今天某位网友找到我,说装个虚拟光驱软件,不注意勾选导致中了一堆流氓软件,乱弹广告,问我有什么解决办法。
听到这事我第一反应是装了高速下载器,网友说不是,还特意发了个图。
有经验的一眼可以看出图中第二个就是高速下载器。一般情况下,如果下载站下载的文件是exe的(非zip等压缩包),且文件名带@或者有一堆数字的,体积几M的,就是高速下载器。
得知情况后直接动手开干。按以往帖子经验,双击反安装程序卸载就行了。
Everything搜索*unins*.exe,根据文件路径判断哪些需要卸载,一一双击卸载(小白估计学不来,很多是英文,看不懂是什么软件)。
一顿操作后,发现还残留7654浏览器。找到目录打开,发现居然没有反安装程序。应该是这坑爹的高速下载器在安装它后,删除了反安装程序,够绝。。。
依然难不倒我,网上搜索7654浏览器官网,下载后覆盖安装再卸载。
结果提示???
官网的都不是最新版,上哪找最新版去?懒得看文件版本后找最新版,直接动手搞注册表。这类版本问题一般会在下面注册表路径记录:
HKEY_CURRENT_USER\Software
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
在第一个位置找,就找到了。
懒得改版本号,直接右击7654Browser删除,删除后成功覆盖安装官方版,然后正常卸载即可。
当然还有别的办法,电脑上装有7zip的话,可以右击安装包,用7zip打开。
提取反安装程序uninst.exe到浏览器目录,然后双击卸载,能正常卸载。
根据虚拟机里total uninstall分析软件安装过程,知道怎么手动删除这个软件。
剔除无关项后,右击注册表,导出卸载reg,可能如下:
对于上图最后面那种sid的长串,需要替换成HKEY_CURRENT_USER
这样就有了反安装reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\_7654Browser]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm\OpenWithProgIds]
"7654BrowserHTML"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html\OpenWithProgIds]
"7654BrowserHTML"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgIds]
"7654BrowserHTML"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds]
"7654BrowserHTML"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\7654BrowserHTML]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA8C91FF-AADF-4FD1-842D-6959BC86506C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\7654Browser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\7654Browser.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .7654BrowserShellExt]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{FA8C91FF-AADF-4FD1-842D-6959BC86506C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"7654Browser"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\7654Browser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\7654Browser]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost]
"7654BrowserChecker"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\7654BrowserChecker]
[-HKEY_CURRENT_USER\Software\7654Browser]
在实机双击导入reg,重启系统,就可以删除7654的文件了。根据Total Uninstall分析结果,Everything里搜索7654Browser和7654浏览器,删除就行了。
如果不想重启后删除的,可以管理员cmd,执行以下命令停止相关服务:
sc stop 7654BrowserChecker
sc delete 7654BrowserChecker
然后打开任务管理器,结束explorer.exe进程,再重新创建(清除资源管理器里7654相关的加载项),再结束7654相关进程(可以设置显示进程路径判断)。就可以直接删除文件了。
======================================================
看了上面内容,是不是觉得很复杂?小白根本操作不来。
所以这里要说下标题里提到的360安全卫士。先不说360弹广告和全家桶问题,只说清理流氓软件方面。
虚拟机里安装了7654浏览器,从注册表删除了7654的控制面板卸载选项,删除了uninst.exe反安装程序,删除了浏览器的所有快捷方式,再安装360安全卫士。
测试发现360软件管家能成功检测出7654浏览器并提供一键卸载,而且能成功卸载!
这可以看出360清理流氓软件能力确实可以。有的人可能会说了,为了卸载这些小流氓软件,引入一个“大流氓”真的好吗?安装后可能卸载不了,还不如下载个网友提取的360软件管家的独立版,还没广告。
我想说的是,这样提取的是没有灵魂的,下图就是证据:
这里不讨论广告和全家桶的好坏,只说安装360后真的没法删除吗?如果是指直接删除360文件夹,删除不掉就开喷,当我没说。
杀毒软件都是有驱动保护的,保护自身文件夹不被删除篡改,能被直接删除文件的杀软都不是合格杀软。只要按照正常流程卸载,卸载完重启电脑就能彻底删除。
卸载不掉,无非几种原因:
- 电脑已有驱动木马,拦截了360卸载程序正常移除驱动。
- winsock有问题,导致卸载程序无法正常运行。
- 杀毒软件冲突,如avast和avg不兼容别的杀软。
- 软件文件损坏,可能是异常关机等导致。
第一个,可以使用360的系统急救箱(官网单独下载才是最新版),勾选强力模式扫描两遍解决。
第二个,可以管理员cmd,执行netsh winsock reset,重置winsock后重启再卸载。
第三个,可以先卸载别的杀软,或关闭杀软所有保护后再卸载。
第四个,可以覆盖安装一遍再卸载。
或者安全模式里卸载。还不行,可以用total uninstall分析360的安装过程,在虚拟机里删除360的驱动文件(先备份防止误删)。
经常看到有网友推荐别人使用360解决问题时,被喷为什么装360,总有一种不装360的优越感。对很多小白来说,很多问题,用像360这样的软件是最好的解决手段。毕竟不管黑猫白猫,抓的到老鼠的才是好猫不是?
