记一次失败的软件删除经历

起因

之前有到CTF题有用到PGP，当时下了之后一直都删不掉，突然这天晚上抽风想去把它删干净但是失败了。

下面是原本想写的文章内容。

PGP已经删除后还是有PGP Viewer。

桌面上每次重启都会有PGP的图标，删除不了，改注册表可以删一次，但是下一次又会回来。

网上PGP相关文件的位置在：

C:\Program Files\PGP Corporation 有文件

~~C:\ProgramData\PGP Corporation~~ 无文件

C:\Users\win10\AppData\Roaming\PGP Corporation 有文件

~~C:\Users\win10\Documents\PGP Corporation~~ 无文件但是有↓

C:\Users\win10\Documents\PGP

如何把pgp软件卸载干净 - CSDN文库

尝试删除，但均提示文件被占用。

启动任务管理器，发现有两个程序正在运行，结束任务。

除C:\Program Files\PGP Corporation外的其他文件都能被正常删除。

运行 REGEDIT，根据目录：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

如果里面只有一项，删除即可。如果里面有好几项，找一下哪个是 PGP Shredder，一般来讲是要删除 {89eaee46-ddee-4fef-88b7-d76b9aba8206}。

PGP Shredder怎么能够彻底删除_百度知道 (baidu.com)

删除完后可以看到桌面的图标消失。但是PGP Corporation文件夹仍然被占用不可删除。

文件、文件夹被占用无法删除？一个秘诀告诉你 - 知乎 (zhihu.com)

尝试使用强制删除的方法。

就写到这为止的下一步可谓无比艰难，最后出了很多问题也没有记录，下面放在总结里一起记录下吧。

上图的explorer.exe其实就是windows的资源管理器，当时一直以为是资源管理器引用了PGP里面的文件，结果不是。（其实是因为打开了PGP的这个文件夹就会显示）

所以我就想会不会是鼠标右键文件的菜单里占用的里面的文件（因为PGP在我鼠标右键的选项里也有），于是我就去找如何修改右键菜单，发现需要改注册表，然后我就发现了，这个含PGP的项也太多了（为后文的大失败埋下伏笔），大概是因为有后缀打开方式关联啥的，这些要是手动删不知道要删到哪年去了，于是先不管。

当我关了explorer.exe使用rm或者del命令去删除文件夹时，发现还是删不掉，后来进文件夹里看，只剩下了四个.dll文件，然后我查询了那个程序在调用这些文件，用程序手动停了这个程序。这时候windows直接弹出，出问题了，将在1分钟后重启。然后我趁着这一分钟吧文件夹删了。

重启之后，以为已经删干净了，结果弹出一个PGP的安装程序，然后我就发现
C:\Program Files (x86)\PGP Corporation
这个位置居然还有。。。。甚至好像这里才是主要的位置。。。（所以说不要完全听网上的，还是要自己看看比较好）。

然后我又在这里
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Symantec Encryption
找到了一个卸载程序。。但是已经因为相关文件损坏无法正常运行了。。

所以最后只能通过修改开机启动项，来装作这玩意消失了。。（那我为啥不一开始就改启动项）。启动项名称为：Icon9426BF75.exe。

虽然失败了，但还是能总结的。

del和rm命令：在文件被占用的情况下，就算是管理员用这俩命令也删不掉文件。
tasklist /m xxx.dll命令可以查看是哪个程序在占用dll文件。
注册表可以管理右键菜单：

使用注册表编辑win10鼠标右键菜单，详细解释（右键文件夹、文件以及右键空白区域下三种情况）_windows右键菜单内容修改-CSDN博客