强力删除流氓软件_流氓软件那些事之三 ——关起门来打流氓

这两天，很多人因为流氓软件遭遇了F4蓝屏问题，那么流氓软件到底是什么样的软件呢避免流氓软件入侵有效卸载流氓软件期我们了解了如何不让流氓惦记上，接下来请看

流氓软件那些事之三         ——关起门来打流氓

如果有一天，你打开电脑发现经历了漫长的开机之后，发现电脑变成了这样：

如果打开右键菜单，你会发现原本只有几个选项的菜单变成了这样：

如果你能打开任务管理器，你会发现正在运行的进程高达200多个，无论多高端的CPU，你都会发现占用率已接近100%，内存占用率也高达70~80%。

然后按键盘上的“↓”键，将白色横条移动到“安全模式”上，然后敲下键盘上的“Enter”键，就将进入到安全模式。

如果进入安全模式之后，发现桌面没有任何图标，我们可以同时按下键盘上的“ctrl”+“alt”+“del”，调出任务管理器。

首先点击左侧电脑加速，然后进行一键加速。操作如下：

将箭头所指的方框的状态，更改成?的样式，下同。

然后关闭这个启动项管理的窗口，并以同样的方式打开开机时间管理并禁用可疑项，原则与服务相同。

打开软件管理，点击左侧的卸载，然后点右上角选择“安装时间”，这样所有的软件就按照安装时间由新到老的顺序排列了。我们看到有2月25日安装的，还有2月24日安装的，其中也有像迅雷这种正规的软件，但是所有这些都不是我安装的，而是软件下载器自动安装上的，所以我们挨个卸载就可以了。

上图中的这个软件卸载时默认选择的是“更新到最新版本”，直接点下一步的话，就无法卸载成功，我们需要给它勾选上“狠心卸载”，同时注意勾选“删除个人配置”，再点下一步。

这种提示需要先点“分手吧”，然后再点开始卸载。

当所有2月24日和25日的软件都被卸载完毕的时候，你以为这就结束了吗！继续往下拉，你会发现，还有一些看上去不太靠谱的软件，但是安装日期显示为2019年2月24日。因为有的软件已经流氓到了预料到我们会按日期排序进行卸载，所以它们在安装之前先把系统日期的年份改了，安装完毕再修改回来，从而导致安装时间比实际要提前了一年，如下图所示。对于这种我们当然也是毫不客气的大棒伺候。

5、乘胜追击打流氓。

当我们卸载了几十个软件之后，回到桌面看一下，这时候桌面上已经相对清爽，但是依然有一些 页游戏、 址导航之类的快捷方式，不过这些快捷方式指向的都是一些 址，并不是本机的文件，所以我们直接删除就可以了。

总共50个风险，全部勾选并进行立即处理。处理完之后，会提示重启，我们点立即重启，那么我们在安全模式下进行的工作到此已经结束。

6、趁热打铁大扫除。

这部分内容是留给行业从业者看的，因为这是需要慎重操作的内容，非专业人士还是尽量不要尝试操作了。当然你要是有兴趣，小编也不拦着，但是因为面对的主要是业内人士，所以很多地方小编就从简描述，尽量不配图了，毕竟能看懂的人不需要多解释。

上面的方案处理过之后，基本上问题算是解决了，即便是有漏 之鱼一两只，但是已经不足为虑，不过对于技术型人才和强迫症患者，自然会尽量处理的干净点，同时也是为了以防万一。

那么所以对于专业人士而言，首先要做的就是通过msconfig命令打开系统配置对话框，对启动和服务分别进行处理，至于哪些项目需要处理，这个就看你的技术水平和经验了。

然后接下来当然是打开任务管理器，处理进程和服务，其中进程处我们还可以通过右键追踪到程序所在的位置。

接下来就是第三方安全软件携带的启动项管理，启动、服务、任务计划、插件项一项一项的分析查看，以QQ电脑管家为例，我们可以勾选右上角显示已禁用的项目，同时我们也可以在感觉可疑的项目上点右键获取到程序所在目录。

然后，最关键的就是找出依然在隐藏中的流氓软件尸体本体。首先要做的就是显示系统关键文件，显示隐藏文件，然后开始对C盘的部分目录和文件进行处理。所谓处理，主要就是删除，在这里我们讲几个很重要的技巧，大家一定要牢记。

技巧1：备份C盘。如果对自己的技术水平不放心，可以在操作之前给C盘做一个镜像，大不了就是浪费时间重头再来。

技巧2：按时间排序。这个在之前的卸载过程中大家已经了解了，按时间排序很有助于我们缩小目标范围。

技巧3：善用文件粉碎。流氓软件的很多残留文件有可能存在无法删除的情况，很多第三方安全软件都会提供文件粉碎功能。但是需要注意，文件粉碎不要乱用，如果不确定的东西，粉碎之前可以先做好备份，并且记录所在目录，一旦有问题时还可以还原。

技巧5：善用解压软件和记事本。对exe文件用压缩软件打开，对所有可以文件用记事本打开，有时候能发现一些关键信息。

接下来我们处理残余的过程中，大家要时刻想着这5个技巧，能让你的处理效率和准确度都有所增加。

接下来我们说一下要处理的文件所在位置。

首先是C:program files，64位系统是C:Program Files (x86)，这里是部分没有卸载干净的程序的所在，其中的Common Files里也有可能会有卸载残留。

第二个是C:Windows，这里面一般会残留一些ico图标、ini配置文件和log日志等，对于可疑的可以直接删除。

第三个是C:Windows的子目录，尤其是System32目录以及System32的子目录drivers，部分顽固的sys驱动文件可能就在此处。

第四个是C:ProgramData，可能会有部分卸载残留。

第五个是C:UsersAdministratorAppData下的三个目录，目前这里已经成为很多流氓软件的大本营，是需要处理的重中之重。

如果没有什么重要软件和程序数据的情况下，第五个位置可以进行斩草除根式的清理，也就是说出了微软的文件和目录，其他的一概不留，这样会比较彻底一点。

如果在删除过程中遇到一些确定有问题，但是文件粉碎都不能成功的文件，我们可以借助于PE或者dos版的diskgenius来进行删除。删除掉所有的之后我们可以再重建一下硬盘引导和系统引导，以防万一。

如果说遇到安全模式也无法进系统，但是却又不能随便重装系统的情况，我们也可以尝试先在PE下进行如上五个位置的文件清理，然后再进行开机尝试。

最后的最后，我们再进行一次杀毒作为收官，这个过程中对于一些注册表存在的隐患有一定意义。

最后这部分的内容有点多，请各位同行与爱好者们自行消化一下，《流氓软件那些事》完整三期到此大结局。

为了防止不必要的麻烦，保护自己，小编对涉及到的流氓软件一律不指名道姓，请大家谅解并自行理解。

这一期我们让大家了解了如何关起门来打流氓，至此我们的系列作品《流氓软件那些事》完美收官，希望能在不能出门的日子里给大家带来一些帮助，谢谢大家支持！

如果您觉得小编写的好，请您务必点个赞！

如果您喜欢小编的文章，请您随手点关注！

如果小编的文章帮您解决了实际问题，请您酌情打个赏！

相关阅读：

流氓软件那些事之二 ——不让流氓惦记上

流氓软件那些事之一  ——流氓到底长啥样

2月21日电脑蓝屏F4的问题根源与解决方案

相关资源：Uninstall Tool v3.6.0一款强大的软件卸载删除工具.exe