怎么在电脑上找到流氓软件的文件

‘壹’ 怎么找出电脑里的流氓软件

看看这里 转载的 有点长 坚持一下：）
——
随着搜索的流行,腾迅最近也推出了其搜索引擎服务"SOSO搜艘",这本不是什么坏事.但不想腾迅素质如此低下,为推广其搜索引擎暗中在其新版QQGame(安装QQ软件也会有)中增加了SOSO的流氓插件!
说它流氓,因为它具有以下几点流氓特征!:
1.在QQGame软件安装其间没有任何明显提示!不经用户同意即暗中安装(通常默认路径是:C:\Program Files\TENCENT\AdPlus文件夹,其内含5个文件:主程序:Runner.exe,数据文件:Stdtbh.dat,相关dll:IEHelp.dll,TCtrl.dll,守护dll:SSAdr.dll)!可见其用意不良;
2.插件安装后,每次一旦运行腾迅相关软件,它就跟着偷偷在后台执行,没有任何提示!,其运行后的作用是:当用户有复制搜索关键字词欲进行搜索的行为时,自动连接到SOSO主页.简直蛮横无理!;
3.其一旦安装后用普通方式将无法删除!因为插件的运行包含了守护进程,守护进程的作用是监视主程序是否在运行,一旦主程序被意外结束守护进程会自动重新运行它! 因此除非把守护进程也结束.
但流氓是这么好对付的吗?其守护进程伪装成一个windows系统DLL文件,采用在木马制作中非常流行的DLL线程插入模式运行!(原理:普通程序,如果是没有DLL文件的单独程序,运行后你将在windows人任务理器中看到程序的进程,如果程序比有非系统API提供的功能,其除主程序外一般还包含若干的功能dll文件.在主程序运行时会被一同载入内存供主程序调用,这些dll文件在任务管理器中将无法被看见.必须只用其它第三方的系统进程监视类软件(比如proview,processexplorer)才能查看.而dll文件一旦被载如内存,主程序结束后其也会驻留内存.只有手动结束. 而一些特殊的软件如木马,其本身就只有一个dll文件.安装后将插入到系统正在运行的其它正常程序的线程中.伪装成该正常程序的功能dll!)通常没有人会去注意一个程序运行时会载入哪些dll文件吧?!太多了!专业用户尚且如此,更何况普通用户? 那么这些特殊的dll程序一般会选者哪些程序来进行线程插入呢?很明显,基本上是选者一些跟随系统启动并且基本上在整个系统运行过程中不会被结束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木马就是这么偷偷运行在你的电脑中的!! 而现在的流氓软件好像比木马都更流氓,木马一般只是插入一个系统进程中,而流氓dll除此以外还喜欢见缝插针-随机多处插入到当前运行的多个用户程序中,伺机耍流氓!(本来嘛,不3不52的耍耍流氓谁知道你存在呀?)
腾迅SOSO就是这样的新典型! 它的守护进程SSAddr.dll会插入很多个进程当中,没有工具你更本无从下手杀它.杀一个也不顶用.必须先找出所有当前被它插的进程,结束掉他们,然后在把SSAddr.dll删除,然后删除流氓插件Runner.exe和相关dll文件. （答案来源于网络搜索，如有雷同纯属巧合）

‘贰’ 下了一流氓软件后，电脑不断自动安装软件，找不到程序所在位置，如何卸载

1、首先找到电脑里面的电脑管家，并且打开电脑管家的主页面。

‘叁’ 如何查找电脑上的流氓软件

方法/步骤

1、第一步，下载应用软件。在你的电脑下载一个金山毒霸应用软件，然后安装到电脑桌面上来。这是基础的一步。

‘肆’ 怎么查找恶意软件,流氓软件

面对愈演愈烈的流氓软件危害，如何才能独善其身？恐怕这将是每一位上网用户，都十分关心的问题。在这里不排除有经验的用户，会利用一些着名的反流氓软件，对其电脑上的流氓进行查杀，但是大多流氓软件都有一股“无赖劲”，所以它们很难将其彻底清除。

为此笔者这里根据流氓的一些特性，利用手动操作将其电脑上存在的流氓软件一网打尽。

一、当务之急关闭流氓进程

任务管理器里有流氓进程的存在，则代表其流氓软件目前正在后台运作，如果此时你不对其进程做以结束，即使你找到幕后操纵的流氓软件，也将无法对其恶意文件做以删除。其原因主要是由于流氓软件的自我保护方法，通过DLL文件插入桌面进程Explorer.exe，使其我们无法删除流氓文件，所以我们这里需先关闭掉其具有保护意义的桌面进程，然后才可将其恶意文件删除。

为了关闭流氓软件插入桌面进程Explorer.exe，我们这里按住键盘上“Ctrl+Alt+Del”组合键，将“任务管理器”对话框打开，然后切入至上方“进程”标签，从中找到Explorer.exe进程，并且右击该进程名称，选择“结束进程”选项。

随后在弹出的“任务管理器警告”对话框内，单击“是（Y）”按钮，结束其桌面进程。当操作完毕后，我们将无法在桌面做任何操作，所以顺原路返回到“任务管理器”对话框，依次单击上方“文件”→“新建任务（运行……）”选项。然后在弹出的对话框中单击“浏览”按钮，将其定位到系统目录下（C:\Windows\System32），其文件类型选择“显示所有文件”选项。而后找到Msdc32.dll文件将其删除即可，接下来再利用以上选中“explorer.exe”文件，单击“打开”按钮，桌面就可恢复正常了，或者重新启动一下计算机也可达到相同的目的。

二、查找调用进程，删除恶意文件

因为流氓软件的种类有很多，其恶意进程运行的名称也是经常会有大的变动，所以这里不排除当你知道流氓文件的具体位置时，却不知道哪个进程在调用的尴尬问题。类似这种的问题，其实殊不知我们完全可以利用系统自带的Tasklist命令，“顺藤摸瓜”找到其所调用文件的进程。

这里依次单击“开始”→“运行”选项，在弹出的“运行”对话框内， 输入CMD命令回车后，此时就会将其“命令提示”对话框打开。然后我们在光标闪烁的位置处，输入“Tasklist /m >d:\dll.txt”命令回车，就可把当前进程加载DLL模块文件传输到d:\dll.txt文件内。接下来在以记事本的方式，将d:\dll.txt文本文件打开，而后依次单击上方“编辑”→“查找”选项，在弹出的“查找”对话框内，输入恶意文件的名称，单击“查找下一个”按钮。稍等片刻后，就会在记事本里找到其搜索名称，而前面格外显眼的Conime.exe就是调用恶意文件的进程。我们将其记录后打开“任务管理器”对话框，并且切入上方“进程”标签，从中找到Conime.exe进程将其结束即可。接着利用本机自带的“搜索所有文件和文件夹”的功能，找到恶意文件将其删除，就可成功驱逐其流氓文件。

三、利用权限驱逐流氓

虽然大多数流氓软件是利用进程，来保护自己的恶意文件不被删除，但是还是会有少量的流氓，以系统权限功能来保护自己。比如流氓文件侵入电脑后，它会把自身权限设置为任何用户禁止删除，这样普通权限用户要想删除该文件，系统就会弹出“权限不足”的对话框提示，而唯一的解决办法只能是提升当前用户的权限。

首先找到躲藏在电脑里的流氓文件，然后右击该文件选择“属性”选项，切入至“安全”标签，单击“高级”按钮，在弹出的窗口去清除“从父项继承那些可以应用到子对象的权限项目”，以及“包括那些在此明确定义的项目”复选框，而后单击“删除”，就可去除所有继承的权限，单击“确定”按钮确认。此时会顺原路返回到“属性”窗口，这时我们单击“添加”按钮，将允许访问该文件的用户添加到“组和用户列表”，并且将用户权限设置为“完全控制”，这样普通用户就可对其文件里的流氓做以删除了。

四、修复受损的流氓，是为了将其更好的赶走

可能有些用户想利用专业的清除恶意软件，将其本机存在的流氓赶走，但是虽知流氓文件不仅没被赶走，而且它自身因受到了破坏，导致我们无法对其进行清除。笔者也相信碰到此问题的用户不占少数，所以大家不妨先用命令对破坏的流氓文件进行修复，然后再将其删除。

接下来依然在桌面，单击“开始”→“运行”选项，在弹出的“运行”对话框内， 输入CMD命令回车，将“命令行提示”对话框打开。然后在命令提示符下输入“chkdsk d:/f/x”对被破坏D盘里的流氓文件，进行扫描并且修复。当然如果你被破坏的流氓文件，在C或者E盘，只要将以上命令里的d:更改成相关的盘符名称即可。等待流氓文件修复成功后，大家就可以顺利将流氓文件赶走了。

五、利用解压程序赶流氓

众所周知，winrar程序是款不错的解压缩软件，其实的功能，它不仅局限于帮助大家减掉电脑里文件的多余“脂肪”，而且它还能够帮助大家赶走那些顽固不化的流氓文件。只要找到在电脑里做恶的流氓文件后，并且右击该文件选择“添加到压缩文件”选项，此时就会弹出“压缩文件名和参数”选项，其默认切换至“常规”标签，这里我们保持默认。

然后从中勾选上“压缩后删除源文件（L）”选项，单击“确定”按钮。当压缩完毕后，就可自动删除掉被压缩的流氓文件，最后在将其压缩的流氓文件程序包，删除就可大功告成。

以上所介绍五种不同删除流氓文件的手工方法，请根据自己的实际情况作以运用，这样才能起到更好的驱逐流氓文件的效果。

‘伍’ 怎么搜索出电脑中流氓软件怎么删除那些顽固的流氓软件比如瑞星

请按照以下方法卸载瑞星：
第一步：
请点击开始菜单，在运行中输入regedit，点确定按钮进入注册表编辑器，找到HKEY_L0CAL_MACHINE\SoftWare\Rising，如果您安装了瑞星防火墙，在rising键值中会有rav（瑞星杀毒软件）和rfw（瑞星个人防火墙）两项，请根据实际情况删除rav或rfw键值，然后退出注册表编辑器。
第二步：
找到瑞星的安装目录（默认：C:\Program
Files\Rising），根据实际情况删除rav（瑞星杀毒软件）或rfw（瑞星个人防火墙）文件夹，如果无法删除，可以到安全模式下操作。然后重新安装瑞星杀毒软件或防火墙。
第三步：
找到安装文件粉碎
打开360安全卫士的“功能大全”使用里面的“文件粉碎机”，选定“阻止粉碎文件再次生成”清除之后，重启电脑，即可删除！
希望我的回答对你有帮助。

‘陆’ 如何找出流氓app广告里下载的安装包，常规办法都用过了，望大神回复。

一般浏览器（如qq浏览器等等）都会有安装包清除功能，或者腾讯手机管家等等，如果实在不行的话，也可以选择直接清除该单机游戏的数据（或者卸载重新安装），其附带的下载数据等都会一并删除。另外，这要是都找不出来你的安装包，只能说明手机内存显示有问题，并不是办法有错误。有的人会设置安装完成自动删除安装包的功能，当然，你没有安装，安装包一般存在于手机内部，建议下载qq浏览器去文件页面删除，没显示的话反复刷新或者稍等几分钟。这要不行就只能反省是不是自己手机内存显示出问题了。

‘柒’ 电脑流氓软件怎么彻底清除

许多用户在使用电脑的时候，不小心下载了一些流氓软件安装之后，即使删除了仍然存在电脑中，不久之后仍然会出现在电脑中。那么对于这种情况做法：

工具／原料：联想M428、windows10、本地设置1.0

1、第一步我们按下Ctrl+shirt+esc，打开任务管理器。