请点击上方“方圆网咖”蓝色字，关注公众号。

这两天，很多人因为流氓软件遭遇了F4蓝屏问题，那么流氓软件到底是什么样的软件呢？如何避免流氓软件入侵？如何有效卸载流氓软件？上一期我们了解了如何不让流氓惦记上，接下来请看

流氓软件那些事之三       ——关起门来打流氓

如果有一天，你打开电脑发现经历了漫长的开机之后，发现电脑变成了这样：

好不容易在极其卡顿的情形下关掉这些乱七八糟的弹窗之后，你会发现原本清爽的桌面变成了这样：

如果打开右键菜单，你会发现原本只有几个选项的菜单变成了这样：

如果QQ电脑管家的软件管理还能打开，你会发现软件数量已经达到了惊人的数目。

如果你能打开任务管理器，你会发现正在运行的进程高达200多个，无论多高端的CPU，你都会发现占用率已接近100%，内存占用率也高达70~80%。

又或者无论你如何努力，桌面上都只显示一个鼠标的箭头，甚至根本都进不去系统。那么十分遗憾的告诉你，流氓软件进了你的电脑。

虽然我们通过前两期的阅读都知道了流氓长啥样，也知道了如何不让流氓惦记上，但是流氓之所以叫做流氓，就是因为它无孔不入，稍有不慎，依然会被流氓钻了空子。所以今天小编不惜以自己的电脑做饵，引诱了一帮流氓，教给大家如何关起门来打流氓。

1、先打一套七伤拳。

对于大多数人来说，遇到这种问题，最简单有效直接暴力的解决方案就是重装系统了。不过重装系统的同时，很多你正常使用的软件可能也需要重新安装，特别对于电脑里有很多大型软件的人来说，这无异于杀敌一千自损八百的做法，简直就是崆峒派的七伤拳。

还有的人因种种原因不具备重装系统的条件，那么这种情形下，小编教你如何在不重装系统的情况下一步步的干掉流氓软件。

但是请务必注意：如果你的操作能力有限，且电脑存在重要文件或程序的话，除非迫不得已，否则下面的操作一定要找专业人士解决，请勿自行操作！任何操作都是有风险的，专业人士才能尽最大可能控制或预防可能出现的风险。

2、关门打狗断后路。

流氓软件在入侵你的电脑之后，会反复不停的帮助其同伙进入，以便互相关照，所以我们如果不希望流氓越打越多，那么一定要注意关门打狗。

流氓的进入是通过网络下载，所以关门打狗就是说要临时性的切断网络，那么直接拔掉网线可以吗？答案是不可以。虽然你拔掉网线可以阻止新的流氓软件进入，但是现有的流氓软件们依然在运行着。所以我们需要进入“安全模式”。

安全模式可以在切断网络的同时，尽可能的阻止流氓软件开机启动，相当于给流氓施了定身术，流氓们就成了待宰的羔羊。

那么如何进入安全模式呢？

首先我们需要重新启动电脑，如果无法通过鼠标关闭或重启电脑的话，我们可以尝试按下主机的reset按键，或者长按power按键，然后重新打开。

接下来我们要注意，在重启电脑的同时，快速的不断敲击键盘上的“F8”按键，如果是笔记本电脑，有可能需要同时按住键盘上的“Fn”按键，这时会出现一个菜单如下：

然后按键盘上的“↓”键，将白色横条移动到“安全模式”上，然后敲下键盘上的“Enter”键，就将进入到安全模式。

如果进入安全模式之后，发现桌面没有任何图标，我们可以同时按下键盘上的“ctrl”+“alt”+“del”，调出任务管理器。

查看一下“进程”选项卡中“映像名称”有没有“explorer.exe”，如果有的话，先点击一下，然后点结束进程再进行下面的操作。如果没有，就点左上角“文件”——“新建任务(运行…)”，在弹出的对话框中输入“C:\windows\explorer.exe”，然后单击确定。

如果执行了上述操作之后还是显示不出桌面图标，那么只能执行重装系统的操作，或者由专业人士尝试进行PE下操作(后文有述)。

3、拿出绳子捆手脚。

进入安全模式之后，我们发现桌面背景变成了纯黑色，同时右下角的各种闪动的小图标们没有了，各路弹窗也不见了。貌似清净了，然而这可不是我们想要的结果，因为你仔细看就会发现，右下角的网络图标和音量图标都是不可用的状态。接下来轮到安全软件出场了。

安全软件就是你电脑的保安，他们知道怎么样帮你捆住流氓，将流氓带走。我们还是以QQ电脑管家为例来讲解。

首先点击左侧电脑加速，然后进行一键加速。操作如下：

将箭头所指的方框的状态，更改成✔的样式，下同。

如果过程中弹出如下的窗口，不管里面内容是什么，一律勾选，并点击确认关闭。

优化完成，点击“好的”回到刚才的界面，然后点左下方的“启动项”，将所有不需要开机启动的项目，无论是否可疑，一律禁止。

然后切换到服务项，并以同样的方式，禁用可疑的启动服务项。这里需要注意的是，服务不可以随意禁用，必须确信可疑或者无用的项目才可以禁用，不熟悉不了解的千万不要乱动。至于具体哪个该动哪个不该动，这个就是需要技术经验的了，如果你不放心，请咨询专业人士帮助你完成。或者以保守的方式操作，只禁用确定可疑的项目，比如下图中这种没有任何含义的8位随机字符组成的服务项目。

然后关闭这个启动项管理的窗口，并以同样的方式打开开机时间管理并禁用可疑项，原则与服务相同。

经过这些操作之后，所有可疑和无用的开机启动项基本都已经被禁用了，那么如果你想偷个懒，此时已经可重启并正常进入系统了。

流氓们虽然被制服了，但是他们依然还在你家里，所以小编建议，此时不要着急重启进系统，除非你有很着急的事务需要处理。关键是谁也无法保证没有漏网之鱼，而且事实上，漏网之鱼会有不少。

4、拿出棍子使劲抡。

为了尽可能的去除隐患，小编建议大家进行软件卸载，那么这里如何卸载软件，哪些应该卸载，哪些不应该卸载？对于自己熟悉了解的软件自不必说，但是有很多不熟悉不了解的，还怕卸载了系统运行所必须的，我们如何判断呢？

如果你能记得自己从啥时候开始下载东西，从而导致这些流氓溜进来的，那么事情就很容易处理了。拿小编这台装满了流氓软件的电脑来说吧，我在2月24日下载了一些东西，所以为了彻底一些，我就把2月24日及以后安装的软件，无论是否流氓软件，都一次卸载干净。

打开软件管理，点击左侧的卸载，然后点右上角选择“安装时间”，这样所有的软件就按照安装时间由新到老的顺序排列了。我们看到有2月25日安装的，还有2月24日安装的，其中也有像迅雷这种正规的软件，但是所有这些都不是我安装的，而是软件下载器自动安装上的，所以我们挨个卸载就可以了。

上图中的这个软件卸载时默认选择的是“更新到最新版本”，直接点下一步的话，就无法卸载成功，我们需要给它勾选上“狠心卸载”，同时注意勾选“删除个人配置”，再点下一步。

如果按钮不是下一步，而是“卸载”，那么就得先勾选“删除用户数据”，然后再往下点。但是有时候选项不是“删除用户配置(数据)”，而是如下图这种“保留”用户配置。那我们就不能勾选了，反而要把对勾去掉。

有时候你不选择一个，就不让你点继续卸载，这时候你就可以斟酌着选一个。如上图。有的软件卸载之后，还会有残留，这时候你可以点一下“强力清除”。

有时候不会有“卸载”或者“下一步”的字样，这时候我们可以看看其他关键性的文字提示。比如问你确定要卸载吗，你就点确定，但是如果内容是“保留本软件可以继续更好的为您服务，确定要保留吗”，那么就不能点确定了。

这种提示需要先点“分手吧”，然后再点开始卸载。

关键的地方来了，上一步需要点比较明显的橙色按钮，但是下一步要点的却是灰色小字，千万不要点顺手了，直接一路点下去，中了声东击西的诡计。

当所有2月24日和25日的软件都被卸载完毕的时候，你以为这就结束了吗？没有！继续往下拉，你会发现，还有一些看上去不太靠谱的软件，但是安装日期显示为2019年2月24日。因为有的软件已经流氓到了预料到我们会按日期排序进行卸载，所以它们在安装之前先把系统日期的年份改了，安装完毕再修改回来，从而导致安装时间比实际要提前了一年，如下图所示。对于这种我们当然也是毫不客气的大棒伺候。

但是当我们把所有这些都卸载完了之后，发现仍然有两个2020年2月24日安装的软件。这种情况是因为安全模式下系统权限的问题导致的无法卸载，但是已经不影响大局，可以等正常进入系统的时候再单独卸载。此时，我们可以看到，117个软件，经过我们一番卸载之后，还剩下63个了。

5、乘胜追击打流氓。

当我们卸载了几十个软件之后，回到桌面看一下，这时候桌面上已经相对清爽，但是依然有一些网页游戏、网址导航之类的快捷方式，不过这些快捷方式指向的都是一些网址，并不是本机的文件，所以我们直接删除就可以了。

然后我们打开QQ电脑管家的病毒查杀功能，进行一次快速查杀。

总共50个风险，全部勾选并进行立即处理。处理完之后，会提示重启，我们点立即重启，那么我们在安全模式下进行的工作到此已经结束。

重启后进入到正常的系统界面，不出意外的话，此时应该已经可以正常进入，我们再重复一遍安全模式下的所有操作，启动加速——软件卸载——病毒查杀。这样一来，刚才在安全模式下没有卸载成功的软件，也被卸载成功了。如果依然有不能卸载的软件，可以到控制面板里进行卸载，详情自行百度，已不是本文讨论的范围了。

6、趁热打铁大扫除。

这部分内容是留给行业从业者看的，因为这是需要慎重操作的内容，非专业人士还是尽量不要尝试操作了。当然你要是有兴趣，小编也不拦着，但是因为面对的主要是业内人士，所以很多地方小编就从简描述，尽量不配图了，毕竟能看懂的人不需要多解释。

上面的方案处理过之后，基本上问题算是解决了，即便是有漏网之鱼一两只，但是已经不足为虑，不过对于技术型人才和强迫症患者，自然会尽量处理的干净点，同时也是为了以防万一。

那么所以对于专业人士而言，首先要做的就是通过msconfig命令打开系统配置对话框，对启动和服务分别进行处理，至于哪些项目需要处理，这个就看你的技术水平和经验了。

然后接下来当然是打开任务管理器，处理进程和服务，其中进程处我们还可以通过右键追踪到程序所在的位置。

接下来就是第三方安全软件携带的启动项管理，启动、服务、任务计划、插件项一项一项的分析查看，以QQ电脑管家为例，我们可以勾选右上角显示已禁用的项目，同时我们也可以在感觉可疑的项目上点右键获取到程序所在目录。

然后，最关键的就是找出依然在隐藏中的流氓软件尸体本体。首先要做的就是显示系统关键文件，显示隐藏文件，然后开始对C盘的部分目录和文件进行处理。所谓处理，主要就是删除，在这里我们讲几个很重要的技巧，大家一定要牢记。

技巧1：备份C盘。如果对自己的技术水平不放心，可以在操作之前给C盘做一个镜像，大不了就是浪费时间重头再来。

技巧2：按时间排序。这个在之前的卸载过程中大家已经了解了，按时间排序很有助于我们缩小目标范围。

技巧3：善用文件粉碎。流氓软件的很多残留文件有可能存在无法删除的情况，很多第三方安全软件都会提供文件粉碎功能。但是需要注意，文件粉碎不要乱用，如果不确定的东西，粉碎之前可以先做好备份，并且记录所在目录，一旦有问题时还可以还原。

技巧4：善用右键功能。我们前面也说了，在任务管理器、软件管理等地方，可以通过右键追踪到程序的位置。那么这里小编再告诉大家，右键还可以查看部分文件的来源，如果右键属性信息里有“详细信息”和“数字签名”两项，一定要点开看看，说不定就能看到意想不到的东西。

技巧5：善用解压软件和记事本。对exe文件用压缩软件打开，对所有可以文件用记事本打开，有时候能发现一些关键信息。

接下来我们处理残余的过程中，大家要时刻想着这5个技巧，能让你的处理效率和准确度都有所增加。

接下来我们说一下要处理的文件所在位置。

首先是C:\program files，64位系统是C:\Program Files (x86)，这里是部分没有卸载干净的程序的所在，其中的Common Files里也有可能会有卸载残留。

第二个是C:\Windows，这里面一般会残留一些ico图标、ini配置文件和log日志等，对于可疑的可以直接删除。

第三个是C:\Windows的子目录，尤其是System32目录以及System32的子目录drivers，部分顽固的sys驱动文件可能就在此处。

第四个是C:\ProgramData，可能会有部分卸载残留。

第五个是C:\Users\Administrator\AppData下的三个目录，目前这里已经成为很多流氓软件的大本营，是需要处理的重中之重。

如果没有什么重要软件和程序数据的情况下，第五个位置可以进行斩草除根式的清理，也就是说出了微软的文件和目录，其他的一概不留，这样会比较彻底一点。

如果在删除过程中遇到一些确定有问题，但是文件粉碎都不能成功的文件，我们可以借助于PE或者dos版的diskgenius来进行删除。删除掉所有的之后我们可以再重建一下硬盘引导和系统引导，以防万一。

如果说遇到安全模式也无法进系统，但是却又不能随便重装系统的情况，我们也可以尝试先在PE下进行如上五个位置的文件清理，然后再进行开机尝试。

最后的最后，我们再进行一次杀毒作为收官，这个过程中对于一些注册表存在的隐患有一定意义。

最后这部分的内容有点多，请各位同行与爱好者们自行消化一下，《流氓软件那些事》完整三期到此大结局。

---

为了防止不必要的麻烦，保护自己，小编对涉及到的流氓软件一律不指名道姓，请大家谅解并自行理解。

这一期我们让大家了解了如何关起门来打流氓，至此我们的系列作品《流氓软件那些事》完美收官，希望能在不能出门的日子里给大家带来一些帮助，谢谢大家支持！

如果您觉得小编写的好，请您务必点个赞！

如果您喜欢小编的文章，请您随手点关注！

如果小编的文章帮您解决了实际问题，请您酌情打个赏！

---

相关阅读：

流氓软件那些事之二 ——不让流氓惦记上

流氓软件那些事之一  ——流氓到底长啥样

2月21日电脑蓝屏F4的问题根源与解决方案

---

点击文章顶端“方圆网咖”蓝色字，可关注公众号。