前言
最近電腦開機后偶爾會出現一個彈窗,這種廣告彈窗見的多了也就麻木了,本來也沒放在心上,隨手一關就准備去做其他事情了,但是點擊關閉按鈕后這個廣告彈窗居然還彈出了二次確認框,想想也忍了,畢竟廣告商做半天就是為了讓你多看幾眼,當我用鼠標的光標接近這個確認按鈕時,確認框消失了,整個廣告頁面居然還在!
一開始我還以為自己手滑點錯了,后來試了3、4次之后發現,這個二次確認框從出來到消失不到1秒鍾,以我的手速試了這么多次就沒點到,這次暴脾氣上來了,再也不忍了,我必須找到你是哪個軟件的廣告頁,然后把你干掉!
戰斗經歷
本以為找到軟件直接卸載就完事了,沒想到碰上硬茬了,這個軟件大有來頭,真不是隨隨便便能搞定的。
查找廣告來源
這一步比較簡單,這個打開的廣告頁在任務欄上有個圖標,鼠標光標放到圖標上會顯示縮略圖,就像下面這樣:
在圖標上單擊右鍵,然后在彈出菜單中將光標移到最上面的選項繼續單擊右鍵,這時會在彈出一個菜單,如果一次不行就多試幾次:
這時點擊菜單上的屬性按鈕會彈出這個廣告頁對應程序的屬性頁面:
開始刪除程序
讓我找到你了吧,目錄是 D:\Program Files (x86)\MyDrivers\DriverGenius\ksoft,看來是驅動精靈軟件帶來的廣告頁,直接進入目錄刪除:
尷尬!提示“你需要提供管理員權限才能刪除此文件”,點擊“繼續”按鈕試試:
依舊不行,提示“你需要權限執行此操作”、“你需要Administrators提供的權限才能對此文件進行更改”,真是有點詭異,一個普通軟件居然還要管理員權限才能刪。
找管理員幫忙
沒辦法了,提權吧!我把沉睡的管理員賬號的都開啟了,再試一次還是不行,我可是 Administrator 啊,在這個電腦中還有什么是我不能干的嗎?
微軟:“你能干什么你說了不算,我說了算!”。
右鍵單擊軟件查看屬性是不是只讀了呢?沒有啊!這時我還沒意識到它究竟有多難纏,以為簡簡單單設置幾個屬性就能把它刪掉,於是一拍腦袋決定,這種情況下一般需要修改權限啊,然后在屬性面板中點擊了“安全”選項卡:
然后點擊“高級按鈕”,彈出了很多教程中都給出的界面,長成下面這個樣子:
這時要點擊“更改”開始修改權限了,接着神奇的一幕發生了,當前界面一閃沒有彈出修改界面,而原來的“更改”兩個字也變成灰色不能再使用了。
有點慌了啊,試試命令行吧,一個 del 強制刪除試試,絲毫未動,刪除請求被拒絕了:
再試試別的文件,刪除一個失敗,再試一個又失敗,最后發現這個文件夾中,我連個日志文件都刪不掉,不僅發出了靈魂拷問,我真的是管理員嗎?我的 Administrator 不會是假的吧?打開文件夾左看看、右看看沒有發現什么可疑的地方,忽然我發現文件夾外面一層有個齒輪,難道被當成系統配置了,這是什么騷操作?
看來我的電腦已經被這個軟件給控制住了,一個做驅動的,在操作系統啟動時早早的被喚醒,牢牢的控制住了局面,設置了一道道鈎子,將可能影響到的它生存的途徑全部堵死,這可能就是我修改權限時,界面閃了一下就再也修改不了的原因吧。
之前還碰到過一個軟件比較坑,也是不讓刪除,在任務管理器強行關閉時會提示拒絕訪問,最后發現一個名稱比較相似的服務一直在啟動着,然后嘗試關閉這個服務,結果有趣的事情發生了,只要我點禁用服務一刷新,它又會重啟,不知道還有哪個匿名的進程在默默的幫助它。
進入安全模式
沒辦法了,本來想快速解決戰斗,改改權限后直接刪除了,哪里想到它這么頑強,既然是涉及到了驅動,誰知道你在系統啟動時搞了什么鬼,我就在另一個世界把你搞掉吧,從安全模式啟動,讓你原來的小算盤只能在硬盤里乖乖的躺着了,說到這怎么有一種從四維空間看三維世界的感覺。
關於怎么進入安全模式的命令行,之前在XP和Win7上好像是開機就可以選,在Win10上開機沒有看到,之前也沒操作過,不過網絡上有大量的教程,我發現其中有兩個比較有意思的,一個是要我用U盤做系統盤,然后假裝給電腦做系統,在配置界面打開命令行進行設置然后重啟,這有點太麻煩了吧。
還有一種更好玩就是讓你在電腦啟動的時候直接按電源鍵關機,反復嘗試2-3次等電腦感覺到自己異常了,就能看到安全模式的選項了,這就好比讓你借梯子你借不到,就在家里放了把火,結果借來了消防隊的雲梯,有可能損失慘重啊。
這里說一個我感覺最簡單的方法吧,使用 Win+R 組合鍵,調出 windows 運行窗口,然后輸入 shutdown /r /o,回車等着電腦重啟就可以了。
接着電腦會出現下面這個畫面,選擇其中的“疑難解答”選項:
然后界面變化進入下面展示的“高級選項”界面,選擇其中的“啟動設置”選項:
最后在啟動設置的詳細界面上選擇“重啟”按鈕,短暫運行之后,電腦上開始出現下面的選項:
這時就可以選擇進入系統的模式了,使用 F1~F9 來進行選擇,F4 就是進入安全模式,不加載多余的驅動,F6 是帶命令提示符的安全模式:
我們可以按鍵盤上的 F6 選擇帶命令提示符的安全模式,然后界面上就出現了下面這個“黑框框”:
徹底刪除文件
有了黑框框就可以刪除文件,先通過 cd 命令進入待刪除文件所在目錄,然后使用 del 命令刪除文件:
C:\Windows\System32>d: D:\>cd "Program Files (x86)\MyDrivers\DriverGenius\ksoft" D:\Program Files (x86)\MyDrivers\DriverGenius\ksoft>del /f znb.exe
沒有任何報錯,世界都安靜了,輸入 shutdown /r /t 0 重啟電腦,正常進入操作系統,這時就會發現剛剛統治了我的電腦的可執行程序,已經被我干掉不存在了。
總結
- 這些頑固廣告真是厲害,一般刪除文件的辦法還真刪不掉它們。
- 不光普通方法刪不掉,連一些“流氓衛士”的文件粉碎功能都拿它們沒辦法。
- 不過電腦畢竟在用戶手中,總有一些非常規辦法可以干掉這些不正常的文件。
- 修理電腦時沒有什么是重啟電腦不能解決的,如果真的有,那就請你重裝系統。