面對愈演愈烈的流氓軟件危害,如何才能獨善其身�?恐怕這將是每一位上網用戶�����,都十分關心的問題����。在這里不排除有經驗的用戶����,會利用一些著名的反流氓軟件�����,對其電腦上的流氓進行查殺�����,但是大多流氓軟件都有一股“無賴勁”�����,所以它們很難將其徹底清除�����。
為此筆者這里根據流氓的一些特性�����,利用手動操作將其電腦上存在的流氓軟件一網打盡�����。
一����、當務之急關閉流氓進程
任務管理器里有流氓進程的存在,則代表其流氓軟件目前正在后臺運作�,如果此時你不對其進程做以結束,即使你找到幕后操縱的流氓軟件�����,也將無法對其惡意文件做以刪除�����。其原因主要是由于流氓軟件的自我保護方法�����,通過DLL文件插入桌面進程Explorer.exe�,使其我們無法刪除流氓文件,所以我們這里需先關閉掉其具有保護意義的桌面進程���,然后才可將其惡意文件刪除���。
為了關閉流氓軟件插入桌面進程Explorer.exe,我們這里按住鍵盤上“Ctrl+Alt+Del”組合鍵�����,將“任務管理器”對話框打開�,然后切入至上方“進程”標簽,從中找到Explorer.exe進程���,并且右擊該進程名稱���,選擇“結束進程”選項����。
隨后在彈出的“任務管理器警告”對話框內,單擊“是(Y)”按鈕,結束其桌面進程�����。當操作完畢后�����,我們將無法在桌面做任何操作����,所以順原路返回到“任務管理器”對話框�����,依次單擊上方“文件”→“新建任務(運行……)”選項�����。然后在彈出的對話框中單擊“瀏覽”按鈕���,將其定位到系統目錄下(C:\Windows\System32),其文件類型選擇“顯示所有文件”選項�。而后找到Msdc32.dll文件將其刪除即可,接下來再利用以上選中“explorer.exe”文件,單擊“打開”按鈕�,桌面就可恢復正常了,或者重新啟動一下計算機也可達到相同的目的���。
二���、查找調用進程,刪除惡意文件
因為流氓軟件的種類有很多���,其惡意進程運行的名稱也是經常會有大的變動,所以這里不排除當你知道流氓文件的具體位置時����,卻不知道哪個進程在調用的尷尬問題。類似這種的問題���,其實殊不知我們完全可以利用系統自帶的Tasklist命令�,“順藤摸瓜”找到其所調用文件的進程�。
這里依次單擊“開始”→“運行”選項,在彈出的“運行”對話框內����, 輸入CMD命令回車后���,此時就會將其“命令提示”對話框打開���。然后我們在光標閃爍的位置處,輸入“Tasklist /m >d:\dll.txt”命令回車�,就可把當前進程加載DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式�,將d:\dll.txt文本文件打開���,而后依次單擊上方“編輯”→“查找”選項,在彈出的“查找”對話框內��,輸入惡意文件的名稱����,單擊“查找下一個”按鈕。稍等片刻后����,就會在記事本里找到其搜索名稱,而前面格外顯眼的Conime.exe就是調用惡意文件的進程���。我們將其記錄后打開“任務管理器”對話框����,并且切入上方“進程”標簽�,從中找到Conime.exe進程將其結束即可����。接著利用本機自帶的“搜索所有文件和文件夾”的功能,找到惡意文件將其刪除�,就可成功驅逐其流氓文件。
