随着垃圾软件越来越多,也越来越流氓,他们会在用户毫不知情的情况下静默的捆绑、安装大量的垃圾软件,不仅造成大量系统资源浪费,同时导致系统不稳定,出现各式各样的故障,而且卸载他们又会很快被安装上,日常中,遇到这些垃圾软件处理办法通常为:

1、  将垃圾软件定位到目录,查看exe文件是否有数字证书,如果有,请到软件限制策略的证书策略中,将这个证书拉黑,以后带有这个证书的所有文件,均无法运行。

2、  将所有的exe文件,整理到一个txt文件中,每个写一行,垃圾软件的卸载程序不要,例如unist.exe,然后卸载之,全部操作完成后,执行批处理:

cd\
cls
for /f %%i in (process.txt) do reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%%i" /v debugger /t REG_SZ /d 
ctfmon.exe /f 
pause

  

说明:cd\是退到根目录,方便查看执行结果,cls是清除屏幕,红色部分为一行,是关键代码,process.txt就是你记录的exe文件名,该命令从该文件每读取一行后就把这一行的exe名字的程序进行劫持。

3、  通常我们会遇到强大的垃圾软件,他们会锁定某个目录,或者某个注册表键值,导致无法删除,具体技术不做讨论,虽然已经卸载了他们,已经劫持了他们合已经拉黑了他们,一样无法避免某些注册表键值无法删除修改,目录无法删除重命名,此时,反病毒工具上场,首选的是PCHunter和PowerTools,通过他们把无法删除的位置,强行干掉。

4、  明显的文件都已经清除掉了,但是还可能有隐藏的模块,在上述的工具中,点开进程选项卡,你可以看到或许有红色进程,虽然这些进程是系统进程,是正常的,但是他们加载的模块,可能是垃圾软件的,很简单,点击红色进程,下方会出现该进程的模块,请根据实际情况分析他们加载的模块是否正常,不正常的全局卸载,然后删之。