主题：【求助】如何删除流氓antispyware soft？ -- 林小蒸

是个假冒防病毒软件的流氓软件，不停的跳出窗口说你的电脑没有保护，赶紧买我的软件。。。

网上搜到这个解决页面：

http://www.virusremovalguru.com

就是这个病毒，vista系统。

几个月前被antivirus 2010骚扰过，当时搞掂了。

现在这个MS是它的升级版？我下载了据说专杀antivirus 2010的malware，但居然打不开，被这个antispyware soft阻止了，可恶:(

然后又按照上面连接指示，下载另一个杀毒软件，结果无法run.

进任务管理器也不行，好不容易进去了也无法终止任何进程。

连documents and settings也进不去，安全模式下也不行:(

除了格C盘重装系统，还有啥办法么？

请尝试下载软件的时候改名保存，比如改成notepad.exe或者explore.exe之类。

找到一个教程：

http://www.myantispyware.com/2010/01/30/how-to-remove-antivirus-soft-uninstall-instructions/

我没有见识过这个恶意软件，不清楚他到底会对系统做些什么。不过，按照以往的经验，从下列几个方向进行尝试可能会有机会铲除它：

1. 检查。

可以考虑用icesword或SystemExplorer之类的软件查找异常的启动组、进程、网络包、系统服务、浏览器插件(BHO)等。

或者也可以尝试用Spybot S&D、Hijackthis之类的系统安全报告软件扫描。

2.关闭恶意软件

这个阶段可以采取的措施至少有：

进程管理软件、查找并关闭系统服务

3.杜绝开机自启动

可能有的地方有：

系统服务、注册表、启动文件夹、注册为驱动等。

通过安全模式、使用rootkit级清除软件、删除自启动项、阻止自启动项自修复等方法可以解决一部分的问题

4. 清扫

删除相关文件、注册表残余项后，一定记得用杀软、恶意软件清除类软件整体扫描一次。

malwarebytes' anti-malware, 效果非常好，和照相用傻瓜相机差不多，只要软件开始运行，十分钟后该死的流氓软件立刻灰飞烟灭，这期间你爱干嘛就干嘛，只要别上网就行。

外链出处

也遇到了这个该死的流氓软件不让下载的问题，后来也解决了。下载后竟然不让run, 也不允许open，遇到的情况估计和你一样。

当时都快要绝望了，后来发现，点击右键后弹出的对话框从最上面一行run不行，就点击open, 还不行，就点start（实在记不起来了是那个命令，但是确实是点击右键后弹出的对话框里面的某个命令）, 就一下子安装上了。运行后干掉了该死的流氓软件，杀掉了N多病毒。 真是爽得不行！立刻开了一瓶酒庆祝了一番。

杀毒的时候一定要断开网络连接啊。

我又试了几种方法，有次用360软件管家居然成功终止了那个流氓程序。

然后再进注册表删除。最后又用malware扫了一遍。

估计差不多了吧。。

我开始已经按说明改了杀软名字为浏览器名，结果还是被识破，郁闷的，呵呵

还好后来基本搞掂了

查出电脑有300多个恶意软件，本想删除其中地一个，没看到每个前面都打了钩，结果电脑里安装的很多软件譬如MS、FF、QQ,adobe等等在”所有程序“都成了空的文件夹，点击也打不开，说找不到链接，开始菜单里的很多程序文件夹都是空的了，但是，在硬盘里有的还在，而且也可以打开。在”控制面板“栏里的添加删除程序里，还是可以看到安装的一些程序还在。我该怎么处理，才能恢复原先的情形啊！非常感谢！！

兄弟也是菜鸟一个，用这个软件效果很好，没有出现误杀什么的。

刚才我狗狗了半天，也没找到解决之道，挠头。。。。。。

顶上去，看河里有没有兄弟能解决。

对于硬盘中还存在并且能打开的那些软件，应该是原来的开始菜单快捷方式的指向是被修改过的，请右击无法打开的快捷方式，与它实际在硬盘中的路径做比较。或者改正即可。

对于已经从硬盘中删除的软件，就无解了，只能够重装。但是重装前建议用revouninstall把系统中相关信息彻底清除一遍，这样再次安装的时候系统是纯净的。

是这样的：C:\documents and settings\all users（和我）里的开始菜单里的的几乎所有程序文件夹都是空的，只有程序的文件名还在

这个办法的原理同艳照门。

1. 如果在运行那个软件之后没有其他的硬盘写入操作，或者能保证没有对误删除的区块进行覆盖，就能够恢复。

2. 如果知道被删除的文件在哪里，能缩小搜索范围，加快恢复速度。

可用的软件有：

Recuva

EasyRecovery

Final Data

Recover My Files

undelete plus

Final Recovery

易我数据恢复

这些软件的使用方法都大同小异，选择你快捷方式所在的文件夹，然后点搜索。

个人使用过easy recovery、recuva，final data和易我，比较偏向前两款。

我只是关机开机，没有别的操作。等会我试试！

杀毒软件都是要让你的机器跑得很慢的。

相比之下，裸奔还是更好，平时跑得快，出了问题格了重装也才一两个小时，而查杀一次病毒也要几个小时，平时实时监控就慢得气死人了。