设为主页 | 加入收藏 | 繁體中文

新手也能对付病毒 教你检测处理间谍软件

  你应该有过这样的遭遇,就是电脑感染上了间谍软件或广告软件。在这种情况下,解决问题的关键就是要在你的硬盘、内存或Windows注册表中找出间谍软件的所在。我最近研讨了我的主要网络内的几台机器,以找到间谍软件和广告软件的感染信息。我小我私家发起,最好能使用一些有用的商业软件和免费软件每每举行这样的查抄。
  上面先容一下步骤:
  1.在使用某种商业软件或免费软件的东西查抄之前,尽可能的将机器清理洁净。运转防病毒软件或反间谍软件扫描,一旦发明一些异常的项目立刻清除。有关这一主题的内容在网络上有很多。必要细致的是,在进入下一步之前,专家们猛烈发起使用并运转一种以上的杀毒、反间谍软件扫描以便到达彻底清理。
  2.创建一个查抄点或者对体系作备份。如果你使用的是Windows XP,那再方便不过了,这样很快就能创建一个体系恢复点(顺次翻开:开端菜单――帮助和支持――使用体系还原恢复你对体系的改变,然后点击创建一个还原点的按钮)。当然另有其他的要领(对于那些使用Windows家族其他
  操作体系的人来说是唯一的要领)就是创建一整套体系的备份,包罗体系状态信息(如果其他办法都不可行的话,你可以使用NTBackup.exe文件;他包罗了所有Windows新版本的信息)。这样的话,万一在接下来的步骤中出了差错,还可以将您的体系恢复到前一个精确的状态。
  3.封闭所有不须要的使用步伐。一些反间谍软件从电脑运转的所有线程和注册表中查找不正常迹象,因而先加入所有使用步伐再启动反间谍步伐运转查抄,可以节流少量工夫。
  4.运转反间谍步伐。在这一步,我使用了Hijack This这个软件。将下载回来的Zip文件解压到你想要的目次,然后双击HijackThis.exe这个实行文件,会跳出一个带有提示“Do a system scan and save a logfile.”的窗口。默认状态下,日记文件会生存在“我的文档”中,我发明在生存的日记文件名称中参加日期和工夫信息很有用,这样的话,一个名为hijackthis.log的文件就更名为hijackthis-yymmdd:hh.mm.log(hh.mm是24小时制的几点几分)。这样的话,以后你任何时候再次运转Hijack This(一旦开端运转,它会自动清空曩昔的日记),都不必担忧丢失曩昔的日记。因而,工夫标记不愧是个很好的要领,这对未来你的日记文件阐发非常有用。
  5.检察Hijack This结果窗口中显示的扫描结果。这个结果与写入日记文件的信息是相同的,而且你会发明在每一个项目的右边都有一个复选框。如果你核选了某些项目,按下“Fix Checked“按钮, Hijack This就可以将其彻底清除了。你会发明在那边有很多看上去秘密的文件,你可以对其举行快速扫描,以决议在这时接纳何种操作。现实上,真正存在的问题是辨认出哪些文件具有潜伏的要挟,哪些是必需的,而哪些是无关紧急的。此时阐发东西能够帮上我们的大忙。记着,现在不要封闭Hijack This的查找结果窗口,也不必要举行核选操作,因为在接下来的步骤中我们还会返回这个窗口。
  6.用Hijack This的日记阐发步伐运转你的日记文件。你可以使用 Help2Go Detective或者 Hijack This Analysis 这两个阐发东西中的一个。如果两个软件都有的话,我小我私家倾向于Help2Go Detective,但这两个都值得一试。在Hijack This日记里,你会发明每一个入侵(线程)的特殊信息和相干处理发起,包罗哪些可以保留,哪些可以删除(但倒是有害的),哪些是可疑文件(大概应该删除,但是还必要进一步阐发研讨),以及哪些必需删除(因为确定是歹意病毒)。这时,你可疑查抄所有被确以为歹意病毒的选项,或者与已知的间谍软件和广告软件有关的选项。
  7.查抄可疑项目(包罗可选的激活项目)。偶然你可以检察注册表名称或者相干文件和目次信息,来查抄纵然经过阐发步伐(使用Hijack This很显着发明的)也没有辨认出的项目,这是可能是你故意安装或使用的步伐的一部门。这些项目每每会被单独的遗留下来。如果查抄步伐和你人为的都没有发明这些项目,安全选项就会将它们备份然后删除(但是如果你接纳了这个步骤,那么要援救这种状态只要存储一份备份文件或者返回到前一个恢复状态。)如果你想知道你在检察的是什么文件,就进入下一个附加步骤,用google或其他搜索东西搜索项目的名称。在99%的情况下我都可以在两分钟或更少工夫内作出答应与否的决议。只要一少部门项目,最明显的是dll文件不但仅必要经过文件名的搜索验证来裁留。
  8.在Hijack This结果窗口核选有害文件和不确定的可疑项目,然后按下“Fix checked”按钮。你也可以在结果窗口中转动检察项目,并经过单击来高亮选择单独的项目,接着经过点击"Info on selected item…."(选中项目的信息……)来获取这些项目的分外信息。这时来检察这些信息比在上一步骤检察更符合,因为这时阐发东西的速度更快而且面向对象更友爱。
  9.重启体系检察运转情况。如果系有统运转不正常征象,如使用步伐不事情或变得异常,或者体系看上去不太满意时,你必要决议能否必要返回到恢复状态或备份状态。如果Windows不克不及完成启动,在体系启动之初按下F8键,直到启动进入安全启动菜单,选择末了一次精确的配置。这样启动就没有问题了,体系启动之后你还必要退回到恢复点,或者恢复到在第二步备份的状态。如果你接收这个选项的话,就不必要生存改动了,可以间接越过第10步。
  10.末了再运转顺次Hijack This扫描:重复步骤4,但是必要细致更改生存日记文件的日期标签。你可以扫描结果来确定挪动的项目曾经被彻底清除,或者只需生存你电脑状态的快照,快速清除就可以了(这样会对下一次举行异样的操作孕育发生一个有意义的参照状态)。
  我发起将以上检测历程列入体系正常维护之中,可以每每性的实行操作,如每个月一到两次,至多每三周举行一次。
  反间谍软件和反广告东西有:
  Majorgeek公司的 Hijack This; 
  Uniblue公司的 WinTasks 5 Professional
  Neuber’公司的 Security Task Manager。
  免费日记阐发软件有:
  Help2Go Detective
  Hijack This Analysis
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: