電腦如何自動找出流氓軟體

1. 如何查找流氓軟體的源頭

可以通過電腦的安全檢測軟體進行查找流氓軟體的源頭，比如360安全衛士、騰訊電腦管家、金山毒霸等APP。

「流氓軟體」是介於病毒和正規軟體之間的軟體。如果電腦中有流氓軟體，可能會出現以下幾種情況：用戶使用電腦上網時，會有窗口不斷跳出；電腦瀏覽器被莫名修改增加了許多工作條；當用戶打開網頁時，網頁會變成不相乾的奇怪畫面，甚至是黃色廣告。

有些流氓軟體只是為了達到某種目的，比如廣告宣傳。這些流氓軟體雖然不會影響用戶計算機的正常使用，但在當用戶啟動瀏覽器的時候會多彈出來一個網頁，以達到宣傳目的。

流氓軟體：

「流氓軟體」的最大商業用途就是散布廣告，企業為增加註冊用戶、提高訪問量或推銷產品，向網路廣告公司購買廣告窗口流量，網路廣告公司用自己控制的廣告插件程序，在用戶電腦中強行彈出廣告窗口。

而為了讓廣告插件神不知鬼不覺地進入用戶電腦，大多數時候廣告公司是通過聯系熱門免費共享軟體的作者，以每次幾分錢的價格把廣告程序通過插件的形式捆綁到免費共享軟體中，用戶在下載安裝這些免費共享軟體時廣告程序也就趁虛而入。

2. 電腦有流氓軟體了怎麼辦

首先大家如何想徹底卸載流氓軟體，那麼需要學會正確卸載軟體。

一、在需要卸載的軟體右擊->點擊打開文件位置->進入安裝軟體的文件目錄->裡面有很多軟體的文件，大家都是分不清的，但是大家記住一個就可以。那麼就是以un***.exe可執行文件。雙擊直接運行就可以了，這樣就正確卸載軟體了。但是往往大家發現卸載之後發現這個文件夾裡面還有文件，那麼這就是所謂的流氓軟體的行為了。這個時候你可以直接進行刪除。

Geek Uninstaller

3. 怎麼找出電腦里的流氓軟體

看看這里 轉載的 有點長 堅持一下：）
——
隨著搜索的流行,騰迅最近也推出了其搜索引擎服務"SOSO搜艘",這本不是什麼壞事.但不想騰迅素質如此低下,為推廣其搜索引擎暗中在其新版QQGame(安裝QQ軟體也會有)中增加了SOSO的流氓插件!
說它流氓,因為它具有以下幾點流氓特徵!:
1.在QQGame軟體安裝其間沒有任何明顯提示!不經用戶同意即暗中安裝(通常默認路徑是:C:\Program Files\TENCENT\AdPlus文件夾,其內含5個文件:主程序:Runner.exe,數據文件:Stdtbh.dat,相關dll:IEHelp.dll,TCtrl.dll,守護dll:SSAdr.dll)!可見其用意不良;
2.插件安裝後,每次一旦運行騰迅相關軟體,它就跟著偷偷在後台執行,沒有任何提示!,其運行後的作用是:當用戶有復制搜索關鍵字詞欲進行搜索的行為時,自動連接到SOSO主頁.簡直蠻橫無理!;
3.其一旦安裝後用普通方式將無法刪除!因為插件的運行包含了守護進程,守護進程的作用是監視主程序是否在運行,一旦主程序被意外結束守護進程會自動重新運行它! 因此除非把守護進程也結束.
但流氓是這么好對付的嗎?其守護進程偽裝成一個windows系統DLL文件,採用在木馬製作中非常流行的DLL線程插入模式運行!(原理:普通程序,如果是沒有DLL文件的單獨程序,運行後你將在windows人任務理器中看到程序的進程,如果程序比有非系統API提供的功能,其除主程序外一般還包含若乾的功能dll文件.在主程序運行時會被一同載入內存供主程序調用,這些dll文件在任務管理器中將無法被看見.必須只用其它第三方的系統進程監視類軟體(比如proview,processexplorer)才能查看.而dll文件一旦被載如內存,主程序結束後其也會駐留內存.只有手動結束. 而一些特殊的軟體如木馬,其本身就只有一個dll文件.安裝後將插入到系統正在運行的其它正常程序的線程中.偽裝成該正常程序的功能dll!)通常沒有人會去注意一個程序運行時會載入哪些dll文件吧?!太多了!專業用戶尚且如此,更何況普通用戶? 那麼這些特殊的dll程序一般會選者哪些程序來進行線程插入呢?很明顯,基本上是選者一些跟隨系統啟動並且基本上在整個系統運行過程中不會被結束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木馬就是這么偷偷運行在你的電腦中的!! 而現在的流氓軟體好像比木馬都更流氓,木馬一般只是插入一個系統進程中,而流氓dll除此以外還喜歡見縫插針-隨機多處插入到當前運行的多個用戶程序中,伺機耍流氓!(本來嘛,不3不52的耍耍流氓誰知道你存在呀?)
騰迅SOSO就是這樣的新典型! 它的守護進程SSAddr.dll會插入很多個進程當中,沒有工具你更本無從下手殺它.殺一個也不頂用.必須先找出所有當前被它插的進程,結束掉他們,然後在把SSAddr.dll刪除,然後刪除流氓插件Runner.exe和相關dll文件. （答案來源於網路搜索，如有雷同純屬巧合）

4. win10系統如何查看流氓軟體

1、在桌面找看能不能找到軟體的快捷方式如果不能就打開開始菜單中選中要卸載的程序右鍵點點擊屬性。

2、彈出對話框，win7的是點擊打開文件位置 XP系統的就是查找目標；

5、如上面的方法也不能卸載，就安裝個360然後點擊軟體圖片右鍵選擇強力卸載此軟體，一般都可解決流氓軟體的問題。

5. 電腦上流氓軟體怎麼徹底清除

電腦上流氓軟體怎麼徹底清除的方法如下：

1、先在應用管理中進行初步卸載，查找未自行下載的應用，在桌面找到軟體的快捷方式，如果不能就打開開始菜單，選中要卸載的程序，右鍵點擊屬性。

2、在彈出的對話框點擊打開文件位置，可以一次刪除不同的文件夾，或者進行刪選。

3、之後系統就會自動找到安裝軟體的目錄，找到un開頭的。

4、再點擊運行提示彈出對話框是否完全刪除此程序，最後根據軟體步驟點擊下一步，就可以卸載完成，完成後重啟電腦。

電腦桌面管理方法：

桌面是計算機用語，桌面是打開計算機並登錄到Windows之後看到的主屏幕區域，就像實際的桌面一樣，它是用戶工作的平面。打開程序或文件夾時，它們便會出現在桌面上，還可以將一些項目如文件和文件夾放在桌面上，並且隨意排列它們。

有時桌面定義更為廣泛，包括任務欄和Windows邊欄，任務欄位於屏幕的底部，顯示正在運行的程序，並可以在它們之間進行切換。它還包含「開始」按鈕，使用該按鈕可以訪問程序、文件夾和計算機設置，邊欄位於屏幕的一側，包含稱為小工具的小程序。

6. 怎麼查找惡意軟體,流氓軟體

面對愈演愈烈的流氓軟體危害，如何才能獨善其身？恐怕這將是每一位上網用戶，都十分關心的問題。在這里不排除有經驗的用戶，會利用一些著名的反流氓軟體，對其電腦上的流氓進行查殺，但是大多流氓軟體都有一股「無賴勁」，所以它們很難將其徹底清除。

為此筆者這里根據流氓的一些特性，利用手動操作將其電腦上存在的流氓軟體一網打盡。

一、當務之急關閉流氓進程

任務管理器里有流氓進程的存在，則代表其流氓軟體目前正在後台運作，如果此時你不對其進程做以結束，即使你找到幕後操縱的流氓軟體，也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟體的自我保護方法，通過DLL文件插入桌面進程Explorer.exe，使其我們無法刪除流氓文件，所以我們這里需先關閉掉其具有保護意義的桌面進程，然後才可將其惡意文件刪除。

為了關閉流氓軟體插入桌面進程Explorer.exe，我們這里按住鍵盤上「Ctrl+Alt+Del」組合鍵，將「任務管理器」對話框打開，然後切入至上方「進程」標簽，從中找到Explorer.exe進程，並且右擊該進程名稱，選擇「結束進程」選項。

隨後在彈出的「任務管理器警告」對話框內，單擊「是（Y）」按鈕，結束其桌面進程。當操作完畢後，我們將無法在桌面做任何操作，所以順原路返回到「任務管理器」對話框，依次單擊上方「文件」→「新建任務（運行……）」選項。然後在彈出的對話框中單擊「瀏覽」按鈕，將其定位到系統目錄下（C:\Windows\System32），其文件類型選擇「顯示所有文件」選項。而後找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中「explorer.exe」文件，單擊「打開」按鈕，桌面就可恢復正常了，或者重新啟動一下計算機也可達到相同的目的。

二、查找調用進程，刪除惡意文件

因為流氓軟體的種類有很多，其惡意進程運行的名稱也是經常會有大的變動，所以這里不排除當你知道流氓文件的具體位置時，卻不知道哪個進程在調用的尷尬問題。類似這種的問題，其實殊不知我們完全可以利用系統自帶的Tasklist命令，「順藤摸瓜」找到其所調用文件的進程。

這里依次單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車後，此時就會將其「命令提示」對話框打開。然後我們在游標閃爍的位置處，輸入「Tasklist /m >d:\dll.txt」命令回車，就可把當前進程載入DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而後依次單擊上方「編輯」→「查找」選項，在彈出的「查找」對話框內，輸入惡意文件的名稱，單擊「查找下一個」按鈕。稍等片刻後，就會在記事本里找到其搜索名稱，而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開「任務管理器」對話框，並且切入上方「進程」標簽，從中找到Conime.exe進程將其結束即可。接著利用本機自帶的「搜索所有文件和文件夾」的功能，找到惡意文件將其刪除，就可成功驅逐其流氓文件。

三、利用許可權驅逐流氓

雖然大多數流氓軟體是利用進程，來保護自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統許可權功能來保護自己。比如流氓文件侵入電腦後，它會把自身許可權設置為任何用戶禁止刪除，這樣普通許可權用戶要想刪除該文件，系統就會彈出「許可權不足」的對話框提示，而唯一的解決辦法只能是提升當前用戶的許可權。

首先找到躲藏在電腦里的流氓文件，然後右擊該文件選擇「屬性」選項，切入至「安全」標簽，單擊「高級」按鈕，在彈出的窗口去清除「從父項繼承那些可以應用到子對象的許可權項目」，以及「包括那些在此明確定義的項目」復選框，而後單擊「刪除」，就可去除所有繼承的許可權，單擊「確定」按鈕確認。此時會順原路返回到「屬性」窗口，這時我們單擊「添加」按鈕，將允許訪問該文件的用戶添加到「組和用戶列表」，並且將用戶許可權設置為「完全控制」，這樣普通用戶就可對其文件里的流氓做以刪除了。

四、修復受損的流氓，是為了將其更好的趕走

可能有些用戶想利用專業的清除惡意軟體，將其本機存在的流氓趕走，但是雖知流氓文件不僅沒被趕走，而且它自身因受到了破壞，導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不佔少數，所以大家不妨先用命令對破壞的流氓文件進行修復，然後再將其刪除。

接下來依然在桌面，單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車，將「命令行提示」對話框打開。然後在命令提示符下輸入「chkdsk d:/f/x」對被破壞D盤里的流氓文件，進行掃描並且修復。當然如果你被破壞的流氓文件，在C或者E盤，只要將以上命令里的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後，大家就可以順利將流氓文件趕走了。

五、利用解壓程序趕流氓

眾所周知，winrar程序是款不錯的解壓縮軟體，其實的功能，它不僅局限於幫助大家減掉電腦里文件的多餘「脂肪」，而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦里做惡的流氓文件後，並且右擊該文件選擇「添加到壓縮文件」選項，此時就會彈出「壓縮文件名和參數」選項，其默認切換至「常規」標簽，這里我們保持默認。

然後從中勾選上「壓縮後刪除源文件（L）」選項，單擊「確定」按鈕。當壓縮完畢後，就可自動刪除掉被壓縮的流氓文件，最後在將其壓縮的流氓文件程序包，刪除就可大功告成。

以上所介紹五種不同刪除流氓文件的手工方法，請根據自己的實際情況作以運用，這樣才能起到更好的驅逐流氓文件的效果。

7. 電腦被流氓軟體入侵怎麼解決

電腦流氓軟體清除的方法有：
1、通過電腦控制面板，找到相應流氓軟體進行刪除；這是最為直接簡單的方法，那就是通過電腦的控制面板進行刪除，找到控制面板，然後找到卸載程序，最後找到流氓軟體那一欄，直接刪除即可，這樣算是刪除比較徹底了。需要注意的是，很多用戶看到桌面上的流氓軟體，便立馬將桌面上的圖標給拖入回收站，豈不知這樣做僅僅是刪除了一個圖標而已，根本刪除不了主程序，所以還是要從控制面板刪除才算徹底。2、通過管家、衛士類的第三方軟體，進行徹底清理；通過第三方軟體進行刪除，比如說管家類或者衛士類的軟體，這類軟體的軟體管理功能都可以徹底檢測和清理流氓軟體，清理起來也方便，算是傻瓜式操作了，同樣適合電腦小白使用，而且清理效果也不錯。3、打開軟體的文件所在位置，直接刪除流氓軟體相關的文件；打開軟體的文件所在位置進行清理，如果在電腦的桌面上找到了流氓軟體的圖標，那麼不要直接刪除圖標，而是找到圖標點擊滑鼠右鍵，找到軟體的文件所在位置，然後直接將流氓軟體的相關文件刪除即可，這樣刪除也算是非常徹底了。4、通過系統自帶的惡意軟體刪除工具進行清理；清理流氓軟體非常徹底的一種方法，但是操作起來沒有上述幾種簡單，那就是通過系統自帶的惡意軟體刪除工具進行清理，Win+R快捷鍵打開運行框，輸入MRT回車，調出系統自帶的惡意軟體刪除工具，然後直接點擊快速掃描舊可以了，這樣從系統中刪除清理非常徹底。5、一鍵還原電腦，或者重裝系統。屬於比較極端的處理方式，那就是直接一鍵還原電腦，將電腦還原為最初的設置，同時如果發現電腦自動下載流氓軟體的話，那麼就是系統問題了，比如說盜版系統，這類系統會給電腦源源不斷植入流氓軟體，因此遇到這種情況直接重裝系統就可以了，還是那句話，盡量安裝正版系統，安全有保障。但需要注意的是，重裝系統或者還原系統之前，一定要做好文件的備份，或者說把文件先保存在硬碟里，以免造成文件的丟失。

8. 電腦總是自動被安裝流氓軟體怎麼辦

1、刪除彈框模塊

①在狀態欄上右鍵打開【任務管理器】；

②在當前進程中找到彈窗的進程，滑鼠右擊，選擇【打開文件所在的位置】，之後定位到彈窗廣告所在的地方，刪除即可。