卸载联软UniAccess，删除UniAccess Agent记录

UniAccess 卸载

事情起因：

公司假以安全上网为由，让公司员工安装所谓的“XX上网助手”，实则是内嵌了联软的UniAccess监控系统。

有关这个软件的用途就不用多介绍了，能找到这里的，我想已经对这个“流氓”软件有了基本的认识，话不多说，赶紧想办法删除。

网上其他的帖子我也看过，我这里提供的方法不需要安装360管家（在我看来这个玩意儿也不干净），利用windows自带的安全模式即可对之进行制裁：

• 步骤一：

确定电脑已经安装了这个垃圾：查看这个流氓进程的运行文件目录：

特征1：软件下标

特征2：打开任务管理器，UniAccessAgent进程存在，查看进程位置指向 C:\Windows\LVUAAgentInstBaseRoot (好家伙，这程序直接把自己隐藏了)

• 步骤二：

  进入安全模式：

  1.按Win+R键打开运行窗口，输入msconfig，点击确定

  2.在打开的系统配置窗口中，切换至“引导”项，勾选引导选项下面的“安全引导”，然后点击确定;

  

  3.点击确定，立即重启计算机;

• 步骤三：

  利用安全模式下任务管理器结束相关进程树。（tips: 一定是安全模式下，我们才有可能结束相关进程，删除相关目录）

  1.安全模式下：这个文件夹下的流氓终于“现形了”！

  

  

  2.调出安全模式下任务管理器：

  结束指向这个路径下的进程：主要是UniAccessAgent,UniAccessAgentDaemon 选中进程，结束服务树。（安全模式下这个流氓软件还是能调度起来，说明不删除注册信息，始终还是隐患）。

  3.进入windows命令行模式，删除 C:\Windows\LVUAAgentInstBaseRoot 目录 ，删除命令为：rd /s /q C:\Windows\LVUAAgentInstBaseRoot 删除过程中要是提示进程被占用，就继续到任务管理器结束该进程树，（ps:我在服务控制中也把uni 这个软件的相关的服务设置为了禁用）：

  删除后的结果：

  

  还是有残留：好家伙！！进程我也检查了，没有指向这个目录的服务了，此时我思考了一波：推测分析可能是：之所以软件能自己做主，就是因为绑定（绑架）了一些基础服务，注册上了这些服务之后，导致只要是系统启动，这个流氓就运行起来了。

  到这一步已经接近胜利。

• 步骤四：清除注册表信息：把Uni开头的，路径指向C:\Windows\LVUAAgentInstBaseRoot 的信息全部删除 （注意一定找准确）

  

  此步骤之后重启计算机，回到按照进入安全模式的方法进入正常模式。

  流氓软件已经被我们破坏成功：文件夹再也不对我们隐藏了：

  

• 步骤五：

  最后收尾

  删除不掉的两个文件夹一直是被我们基础服务占用（一堆 XXXX.ddl 文件！！！），没有办法直接删除，我这里想了一个办法。

  1.右击文件夹属性，给自己当前用户赋对文件夹控制的权限。

  2.既然它是启动时候被服务调用的，那我把文件夹名字重命名掉：类似如图（目的是改完路径之后，让原先软件注册的那些服务找不到调用的文件，这样就不会被启动了，因为反向找这个ddl的启动入口我没找到方法，索性断其后路，来个偷梁换柱！）

  

  3.重启计算机

  4.删除对应文件夹