11款流氓软件清除工具推荐(一)

11款流氓软件清除工具推荐(一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

软件名查杀结果能否给系统免疫

瑞星卡卡上网安全助手

发现了可疑程序MyIeHelper残留在注册表中的项

能免疫的流氓软件数量，在同类软件中是最多的

360安全卫士

没有发现任何可疑程序

能免疫130多种弹出插件，可监视阻拦恶意软件的安装

江民KV2007安全助手

没有发现任何可疑程序

能对179种流氓软件免疫

金山毒霸系统清理专家

没有发现任何可疑程序

否

微软Windows Defender

没有发现任何可疑程序

否

Windows 流氓软件清理大师

发现了3个可疑程序Logo1、SystemInspect和IE插件，但未显示其主文件名和位置

否

超级兔子清理王

同上

否

Wopti 流氓软件清除大师

发现了一个未知病毒残留在注册表中的项

否

Windows清理助手

发现了一个木马aoob，文件为c:\program files\Eset\rnd1132.exe，还发现一个伪装的快捷方式，及百搜工具条残留在注册表中的项

否

恶意软件清理助手

发现了一个未知病毒，其文件是c:\windows\~tmp4089.exe，还发现了3721、快搜、Sy病毒残留在注册表中的项

否

全能助手流氓软件杀手

没有发现任何可疑程序

否

　　从查杀结果来看，正规杀毒大厂的软件，例如瑞星卡卡、360安全卫士、江民KV2007、金山毒霸、微软Windows Defender都未发现我的系统中有流氓软件，但是小公司和个人出品的软件却发现系统中有流氓软件，按照它们提示的位置，笔者确实找到了其主文件，说明那些正规杀毒大厂还应该努力，要尽快更新病毒库、收录最新的流氓软件！

　　建议你安装使用正规杀毒大厂的软件来查杀流氓、给系统免疫，并及时升级更新特征库，同时再安装几款小公司软件作为查杀的辅助。

　　二、手动清除流氓软件

　　如同杀毒软件那样，大多数反流氓工具对于最新的流氓软件都是无能为力的，因此，这时候就需要我们手动清除流氓软件了，方法如下：

　　首先打开IE，点击“工具”/管理加载项，定位流氓软件的位置；在列出的IE插件中，查看插件发行者，如果有“未验证”字样（图13），就禁用之；

图 13

　　其次记录下禁用的插件（Dll文件）名，然后打开regedit.exe，搜索该dll插件（例如AlxTB1.dll），找到后删除该注册键值，按F3继续搜索，直到全部删除完毕；

　　最后点击“开始”/搜索/文件或文件夹，在硬盘中搜索该dll插件，找到并删除所在的目录（即流氓软件安装目录），此时会显示“某DLL文件正在使用”无法删除，说明流氓软件已加载到rundll32.exe进程中了。 www.5ijcw.com

　　现在运行Process Explorer（http://www.mydown.com/soft/265/265210.html）查看系统进程，找到rundll32.exe，在下方的窗口中查看模块信息，找到无法删除的该dll文件，点右键选择“关闭句柄”强行结束之，此时就能删除流氓软件安装目录了，至此解除了dll文件对IE的捆绑。

　　另外IE启动时，会读取注册表中HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page作为默认首页，许多流氓软件都修改了此处，为此可这样防范：给 C:\Program Files\Internet Explorer在桌面上创建一个快捷方式，打开其属性；在“目标”栏输入"C:\Program Files\Internet Explorer\IEXPLORE.EXE about:blank"，平时通过点击该快捷方式来打开IE。以下是常见流氓软件手工清除方法：

名称手工清除法

3721上网助手

运行Process Explorer，按CTRL+F键查找所有“cns”和“3721”的句柄（项目），找到后点右键选择“关闭句柄”；点击“控制面板”/添加或删除程序，将“上网助手”和“网络实名”卸载

dudu下载加速器

上一页  [1] [2] [3] [4] [5]  下一页

上一篇：另类方法 赶走无法删除的病毒(一)