广告弹窗定位及手删流氓软件的N种操作

 删除流氓软件

 思路：

①先结束流氓软件的进程；

②卸载流氓软件；

③以管理员权限运行”SoftCnKiller“，全选，处理选中；

④以管理员权限运行”Autoruns“，删除相应的启动项或注册表文件；

⑤通过”Everything“定位文件地址，删除相应的文件；

结束进程：

1）任务管理器中结束进程；

2）先复制要删除的文件地址，打开”ProcessExplorer“中结束explorer.exe进程，在程序内搜索流氓软件再结束进程，然后在运行框中浏览文件，接着复制地址删除对应文件，最后运行explorer.exe进程（解除文件占用）；

3）任务管理器，详细信息，右键标题行，选择列，路径名称，右键结束进程（结束未知名称的程序）。

卸载软件：

1）通过系统面板直接卸载软件；

2）右键图标，打开文件所在位置，双击uninstall.exe文件卸载；

3）通过Everything搜索“*uninst*.exe”，卸载对应软件（查找所有软件的卸载程序）；

4）输入法删除：通过up主的“输入法删除工具“删除。

路径定位：

1）右键图标，打开文件所在位置；

2）托盘内的广告通过”traymgr（托盘图标管理）“找到对应句柄，输入到”adwView“里查找；

3）通过Everything搜索对应软件名；

4）任务管理器，详细信息，右键标题行，选择列，路径名称。

文件删除：

#进入所要删除的文件目录，全选删除文件，部分文件不能删除的可进行以下操作

1）将”删除当前目录“脚本放进文件夹内，以管理员权限运行（原理在文件夹内的备注）；

2）更新检查dll文件在任务管理器中的服务找到并停止，然后可删除文件，以管理员权限打开cmd，输入”sc delete [服务名]“，删除服务；

3）打开”火绒剑“，文件，输入文件地址，右键，诊断工具文件操作，强制删除（先删除保护程序）；

4）右键流氓软件，复制数字签名，以管理员权限运行”Autoruns“，在过滤器中输入签名，右键删除（删除注册表的记录）；

5）以管理员权限打开”Iobit Unlocker“，将要删除的文件拖进去，勾选强制模式，点击解锁&删除（解除文件占用）；

6）打开”Registry Workshop“，在整个注册表中搜索要删除的文件地址，删除对应的文件；

7）在PE中删除文件（一般在”C:\Program Files“或”C:\Program Files (x86)“）；

8）以管理员权限打开”Autoruns“，选项，扫描选项，上传到VirusTotal.com检查，删除报毒数量较高的启动项（可自行判断）；

9）以管理员权限运行”SoftCnKiller“，全选，处理选中（在”SoftCnKiller“的文件夹中的Data有folder.txt和sign.txt，按照规则添加文件名和签名可在程序中加入搜索）

（在搜索前最好双击Gitee更新名单，更新流氓软件搜索名单）

（若处理失败，可在电脑安全模式下进行，然后再删除文件）；

10）”SoftCnKiller“处理完成后，在程序根目录下会生成SoftCn.log日志文件，在Everything中搜索文件名，删除对应文件；

11）任务管理器，详细信息，右键标题行，选择列，命令行，记住dllhost.exe的processid前八位，打开”Registry Workshop“，在HKEY_CLASSES_ROOT中搜索，打开对应文件夹，查看是否病毒文件；

12）Win+R，运行，输入drivers，在文件夹空白处右键，分组依据，勾选公司，查看文件名和公司名是否正规，然后右键文件查看详细信息是否正规，否则删除。

工具下载：（部分软件没有）

free.lanzoux.com/b0cpu1guf