面對愈演愈烈的流氓軟件危害，如何才能獨(dú)善其身？恐怕這將是每一位上網(wǎng)用戶，都十分關(guān)心的問題。在這里不排除有經(jīng)驗(yàn)的用戶，會利用一些著名的反流氓軟件，對其電腦上的流氓進(jìn)行查殺，但是大多流氓軟件都有一股“無賴勁”，所以它們很難將其徹底清除。

　　為此筆者這里根據(jù)流氓的一些特性，利用手動操作將其電腦上存在的流氓軟件一網(wǎng)打盡。

　　一、當(dāng)務(wù)之急關(guān)閉流氓進(jìn)程

　　任務(wù)管理器里有流氓進(jìn)程的存在，則代表其流氓軟件目前正在后臺運(yùn)作，如果此時你不對其進(jìn)程做以結(jié)束，即使你找到幕后操縱的流氓軟件，也將無法對其惡意文件做以刪除。其原因主要是由于流氓軟件的自我保護(hù)方法，通過DLL文件插入桌面進(jìn)程Explorer.exe，使其我們無法刪除流氓文件，所以我們這里需先關(guān)閉掉其具有保護(hù)意義的桌面進(jìn)程，然后才可將其惡意文件刪除。

　　為了關(guān)閉流氓軟件插入桌面進(jìn)程Explorer.exe，我們這里按住鍵盤上“Ctrl+Alt+Del”組合鍵，將“任務(wù)管理器”對話框打開，然后切入至上方“進(jìn)程”標(biāo)簽，從中找到Explorer.exe進(jìn)程，并且右擊該進(jìn)程名稱，選擇“結(jié)束進(jìn)程”選項。

　　隨后在彈出的“任務(wù)管理器警告”對話框內(nèi)，單擊“是（Y）”按鈕，結(jié)束其桌面進(jìn)程。當(dāng)操作完畢后，我們將無法在桌面做任何操作，所以順原路返回到“任務(wù)管理器”對話框，依次單擊上方“文件”→“新建任務(wù)（運(yùn)行……）”選項。然后在彈出的對話框中單擊“瀏覽”按鈕，將其定位到系統(tǒng)目錄下（C:\Windows\System32），其文件類型選擇“顯示所有文件”選項。而后找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中“explorer.exe”文件，單擊“打開”按鈕，桌面就可恢復(fù)正常了，或者重新啟動一下計算機(jī)也可達(dá)到相同的目的。

　　二、查找調(diào)用進(jìn)程，刪除惡意文件

　　因?yàn)榱髅ボ浖姆N類有很多，其惡意進(jìn)程運(yùn)行的名稱也是經(jīng)常會有大的變動，所以這里不排除當(dāng)你知道流氓文件的具體位置時，卻不知道哪個進(jìn)程在調(diào)用的尷尬問題。類似這種的問題，其實(shí)殊不知我們完全可以利用系統(tǒng)自帶的Tasklist命令，“順藤摸瓜”找到其所調(diào)用文件的進(jìn)程。

　　這里依次單擊“開始”→“運(yùn)行”選項，在彈出的“運(yùn)行”對話框內(nèi)， 輸入CMD命令回車后，此時就會將其“命令提示”對話框打開。然后我們在光標(biāo)閃爍的位置處，輸入“Tasklist /m >d:\dll.txt”命令回車，就可把當(dāng)前進(jìn)程加載DLL模塊文件傳輸?shù)絛:\dll.txt文件內(nèi)。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而后依次單擊上方“編輯”→“查找”選項，在彈出的“查找”對話框內(nèi)，輸入惡意文件的名稱，單擊“查找下一個”按鈕。稍等片刻后，就會在記事本里找到其搜索名稱，而前面格外顯眼的Conime.exe就是調(diào)用惡意文件的進(jìn)程。我們將其記錄后打開“任務(wù)管理器”對話框，并且切入上方“進(jìn)程”標(biāo)簽，從中找到Conime.exe進(jìn)程將其結(jié)束即可。接著利用本機(jī)自帶的“搜索所有文件和文件夾”的功能，找到惡意文件將其刪除，就可成功驅(qū)逐其流氓文件。

　　三、利用權(quán)限驅(qū)逐流氓

　　雖然大多數(shù)流氓軟件是利用進(jìn)程，來保護(hù)自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統(tǒng)權(quán)限功能來保護(hù)自己。比如流氓文件侵入電腦后，它會把自身權(quán)限設(shè)置為任何用戶禁止刪除，這樣普通權(quán)限用戶要想刪除該文件，系統(tǒng)就會彈出“權(quán)限不足”的對話框提示，而唯一的解決辦法只能是提升當(dāng)前用戶的權(quán)限。

　　首先找到躲藏在電腦里的流氓文件，然后右擊該文件選擇“屬性”選項，切入至“安全”標(biāo)簽，單擊“高級”按鈕，在彈出的窗口去清除“從父項繼承那些可以應(yīng)用到子對象的權(quán)限項目”，以及“包括那些在此明確定義的項目”復(fù)選框，而后單擊“刪除”，就可去除所有繼承的權(quán)限，單擊“確定”按鈕確認(rèn)。此時會順原路返回到“屬性”窗口，這時我們單擊“添加”按鈕，將允許訪問該文件的用戶添加到“組和用戶列表”，并且將用戶權(quán)限設(shè)置為“完全控制”，這樣普通用戶就可對其文件里的流氓做以刪除了。

　　四、修復(fù)受損的流氓，是為了將其更好的趕走

　　可能有些用戶想利用專業(yè)的清除惡意軟件，將其本機(jī)存在的流氓趕走，但是雖知流氓文件不僅沒被趕走，而且它自身因受到了破壞，導(dǎo)致我們無法對其進(jìn)行清除。筆者也相信碰到此問題的用戶不占少數(shù)，所以大家不妨先用命令對破壞的流氓文件進(jìn)行修復(fù)，然后再將其刪除。

　　接下來依然在桌面，單擊“開始”→“運(yùn)行”選項，在彈出的“運(yùn)行”對話框內(nèi)， 輸入CMD命令回車，將“命令行提示”對話框打開。然后在命令提示符下輸入“chkdsk d:/f/x”對被破壞D盤里的流氓文件，進(jìn)行掃描并且修復(fù)。當(dāng)然如果你被破壞的流氓文件，在C或者E盤，只要將以上命令里的d:更改成相關(guān)的盤符名稱即可。等待流氓文件修復(fù)成功后，大家就可以順利將流氓文件趕走了。

　　五、利用解壓程序趕流氓

　　眾所周知，winrar程序是款不錯的解壓縮軟件，其實(shí)的功能，它不僅局限于幫助大家減掉電腦里文件的多余“脂肪”，而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦里做惡的流氓文件后，并且右擊該文件選擇“添加到壓縮文件”選項，此時就會彈出“壓縮文件名和參數(shù)”選項，其默認(rèn)切換至“常規(guī)”標(biāo)簽，這里我們保持默認(rèn)。

　　然后從中勾選上“壓縮后刪除源文件（L）”選項，單擊“確定”按鈕。當(dāng)壓縮完畢后，就可自動刪除掉被壓縮的流氓文件，最后在將其壓縮的流氓文件程序包，刪除就可大功告成。

　　以上所介紹五種不同刪除流氓文件的手工方法，請根據(jù)自己的實(shí)際情況作以運(yùn)用，這樣才能起到更好的驅(qū)逐流氓文件的效果。