省流方法
1、火绒安全全盘查杀马聪,记住有问题的文件夹
2、win+R
输入msconfig
选引导
选安全引导
选最小
选重启
3、重启后,找到那些文件夹,删了
4、反方向重复步骤2,把安全引导取消,重启即可。
前言
近两个月来,我的电脑右下角底部会莫名其妙出现一些广告弹窗,提醒你什么重复文件清理,还是CPU过热之类的,关掉它之后,过段时间还会出现。如果点击弹窗,它就会自己下载软件,然后你在软件里必须完成充值操作才能使用,一时也看不出是哪家公司的产品,也不清楚怎么来的弹窗。
于是,今天我决定彻底解决这个问题。下面是我的经历分享与操作指南。
首先,我主动点击弹窗,进入充值页面,然后查看服务协议,才确认了是鲁大师公司的产品。
然后去B站搜索了解决方法,发现鲁大师早已臭名昭著······
第一步,使用geek消灭本体
使用geek的免费版,消灭不小心下载的鲁大师本体或者他的一些子软件本体。
在该地址下载个人免费版即可使用。
当然,你也可以使用其它类似的软件删除工具。
结果: 本体删除后,会发现弹窗依然存在,频率大概几天、几周这样。
第二步:使用火绒安全查杀广告程序
与ChatGpt会诊后,本来想在系统里或者系统管家里,关闭后台应用下载功能,但是没找到。经过网络推荐,决定向软件 火绒安全 来寻求帮助。
在该处下载个人免费版即可。
下载后,第一次查杀,会发现风险项目,点击立即处理即可。
结果: 虽然删除了广告程序,但是我注意到,这些广告程序的C盘本体文件夹仍然存在。
第三步:彻底消灭本体(1)
根据刚才的查杀结果,会发现广告程序集中在地址
C:\Users\21748\AppData\Roaming\VaultSeal
处,显然这里就是流氓软件的大本营。应特别注意该公司“成都奇鲁科技有限公司”。
由于该目录,默认隐藏,权限低,一般卸载软件忽略这里,因此成为很多流氓软件的藏身之处。
C:\Users\21748\AppData\Roaming\VaultSeal
就是这里要消灭的流氓软件大本营。
彻底删除初尝试
:在
C:\Users\21748\AppData\Roaming
处直接Delete或者右键删除VaultSeal文件夹,会提示文件夹内有东西正在工作,无法删除。
彻底删除再尝试 :右键后,注意到火绒文件粉碎,利用火绒安全软件来删除,结果是删除了大部分内容,但是一些硬件绑定的内容仍然无法删除。
于是找chatgpt进行会诊······
然后煮波在管理员打开的powershell进行了一系列操作,无果。
然后继续会诊······
得到下面的终极方案。
第四步:彻底消灭本体(2)
重要步骤如下:
1、进入安全模式
Win + R输入:
msconfig回车
切换到【引导】
勾选 安全引导
选择 最小 (先得到BitLocker 恢复密钥!)
确定 → 重启
注意
:点击确定之后,会有弹窗提醒,这里建议点击下一步之前,先去
里找到BitLocker 恢复密钥,并保存在手机端或者哪里。在 BitLocker 里:有OSV(Operating System Volume)和FDV(Fixed Data Volume)两种驱动器,前者指系统盘(一般C盘),后者指非系统的数据分区(如D:F:等),如果重启后真的进入了恢复模式,使用OSV 的密钥即可。
2、在安全模式中删除文件夹
进入系统后:
直接删除:
C:\Users\21748\AppData\Roaming\VaultSeal
(用资源管理器删即可,不需要命令)
在安全模式下:
第三方驱动不会加载
.sys文件不会被锁不会再提示“正在被使用”
3、退出安全模式(非常重要)
删除完成后:
再次
Win + R→msconfig取消勾选 安全引导
确定
重启
注意 :在我的全部操作中,实际上没有用到BitLocker 恢复密钥,但是为了安全保障,建议先留存好BitLocker 恢复密钥。
第五步:收尾操作
退出安全模式并重启后,理论上电脑已经车底消灭了流氓软件鲁大师。
但是出于谨慎的好习惯,我再次打开了火绒安全,进行了一系列常规安全检查和硬件补漏检查。(当然,也可以使用你习惯的电脑管理软件。)
完结撒花~!
发布评论