万能应用市场或中华xxx流氓软件无法删除?文件粉碎失败?巧用360急救箱自带工具解决!
万能应用市场、中华xxx系列(如中华游戏大厅、办公模板)、2345等流氓软件都是带驱动组件的,这些驱动组件开机启动后会保护自己的目录文件和注册表不被删除。
这些带驱动保护的流氓软件用SoftCnKiller也处理不了(拒绝访问),除非进安全模式处理。
所以对于这些流氓软件一般是建议正常卸载并重启电脑,之后再考虑清理残留。有不少人刚卸载完流氓软件,没重启的情况下就尝试删除残留文件,大概率删除失败。即使软件卸载了其驱动文件也删除了,驱动组件依旧在内存里运行着,运行中意味着还有自我保护。
稍微复杂的驱动文件都无法简单卸载(直接卸载驱动容易蓝屏),只能通过重启卸载。
常见的驱动保护导致的删除失败提示:
你需要xxx提供的权限才能对此文件进行更改(即使该文件已经是xxx完全控制的权限)。
2.操作无法完成,因为文件已在System中打开。
因为某些操作(比如杀毒软件查杀)删除了带自保的流氓软件卸载程序,导致无法正常卸载时。可以进安全模式里删除。或者尝试火绒、360等杀毒软件自带的粉碎工具。
但粉碎工具也可能失败,比如火绒提示粉碎成功,重启后只删掉了部分文件:
这个时候可以利用360急救箱自带的一个工具“无签名工具”。思路来源:
解压360急救箱里的 “ (解压密码123-急救箱exe都无法运行时使用)无签名版可能被杀软误报.zip ”,运行解压后的“ 无签名工具 ”后,上面提到的流氓软件文件、注册表保护消失。
上图在运行无签名工具后,SoftCnKiller在正常模式下把万能应用市场的驱动都禁止了。
去掉自我保护后只是文件和注册表保护消失,进程保护还在,运行中的文件还是删不了。但是可以重命名文件或删除注册表启动项,重启后就能正常删除残留文件了。
这个方法同样适用于360、2345、火绒等杀毒软件。
对于system32\drivers目录里的驱动文件或相关注册表,不懂电脑的人千万不要乱删,尤其是启动项start值为0的驱动,有可能是过滤驱动,误删可能进不去系统!!!
PS:非企业版的360、2345、火绒、流氓软件等暂时没发现删除drivers驱动进不去系统的,除非闲着无聊新建文本文档替换驱动文件。
有人可能会说进安全模式或PE里删除不就行了,干嘛多此一举?这个方法的好处就是不需要安全模式或PE,适用于远程帮人删流氓软件的,只要远程工具开机启动,无需小白操作就能删掉顽固流氓软件。
