这几个软件正常卸载后都存在残留,有一个没卸载干净,就会拖家带口卷土重来。
下载Autoruns软件,点选项,扫描选项,勾选上传到virustotal检查,提交未知文件。隐藏virustotal清除条目,结果如图。
大部分流氓软件残留检查出来了,红色的xx/xx,左边是报毒数量右边是扫描的杀软数量,黄色条目的是残留启动项而文件没有了。除去上面的项目,有残留没检查出来。
会用Autoruns的,可以取消这些启动项的勾选,重启系统就解决了。当然不熟悉常见启动项的,可能遗漏上图的项。
但是小白来说都不一定听说过Autoruns这个软件,除了杀下毒可能没什么好的办法,或者想到用魔法打败魔法?
以360安全卫士为例,杀毒、卸载、净化、权限管理、电脑清理软件、优化加速。每个都检测一遍,先不处理,检查完再处理。
杀毒,两个无需启动(麦家购物助手、柚子壁纸)。
一键卸载,识别到两个(布丁压缩、智能云输入法)
净化,跟卸载识别到的软件一样。
权限管理,识别结果同上。
电脑清理清理软件,识别到四个。
优化加速,五个。
全部处理下来,看似残留两个启动项.
实际上剩下的服务项已被改手动启动(start=3),重启后残留项并不能启动,包括上面vt没报毒遗漏的项也被删了,算是全部解决。赞一个!
测试下国内同样定位的电脑管家软件。
权限雷达,一个都没检测出。
杀毒,没检测出。
软件管家卸载,一个都没。
插件清理,也是一个都没。
电脑加速,识别到三个(其他软件折叠了,数量不准确)。
结果,流氓软件残留服务项全部被改成start=3手动,依然残留7个dll启动项(包括vt漏报的1个),
效果马马虎虎,但是至少把流氓软件残留服务全解决了。
测试下火绒杀毒。
发现一个,聊胜于无吧。。。弹窗拦截倒是可以,看。
试下国外的malwarebytes免费版,扫描速度很慢。。。
排除临时目录和一些安装包,查杀11个。
启动项大部分还在。。。
总的来说也是聊胜于无。
avast,只发现一个,不过大部分流氓软件安装包报毒,意味着安装前可以拦截,已经安装了就没办法了。
卡巴斯基大部分安装包报毒,残留服务项全部报毒。
只剩下dll启动项。
ESET,这扫描数量吓人。
但是雷声大雨点小,大部分流氓软件安装包删除了,exe启动项删除了,dll启动项(包括服务项)还在。
回归正题,不用杀软,怎么解决这些残留?还是要用到Autoruns软件。
开头说的设置virustotal扫描,根据报毒数量删除流氓软件启动项,是一种方法。存在漏掉的项。
如果熟悉常见软件启动项,看一遍启动项就知道哪些是流氓软件,比如我。不熟悉的话,可以用一些关键词过滤筛选流氓软件的启动项。
过滤关键词,可以使用软件名字、软件目录名、出版商名作为关键词等(名可以只用一部分,只要不跟正常软件重复就行了)。
以布丁压缩举例:
软件名字(布丁压缩)
出版商名(只用布丁跳跳部分)
从上图,得知软件的一个目录名PDZipSvcHost(只用pdzip部分)
取消筛选出来的启动项的勾选(只取消勾选可以在误删时恢复勾选),然后重启系统就行了,无法开机启动的流氓软件只是咸鱼而已。
操作下来,还是残留值购助手的一个dll。有时候VT最后一次扫描时大部分杀软没入库,如果对报毒结果有疑问,可以右击重新提交扫描。
其他的可以看我网盘上传的几十个流氓软件清除压缩包,里面的reg文件双击导入,重启系统后参考txt内容删除残留文件。
一些流氓软件更新后启动项会变化,txt最后面一般有提供autoruns过滤关键词,自己用autoruns筛选启动项。
如本文提到的一些软件的关键词有:
布丁跳跳、桌面,布丁压缩、pdzip,四川智领时代、worthyshop、Onflness,智能云、SCMenu,dandelionwifi、蒲公英、pgywifi,yzwallpaper、柚子壁纸,barleyshop、麦家购物助手。
