文章太长,懒得看句话总结:
everything软件搜索 *unins*.exe ,按修改时间排列,双击最近的反安装程序卸载。
流氓软件来源:
- 下载站点了高速下载,高速下载器捆绑安装,或正常软件捆绑安装。。
定位方法。打开Process Explorer,拖动瞄准环图标到弹窗上方释放,就可以定位弹窗进程。右击进程,属性,可以得知相关目录。
接下来,右击程序,属性,查看详细信息,根据这个判断所属软件。
举例二、托盘的广告弹窗,没法用上面方法定位,可以用到traymgr找到图标对应句柄,然后搜索句柄对应的进程。
上图用句柄查看精灵搜索句柄,win10下可能无法使用,可以用spy++,参考我的另一篇文章“右下角托盘广告消息弹窗邮件图标广告等通用解决方法”。
上图的也不是软件目录,不过可以根据路径有kuaiya,得知是快压软件,或者百度、autoruns搜索exe的数字签名公司得知是快压。
所以可以考虑用everything软件全盘搜索uninst,指不定能找到所有反安装程序。
考虑到部分文件夹和注册表项,可能需要TrustedInstaller权限才能删除,可以用nsudo,启用全部特权运行everything、registry workshop。运行前记得退出已打开的everything、registry workshop软件。
搜索相关文件,并删除。一定要清楚你要删除的文件,不要误删系统文件。
在registry workshop里搜索软件的目录,软件名称,不清楚要删除的项目时,不要随意删除。如图中软件,可以切换不同的关键词搜索,如kuaizip、快压、kuaiya。
上面的方法清理注册表后,依然是有残留,可以用一些注册表清理工具清理(国产卫士管家都有这些功能) 。
完整的清理方法。可以在虚拟机里安装软件,用total uninstall分析软件安装过程,导出卸载reg文件。
虚拟机里打开total uninstall后,点已监视程序,再点文件,安装新程序。
我懒得再安装一遍软件,所以我监视的是卸载软件过程,所以导出时选择了导出安装文件。监视安装过程,导出卸载文件,监视卸载过程,导出安装文件,能理解吧br>
以上就是手动清理流氓软件的方法。
补充:
部分软件会导致系统异常,如一些高速下载器附带的fastwifi,可能会导致电脑上大部分联网软件崩溃无法打开。可以开机按f8进入安全模式卸载(win10进安全模式的方法,自己百度)。
或者管理员命令行,重置winsock。执行后重启:netsh winsock reset
打开任务管理器,查看、选择列,勾选映像路径名称(win10直接右击栏目勾选)。点击按映像路径排列,找到软件目录进程,结束掉。
如果是服务,可能结束后又重新创建,可以右击转到服务后,停止服务。
就讲到这里,有兴趣的自己研究。
来源:四海一叶秋
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!