原創(chuàng)四海一葉秋. 最后發(fā)布于2020-01-17 14:02:43 閱讀數(shù) 5658 收藏
分類專欄： 流氓軟件清理
文章標(biāo)簽： 值購助手 布丁桌面 智能云輸入法 麥家購物助手 柚子壁紙
版權(quán)聲明：本文為博主原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接和本聲明。
本文鏈接：https://blog.csdn.net/hfhbutn/article/details/104012413
收起
這幾個(gè)軟件正常卸載后都存在殘留，有一個(gè)沒卸載干凈，就會(huì)拖家?guī)Э诰硗林貋怼?br />下載Autoruns軟件，點(diǎn)選項(xiàng)，掃描選項(xiàng)，勾選上傳到virustotal檢查，提交未知文件。隱藏virustotal清除條目，結(jié)果如圖。

大部分流氓軟件殘留檢查出來了，紅色的xx/xx，左邊是報(bào)毒數(shù)量右邊是掃描的殺軟數(shù)量，黃色條目的是殘留啟動(dòng)項(xiàng)而文件沒有了。除去上面的項(xiàng)目，有殘留沒檢查出來。

會(huì)用Autoruns的，可以取消這些啟動(dòng)項(xiàng)的勾選，重啟系統(tǒng)就解決了。當(dāng)然不熟悉常見啟動(dòng)項(xiàng)的，可能遺漏上圖的項(xiàng)。

但是小白來說都不一定聽說過Autoruns這個(gè)軟件，除了殺下毒可能沒什么好的辦法，或者想到用魔法打敗魔法?

以360安全衛(wèi)士為例，殺毒、卸載、凈化、權(quán)限管理、電腦清理軟件、優(yōu)化加速。每個(gè)都檢測一遍，先不處理，檢查完再處理。

殺毒，兩個(gè)無需啟動(dòng)（麥家購物助手、柚子壁紙）。

一鍵卸載，識(shí)別到兩個(gè)（布丁壓縮、智能云輸入法）

凈化，跟卸載識(shí)別到的軟件一樣。

權(quán)限管理，識(shí)別結(jié)果同上。

電腦清理清理軟件，識(shí)別到四個(gè)。

優(yōu)化加速，五個(gè)。

全部處理下來，看似殘留兩個(gè)啟動(dòng)項(xiàng).

實(shí)際上剩下的服務(wù)項(xiàng)已被改手動(dòng)啟動(dòng)（start=3），重啟后殘留項(xiàng)并不能啟動(dòng)，包括上面vt沒報(bào)毒遺漏的項(xiàng)也被刪了，算是全部解決。贊一個(gè)！

測試下國內(nèi)同樣定位的電腦管家軟件。

權(quán)限雷達(dá)，一個(gè)都沒檢測出。

殺毒，沒檢測出。

軟件管家卸載，一個(gè)都沒。
插件清理，也是一個(gè)都沒。

電腦加速，識(shí)別到三個(gè)（其他軟件折疊了，數(shù)量不準(zhǔn)確）。

結(jié)果，流氓軟件殘留服務(wù)項(xiàng)全部被改成start=3手動(dòng)，依然殘留7個(gè)dll啟動(dòng)項(xiàng)（包括vt漏報(bào)的1個(gè)），

效果馬馬虎虎，但是至少把流氓軟件殘留服務(wù)全解決了。

測試下火絨殺毒。

發(fā)現(xiàn)一個(gè)，聊勝于無吧。。。彈窗攔截倒是可以，看。

試下國外的malwarebytes免費(fèi)版，掃描速度很慢。。。

排除臨時(shí)目錄和一些安裝包，查殺11個(gè)。

啟動(dòng)項(xiàng)大部分還在。。。

總的來說也是聊勝于無。

avast，只發(fā)現(xiàn)一個(gè)，不過大部分流氓軟件安裝包報(bào)毒，意味著安裝前可以攔截，已經(jīng)安裝了就沒辦法了。

卡巴斯基大部分安裝包報(bào)毒，殘留服務(wù)項(xiàng)全部報(bào)毒。

只剩下dll啟動(dòng)項(xiàng)。

ESET，這掃描數(shù)量嚇人。

但是雷聲大雨點(diǎn)小，大部分流氓軟件安裝包刪除了，exe啟動(dòng)項(xiàng)刪除了，dll啟動(dòng)項(xiàng)（包括服務(wù)項(xiàng)）還在。

回歸正題，不用殺軟，怎么解決這些殘留？還是要用到Autoruns軟件。

開頭說的設(shè)置virustotal掃描，根據(jù)報(bào)毒數(shù)量刪除流氓軟件啟動(dòng)項(xiàng)，是一種方法。存在漏掉的項(xiàng)。

如果熟悉常見軟件啟動(dòng)項(xiàng)，看一遍啟動(dòng)項(xiàng)就知道哪些是流氓軟件，比如我。不熟悉的話，可以用一些關(guān)鍵詞過濾篩選流氓軟件的啟動(dòng)項(xiàng)。

過濾關(guān)鍵詞，可以使用軟件名字、軟件目錄名、出版商名作為關(guān)鍵詞等（名可以只用一部分，只要不跟正常軟件重復(fù)就行了）。
以布丁壓縮舉例：

軟件名字（布丁壓縮）

出版商名（只用布丁跳跳部分）

從上圖，得知軟件的一個(gè)目錄名PDZipSvcHost（只用pdzip部分）

取消篩選出來的啟動(dòng)項(xiàng)的勾選（只取消勾選可以在誤刪時(shí)恢復(fù)勾選），然后重啟系統(tǒng)就行了，無法開機(jī)啟動(dòng)的流氓軟件只是咸魚而已。

操作下來，還是殘留值購助手的一個(gè)dll。有時(shí)候VT最后一次掃描時(shí)大部分殺軟沒入庫，如果對(duì)報(bào)毒結(jié)果有疑問，可以右擊重新提交掃描。

其他的可以看我網(wǎng)盤上傳的幾十個(gè)流氓軟件清除壓縮包，里面的reg文件雙擊導(dǎo)入，重啟系統(tǒng)后參考txt內(nèi)容刪除殘留文件。

一些流氓軟件更新后啟動(dòng)項(xiàng)會(huì)變化，txt最后面一般有提供autoruns過濾關(guān)鍵詞，自己用autoruns篩選啟動(dòng)項(xiàng)。

如本文提到的一些軟件的關(guān)鍵詞有：

布丁跳跳、桌面，布丁壓縮、pdzip，四川智領(lǐng)時(shí)代、worthyshop、Onflness，智能云、SCMenu，dandelionwifi、蒲公英、pgywifi，yzwallpaper、柚子壁紙，barleyshop、麥家購物助手。
————————————————
版權(quán)聲明：本文為CSDN博主「四海一葉秋.」的原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/hfhbutn/article/details/104012413

總結(jié)

以上是生活随笔為你收集整理的解决流氓软件布丁桌面、布丁压缩、值购助手、智能云输入法、蒲公英wifi、柚子壁纸、麦家购物助手反复安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。