遇到流氓软件不要慌，一篇文章帮您完全清理

前言

流氓软件指介于病毒与正规软件之间的软件，拥有强制安装、恶意捆绑、弹窗广告、难以卸载、浏览器劫持等特点，

从何而来呢？一般是是我们在一些第三方软件下载站点击“高速下载”按钮下载到的那个工具，又叫“P2P下崽器”

流氓软件虽然不是病毒，但比病毒更恶心人

遇到也不要急着重装，应该还能抢救一下子，今天给大家整理一套全新的流氓软件处理方法吧

分好多个方面：下载器屏蔽、流氓软件卸载、清理启动项、清理隐藏软件、残留弹窗处理、恢复浏览器主页、注册表清理今天内容挺长的，

整理了好半天，有用的话希望可以帮忙来个三连~

下载器屏蔽

By：四海一叶秋

流氓软件大部分来自于P2P下载器的捆绑安装，我们可以利用电脑的“UAC用户账户控制”功能来直接禁用常见的下载器启动

这里使用大佬制作的批处理文件，直接将常见的下载器数字签名证书拉黑

具体操作很简单，把“拉黑常见下载器证书”这个文件夹放到桌面上，右键以管理员身份运行“拉黑目录证书.bat”即可

之后再启动下载器的话就会出现已被阻止启动的提示

对于无法分辨出P2P下载器的朋友，这个还是比较有用的

撤销拉黑的话，Win+R运行certmgr.msc ->>不信任的证书 ->> 证书 ->>右侧删除你不想拉黑的证书。

软件卸载

我们处理像234⑤之类的流氓软件，第一步肯定就是卸载了

由于很多流氓软件并不会在系统的卸载程序中显示，这里推荐用另一款卸载工具I0bit Uninstaller 可以显示出部分隐藏的安装软件

小编提供的是单文件的，可以直接运行，卸载软件操作都会用，就不多说了，这个卸载后可以自动清理注册表，比较好用

要注意的是：软件界面的右上角有一个工具箱，里面的“快速卸载”与“强制卸载”下面会用到

清理启动项

当然很多流氓软件并不会在卸载工具列表中显示

电脑中还是会出现一些弹窗，然后浏览器主页没办法更改

这里用到另一个工具“SoftCnKiller”，又叫高速下载器捆绑软件杀手，主要是用来禁止流氓软件启动的

软件读取启动项的数字签名、目录名，与内置的流氓软件数据库进行对比，对于符合的，会通过禁用服务项、删除计划任务、清理注册表等方式来禁止软件偷偷启动

使用方法：启动SoftCnKiller前先运行里面的“使用前更新流氓软件黑名单.bat”更新一下黑名单数据库

启动后就会直接将位于黑名单中的程序给罗列出来了，我们可以勾选需要处理的程序点击“处理选中”

之后会需要重启桌面之类的选择允许，然后重启一下就可以了

隐藏软件卸载

刚才只是禁止了流氓软件的启动，但它们还存在于我们的电脑中

我们可以利用刚才清理启动项时生成的log日志文件，及Uninstaller的强制卸载功能来完成这类隐藏软件的卸载

使用SoftCnKiller后会在目录下生成一个log文件，我们打开它，复制里面的文件路径，打开Uninstaller工具箱中的强制卸载，把路径复制过去点击卸载便可以进行强制删除

这样好处是还可以顺便清理下注册表，如果删不掉的话也可以手动删除（或文件粉碎）对应文件的文件及目录，后面再清理注册表

流氓弹窗清理

清理完如果还有弹窗呢？不要急

有两种方式，第一种是使用Uninstaller工具箱中的快速卸载工具

打开后在桌面上会有一个靶心图标，将这个图标拖到弹窗上，然后点击卸载便可以了

第二种是利用SoftCnKiller文件夹中的“弹窗定位“工具，启动后也是把靶心图标托到弹窗上，会显示弹窗的路径

将这个路径复制到Uninstaller强制卸载，文件路径框中点击卸载也可以

两个差不多，前面的那种没效果再试下这个吧

恢复浏览器主页

浏览器主页篡改算是流氓软件的常规操作了，通过浏览器自身的设置怎么改都改不回来

其实处理方法很简单，它其实只是修改了快捷方式的打开路径

解决方法：右键浏览器的桌面快捷方式，选择”属性“，在常规选项中将属性中的”只读“取消勾选，点击应用保存

然后将快捷方式选项中”目标路径“最后面多出来的一个网址删掉，点击“确定“保存

这样就修改回原来的浏览器主页了

清理注册表

之前如果通过手动删除的方式来删除流氓软件的话，大概率会有一些注册表残留项

我们可以使用之前推荐过的”Registry Cleaner"来进行清理

软件是安装版本，装完主程序后将Crack中的文件复制到软件安装目录下启动，然后点击”应用“即可

首次启动会提示我们备份注册表，一定要备份一下，防止清理注册表出现文件

备份完就可以放心大胆的扫描并清理注册表残留了

获取方式

链接容易失效，已经打包好了，可以在公总号后台回复【流氓软件】获取

文章来自公众号：U9软件宝库