当前位置:首页 > 科技数码

电脑间谍软件 如何检测出电脑上的间谍软件

检测出电脑上的间谍软件方法:

  1.在使用某种商业软件或免费软件的工具检查之前,尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描,一旦发现一些异常的项目立即清除。有关这一主题的内容在网络上有许多。需要注意的是,在进入下一步之前,专家们强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。

  2.建立一个检查点或者对系统作备份。如果使用的是Windows XP,那再方便不过了,这样很快就能建立一个系统恢复点(依次打开:开始菜单――帮助和支持――使用系统还原恢复对系统的改变,然后点击创建一个还原点的按钮)。当然还有其他的方法(对于那些使用Windows家族其他操作系统的人来说是唯一的方法)就是创建一整套系统的备份,包括系统状态信息(如果其他办法都不可行的话,可以使用NTBackup.exe文件;他包含了所有Windows新版本的信息)。这样的话,万一在接下来的步骤中出了差错,还可以将系统恢复到前一个正确的状态。

  3.关闭所有不必要的应用程序。一些反间谍软件从电脑运行的所有线程和注册表中查找不正常迹象,因此先退出所有应用程序再启动反间谍程序运行检查,可以节省大量时间。

  4.运行反间谍程序。在这一步,使用Hijack This这个软件。将下载回来的Zip文件解压到你想要的目录,然后双击HijackThis.exe这个执行文件,会跳出一个带有提示“Do a system scan and save a logfile.”的窗口。默认状态下,日志文件会保存在“我的文档”中,在保存的日志文件名称中加入日期和时间信息很有用,这样的话,一个名为hijackthis.log的文件就改名为hijackthis-yymmdd:hh.mm.log(hh.mm是24小时制的几点几分)。这样的话,以后任何时候再次运行Hijack This(一旦开始运行,会自动清空以前的日志),都不必担心丢失以前的日志。因此,时间标记不愧是个很好的方法,这对将来的日志文件分析非常有用。

  5.查看Hijack This结果窗口中显示的扫描结果。这个结果与写入日志文件的信息是相同的,并且会发现在每一个项目的左边都有一个复选框。如果核选了某些项目,按下“Fix Checked“按钮, Hijack This就可以将其彻底清除了。会发现在那里有很多看上去秘密的文件,可以对其进行快速扫描,以决定在这时采取何种操作。实际上,真正存在的问题是识别出哪些文件具有潜在的威胁,哪些是必须的,而哪些是无关紧要的。此时分析工具能够帮上我们的大忙。记住,现在不要关闭Hijack This的查找结果窗口,也不需要进行核选操作,因为在接下来的步骤中还会返回这个窗口。

  6.用Hijack This的日志分析程序运行日志文件。可以使用Help2Go Detective或者Hijack This Analysis这两个分析工具中的一个。在Hijack This日志里,会发现每一个入侵(线程)的特殊信息和相关处理建议,包括哪些可以保留,哪些可以删除(但却是无害的),哪些是可疑文件(或许应该删除,但是还需要进一步分析研究),以及哪些必须删除(因为确定是恶意病毒)。这时,可疑检查所有被确认为恶意病毒的选项,或者与已知的间谍软件和广告软件有关的选项。

  7.检查可疑项目(包括可选的激活项目)。有时可以查看注册表名称或者相关文件和目录信息,来检查即使通过分析程序(使用Hijack This很明显发现的)也没有识别出的项目,这是可能是故意安装或使用的程序的一部分。这些项目经常会被单独的遗留下来。如果检查程序和人为的都没有发现这些项目,安全选项就会将备份然后删除(然而如果采取了这个步骤,那么要挽救这种状况只有存储一份备份文件或者返回到前一个恢复状态。)如果想知道在查看的是什么文件,就进入下一个附加步骤,用google或其他搜索工具搜索项目的名称。在99%的情况下都可以在两分钟或更少时间内作出批准与否的决定。只有一少部分项目,最显著的是dll文件不仅仅需要通过文件名的搜索验证来裁留。

  8.在Hijack This结果窗口核选有害文件和不确定的可疑项目,然后按下“Fix checked”按钮。也可以在结果窗口中滚动查看项目,并通过单击来高亮选择单独的项目,接着通过点击"Info on selected item…."(选中项目的信息……)来获取这些项目的额外信息。这时来查看这些信息比在上一步骤查看更合适,因为这时分析工具的速度更快而且面向对象更友好。

  9.重启系统查看运行情况。如果系有统运行不正常现象,如应用程序不工作或变得异常,或者系统看上去不太对劲时,需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动,在系统启动之初按下F8键,直到启动进入安全启动菜单,选择最后一次正确的配置。这样启动就没有问题了,系统启动之后还需要退回到恢复点,或者恢复到在第二步备份的状态。如果接收这个选项的话,就不需要保存改动了,可以直接越过第10步。

  10.最后再运行依次Hijack This扫描:重复步骤4,但是需要注意更改保存日志文件的日期标签。可以扫描结果来确定移动的项目已经被彻底清除,或者只需保存电脑状态的快照,快速清除就可以了(这样会对下一次进行同样的操作产生一个有意义的参照状态)。

1.《电脑间谍软件 如何检测出电脑上的间谍软件》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《电脑间谍软件 如何检测出电脑上的间谍软件》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/458711.html

上一篇

安装驱动 安装驱动程序需要注意什么

下一篇

system占用cpu SYSTEM进程的CPU占用率高怎么解决

太康之英 被称为“太康之英”的是谁?

太康之英 被称为“太康之英”的是谁?

被称为“太康之英”的是谁?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!在中国文学史上,“太康之英”指西晋文学家陆机,出自钟嵘《诗品》:“陆机为太康之英,安仁、景阳为辅。”以上内容由本站整理发布如若转载请注明出处。部分内容来源于网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。...

骆驼的驼峰是储存什么的 骆驼的驼峰储存的是什么?

骆驼的驼峰是储存什么的 骆驼的驼峰储存的是什么?

骆驼的驼峰储存的是什么?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!有很多人误以为驼峰里面是水,其实并不是,原来驼峰里是大量的脂肪。骆驼就是靠这些脂肪长时间地不吃不喝也能维持生命。当骆驼吃饱喝足以后,驼峰就变得鼓鼓的。大自然使驼峰长在骆驼的背上,就像装满食品的旅行袋,背着它能轻装上阵,在沙漠中自由行走。如果这些脂肪都...

苍孙 “苍孙戏坚果”指的是何种婚姻?

苍孙 “苍孙戏坚果”指的是何种婚姻?

“苍孙戏坚果”指的是何种婚姻?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!“苍孙戏坚果”指“老夫少妻”,即年纪大的娶比自己年龄小很多的人。 近义也作 1.老牛吃嫩草 2.一树梨花压海棠   北京人管女孩儿叫“果儿”,男孩儿叫“孙”。好看的“果儿”叫“坚果儿”,难看或岁数大的叫“苍果儿”。同理,男人也分“坚孙”和“苍孙...

孔雀开屏是什么行为 孔雀开屏的实际目的是什么?

孔雀开屏是什么行为 孔雀开屏的实际目的是什么?

孔雀开屏的实际目的是什么?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!孔雀开屏最繁盛时候是在3-4月,生活在我国云南雨林里的野生孔雀也是在这个时候开屏的。这个时候正是它们的繁殖季节,所以孔雀开屏现象和繁殖有密切的关系,是孔雀的一种求偶表现。这种行为是动物本身生殖腺分泌出的性激素的效果。随着繁殖季节的过去,这种开屏的现...

四大名亭 下面不是我国“四大名亭”之一的是?

四大名亭 下面不是我国“四大名亭”之一的是?

下面不是我国“四大名亭”之一的是?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!安徽滁县县醉翁亭、北京先农坛陶然亭、湖南长沙爱晚亭、浙江杭州湖心亭被称为中国“四大名亭”。醉翁亭:位于安徽滁县瑯琊山中,北宋庆历六年,欧阳修被贬到滁州任太守,自称“醉翁”,此亭遂为“醉翁亭”。陶然亭:在北京先家坛,为清康熙三十四年工部郎中江...

同气指的是什么关系 “同气”一般指的是什么样的关系?

同气指的是什么关系 “同气”一般指的是什么样的关系?

“同气”一般指的是什么样的关系?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!“同气”一般指兄弟关系, 或者指志趣、意见相同的人互相响应,自然地结合在一起。:《易·干》:“同声相应,同气相求。水流湿,火就燥。” 以上内容由本站整理发布如若转载请注明出处。部分内容来源于网络,版权归原作者所有,如有侵犯您的原创版权请告知,...

大珠小珠落玉盘是什么乐器 “大珠小珠落玉盘”形容的是哪种乐器?

大珠小珠落玉盘是什么乐器 “大珠小珠落玉盘”形容的是哪种乐器?

“大珠小珠落玉盘”形容的是哪种乐器?以下文字资料是由小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!唐代诗人白居易在他的著名诗篇《琵琶行》中非常形象地对琵琶演奏及其音响效果这样的描述:“大弦嘈嘈如急雨,小弦切切如私语。嘈嘈切切错杂弹,大珠小珠落玉盘《琵琶行》作于白居易贬官到江州的第二年,作品借着叙述琵琶女的高超演技和她的凄凉身世,抒发了...

什么的人 活在抖音里的是什么样的人?

什么的人 活在抖音里的是什么样的人?

3月31日,小门在他的抖音上传送了一条被舍友恶搞的15秒视频,在3小时内,就收到了9910个赞和107000次的播放量。  生于1998年的小门,是济南一名在读的大一学生。包括他在内的宿舍中的六位同学,都是抖音的忠实粉丝,甚至他所在的班级“也至少有百分之九十的同学在玩抖音”。小门说:“我们都中了抖音的毒。”  4月3日,因平台存在大量低龄孕妈视频...