前天安装一个系统,发现系统里面被打包了两样东西,一个是2345,一个是腾讯管家,这个2345非常讨厌,包括了2345浏览器,好压,看图,网址导航。这里我把所有不是我们想要的,被强行添加而且不那么容易卸载的东西都叫做流氓软件,包括不限于2345,腾讯管家,360安全卫士...等等等等;
我要用你我自己会装,最讨厌被强行植入了,我的电脑我做主,哪容得下你们这些流氓,如是乎,我要把你们赶尽杀绝,关键是这些流氓互相干不掉对方,比如360是干不掉腾讯管家的,所以必须亲自动手。下面的内容小白也能懂,你只要照着做就好,操作中看不懂的不用管,找你认识的东西。
干掉它们的核心其实只有一条,那就是把他们的所有信息从注册表中清除,而且只要你契而不舍的在三件事情中反复删除,就能将它们赶尽杀绝,三件事情分别是:
1、正常模式的注册表中删;
2、安全模式的注册表中删;
3、删除流氓软件对应的文件;
为什么要三件事情,为什么要反复删除,那是因为流氓软件有很多保护措施,保护措施会导致你删除不了文件或者某些注册表项,而保护措施也有不严谨的时候,当你去反复做这三件事情中能做的事情的时候,他们的相互保护会逐渐瓦解掉。
先以2345为例:
1、正常模式下去删除注册表中2345的所有信息
按下win+R键,在输入框里面输入:regedit
点确定,就会打开注册表编辑器了,后面的很多操作都会在这个里面来完成。
然后按CTRL+F键调出查找对话框:
在“查找目标”里面输入:2345Soft,下面勾选“全字匹配”,其实后面的操作会不够选“全字匹配”,(全字匹配的意思是:假如搜索“大白”,全字匹配是只有“大白”字样才会搜索出来,“大白兔”字样的不会搜索出来,不够选的话“大白兔”就会搜索出来)全字匹配的目的是先删除一些主干(而且如果开始不全字匹配可能会搜出来很多),查找出来的就都删除,如果提示拒绝删除,就先略过,把能删的都删了。
2、安全模式下去删除注册表中2345的所有信息
这一步的过程跟前一步差不多,只是这一步是在安全模式去执行,因为安全模式操作系统加载的东西最少,软件自身的防护也减弱,但其实我发现2345有一项是进入系统服务的,腾讯管家则是在安全模式也会运行,但是先不管,跟上一条的操作方式一样,在注册表编辑器里面,“全字匹配”查找“2345Soft”并且全部删除。
3、删除流氓软件对应的文件;
2345的目录在c盘,Programe Files目录下,有个2345Soft,当然你也可以文件查找来删除,同样的,能删的就先删,有可能当前在运行状态无法删除,或者有保护而无法删除,那就能删多少先删多少,特别是清理了注册表之后,重启电脑了再来删,如果开始不能删,后来可以删,那就恭喜你了,说明它的保护一步一步在瓦解。删除流氓软件对应的文件在正常模式跟安全模式都可以做,哪里能做就哪里做,目的就是删它。
上面三步可以循环做,其实判断有没有删除干净的方法就看文件能不能删就知道,文件能删说明没有运行也没有保护,如果文件删除被拒绝,说明当前还在运行,或者有保护措施,你也可以按ctrl+alt+delete然后“启动任务管理器”,看看进程里面有没有2345的字样。
如果“全字匹配”删到不能删,但依然不能删除文件的话,那就不勾选“全字匹配”,继续去注册表查找删除,上面三步反复做,“全字匹配”跟“不全字匹配”交叉做,基本上几轮下来,2345就会被瓦解掉,而且在2345文件可以删除已经没运行的情况下,注册表还会有很多零碎的东西,这时候就可以动用工具来协助清理,例如有个软件叫ccleaner(官网:http://www.piriform.com/ccleaner),专门的注册表清理软件,这样2345就会消失得无影无踪。
方法原理是这样,需要你理解的基础上灵活掌握,搜索的关键词非常重要,比如 2345Soft搜了,还可以搜搜“2345Explorer”,“HaoZip”,“2345Pic”,“www.2345.com”
,明白吧,跟它相关的,搭界的都删。文件的删除也是这样,只要怀疑是2345的文件(由于它们也是“正规”的软件,所以它们的文件名并没有做特别的改名,可以肉眼识别),特别是系统文件,都要删。2345形成了体系,留下一个可能会引来全部,所以要赶尽杀绝。
接下来归腾讯管家了:
本来腾讯管家的方法跟上面是一样的,但还是要单独说一下,腾讯管家比2345更加“流氓”,流氓之处在于安全模式也运行,部分注册表项无法删除,所以前面的1,2,3反复次数比2345要多,2345只用1-2个回合就可以干掉,腾讯管家则不止。
腾讯管家的删除关键词包括:QQPCMgr,QQPCTray.exe,Tencent
文件目录在 c盘,Program Files/Tencent目录。
这些流氓软件的顽固程度与植入程度有关,有些系统版本只是纯绿色运行,清理起来就容易一些,比较顽固的就需要上面的方法综合使用。但是,总的一条,注册表玩熟了什么牛鬼蛇神,流氓软件都不在话下。
我装系统的思路一般这样,最开始确保系统纯净,驱动都安装好,然后会做个自己的克隆备份,接着把我会用到的常用软件安装好,再做个克隆备份。系统放到c盘,应用安装到d盘,d盘也可以做个克隆备份,自己的文件尽量就不要放到这两个盘了。以后需要重新安装系统就只用恢复下c盘跟d盘就好,现在的电脑恢复一下2分钟就完事,顶多不超过五分钟吧。关于克隆备份的操作下次再推送了,点播的朋友再等等。