[电脑] [求助]如何彻底清除流氓软件?

深山红叶光盘附带的说明

流氓病毒反击常识

●[防范]  流氓病毒，危害巨大，防为上策：
1.当系统刚刚安装完成后，立即使用光盘菜单首页的“流氓病毒防范”类别中的各项工具，能够有效防范已知和大部分未知流氓程序的感染；
2.建议使用 Maxthon (或者 Firefox) 浏览器取代 IE 浏览器，能够避免绝大多数恶意网页的威胁。
3.平时系统正常时，经常对注册表进行备份，本光盘首页防范类别中就提供了极其小巧方便的注册表备份与恢复工具，效果极佳！另外，对干净的系统使用Windows本身的“备份”功能（只选择备份系统状态，即 System State），则系统异常时也可以备份，能够实现系统文件和注册表的双重修复。
4.使用光盘首页防护类别中的 Winpooch 安全监视器。光盘中的这个已经添加大量强悍的安全规则，也可自行添加修改。它能够有效防范 99% 以上的已知和未知恶意程序，但注意它并不能杀毒。不过对于劣质杀毒软件而言，它比劣质软件的实际效果要好得多！
5.平时遇到不良网站或别人发来的不良网址，必须立即添加到 HOSTS 文件中(光盘菜单首页的 HOSTS 免疫工具中有添加向导)，同时添加到 Maxthon 的内容过滤列表，并在浏览器的“Internet 选项”的“安全”选项卡中把它列入“受限制的站点”列表。

●[杀除]  如已经感染流氓病毒，则先杀后堵，后期免疫加在线监视：先使用光盘菜单首页“流氓病毒杀除”中的 SysCheck(推荐！请仔细查看软件帮助)或 IceSword（推荐！杀除进程前请注意选中“文件”菜单中的“禁止线程创建”） 手工杀除顽固流氓病毒进程，然后试图清除流氓病毒文件，不能删除的试图改名（不能改名则请先用 Syscheck 的“内核Hook检测”功能还原系统函数入口），并清除注册表中自动运行的项目键值，再重启到安全模式肃清余毒；实在什么方法都不凑效时，用本光盘引导到 PE 环境（启动菜单中选择第 1 项即可），此时可100%成功删除任何病毒文件。如果系统文件被感染，则可准备好Windows安装光盘，运行 SFC /SCANNOW 修复系统文件。另外再同时结合该类中几款工具自动清除和免疫，能够更有效地拯救濒危的系统。
不少流氓病毒会把安装备份隐藏在 ?:\WINDOWS\Downloaded Program Files\ 这个文件夹中，用资源管理器是看不到其中的流氓安装文件的。此时只需去掉这个文件夹的系统属性即可！命令如下：
attrib -s -h "%SystemRoot%\Downloaded Program Files"

●[检测]  如果你不熟悉流氓病毒的情况，也不擅长流氓病毒的清除，则光盘菜单首页的“流氓病毒检测/查询”中的 HijackThis 能够自动扫描并生成系统感染情况报告，将它发给高手即可为你详细诊断；如果希望了解流氓病毒的丑恶嘴脸和巨大危害，则也可在本类别中在线阅读有关流氓病毒的知识。

●[须知]  各种途径得到的工具程序以及程序安装的模块选项中，尤其是安装过程中的功能选项，带有“搜索”、“助手”、“加强”、“免费”、“大师”、“专家”、“卫士”、“优化”、“官方”等吸引眼球的字样的，可一律视为极度危险对象，除非特别有把握，否则一律不要安装！极个别情况下，即使不选择安装也会自动感染的，因此具有类似功能选项的程序最好是不安装为上策！另外，安装任何应用程序时，一定要选择自定义（Custom）安装类型，而不要按默认的典型安装或完全安装进行！下载软件时也要认真查看下载链接，如果同一网站某些下载链接指向的文件完全相同，则千万不要下载和安装！

●顽固流氓病毒及木马病毒清除的典型步骤：

使用光盘菜单首页的“Syscheck 反黑工具箱”，按以下步骤操作：

1. 先试试病毒是否自带所谓的“卸载”功能，如果有就先执行，以便快速清除外围普通病毒文件（此时病毒保护机制仍然可能在生效）。
2. 进入“内核Hook检测”，还原所有被 Hook 的系统函数（如果无显示内容，则跳过本步骤）。
3. 结束所有非系统进程(红色显示的进程)。如果是删除IE插件类的病毒,请同时结束Explorer及浏览器进程。如果明确知道是病毒进程，可以先单击它，然后在其模块列表中直接用右键删除该文件。注意最好选中“进程管理”中的“禁止外部线程创建”选项后再结束各非系统进程！
4. 进入“服务管理”，找到并删除病毒对应的注册表服务项。
5：进入“活动文件”，删除其启动加载项及BHO、IE工具栏等加载项。
6. 进入本工具的“资源管理器”（不是Windows的资源管理器！），找到病毒对应的文件，右击，选择“删除所选（含文件夹）”；如果不成功，则选择“加入重启删除列表”。
7. 重启，重复上述步骤检查，必要时重启到安全模式再重复上述操作，直到系统干净为止！