admin 管理员组

文章数量: 887021

一、打开任务管理器,查询正在运行的进程

先点结束进程,然后用everything搜出这个软件的文件夹就可以删了。

点了结束进程,但还是马不停蹄的自启动并运行导致删不掉怎么办?

点了结束进程,但还显示拒绝访问中怎么办?

1.1 origin(还有solidwork那些)怎么卸载?

origin 1.25个G,一直卸载不掉。点卸载自动进入安装流程,不然就不能卸载,要你的序列号才能走完流程。我疯了,为了卸载还去买序列号?所以请教出杀器Revo Uninstaller帮忙。

一键全删了,这下可真是大快人心。

进入这个Revo Uninstaller一看才知道,居然有那么多恶意隐藏的软件,在控制面板的程序里面根本看不到。这些软件点开文件夹可能是空,点显示隐藏文件也无效,实际上不是空的,把文件夹删了也没用,完全的把自己隐藏起来了,实在是太可恨了,必须借助Revo Uninstaller这种专业的卸载软件才能把他们揪出来删掉。

上图可以看到,adobe creative cloud和cisco packet tracer这两个这么大的软件,我自己死活删不掉,实在是可恨,现在把他们全都卸载干净!

1.2 公司监视软件怎么卸载?

我已经离职还没有卸,在我的快捷栏一直监视我,我今天无论如何必须把他删掉。

我把除了microsoft开头的以外,我不认识没用过的软件全删了。目前对我电脑一点影响都无,感觉十分良好。我要揪出这个公司监视软件,因为现在我无法确定他的软件名。在我删掉所有可疑软件后,这个公司监视软件还在我的快捷栏安然无恙的运行,现在我要想其他办法卸载他。

我把他点出来,在任务栏看到他的名字是Security Assistant Agent,在everything居然搜不到。我谷歌一下这个Security Assistant Agent的删除方法:

1.任务管理器-右键点转到详细信息-看到目标进程的PID。

2.win+r,msconfig,进入安全模式。进入安全模式就断网了,无法在网上搜索寻求帮助。

在安全模式下用管理员权限打开cmd,cd到**C:\Windows\LVUAAgentInstBaseRoot也就是这个恶意软件所在的目录,dir看到目录下的文件(在文件管理系统去看就是空文件夹,隐藏起来了,用cmd才能看到)。**接着在cmd输:taskkill /pid xxxx /f /t,其中xxxx是第一步找到的PID.

杀掉相关进程后,执行【rd /s /q C:\Windows\LVUAAgentInstBaseRoot】删除该目录下的所有文件,(这里有可能提示文件删除不了,我测试的解决方案是用git工具:手动进入文件目录下,启用Git Base Here,然后执行【rm -rf * 】命令)

删除注册表信息【win + r,输入regedit】

【win + r,输入regedit】进入如下路径,删除与Uni开头相关文件(这里切记仔细,如图中Uni文件指向文件夹路径与第二步查询到的C:\Windows\LVUAAgentInstBaseRoot是否一致,一致可删除)

删除完注册表信息,执行【win + r,输入msconfig】- 选择 - 引导 - 取消安全引导 - 确认 - 重启

但是我在执行以上步骤的时候,在第3步kill文件显示拒绝访问,恶意软件真够牛逼的。“用git工具:手动进入文件目录下,启用Git Base Here”这个我没看懂,不会。我用powershell在管理员模式下用rm -force C:\Windows\LVUAAgentInstBaseRoot\* C:\Windows\LVUAAgentInstBaseRoot语句试图删掉他还是失败。那个帖子的评论区说“kill不掉就在目录下执行 del . 之后再执行taskkill成功关掉了进程, 然后进行注册表把 uniaccess相关值全部删除,重启后Ok”,说实话我没看懂。我试图cd到dir显示的子目录下但失败,我试图在恶意软件的目录下用del .还是失败。我想去注册表搜到这个软件。

我在换思路。我百度到的这个使用cmd强制卸载软件方法就非常垃圾:

在Windows操作系统下,可以使用命令行工具(cmd)来卸载软件。具体步骤如下:

打开命令提示符。点击开始菜单,输入cmd并回车。

在命令提示符中输入“wmic”,然后回车。这会启动Windows管理控制台。

输入“product get name”并回车,这会列出所有已安装的软件的名称。

找到要卸载的软件的名称,记下其准确的名称。

在命令提示符中输入“product where name='软件名称' call uninstall”,然后按回车。将“软件名称”替换为你要卸载的软件的名称。

等待几秒钟,直到卸载过程完成。在卸载过程中,你可能需要输入一些额外的信息,比如确认要卸载软件的提示。

为什么垃圾?因为输入product get name列出所有已安装的软件的名称,cmd给我列出的名称很多xxxsdkxx,是什么不知道看不懂,我想找的软件名倒是没有。所以这种方法对于卸载恶意软件屁用没有。

于是我借助total uninstall这个软件来卸载,在total uninstall的帮助下又发现了好几个名字乱码隐身软件,看了一下分析有些是wps、excel,有些不认识的就删了。

而且通过total uninstall这个软件我发现之前哪个软件并没有完全给我卸载solidwork.

在total uninstall中,我似乎逮到这个公司监控软件了。

我在total uninstall卸载了它,但我知道没有卸载完。因为我打开任务管理器看到一个叫Secure System的进程引起了我的怀疑,去看他的文件地址,果然看到了ntoskrnl.exe就是这个恶意软件。删了半天删不掉,发现搞错了ntoskrnl.exe是系统重要软件不是那个垃圾软件。我真是一朝被蛇咬十年怕井绳了,好了再去检查一下注册表有没有完全删就完美结束。

实际上没有删注册表,这个total uninstall软件还是不够靠谱,现在我手动去删。我是借鉴了那个帖子博主告诉我在注册表哪里删,不然我还真的找不到。我搜到的是这个方法:

您可以通过以下方式查看已安装软件的注册表信息:

打开注册表编辑器:按Win + R键,输入regedit,回车即可。

在注册表编辑器中导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

在Uninstall下面查找每一个键,每一个键代表一个已安装的软件。

在每个键中查找DisplayName字段,它显示了软件的名称。

您还可以查找其他字段,例如Publisher、InstallLocation、InstallDate等,它们将告诉您有关软件的更多信息。

但是这个方法非常的垃圾,至少我没有找到这个恶意软件的大名出现。总之不好用,要自己找那太难,注册表一般人玩不明白,还是要借鉴前人的经验直接告诉我在注册表的哪里删合适。

方法:【win + r,输入regedit】进入如下路径,删除与Uni开头相关文件(这里切记仔细,如图中Uni文件指向文件夹路径与第二步查询到的C:\Windows\LVUAAgentInstBaseRoot是否一致,一致可删除)

二、卸载原理大揭秘

我们点击卸载软件,是用的软件内部自带的卸载功能。有些不要脸的软件这种功能没用,我们的强力卸载软件是怎么做到卸载他的呢?进行一个扫描。

删除注册表代表什么?

本文标签: 电脑软件 恶意 UniAccess Agent solidwork

版权声明:本文标题:如何删除恶意隐身的电脑软件如UniAccess Agent,Security Assistant Agent,origin,solidwork 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726840556h1037625.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。