电脑提示间谍软件,间谍软件查杀
Windows教你找出系统中的间谍软件。间谍软件是一种可以在用户不知情的情况下,在电脑上安装后门,收集用户信息的软件。它会削弱用户控制其体验、隐私和系统安全的能力。使用用户的系统资源,包括安装在他们计算机上的程序。或收集、使用和传播用户的个人信息或敏感信息。
用户的隐私数据和重要信息会被“后门程序”捕获并发送给黑客、商业公司等。这些“后门程序”甚至可以让用户的电脑被远程操控,形成一个巨大的“僵尸网络”,是网络安全的重要隐患之一。
1.在使用一些商业软件或免费软件工具进行检查之前,尽可能地清理机器。
运行防病毒或反间谍软件扫描,一旦发现一些异常项目,立即清除。网上有很多关于这个话题的内容。应该注意的是,在进行下一步之前,强烈建议使用并运行多次防病毒和反间谍软件扫描,以实现彻底清除。
2.设置检查点或对系统进行备份。
如果你用的是Windows XP,非常方便,很快就可以设置系统恢复点(打开:开始菜单-帮助和支持-使用系统恢复恢复对系统的更改,然后点击按钮创建恢复点)。当然,还有其他方法(Windows家族中使用其他操作系统的人的唯一方法)来创建一套完整的系统备份,包括系统状态信息(如果其他方法不可行,可以使用NTBackup.exe文件;他包含有关所有新版本Windows的信息)。这样,如果下一步出了问题,系统可以恢复到之前正确的状态。
3.关闭所有不必要的应用程序。
一些反间谍软件会从计算机上运行的所有线程和注册表中查找异常迹象,因此在启动反间谍软件运行检查之前退出所有应用程序可以节省大量时间。
4.运行反间谍程序。
在这一步,使用软件劫持这一点。将下载的Zip文件解压缩到您想要的目录,然后双击HijackThis.exe可执行文件,出现一个窗口,提示“进行系统扫描并保存日志文件”会弹出来。默认情况下,日志文件将保存在“我的文档”中。在保存的日志文件名中包含日期和时间信息非常有用。这样,一个名为hijackthis.log的文件将被重命名为HijackThis-yymmdd:hh . mm . log(hh . mm是24小时制的时间)。这样以后任何时候再次运行劫持this都不用担心会丢失之前的日志(一旦开始运行,会自动清除之前的日志)。
5.检查劫持此结果窗口中显示的扫描结果。
这个结果和日志文件里写的信息是一样的,你会发现每一项的左边都有一个复选框。如果一些项目被选中,按下“修复选中”按钮,劫持这可以完全清除他们。你会在那里发现很多看似秘密的文件,你可以快速浏览一下,决定这个时候做什么。事实上,真正的问题是识别哪些文件具有潜在威胁,哪些文件是必要的,哪些文件是无关的。在这一点上,分析工具可以帮助我们很多。记住,现在不要关闭劫持本的搜索结果窗口,也不需要勾选,因为下一步你会回到这个窗口。
6.用劫持这个的日志分析器运行日志文件。
您可以使用两种分析工具中的一种,帮助2检测或劫持此分析。在劫持这个日志中,你会发现每次入侵(线程)的特殊信息和相关处理建议,包括哪些可以保留,哪些可以删除(但无害),哪些是可疑文件(可能应该删除,但需要进一步分析研究),哪些必须删除(因为确定是恶意病毒)。此时,可疑地检查所有被确认为恶意病毒的选项,或者与已知间谍软件和广告软件相关的选项。
7.检查可疑物品(包括可选的激活物品)。
有时候可以通过检查注册表名或者相关的文件和目录信息来检查那些即使通过分析程序也无法识别的项目(很明显是通过使用劫持This找到的),这是一个可能被故意安装或者使用的程序的一部分。这些项目往往无人过问。如果这些项目没有被检查程序或人为发现,安全选项将删除备份(但是,如果采取这一步骤,保存这种情况的唯一方法是存储备份文件或返回到以前的恢复状态。)如果您想知道您正在查看的是什么文件,请转到下一个附加步骤,并使用google或其他搜索工具来搜索项目的名称。在99%的情况下,批准或不批准的决定可以在两分钟或更短的时间内做出。只有几个项目,最值得注意的是dll文件不仅需要通过文件名的搜索来检查和验证。
8.检查劫持该结果窗口中的有害文件和不确定的可疑项目,
然后按下“修复检查”按钮。您也可以滚动浏览结果窗口中的项目,通过点按它们来高亮显示单个项目,然后点按“所选项目的信息……”(检查项目的信息……)以获得关于这些项目的附加信息。与上一步相比,查看这些信息更合适,因为分析工具更快,也更面向对象。
9.重新启动系统以检查操作。
如果系统工作不正常,比如应用程序不工作或者变得不正常,或者系统看起来不正常,就需要决定是回到恢复状态还是备份状态。如果Windows不能完成引导,在系统引导开始时按F8键,直到它引导到安全引导菜单,并选择最后正确的配置。这样系统启动的时候就没有问题了。系统启动后,需要返回到恢复点或者恢复到第二步备份的状态。如果您接受此选项,您不需要保存更改。你可以跳过第10步。
10.最后,依次运行劫持该扫描:
重复步骤4,但注意更改保存的日志文件的日期标签。您可以扫描结果以确定已完全清理了被移动的项目,或者只保存电脑状态的快照并快速清理。
很多时候,用户在软件安装过程中会不知不觉地将间谍软件带入系统。有些会对系统造成危害,有些则无关紧要。但是还是要把这些间谍软件找出来,这样才能保证系统的安全和个人的隐私。