3.如何检测和手工清除
任务管理器里有流氓进程的存在,则代表其目前正在后台运作,如果此时你不对其进程做以结束,即使你找到对应源头,也将无法对其删除。其原因主要是由于流氓软件的自我保护方法,通过DLL文件植入的方式,强行插入桌面进程Explorer.exe,使其我们无法删除核心文件,于是,如果希望手工清除,这里需先关闭掉其具有保护意义的桌面进程,然后才可将其恶意文件删除。
通过任务管理器创建对应进程来关闭当前任务树
方法非常简单,为了关闭流氓软件插入桌面进程Explorer.exe,我们这里按住键盘上“Ctrl+Alt+Del”组合键,将“任务管理器”对话框打开,然后切入至上方“进程”标签,从中找到Explorer.exe进程,并且右击该进程名称,选择“结束进程”选项。
随后在弹出的“任务管理器警告”对话框内,单击“是(Y)”按钮,结束其桌面进程。随后返回到“任务管理器”对话框,依次单击上方“文件”→“新建任务(运行……)”选项。然后在弹出的对话框中单击“浏览”按钮,将其定位到系统目录下。其文件类型选择“显示所有文件”选项。而后找到Msdc32.dll文件将其删除即可,接下来再利用以上选中“explorer.exe”文件,单击“打开”按钮,即可恢复对应操作。
通过安全属性等,对其相关效能进行调整
另外,大多数流氓软件是利用进程,来保护自己的恶意文件不被删除,但是还是会有少量的流氓,以系统权限功能来保护自己。比如流氓文件侵入电脑后,它会把自身权限设置为任何用户禁止删除,这样普通权限用户要想删除该文件,系统就会弹出“权限不足”的对话框提示,而如此取消?我们也可以首先找到躲藏在电脑里的流氓文件,然后右击,在菜单中选择“属性”选项,切入至“安全”标签,单击“高级”按钮,在弹出的窗口去清除“从父项继承那些可以应用到子对象的权限项目”,以及“包括那些在此明确定义的项目”复选框,而后单击“删除”,就可去除所有继承的权限,单击“确定”按钮确认。
这时再回到当前文件“属性”窗口,这时我们单击“添加”按钮,将允许访问该文件的用户添加到“组和用户列表”,并且将用户权限设置为“完全控制”,这样普通用户就可对其文件里的流氓做以删除了。
通过IE浏览器的加载项管理也可轻松管理和禁用一些程序
另外,对于上面曾经谈到的浏览器劫持工具,我们通过IE7、8的浏览器加载项设定,也可以将其禁用或停用,并根据对应目录执行删除操作。