程处我们还可以通过右键追踪到程序所在的位置。
接下来就是第三方安全软件携带的启动项管理,启动、服务、任务计划、插件项一项一项的分析查看,以QQ电脑管家为例,我们可以勾选右上角显示已禁用的项目,同时我们也可以在感觉可疑的项目上点右键获取到程序所在目录。
然后,最关键的就是找出依然在隐藏中的流氓软件尸体本体。首先要做的就是显示系统关键文件,显示隐藏文件,然后开始对C盘的部分目录和文件进行处理。所谓处理,主要就是删除,在这里我们讲几个很重要的技巧,大家一定要牢记。
技巧1:备份C盘。如果对自己的技术水平不放心,可以在操作之前给C盘做一个镜像,大不了就是浪费时间重头再来。
技巧2:按时间排序。这个在之前的卸载过程中大家已经了解了,按时间排序很有助于我们缩小目标范围。
技巧3:善用文件粉碎。流氓软件的很多残留文件有可能存在无法删除的情况,很多第三方安全软件都会提供文件粉碎功能。但是需要注意,文件粉碎不要乱用,如果不确定的东西,粉碎之前可以先做好备份,并且记录所在目录,一旦有问题时还可以还原。
技巧4:善用右键功能。我们前面也说了,在任务管理器、软件管理等地方,可以通过右键追踪到程序的位置。那么这里小编再告诉大家,右键还可以查看部分文件的来源,如果右键属性信息里有“详细信息”和“数字签名”两项,一定要点开看看,说不定就能看到意想不到的东西。
技巧5:善用解压软件和记事本。对exe文件用压缩软件打开,对所有可以文件用记事本打开,有时候能发现一些关键信息。
接下来我们处理残余的过程中,大家要时刻想着这5个技巧,能让你的处理效率和准确度都有所增加。
接下来我们说一下要处理的文件所在位置。
首先是C:\program files,64位系统是C:\Program Files (x86),这里是部分没有卸载干净的程序的所在,其中的Common Files里也有可能会有卸载残留。
第二个是C:\Windows,这里面一般会残留一些ico图标、ini配置文件和log日志等,对于可疑的可以直接删除。
第三个是C:\Windows的子目录,尤其是System32目录以及System32的子目录drivers,部分顽固的sys驱动文件可能就在此处。
第四个是C:\ProgramData,可能会有部分卸载残留。
第五个是C:\Users\Administrator\AppData下的三个目录,目前这里已经成为很多流氓软件的大本营,是需要处理的重中之重。
如果没有什么重要软件和程序数据的情况下,第五个位置可以进行斩草除根式的清理,也就是说出了微软的文件和目录,其他的一概不留,这样会比较彻底一点。
如果在删除过程中遇到一些确定有问题,但是文件粉碎都不能成功的文件,我们可以借助于PE或者dos版的diskgenius来进行删除。删除掉所有的之后我们可以再重建一下硬盘引导和系统引导,以防万一。
如果说遇到安全模式也无法进系统,但是却又不能随便重装系统的情况,我们也可以尝试先在PE下进行如上五个位置的文件清理,然后再进行开机尝试。
最后的最后,我们再进行一次杀毒作为收官,这个过程中对于一些注册表存在的隐患有一定意义。
最后这部分的内容有点多,请各位同行与爱好者们自行消化一下,《流氓软件那些事》完整三期到此大结局。
为了防止不必要的麻烦,保护自己,小编对涉及到的流氓软件一律不指名道姓,请大家谅解并自行理解。
这一期我们让大家了解了如何关起门来打流氓,至此我们的系列作品《流氓软件那些事》完美收官,希望能在不能出门的日子里给大家带来一些帮助,谢谢大家支持!
如果您觉得小编写的好,请您务必点个赞!
如果您喜欢小编的文章,请您随手点关注!
如果小编的文章帮您解决了实际问题,请您酌情打个赏!
相关阅读:
流氓软件那些事之二 ——不让流氓惦记上
流氓软件那些事之一 ——流氓到底长啥样
2月21日电脑蓝屏F4的问题根源与解决方案
点击文章顶端“方圆网咖”蓝色字,可关注公众号。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
