您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

彻底删除电脑中流氓软件的4大实用高招

2014-12-17 11:48| 投稿: computer

摘要: 几乎所有人都曾被流氓软件骚扰过,或者正在遭受着这些流氓软件的侵扰,它们利用各种方式偷偷安装进电脑,一旦被安装,几乎无法删除,删除之后重启电脑还会再次被安装,如何彻底从电脑中赶走这些流氓软件,从小深受雷...
几乎所有人都曾被流氓软件骚扰过,或者正在遭受着这些流氓软件的侵扰,它们利用各种方式偷偷安装进电脑,一旦被安装,几乎无法删除,删除之后重启电脑还会再次被安装,如何彻底从电脑中赶走这些流氓软件,从小深受雷锋精神熏陶,所以花了一周时间,收集了网上的各种攻略贴,一一验证之后整理出了下面4位高人的攻略,基本可以彻底删除电脑中的流氓软件,希望能够对您有所帮助。我为人人,人人为我,也希望您再使用过如下攻略之后,也可以贡献对付流氓软件的高招。  攻略1:彻底卸载偷偷安装的杀毒软件  两三天前刚把“百度杀毒”卸掉,今天它就死灰复燃又出现在我的任务栏。有点生气,决定把过程记下来,看我卸载这个 “杀毒软件”要费多大的劲。自从用win7以来,几年都没杀过毒了,感谢百度给了我一个练手的机会。  这是卸载界面,全是陷阱,看了半天没找到卸载按钮在哪:  点过“我要卸载”之后变成下图这样。搞得我还以为没点到,又点了两下:  然后再来一个路障……真恶心到了  卸载完成后随手一搜,系统里到处都是残留的病毒种子,哦不,杀毒软件的种子。比如下图这样:  删掉大概十余处,最后有一个文件夹删不动,说我没权限……  这路数跟病毒一样一样的啊。匪气太重。用必应(看见百度就恶心!)搜索了一个win7pe 64位的ISO刻盘,进winpe删掉这个文件夹。其实刚才那个文件夹里有unistall,但是我已经不相信这个流氓了,只怕他发现自己身份暴露就另觅藏身之处了,干脆删掉干净。重启,发现两三处刚才清理过的地方又出现了百度的文件夹,尼玛。进任务管理器,果然还藏了两个进程:  把这两个进程杀掉。然后打开计算机管理--服务界面,把百度相关的服务禁用。截图上只有两个,实际上还有一个好像叫 baidu update :  用管理员权限打开命令行,输入 “sc delete + 服务名”删掉上图中的服务。重启。世界清静了。  攻略2:彻底删除被偷偷安装的IE插件  以下方法已经过验证,可以成功删除被偷偷安装到电脑上的插件,特献给与我同样遭受百度IE插件侵害的用户朋友们:  重新启动计算机,按F8进入安全模式(难怪我无法删除百度,若非非常专业人员,谁能想到要先做这一步呢)  删除百度插件的安装目录\Program Files\baidu(只有安全模式才能删除,切记)  点击开始-〉运行Regedit打开注册表,进入:HKEY_LOCAL_MACHNINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除所有和百度相关的键值。  然后在注册表里搜索baidu,删除所有和百度相关的键值。  以上文件全部删除,这样百度IE插件就基本上从你的计算机全部清除了。最后,重新启动计算机,进入正常模式就不再有百度插件的侵害了。  攻略3:彻底删除被偷偷安装的安全组件  周六(20141213)安装一个应用软件的时候要求安装.net framework4.0,搜索,浏览,发现百度软件下载助手,出于安全以及对百度的信任,选择之,点击安装完成,重启计算机,xp桌面出现很长时间不见图标,我操,不是导致系统出问题了吧?重启进入安全模式卸载,好象是说在安全模式下不能卸载,重又启动到正常模式,等了好长时间桌面上的图标出现,松了一口 气(只要系统能启动起来,相对的解决办法就多一些,不然只能重装操作系统,要命啊),起先怀疑是百度软件下载助手有问题,原因是.net framework4.0已经发布很长时间,是微软自己的产品,首先卸载百度软件助手,问题仍然存在,干脆卸载.net framework4.0,MD,卸载了启动慢的问题没有解决,上网搜索,都在说安装.net framework4.0后系统明显变慢的一些解决方法,什么在’服务‘中自动改为手动,等等,总之,试了很多方法,无效,被此折腾了近一天,明天再看看有什么方法。  周日,继续折腾,在’服务‘中无意中发现’BDSGRTP Service‘百度安全组件的服务,无法停止?查看可执行文件的路径,却是program files\common files\Baidu\BaiduSG\1.3.0.663\BaiduProtect.exe,MD藏在这个地方,打开相应文件夹,双击uninstall.exe,卸载过程一切正常,为彻底手工删除了Baidu文件夹,重启计算机,还是一样?查看服务,之前卸载的东西又全出现了,反复卸载,包括安全模式,只要计算机一重启,卸载的东西全出现,这不就是流氓软件吗?估计开机桌面图标出现要等好长时间的问题可能和这个流氓软件加载有关,继续网上搜索解决方法,好多用户也是被这种现象折腾的够呛,升级360到最新版,查找启动项,发现一个fixbdsw.dll,路径却是documents and settings\adminstator\Local settings\temp,而我默认不是以adminstator身份登录,而是另一个管理员,该文件不让删除,用360禁止启动,重启计算机到安全模式,删除temp下所有文件,再启动,NND,总算能快速出现桌面图标了,为此折腾了两天,唉,生命就是被一些流氓这样给蚕食了,不说了,得赶紧回家吃饭。  攻略4:彻底删除偷偷安装进电脑的所有软件  百度像韭菜一样春风吹又生并不是因为你被捆绑安装了或者手贱点到高速下载了。真正原因是百度在你系统里植入后台下载器,这个东西一直后台运行,高兴了就歇着,不高兴了就挑一个百度卫士/百度杀毒/百度全家下载下来给你装上。  杀进程是杀不掉的,因为它已经是系统的一部分了……  这种做法就是标准的病毒软件了,咱们国家不久前才发生了有通过传播后台下载器向软件厂商收费牟利结果被判刑的事情,所以度吹也别再洗地说百度不敢违规了……区别只不过百度是下载自家软件牟利,病毒是下载别人家的而已。  如果你的电脑中了百度杀毒百度卫士这种东西,下边我简单说说哪些文件是百度成员,记下进安全模式删掉就好了。  干脆不要去控制面板里卸载,直接去安全模式删文件就好。因为它的卸载程序只是一个外壳,卸载只会把软件的注册表项取消掉(也就是暂时从控制面板里消失了),实际上一个文件都不会给你删的。  哦,顺便普及一下进安全模式的方法:重启,在见到Windows标志之前狂按F8会有菜单,选“安全模式”回车。  首先最无脑的一步,全盘搜索Baidu然后无脑删,能删几个删几个,然后我们再去找关键的东西。  在下面目录里找到Baidu删掉(其实上一步应该已经能删掉这些……让我们确认一下,再补一枪):  C:\Program Files\  C:\Program Files(x86)\  C:\Program Files\Common Files\  C:\Program Files(x86)\Common Files\  进入C:\Documents and Settings\,挨个翻下面的每个文件夹找Application Data、Local Settings\Application Data这些目录,把里面的Baidu全删了。清空所有的Temp和Local Settings\Temp。  全盘搜索:  bd0001.sys  bd0002.sys  bd0003.sys  bd0004.sys  bdxxxx.sys系列后边还有多少个我就不清楚了,我看到了四个。打开这些sys文件所在的文件夹,键盘按B跳到它们的位置,然后把它们删了。注意,删完别走,在它们后边有几个名字叫BDxxxx.sys的文件,打开它们的属性检查一下,如果是百度有关的,就一起删掉。我这里BD开头的都是百度,不过这里存放的都是最底层的系统内核,一旦误删非死即残,所以小心为妙。  然后再搜:  _Au.exe  bddownloader.exe(还是叫bddownload来着记不清了,搜bddownload就行)  把这两个文件的所在文件夹都连一块删了。  如果你通晓注册表那么去注册表看看你会发现注册表也是重灾区,不过这里就不推荐大家轻易去改。  按Win+R快捷键调出运行,运行services.msc,然后把里面BD开头的服务全都禁止,然后如果有办法删除就删了,没办法就留着吧应该也不会死灰复燃。  重启回来,百度全家就应该已经死透了。  如果有遗漏请各位大牛批评补充。  补充:删服务很简单的  命令:sc delete 服务名  补充几个sys的确切名字,不一定完全但是这些已经确认是百度的:  bd0001.sys  bd0002.sys  bd0004.sys  BDArKit.sys  BDMNetMon.sys  BDMWrench.sys  BDDefense.sys  BDAntiExp.sys  BDEnhanceBoost.sys

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部