怎麼在電腦上找到流氓軟體的文件

『壹』 怎麼找出電腦里的流氓軟體

看看這里 轉載的 有點長 堅持一下：）
——
隨著搜索的流行,騰迅最近也推出了其搜索引擎服務"SOSO搜艘",這本不是什麼壞事.但不想騰迅素質如此低下,為推廣其搜索引擎暗中在其新版QQGame(安裝QQ軟體也會有)中增加了SOSO的流氓插件!
說它流氓,因為它具有以下幾點流氓特徵!:
1.在QQGame軟體安裝其間沒有任何明顯提示!不經用戶同意即暗中安裝(通常默認路徑是:C:\Program Files\TENCENT\AdPlus文件夾,其內含5個文件:主程序:Runner.exe,數據文件:Stdtbh.dat,相關dll:IEHelp.dll,TCtrl.dll,守護dll:SSAdr.dll)!可見其用意不良;
2.插件安裝後,每次一旦運行騰迅相關軟體,它就跟著偷偷在後台執行,沒有任何提示!,其運行後的作用是:當用戶有復制搜索關鍵字詞欲進行搜索的行為時,自動連接到SOSO主頁.簡直蠻橫無理!;
3.其一旦安裝後用普通方式將無法刪除!因為插件的運行包含了守護進程,守護進程的作用是監視主程序是否在運行,一旦主程序被意外結束守護進程會自動重新運行它! 因此除非把守護進程也結束.
但流氓是這么好對付的嗎?其守護進程偽裝成一個windows系統DLL文件,採用在木馬製作中非常流行的DLL線程插入模式運行!(原理:普通程序,如果是沒有DLL文件的單獨程序,運行後你將在windows人任務理器中看到程序的進程,如果程序比有非系統API提供的功能,其除主程序外一般還包含若乾的功能dll文件.在主程序運行時會被一同載入內存供主程序調用,這些dll文件在任務管理器中將無法被看見.必須只用其它第三方的系統進程監視類軟體(比如proview,processexplorer)才能查看.而dll文件一旦被載如內存,主程序結束後其也會駐留內存.只有手動結束. 而一些特殊的軟體如木馬,其本身就只有一個dll文件.安裝後將插入到系統正在運行的其它正常程序的線程中.偽裝成該正常程序的功能dll!)通常沒有人會去注意一個程序運行時會載入哪些dll文件吧?!太多了!專業用戶尚且如此,更何況普通用戶? 那麼這些特殊的dll程序一般會選者哪些程序來進行線程插入呢?很明顯,基本上是選者一些跟隨系統啟動並且基本上在整個系統運行過程中不會被結束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木馬就是這么偷偷運行在你的電腦中的!! 而現在的流氓軟體好像比木馬都更流氓,木馬一般只是插入一個系統進程中,而流氓dll除此以外還喜歡見縫插針-隨機多處插入到當前運行的多個用戶程序中,伺機耍流氓!(本來嘛,不3不52的耍耍流氓誰知道你存在呀?)
騰迅SOSO就是這樣的新典型! 它的守護進程SSAddr.dll會插入很多個進程當中,沒有工具你更本無從下手殺它.殺一個也不頂用.必須先找出所有當前被它插的進程,結束掉他們,然後在把SSAddr.dll刪除,然後刪除流氓插件Runner.exe和相關dll文件. （答案來源於網路搜索，如有雷同純屬巧合）

『貳』 下了一流氓軟體後，電腦不斷自動安裝軟體，找不到程序所在位置，如何卸載

1、首先找到電腦裡面的電腦管家，並且打開電腦管家的主頁面。

『叄』 如何查找電腦上的流氓軟體

方法/步驟

1、第一步，下載應用軟體。在你的電腦下載一個金山毒霸應用軟體，然後安裝到電腦桌面上來。這是基礎的一步。

『肆』 怎麼查找惡意軟體,流氓軟體

面對愈演愈烈的流氓軟體危害，如何才能獨善其身？恐怕這將是每一位上網用戶，都十分關心的問題。在這里不排除有經驗的用戶，會利用一些著名的反流氓軟體，對其電腦上的流氓進行查殺，但是大多流氓軟體都有一股「無賴勁」，所以它們很難將其徹底清除。

為此筆者這里根據流氓的一些特性，利用手動操作將其電腦上存在的流氓軟體一網打盡。

一、當務之急關閉流氓進程

任務管理器里有流氓進程的存在，則代表其流氓軟體目前正在後台運作，如果此時你不對其進程做以結束，即使你找到幕後操縱的流氓軟體，也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟體的自我保護方法，通過DLL文件插入桌面進程Explorer.exe，使其我們無法刪除流氓文件，所以我們這里需先關閉掉其具有保護意義的桌面進程，然後才可將其惡意文件刪除。

為了關閉流氓軟體插入桌面進程Explorer.exe，我們這里按住鍵盤上「Ctrl+Alt+Del」組合鍵，將「任務管理器」對話框打開，然後切入至上方「進程」標簽，從中找到Explorer.exe進程，並且右擊該進程名稱，選擇「結束進程」選項。

隨後在彈出的「任務管理器警告」對話框內，單擊「是（Y）」按鈕，結束其桌面進程。當操作完畢後，我們將無法在桌面做任何操作，所以順原路返回到「任務管理器」對話框，依次單擊上方「文件」→「新建任務（運行……）」選項。然後在彈出的對話框中單擊「瀏覽」按鈕，將其定位到系統目錄下（C:\Windows\System32），其文件類型選擇「顯示所有文件」選項。而後找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中「explorer.exe」文件，單擊「打開」按鈕，桌面就可恢復正常了，或者重新啟動一下計算機也可達到相同的目的。

二、查找調用進程，刪除惡意文件

因為流氓軟體的種類有很多，其惡意進程運行的名稱也是經常會有大的變動，所以這里不排除當你知道流氓文件的具體位置時，卻不知道哪個進程在調用的尷尬問題。類似這種的問題，其實殊不知我們完全可以利用系統自帶的Tasklist命令，「順藤摸瓜」找到其所調用文件的進程。

這里依次單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車後，此時就會將其「命令提示」對話框打開。然後我們在游標閃爍的位置處，輸入「Tasklist /m >d:\dll.txt」命令回車，就可把當前進程載入DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而後依次單擊上方「編輯」→「查找」選項，在彈出的「查找」對話框內，輸入惡意文件的名稱，單擊「查找下一個」按鈕。稍等片刻後，就會在記事本里找到其搜索名稱，而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開「任務管理器」對話框，並且切入上方「進程」標簽，從中找到Conime.exe進程將其結束即可。接著利用本機自帶的「搜索所有文件和文件夾」的功能，找到惡意文件將其刪除，就可成功驅逐其流氓文件。

三、利用許可權驅逐流氓

雖然大多數流氓軟體是利用進程，來保護自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統許可權功能來保護自己。比如流氓文件侵入電腦後，它會把自身許可權設置為任何用戶禁止刪除，這樣普通許可權用戶要想刪除該文件，系統就會彈出「許可權不足」的對話框提示，而唯一的解決辦法只能是提升當前用戶的許可權。

首先找到躲藏在電腦里的流氓文件，然後右擊該文件選擇「屬性」選項，切入至「安全」標簽，單擊「高級」按鈕，在彈出的窗口去清除「從父項繼承那些可以應用到子對象的許可權項目」，以及「包括那些在此明確定義的項目」復選框，而後單擊「刪除」，就可去除所有繼承的許可權，單擊「確定」按鈕確認。此時會順原路返回到「屬性」窗口，這時我們單擊「添加」按鈕，將允許訪問該文件的用戶添加到「組和用戶列表」，並且將用戶許可權設置為「完全控制」，這樣普通用戶就可對其文件里的流氓做以刪除了。

四、修復受損的流氓，是為了將其更好的趕走

可能有些用戶想利用專業的清除惡意軟體，將其本機存在的流氓趕走，但是雖知流氓文件不僅沒被趕走，而且它自身因受到了破壞，導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不佔少數，所以大家不妨先用命令對破壞的流氓文件進行修復，然後再將其刪除。

接下來依然在桌面，單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車，將「命令行提示」對話框打開。然後在命令提示符下輸入「chkdsk d:/f/x」對被破壞D盤里的流氓文件，進行掃描並且修復。當然如果你被破壞的流氓文件，在C或者E盤，只要將以上命令里的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後，大家就可以順利將流氓文件趕走了。

五、利用解壓程序趕流氓

眾所周知，winrar程序是款不錯的解壓縮軟體，其實的功能，它不僅局限於幫助大家減掉電腦里文件的多餘「脂肪」，而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦里做惡的流氓文件後，並且右擊該文件選擇「添加到壓縮文件」選項，此時就會彈出「壓縮文件名和參數」選項，其默認切換至「常規」標簽，這里我們保持默認。

然後從中勾選上「壓縮後刪除源文件（L）」選項，單擊「確定」按鈕。當壓縮完畢後，就可自動刪除掉被壓縮的流氓文件，最後在將其壓縮的流氓文件程序包，刪除就可大功告成。

以上所介紹五種不同刪除流氓文件的手工方法，請根據自己的實際情況作以運用，這樣才能起到更好的驅逐流氓文件的效果。

『伍』 怎麼搜索出電腦中流氓軟體怎麼刪除那些頑固的流氓軟體比如瑞星

請按照以下方法卸載瑞星：
第一步：
請點擊開始菜單，在運行中輸入regedit，點確定按鈕進入注冊表編輯器，找到HKEY_L0CAL_MACHINE\SoftWare\Rising，如果您安裝了瑞星防火牆，在rising鍵值中會有rav（瑞星殺毒軟體）和rfw（瑞星個人防火牆）兩項，請根據實際情況刪除rav或rfw鍵值，然後退出注冊表編輯器。
第二步：
找到瑞星的安裝目錄（默認：C:\Program
Files\Rising），根據實際情況刪除rav（瑞星殺毒軟體）或rfw（瑞星個人防火牆）文件夾，如果無法刪除，可以到安全模式下操作。然後重新安裝瑞星殺毒軟體或防火牆。
第三步：
找到安裝文件粉碎
打開360安全衛士的「功能大全」使用裡面的「文件粉碎機」，選定「阻止粉碎文件再次生成」清除之後，重啟電腦，即可刪除！
希望我的回答對你有幫助。

『陸』 如何找出流氓app廣告里下載的安裝包，常規辦法都用過了，望大神回復。

一般瀏覽器（如qq瀏覽器等等）都會有安裝包清除功能，或者騰訊手機管家等等，如果實在不行的話，也可以選擇直接清除該單機游戲的數據（或者卸載重新安裝），其附帶的下載數據等都會一並刪除。另外，這要是都找不出來你的安裝包，只能說明手機內存顯示有問題，並不是辦法有錯誤。有的人會設置安裝完成自動刪除安裝包的功能，當然，你沒有安裝，安裝包一般存在於手機內部，建議下載qq瀏覽器去文件頁面刪除，沒顯示的話反復刷新或者稍等幾分鍾。這要不行就只能反省是不是自己手機內存顯示出問題了。

『柒』 電腦流氓軟體怎麼徹底清除

許多用戶在使用電腦的時候，不小心下載了一些流氓軟體安裝之後，即使刪除了仍然存在電腦中，不久之後仍然會出現在電腦中。那麼對於這種情況做法：

工具／原料：聯想M428、windows10、本地設置1.0

1、第一步我們按下Ctrl+shirt+esc，打開任務管理器。