魔高一尺，道高一丈，流氓软件在日新月异，清理软件也会渐渐显露出它局限的一面---只能清楚大部分已知的流氓软件。所以今天我想介绍下我这个老菜鸟手工删除流氓软件的方法。

　　推荐辅助软件：icesword

　　开始假设电脑上已经有了流氓软件，根据我的经验，流氓软件都会想利用IE进行捆绑，所以

　　第一步：我们可以通过IE中插件管理来定位流氓软件的位置。

　　打开"IE"->工具->internet选项->程序->管理加载项

　　然后会列出很多IE插件，我们要做的只是观察插件的发行者，如果看到发行者前面有个“未验证”的话，我推荐别管它起什么作用，禁用，然后把不是 microsoft 的都禁用了，不用担心会关闭某些有用的插件，比方说播放网页中flash的插件，就算我们关闭了，以后IE会提示你。在状态栏上有个齿轮的符号，双击打开，然后它会提示你需要哪个插件，你到时候再恢复也不迟。

　　第二步：记录下刚才被基本怀疑为流氓软件的插件（Dll文件）的名字，然后到搜索中对系统进行搜索，一般来说，大部分流氓软件都会安装到x：\Program Files\下面，找到流氓软件安装的文件夹，先尝试删除，应该是没办法删除的，系统会跳出个窗口——“某文件正在被使用”，那么说明你刚才光在IE里清除是不够的，因为流氓软件已经将其自己加载到rundll32.exe进程中了。

　　第三步：我们要使用icesword进行操作了。打开 icesword，然后选进程，找到rundll32.exe（有时候可能会有几个，如果有多个的话，一个一个操作），点右键选择“模块信息”，在模块里找到你刚才没办法删除的dll文件，现在强行结束这个rundll32.exe进程，然后回到Program Files下，先别急着删除。现在打开regedit.exe开始搜索dll插件（就是你刚才在rundll32模块里找到的那个流氓软件的插件），找到一处就点右键删除注册键值，然后按F3继续搜索，直到跳出个窗口说搜索完毕了，那就说明你已经很干净地清除了流氓软件，删除刚才找到的文件夹，重新启动电脑吧，怎么样，世界干净了！

　　注册表的操作有几个注意点：

　　1、不要乱删键值，如果不小心删除了某个重要的数据，电脑可能会发生问题的。

　　2、regedit.exe里搜索时候，先点最顶端的我的电脑（注意：是注册表编辑器里的“我的电脑”），这样注册表搜索能搜索得最彻底。

　　注意：流氓软件有时候会同时用两个或以上的dll文件对IE进行捆绑，所以要把刚才的步骤做几次，一个一个的解除dll文件对IE的捆绑。

　　后记：流氓软件的确挺可怕（比当年冰河木马的保护措施都先进，而且好多防火墙都不警报），但是大家能通过这篇文章对流氓软件有个了解的话，相信大家以后见到流氓软件不会那么慌了。其实大家完全不用担心流氓软件无法清楚，只能重装系统，其实不然，因为流氓软件毕竟只是一种恶意软件而已，还没达到木马的境界，所以不可能想某些木马使用添加驱动程序方式来实现rootkit（完全隐藏文件和进程以及网络传送的数据包）。总之，对于流氓软件，我们完全可以尝试自己手工删除它，不用在乎它的防护功能做的多先进，是软件总有它的漏洞的，我们只要小小利用下，就会有意想不到的收获！