事情起因:
公司假以安全上网为由,让公司员工安装所谓的“XX上网助手”,实则是内嵌了联软的UniAccess监控系统。
有关这个软件的用途就不用多介绍了,能找到这里的,我想已经对这个“流氓”软件有了基本的认识,话不多说,赶紧想办法删除。
网上其他的帖子我也看过,我这里提供的方法不需要安装360管家(在我看来这个玩意儿也不干净),利用windows自带的安全模式即可对之进行制裁:
-
步骤一:
确定电脑已经安装了这个垃圾:查看这个流氓进程的运行文件目录:
特征1:软件下标
特征2:打开任务管理器,UniAccessAgent进程存在,查看进程位置指向 C:\Windows\LVUAAgentInstBaseRoot (好家伙,这程序直接把自己隐藏了)
-
步骤二:
进入安全模式:
1.按Win+R键打开运行窗口,输入msconfig,点击确定
2.在打开的系统配置窗口中,切换至“引导”项,勾选引导选项下面的“安全引导”,然后点击确定;
3.点击确定,立即重启计算机;
-
步骤三:
利用安全模式下任务管理器结束相关进程树。(tips: 一定是安全模式下,我们才有可能结束相关进程,删除相关目录)
1.安全模式下:这个文件夹下的流氓终于“现形了”!
2.调出安全模式下任务管理器:
结束指向这个路径下的进程:主要是UniAccessAgent,UniAccessAgentDaemon 选中进程,结束服务树。(安全模式下这个流氓软件还是能调度起来,说明不删除注册信息,始终还是隐患)。
3.进入windows命令行模式,删除 C:\Windows\LVUAAgentInstBaseRoot 目录 ,删除命令为:rd /s /q C:\Windows\LVUAAgentInstBaseRoot 删除过程中要是提示进程被占用,就继续到任务管理器结束该进程树,(ps:我在服务控制中也把uni 这个软件的相关的服务设置为了禁用):
删除后的结果:
还是有残留:好家伙!!进程我也检查了,没有指向这个目录的服务了,此时我思考了一波:推测分析可能是:之所以软件能自己做主,就是因为绑定(绑架)了一些基础服务,注册上了这些服务之后,导致只要是系统启动,这个流氓就运行起来了。
到这一步已经接近胜利。
-
步骤四:清除注册表信息:把Uni开头的,路径指向C:\Windows\LVUAAgentInstBaseRoot 的信息全部删除 (注意一定找准确)
此步骤之后重启计算机,回到按照进入安全模式的方法进入正常模式。
流氓软件已经被我们破坏成功:文件夹再也不对我们隐藏了:
-
步骤五:
最后收尾
删除不掉的两个文件夹一直是被我们基础服务占用(一堆 XXXX.ddl 文件!!!),没有办法直接删除,我这里想了一个办法。
1.右击文件夹属性,给自己当前用户赋对文件夹控制的权限。
2.既然它是启动时候被服务调用的,那我把文件夹名字重命名掉:类似如图(目的是改完路径之后,让原先软件注册的那些服务找不到调用的文件,这样就不会被启动了,因为反向找这个ddl的启动入口我没找到方法,索性断其后路,来个偷梁换柱!)
3.重启计算机
4.删除对应文件夹