恶意软件的档次是越来越高,所以只能对症下药。但你只要懂得系统的工作原理就能慢慢研究查杀方法了。首先你找个系统报告系件,如HijackThis。exe这个软件,SCAN出你的系统信息后在做分析。而恶意软件的工作和病毒是差不多的,只不过一般恶意软件没有开放过多的传播方式,否则早列出病毒范围了。
它们一般是通过修改注册表来劫持浏览器,然后通过修改系统动态文件或底层驱动加载来保证它们的运行,也就是防删除。而你要做的就是了解系统正常下的驱动加载(比较难)和常见的恶意软件对注册表的修改及动态库文件(。DLL)等的修改。了解后再进行查杀。通常光改注册表是没有用的,因为它们通过修改系统文件,加载驱动,进驻服务等方式常驻了你的电脑,你的任和一次对它们注册表的修改都会被它们拒绝或再改回来。
一个常用的方法就是,首先准好工具软件(超级魔法兔子绿色版,冰刃),然后进入安全模式,在控制面板里的添加删除程序中找找看,如果有未知项就删到,一般在这里看不到,否则就不是恶意了。然后进入控制面板-管理工具-服务,找到不是系统的服务删除(如何区分呢?有个简单的方法,就是双击服务,看服务运行的是什么文件,把那个文件名复制到Google或百度中去,如果有详细的说明是系统或是正常的软件应用就不管,否则就删。
删除方法是记下服务的名称,然后点运行输入CMD回车进入控制窗口,然后输入sc delete 服务名,回车就可以了,注意如果服务名有空格的话就用引号把服务名括起来再回车),删掉不知名的服务后再用超级兔子的清理王对IE进行修复并删掉不知名的IE插件,冰刃是用来删除普通删除删除不掉的文件用的,还可以用冰刃来查看系统驱动,当然本人不建议自己删驱动,除非你有把握或很了解驱动文件,因为驱动是“闻到死”系统最底层的东东,如果一不上心你可能就得重装系统了。
OK,到此一般的小流氓都能赶走了。
