教你如何手动驱逐流氓软件
转载来源 : 赛迪网技术社区

面对愈演愈烈的流氓软件危害，如何才能独善其身？恐怕这将是每一位上网用户，都十分关心的问题。在这里不排除有经验的用户，会利用一些着名的反流氓软件，对其电脑上的流氓进行查杀，但是大多流氓软件都有一股“无赖劲”，所以它们很难将其彻底清除。

为此笔者这里根据流氓的一些特性，利用手动操作将其电脑上存在的流氓软件一网打尽。

一、当务之急关闭流氓进程

任务管理器里有流氓进程的存在，则代表其流氓软件目前正在后台运作，如果此时你不对其进程做以结束，即使你找到幕后操纵的流氓软件，也将无法对其恶意文件做以删除。其原因主要是由于流氓软件的自我保护方法，通过DLL文件插入桌面进程Explorer.exe，使其我们无法删除流氓文件，所以我们这里需先关闭掉其具有保护意义的桌面进程，然后才可将其恶意文件删除。

为了关闭流氓软件插入桌面进程Explorer.exe，我们这里按住键盘上“Ctrl+Alt+Del”组合键，将“任务管理器”对话框打开，然后切入至上方“进程”标签，从中找到Explorer.exe进程，并且右击该进程名称，选择“结束进程”选项。

随后在弹出的“任务管理器警告”对话框内，单击“是（Y）”按钮，结束其桌面进程。当操作完毕后，我们将无法在桌面做任何操作，所以顺原路返回到“任务管理器”对话框，依次单击上方“文件”→“新建任务（运行……）”选项。然后在弹出的对话框中单击“浏览”按钮，将其定位到系统目录下（C:＼Windows＼System32），其文件类型选择“显示所有文件”选项。而后找到Msdc32.dll文件将其删除即可，接下来再利用以上选中“explorer.exe”文件，单击“打开”按钮，桌面就可恢复正常了，或者重新启动一下计算机也可达到相同的目的。

二、查找调用进程，删除恶意文件

因为流氓软件的种类有很多，其恶意进程运行的名称也是经常会有大的变动，所以这里不排除当你知道流氓文件的具体位置时，却不知道哪个进程在调用的尴尬问题。类似这种的问题，其实殊不知我们完全可以利用系统自带的Tasklist命令，“顺藤摸瓜”找到其所调用文件的进程。

这里依次单击“开始”→“运行”选项，在弹出的“运行”对话框内， 输入CMD命令回车后，此时就会将其“命令提示”对话框打开。然后我们在光标闪烁的位置处，输入“Tasklist /m >d:＼dll.txt”命令回车，就可把当前进程加载DLL模块文件传输到d:＼dll.txt文件内。接下来在以记事本的方式，将d:＼dll.txt文本文件打开，而后依次单击上方“编辑”→“查找”选项，在弹出的“查找”对话框内，输入恶意文件的名称，单击“查找下一个”按钮。稍等片刻后，就会在记事本里找到其搜索名称，而前面格外显眼的Conime.exe就是调用恶意文件的进程。我们将其记录后打开“任务管理器”对话框，并且切入上方“进程”标签，从中找到Conime.exe进程将其结束即可。接着利用本机自带的“搜索所有文件和文件夹”的功能，找到恶意文件将其删除，就可成功驱逐其流氓文件。

啊  顶了 谢谢楼主 辛苦了

啊  顶了 谢谢楼主 辛苦了

可以用冰刃啊

当然也可以用好的软件，但也无法彻底清除的，再说也没有这么自己动手来的痛快！各人爱好不一！

谢谢楼主 辛苦了

顶下