今天处理了一台开机自动安装流氓软件的电脑，而且还弹广告。现在写下处理过程

文章目录

一、 卸载软件（1）控制面板卸载（2）安装路径卸载

二、 禁用任务计划程序三、删除软件安装包四、修改注册表（1）第一个位置（2）第二个位置（3）禁止系统自动运行

五、关闭自动安装六、重启并禁用服务七、安装火绒

一、 卸载软件

卸载方法： （1）控制面板卸载 （2）安装路径卸载

（1）控制面板卸载

按 Ctrl + R 键 打开运行窗口

输入 control 打开控制面板

点击 卸载程序

双击需要卸载的软件

（2）安装路径卸载

按 Ctrl + Shift + Esc 打开任务管理器鼠标右键单击正在运行的软件，点击 打开文件所在的位置 找到文件路径中的 Uninstall.exe 双击卸载 如果在进程找不到，可以在任务管理器的 详细信息 中寻找，操作同上

二、 禁用任务计划程序

按 Win + X 打开计算机管理 禁用有嫌疑的任务，开机自动安装的流氓软件一般都是 在任何用户登录时 触发

三、删除软件安装包

软件安装包位置在 C:\Program Files (x86)\AppInsghtesly 双击进去后，毫不留情删除所有

四、修改注册表

（1）第一个位置

路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删掉可疑的值

（2）第二个位置

路径：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run

（3）禁止系统自动运行

路径：计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer找到 NoDriveTypeAutoRun，并双击 基数十六进制，数值数据六个f，然后点确定

五、关闭自动安装

按 Win+R 打开运行窗口，输入 gpedit.msc 打开本地策略组编辑器 依次找到 Windows Installer 双击 关闭 Windows Installer ，点击已启用，再选择始终，点击确定 再双击 禁止用户安装 ，点击已启用，点击确定

六、重启并禁用服务

重启电脑进入桌面后，立刻打开任务管理器，点击网络用的流量最多的就是正在下载流氓软件的进程，记住它，把它拍下来 点击 服务 ，再点击 打开服务 在这里找到刚刚看到的那两个进程所运行的服务 找到之后，双击，依次点击 停止 → 禁用 → 确定 然后再卸载掉这一次开机安装的软件，卸载完后重启

七、安装火绒

火绒官网卸载其他安全软件，例如电脑管家，360安全卫士，金山毒霸，2345安全卫士只装一个安全软件，装多了养蛊