王博陈 发表于 2017-9-28 14:36:13

10分钟教你揪出弹广告、修改主页的流氓软件

虽然人人对流氓软件避之不及,但由于国内软件环境太过复杂,在使用电脑的过程中,一不留神就被各种流氓软件占领,自动安装程序、弹窗、修改主页以及开机自启动的现象数不数胜。自动安装软件和开机自启动还能通过管理软件进行卸载或者拦截,但弹窗和修改主页就不那么容易解决了。
http://t10.baidu.com/it/u=672371241,3449554044&fm=173&s=D784F80442407AEF4C2825D2030080BA&w=640&h=426&img.JPEG
下面笔者就给大家讲解一下如何在最短时间内解决弹窗和修改主页这两个问题,方法非常简单易学,只需要10分钟就能够掌握两种方法。
一、解决弹窗:进程定位文件法
在Windows下,程序运行必定有对应进程,弹窗也是程序,自然也遵循这个法则。那么只要找到对应弹窗的进程,然后通过进程找到运行程序,那么弹窗问题就迎刃而解了。以上是我们解决弹窗的方法论。
在整个过程中要用到两个技能,一个是灵活运用任务管理器,另一个则是修改文件的权限。这两个技能虽然简单,但考验耐心和细心。
http://t11.baidu.com/it/u=3583726015,2128278403&fm=173&s=93039C448E1430CA50A6C5140300D0D9&w=640&h=360&img.JPEG
两种软件弹窗
我们以某款软件安装后自动弹窗为例。弹窗主要分为两种,一种是“程序式弹窗”,一般在屏幕中间,窗口上有很多切换标签,每个标签下有信息流;另一种是“广告式弹窗”,一般在右下角,类似网页上的广告。解决这两种弹窗的方法是一致的,下面以解决“程序式弹窗”为例。
当出现弹窗时,首先需要做的不是关闭弹窗,而是打开任务管理器。有些弹窗程序有专有名称,在任务管理器中很容易找到,有些则隐藏的比较深,需要大家仔细排查。如果不好找的话,可以试着右击进程,选择结束进程。如果弹窗关闭,则说明你找到弹窗进程了。
http://t10.baidu.com/it/u=4219715067,2725008933&fm=173&s=5102FC1C2C74308ED2BC81400300E0F9&w=640&h=360&img.JPEG
通过进程定位软件位置
找到这个进程之后,在进程上右击鼠标,在弹出的窗口中点击“打开文件所在的位置”。
此时会自动打开我的电脑,并定位到相应的文件,定位到的文件就是弹窗程序。此时我们的解决方法就是将弹窗程序删除,但为了避免删掉之后软件还会自动下载,我们在删除之前还需要建立一个“李鬼”弹窗程序,让软件以为这个就是弹窗程序,但无法运行,从而根除弹窗。
http://t10.baidu.com/it/u=4049388798,2860628592&fm=173&s=5102FC184C89F80F58DCDDC30300F0F9&w=640&h=360&img.JPEG
将弹窗程序文件名复制并建立相同名字的空白文件
http://t10.baidu.com/it/u=631382376,3365135501&fm=173&s=D102FC145479798C58798DCC0300E0F9&w=640&h=360&img.JPEG
将弹窗程序文件名复制并建立相同名字的空白文件
做法非常简单,就是新建一个空白文件,命名为弹窗软件的名称,这个就是“李鬼”弹窗程序,但它是空文件,无法运行。同时为了避免程序自动替换这个“李鬼”弹窗程序,我们需要给这个程序加权限,让软件无法修改它。
http://t11.baidu.com/it/u=14650330,2640129319&fm=173&s=1902DC101D29450F10D8F4C8030090B9&w=640&h=360&img.JPEG
修改新建后文件的属性
http://t12.baidu.com/it/u=4148824337,2964557081&fm=173&s=1902FC101C69550B5CD9F4CC030090B9&w=640&h=360&img.JPEG
属性修改后点击确定
我们在这个程序上右击,选择属性-安全选项卡,在安全选项卡中间位置点击编辑,然后在下方拒绝一栏全部勾选,之后点击确定就可以了。此时这个“李鬼”弹窗程序无法读写也无法删除,弹窗问题也就不会出现了。
解决完弹窗,下面接着解决流氓软件修改浏览器主页。
二、解决修改主页:根据事件日志找到元凶
该方法与解决弹窗问题有些类似,总的思路就是先找到修改浏览器主要的程序,然后将程序卸载后,再将主页修改回来。
整个过程需要灵活运用两个程序,一个是注册表编辑器,通过它可以对主页进行修改,流氓软件修改主页同样是通过修改注册表;另一个则是事件查看器,通过它能够找到是哪个软件修改了浏览器主页。
http://t11.baidu.com/it/u=4090349761,3196287576&fm=173&s=D640D812171F75C856F401DB0300C0B3&w=640&h=409&img.JPEG
红色为注册表记录浏览器主页位置
如何打开注册表和事件查看器,对于一些小白用户来说可能有点难度。如果系统是Windows10的话,那么打开方式非常简单,只需要在搜索框中输入“regedit”,系统自动匹配到注册表编辑器,点击即可运行,同样搜索“事件查看器”也能找到。
如果使用的是Windows7或更老的系统,打开注册表编辑器的方法上稍有不同。首先需要同时按下Windows键和“R”键,此时会弹出运行窗口,在文本框中输入“regedit”后点击确定,则能够打开注册表编辑器。
http://t10.baidu.com/it/u=41677269,2501551298&fm=173&s=0011ED329048C50B14D8E4C8030020B3&w=640&h=295&img.JPEG
打开事件查看器的一种方法
打开事件查看器也是如此,同样先调出运行窗口,在在文本框中输入“eventvwr”后点击确定,则能够打开事件查看器。另外通过控制面板-系统和安全-管理工具-查看事件日志,也可以打开事件查看器。
首先要在事件查看器中建立一个自动筛选程序,这个程序能够筛选出谁修改了主页。设置过程为:打开事件查看器,在左侧的“自定义视图”上右击,选择“创建自定义视图”。
在弹出的窗口中,在事件日志一栏选择“Windows日志-安全”,然后在下方的事件ID中填入“4657”,“4657”的意思就是注册表值被修改。然后自定义名称为修改主页即可。
http://t12.baidu.com/it/u=4276991027,3197680447&fm=173&s=5800F11A14A9C1095470E0C8030070B9&w=640&h=338&img.JPEG
建立新的事件视图
也就是说,当注册表值被修改时,修改的明细就可以在新建的事件记录中了。如果已经有信息记录的话,那我们需要点击该记录,然后在常规中能够看到进程信息,包括进程名的位置、修改前的主页和修改后的主页。
http://t12.baidu.com/it/u=21192467,3354272895&fm=173&s=5552EC33198E444902FDF1DA000080B1&w=640&h=451&img.JPEG
查到的修改主页事件的详情
根据查到的进程名位置,能够定位到是哪个程序修改的主页,然后将这个程序卸载即可,然后在注册表编辑器或浏览器的设置中,设置正确的主页。从此再也不怕主页被偷偷修改了。
总结:
以上两种方法比较简单,只需要用户掌握一些基本的电脑使用技巧即可,而且一些操作可以说是一劳永逸,通过一次修改就再也不用担心后续问题的发生,十分方便。通过教程,基本十分钟之内就能搞定,非常简单实用。

页: [1]
查看完整版本: 10分钟教你揪出弹广告、修改主页的流氓软件