这几个软件正常卸载后都存在残留,有一个没卸载干净,就会拖家带口卷土重来。
下载Autoruns软件,点选项,扫描选项,勾选上传到virustotal检查,提交未知文件。隐藏virustotal清除条目,结果如图。
会用Autoruns的,可以取消这些启动项的勾选,重启系统就解决了。当然不熟悉常见启动项的,可能遗漏上图的项。
但是小白来说都不一定听说过Autoruns这个软件,除了杀下毒可能没什么好的办法,或者想到用魔法打败魔法/p>
以360安全卫士为例,杀毒、卸载、净化、权限管理、电脑清理软件、优化加速。每个都检测一遍,先不处理,检查完再处理。
杀毒,两个无需启动(麦家购物助手、柚子壁纸)。
净化,跟卸载识别到的软件一样。
电脑清理清理软件,识别到四个。
全部处理下来,看似残留两个启动项.
软件管家卸载,一个都没。
插件清理,也是一个都没。
效果马马虎虎,但是至少把流氓软件残留服务全解决了。
测试下火绒杀毒。
试下国外的malwarebytes免费版,扫描速度很慢。。。
启动项大部分还在。。。
卡巴斯基大部分安装包报毒,残留服务项全部报毒。
ESET,这扫描数量吓人。
回归正题,不用杀软,怎么解决这些残留是要用到Autoruns软件。
开头说的设置virustotal扫描,根据报毒数量删除流氓软件启动项,是一种方法。存在漏掉的项。
如果熟悉常见软件启动项,看一遍启动项就知道哪些是流氓软件,比如我。不熟悉的话,可以用一些关键词过滤筛选流氓软件的启动项。
过滤关键词,可以使用软件名字、软件目录名、出版商名作为关键词等(名可以只用一部分,只要不跟正常软件重复就行了)。
以布丁压缩举例:
软件名字(布丁压缩)
从上图,得知软件的一个目录名PDZipSvcHost(只用pdzip部分)
其他的可以看我网盘上传的几十个流氓软件清除压缩包,里面的reg文件双击导入,重启系统后参考txt内容删除残留文件。
一些流氓软件更新后启动项会变化,txt最后面一般有提供autoruns过滤关键词,自己用autoruns筛选启动项。
如本文提到的一些软件的关键词有:
布丁跳跳、桌面,布丁压缩、pdzip,四川智领时代、worthyshop、Onflness,智能云、SCMenu,dandelionwifi、蒲公英、pgywifi,yzwallpaper、柚子壁纸,barleyshop、麦家购物助手。
PS:这两天才发现,在autoruns选项扫描选项里勾选校验签名,就能用数字签名筛选了。比如“sichuan”或“布丁跳跳”。就能筛选出相关的项。
来源:四海一叶秋
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!