原創四海一葉秋. 最后發布於2020-01-17 14:02:43 閱讀數 5658 收藏
分類專欄: 流氓軟件清理
文章標簽: 值購助手 布丁桌面 智能雲輸入法 麥家購物助手 柚子壁紙
版權聲明:本文為博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
本文鏈接:https://blog.csdn.net/hfhbutn/article/details/104012413
收起
這幾個軟件正常卸載后都存在殘留,有一個沒卸載干凈,就會拖家帶口卷土重來。
下載Autoruns軟件,點選項,掃描選項,勾選上傳到virustotal檢查,提交未知文件。隱藏virustotal清除條目,結果如圖。
大部分流氓軟件殘留檢查出來了,紅色的xx/xx,左邊是報毒數量右邊是掃描的殺軟數量,黃色條目的是殘留啟動項而文件沒有了。除去上面的項目,有殘留沒檢查出來。
會用Autoruns的,可以取消這些啟動項的勾選,重啟系統就解決了。當然不熟悉常見啟動項的,可能遺漏上圖的項。
但是小白來說都不一定聽說過Autoruns這個軟件,除了殺下毒可能沒什么好的辦法,或者想到用魔法打敗魔法?
以360安全衛士為例,殺毒、卸載、凈化、權限管理、電腦清理軟件、優化加速。每個都檢測一遍,先不處理,檢查完再處理。
殺毒,兩個無需啟動(麥家購物助手、柚子壁紙)。
一鍵卸載,識別到兩個(布丁壓縮、智能雲輸入法)
凈化,跟卸載識別到的軟件一樣。
權限管理,識別結果同上。
電腦清理清理軟件,識別到四個。
優化加速,五個。
全部處理下來,看似殘留兩個啟動項.
實際上剩下的服務項已被改手動啟動(start=3),重啟后殘留項並不能啟動,包括上面vt沒報毒遺漏的項也被刪了,算是全部解決。贊一個!
測試下國內同樣定位的電腦管家軟件。
權限雷達,一個都沒檢測出。
殺毒,沒檢測出。
軟件管家卸載,一個都沒。
插件清理,也是一個都沒。
電腦加速,識別到三個(其他軟件折疊了,數量不准確)。
結果,流氓軟件殘留服務項全部被改成start=3手動,依然殘留7個dll啟動項(包括vt漏報的1個),
效果馬馬虎虎,但是至少把流氓軟件殘留服務全解決了。
測試下火絨殺毒。
發現一個,聊勝於無吧。。。彈窗攔截倒是可以,看。
試下國外的malwarebytes免費版,掃描速度很慢。。。
排除臨時目錄和一些安裝包,查殺11個。
啟動項大部分還在。。。
總的來說也是聊勝於無。
avast,只發現一個,不過大部分流氓軟件安裝包報毒,意味着安裝前可以攔截,已經安裝了就沒辦法了。
卡巴斯基大部分安裝包報毒,殘留服務項全部報毒。
只剩下dll啟動項。
ESET,這掃描數量嚇人。
但是雷聲大雨點小,大部分流氓軟件安裝包刪除了,exe啟動項刪除了,dll啟動項(包括服務項)還在。
回歸正題,不用殺軟,怎么解決這些殘留?還是要用到Autoruns軟件。
開頭說的設置virustotal掃描,根據報毒數量刪除流氓軟件啟動項,是一種方法。存在漏掉的項。
如果熟悉常見軟件啟動項,看一遍啟動項就知道哪些是流氓軟件,比如我。不熟悉的話,可以用一些關鍵詞過濾篩選流氓軟件的啟動項。
過濾關鍵詞,可以使用軟件名字、軟件目錄名、出版商名作為關鍵詞等(名可以只用一部分,只要不跟正常軟件重復就行了)。
以布丁壓縮舉例:
軟件名字(布丁壓縮)
出版商名(只用布丁跳跳部分)
從上圖,得知軟件的一個目錄名PDZipSvcHost(只用pdzip部分)
取消篩選出來的啟動項的勾選(只取消勾選可以在誤刪時恢復勾選),然后重啟系統就行了,無法開機啟動的流氓軟件只是咸魚而已。
操作下來,還是殘留值購助手的一個dll。有時候VT最后一次掃描時大部分殺軟沒入庫,如果對報毒結果有疑問,可以右擊重新提交掃描。
其他的可以看我網盤上傳的幾十個流氓軟件清除壓縮包,里面的reg文件雙擊導入,重啟系統后參考txt內容刪除殘留文件。
一些流氓軟件更新后啟動項會變化,txt最后面一般有提供autoruns過濾關鍵詞,自己用autoruns篩選啟動項。
如本文提到的一些軟件的關鍵詞有:
布丁跳跳、桌面,布丁壓縮、pdzip,四川智領時代、worthyshop、Onflness,智能雲、SCMenu,dandelionwifi、蒲公英、pgywifi,yzwallpaper、柚子壁紙,barleyshop、麥家購物助手。
————————————————
版權聲明:本文為CSDN博主「四海一葉秋.」的原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/hfhbutn/article/details/104012413