流氓软件处理
当你不小心点击了某些流氓软件,比如快压、2333等。
他会更改你的浏览器的默认打开页面以及浏览器的超链接。会给你配置系统服务、下载其他第三方软件等等一系列的问题。
解决流程大致如下
第一步:你需要关闭流氓软件的服务、顺便查看流氓软件的安装目录。先禁用服务、再卸载服务,然后删除文件目录。如果文件目录删除不了,可以利用PE系统进入再删除。
第二步:流氓软件会给开始菜单栏的浏览器 快捷方式 配置启动命令。
卸载服务
1. services.msc 进入服务(查看流氓软件的服务)
2. 右击属性 查看 流氓软件的 真实服务名称、软件路径
3. cmd 命令行 删除服务
sc delete 服务名称
浏览器的处理
1. 进入开始菜单栏
路径:C:\ProgramData\Microsoft\Windows\Start Menu\Programs
2. 查看所有浏览器的快捷方式
主要查看目标栏、起始位置栏配置的软件路径有没有被篡改,一般流氓软件会在其中添加流氓网站的地址,这样的话在用该快捷方式打开浏览器的时候会自动打开对应的流氓网站地址。
3. 查看IE浏览器的Internet选项
注:看到不熟悉的网址说明IE浏览器被篡改了,你在Internet选项更改后重启发现还是恢复到原来的样子。
4. 进入 regedit 打开注册表
依次打开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 主键,在右侧找到“Default_Page_URL”,双击打开“编辑字符串”对话框,将目标网址粘贴到“数据数值(V)”处,关闭即可;
依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 主键,在右侧找到所有URL配置项,双击打开“编辑字符串”对话框,将目标网址粘贴到“数据数值(V)”处,关闭即可;
依次打开:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command,Command项的键值正确形式应为:"C:\Program Files\Internet Explorer\iexplore.exe " ,若被更改为“C:\Program Files\Internet Explorer\iexplore.exe http://www.****”的形式,请删掉后面的网址。
注:可能到这一步还不能完全处理IE问题
定时任务的清理
1. 进入Windows的任务计划程序
2. 删除可疑任务计划
若以上方法能解决大多数问题,但IE浏览器可能还是被劫持
若想解决IE浏览器被劫持问题,那么就用 360 、腾讯管家等 以暴制暴吧。
我只能说 2345 你他妈(RNMB)能做个人吗?这是我遇到过的最流氓最恶心的软件了。