声明:手杀流氓软件带有一定的风险,杀不干净或杀出问题,请自行负责。
流氓软件泛滥,已是放不胜防,现在这些东西又朝向集团化方向发展,中了一个,带出一堆。手工清理流氓软件实在是不得已而为的了,原因很多:一来流氓软件不好界定,它的很多行为特点一般软件也有;二来这种软件技术要求不高,开发周期快(因为不用保证质量),相当泛滥;另外,Windows本身的开放性,导致太多太多接口可以被人恶意利用,等等。本来一直惦记着写个程序来处理的,但始终想不到一个彻底的方法。一个不彻底的程序,不是个完整的程序。先把一些做法整理出来,希望对那些受流氓软件困扰的人得到帮助。
恭欲善其事、必先利其器。几个工具的配合使用,可谓威力无穷,人挡杀人,佛挡杀佛啊。有2类:windows自带的和第三方的。
Windows自带工具包括,regedit、msconfig、explorer、cmd、任务管理器,这几个程序配合使用,即便在没有第三方工具情况下,也能把大多数的流氓软件清理掉。
regedit:不多说了,注册表管理程序,从运行中输入regedit运行。
msconfig:能查看一些windows基本启动程序,同样在运行中输入msconfig启动。
explorer:没错,就是我的电脑或资源管理器或搜索......,到它的工具->文件夹选项->查看中,去掉隐藏受保护的操作系统文件的对勾,选中显示所有文件和文件夹,去掉隐藏已知文件类型的扩展名的对勾。
cmd:当你的explorer已经爬满流氓软件的时候,使用它吧。同样通过运行来运行。
任务管理器:按ctrl+shift+Esc键调出,勉强看一些进程,杀死正在运行流氓软件的进程,如果桌面起不起来,也可以通过它应用程序->新任务来运行其他应用程序。
另外还有管理程序(可以通过我的电脑右键菜单运行,或在运行中输入compmgmt.msc)用来关闭一些服务和组策略(通过运行中如果gpedit.msc)调整诸如IE“使用空白页”变灰、注册表不能启动等。
第三方工具,我尤其要推荐Sysinternals系列工具,其中有部分工具过去是开源的,现在这家公司已经被微软收购。首推:Process Explorer、Auto Run、RegMon、FileMon。另外,还有个工具IceSword。我一个一个来介绍。
Process Explorer:是我常用的一个软件,可以用它完全代替Windows自带的任务管理器。这个软件不仅可以查看进程树,还可以查看每个进程调用的dll、启动的线程、调用权限、端口号、打开的系统文件和注册表等,还可以查看service对应的dll。基本上想看的都在这了。下载地址:http://www.microsoft.com/technet/sysinternals/SystemInformation/ProcessExplorer.mspx
Auto Run:总结了Windows可以导致自动启动的各种接口,从基本的启动,到驱动、service等等,另外还提供验证文件是否合法的功能(不是很准确),可以用来代替Windows的msconfig。下载地址:http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx
filemon和regmon:根据关键字和通配符,分别监视文件和注册表的修改使用情况,还有一个很好用的功能,就是设为启动时记录日志,可以随系统一起启动,记录系统启动时文件和注册表的变化情况。我就曾利用此功能清理了一个顽固流氓。下载地址分别时:http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx和http://www.microsoft.com/technet/sysinternals/SystemInformation/Regmon.mspx
IceSword:我就只用它一个功能SSDT检查功能,可以用这个功能查看哪些系统服务被修改。下载地址:http://www.ttian.net/website/2005/0829/391.html
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=5948156