如何防止文件被杀毒(如何从PC中清理广告软件)(1)

相信你已经被市面上的流氓杀毒软件伤的脑壳疼,篡改浏览器、诱导安装、流量引导、用户劫持……他们的罪状三天三夜都数不清。今天小编就教大家,清爽简单的维持一个没有病毒没有广告的干净PC!

想必你经历过或者正在经历以下的事:

你的电脑为他们打开了后门,当一个病毒想要弹窗,另一个广告会弹出比他更大的窗口,这真的很令人烦恼。

下面为大家介绍一种药到病除,把病毒连根拔起的解决方法——Process Explorer。

这是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前已经被微软收购。此工具具有文件监视和注册表监视功能,是一款比任务管理器更厉害的系统工具。它的独有的树状视图,再加上不同的颜色区分,进程间的父子关系一目了然。

依靠此工具,可以清除Windows系统中的病毒、广告和可疑程序,更改启动项,杀死恶意线程,从而可靠和安全地优化Windows系统,。

下载链接:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/下载Sysinternals Suite,从中找到Process Explorer并运行,并按公司名称对进程进行排序。

如何防止文件被杀毒(如何从PC中清理广告软件)(2)

1.杀死任何没有公司名称的进程(DPC,中断,系统和系统空闲进程除外)。右键单击进程,点击“终止”。除非你知道该公司名称的来历,否则它很可能是一个流氓应用程序,应该终止。

2.阻止恶意软件重新启动。停止正在运行的恶意软件之后,我们需要阻止恶意软件在下次启动系统时重新启动。我们打开SysInternals中的AutoRuns实用程序。显示的列表中就是所有自动启动的程序,把其中的可疑程序取消启动:

如何防止文件被杀毒(如何从PC中清理广告软件)(3)

3.删除任何可疑的内容。滚动AutoRuns列表,扫描空白或可疑的发布者,并删除任何可疑的内容。在默认的Windows安装中,99.5%的条目将“Microsoft Corporation”作为发布者,信誉良好的供应商会将他们的名字附加到表中,因此只需担心空白的条目。

4.重启系统。我们已经删除了大部分的恶意软件侵扰,但是有一种更加恶毒的恶意软件可以在这种治疗中幸存下来。我们接下来会处理它们。

5.重新启动后,检查Process Explorer和Autoruns是否有任何可疑之处。在这里发现了一个可疑的驱动程序core.sys,它没有发布者。我使用了Process Explorer Search以查找对此文件的任何活动引用。

如何防止文件被杀毒(如何从PC中清理广告软件)(4)

core.sys文件只有一个打开的句柄。我选择了结果,该结果突出显示了Process Explorer视图下部窗格中的相应句柄。右键单击下部窗格中的句柄条目,然后单击“关闭句柄”。

如何防止文件被杀毒(如何从PC中清理广告软件)(5)

关闭句柄后,我从文件系统中删除了流氓core.sys文件,以及它的Autoruns条目。问题解决了!

最后给大家一些建议,平时如何防止恶意软件感染?

  1. 及时安装更新和补丁。确保您及时安装Windows、浏览器,Adobe、Java等等的更新,这甚至比防病毒软件更重要。它是我们不感染病毒,广告或恶意软件的第一步。windows update是最好的打补丁的方式,不要相信任何其他卫士,管家等等,他们往往一不小心就给你下个全家桶。
  2. 默认情况下不要以管理员身份运行。
  3. 使用好的防火墙工具。Windows中的Windows Defender就已经足够好了。如果实在想额外装杀毒软件,例如国外的Avira小红伞,国内的火绒等,都是不错的选择。
  4. 将大多数浏览器插件(尤其是Flash和Java)设置为“Ask to Activate”。
  5. 运行最新的防病毒软件。微软的 Windows10 系统已经自带 MSE 杀毒软件,其他同第三条。