前言
最近電腦開機後偶爾會出現一個彈窗,這種廣告彈窗見的多了也就麻木了,本來也沒放在心上,隨手一關就準備去做其他事情了,但是點擊關閉按鈕後這個廣告彈窗居然還彈出了二次確認框,想想也忍了,畢竟廣告商做半天就是爲了讓你多看幾眼,當我用鼠標的光標接近這個確認按鈕時,確認框消失了,整個廣告頁面居然還在!
一開始我還以爲自己手滑點錯了,後來試了3、4次之後發現,這個二次確認框從出來到消失不到1秒鐘,以我的手速試了這麼多次就沒點到,這次暴脾氣上來了,再也不忍了,我必須找到你是哪個軟件的廣告頁,然後把你幹掉!
戰鬥經歷
本以爲找到軟件直接卸載就完事了,沒想到碰上硬茬了,這個軟件大有來頭,真不是隨隨便便能搞定的。
查找廣告來源
這一步比較簡單,這個打開的廣告頁在任務欄上有個圖標,鼠標光標放到圖標上會顯示縮略圖,就像下面這樣:
在圖標上單擊右鍵,然後在彈出菜單中將光標移到最上面的選項繼續單擊右鍵,這時會在彈出一個菜單,如果一次不行就多試幾次:
這時點擊菜單上的屬性按鈕會彈出這個廣告頁對應程序的屬性頁面:
開始刪除程序
讓我找到你了吧,目錄是 D:\Program Files (x86)\MyDrivers\DriverGenius\ksoft,看來是驅動精靈軟件帶來的廣告頁,直接進入目錄刪除:
尷尬!提示“你需要提供管理員權限才能刪除此文件”,點擊“繼續”按鈕試試:
依舊不行,提示“你需要權限執行此操作”、“你需要Administrators提供的權限才能對此文件進行更改”,真是有點詭異,一個普通軟件居然還要管理員權限才能刪。
找管理員幫忙
沒辦法了,提權吧!我把沉睡的管理員賬號的都開啓了,再試一次還是不行,我可是 Administrator 啊,在這個電腦中還有什麼是我不能幹的嗎?
微軟:“你能幹什麼你說了不算,我說了算!”。
右鍵單擊軟件查看屬性是不是隻讀了呢?沒有啊!這時我還沒意識到它究竟有多難纏,以爲簡簡單單設置幾個屬性就能把它刪掉,於是一拍腦袋決定,這種情況下一般需要修改權限啊,然後在屬性面板中點擊了“安全”選項卡:
然後點擊“高級按鈕”,彈出了很多教程中都給出的界面,長成下面這個樣子:
這時要點擊“更改”開始修改權限了,接着神奇的一幕發生了,當前界面一閃沒有彈出修改界面,而原來的“更改”兩個字也變成灰色不能再使用了。
有點慌了啊,試試命令行吧,一個 del 強制刪除試試,絲毫未動,刪除請求被拒絕了:
再試試別的文件,刪除一個失敗,再試一個又失敗,最後發現這個文件夾中,我連個日誌文件都刪不掉,不僅發出了靈魂拷問,我真的是管理員嗎?我的 Administrator 不會是假的吧?打開文件夾左看看、右看看沒有發現什麼可疑的地方,忽然我發現文件夾外面一層有個齒輪,難道被當成系統配置了,這是什麼騷操作?
看來我的電腦已經被這個軟件給控制住了,一個做驅動的,在操作系統啓動時早早的被喚醒,牢牢的控制住了局面,設置了一道道鉤子,將可能影響到的它生存的途徑全部堵死,這可能就是我修改權限時,界面閃了一下就再也修改不了的原因吧。
之前還碰到過一個軟件比較坑,也是不讓刪除,在任務管理器強行關閉時會提示拒絕訪問,最後發現一個名稱比較相似的服務一直在啓動着,然後嘗試關閉這個服務,結果有趣的事情發生了,只要我點禁用服務一刷新,它又會重啓,不知道還有哪個匿名的進程在默默的幫助它。
進入安全模式
沒辦法了,本來想快速解決戰鬥,改改權限後直接刪除了,哪裏想到它這麼頑強,既然是涉及到了驅動,誰知道你在系統啓動時搞了什麼鬼,我就在另一個世界把你搞掉吧,從安全模式啓動,讓你原來的小算盤只能在硬盤裏乖乖的躺着了,說到這怎麼有一種從四維空間看三維世界的感覺。
關於怎麼進入安全模式的命令行,之前在XP和Win7上好像是開機就可以選,在Win10上開機沒有看到,之前也沒操作過,不過網絡上有大量的教程,我發現其中有兩個比較有意思的,一個是要我用U盤做系統盤,然後假裝給電腦做系統,在配置界面打開命令行進行設置然後重啓,這有點太麻煩了吧。
還有一種更好玩就是讓你在電腦啓動的時候直接按電源鍵關機,反覆嘗試2-3次等電腦感覺到自己異常了,就能看到安全模式的選項了,這就好比讓你借梯子你借不到,就在家裏放了把火,結果借來了消防隊的雲梯,有可能損失慘重啊。
這裏說一個我感覺最簡單的方法吧,使用 Win+R 組合鍵,調出 windows 運行窗口,然後輸入 shutdown /r /o,回車等着電腦重啓就可以了。
接着電腦會出現下面這個畫面,選擇其中的“疑難解答”選項:
然後界面變化進入下面展示的“高級選項”界面,選擇其中的“啓動設置”選項:
最後在啓動設置的詳細界面上選擇“重啓”按鈕,短暫運行之後,電腦上開始出現下面的選項:
這時就可以選擇進入系統的模式了,使用 F1~F9 來進行選擇,F4 就是進入安全模式,不加載多餘的驅動,F6 是帶命令提示符的安全模式:
我們可以按鍵盤上的 F6 選擇帶命令提示符的安全模式,然後界面上就出現了下面這個“黑框框”:
徹底刪除文件
有了黑框框就可以刪除文件,先通過 cd 命令進入待刪除文件所在目錄,然後使用 del 命令刪除文件:
C:\Windows\System32>d:
D:\>cd "Program Files (x86)\MyDrivers\DriverGenius\ksoft"
D:\Program Files (x86)\MyDrivers\DriverGenius\ksoft>del /f znb.exe
沒有任何報錯,世界都安靜了,輸入 shutdown /r /t 0 重啓電腦,正常進入操作系統,這時就會發現剛剛統治了我的電腦的可執行程序,已經被我幹掉不存在了。
總結
- 這些頑固廣告真是厲害,一般刪除文件的辦法還真刪不掉它們。
- 不光普通方法刪不掉,連一些“流氓衛士”的文件粉碎功能都拿它們沒辦法。
- 不過電腦畢竟在用戶手中,總有一些非常規辦法可以幹掉這些不正常的文件。
- 修理電腦時沒有什麼是重啓電腦不能解決的,如果真的有,那就請你重裝系統。