Windows Vista反间谍软件手册流氓清理

时间：2022-11-19 08:25:49 其他范文收藏本文下载本文

下面是小编整理的Windows Vista反间谍软件手册流氓清理，本文共7篇，欢迎大家阅读借鉴，并有积极分享。

篇1：Windows Vista反间谍软件手册流氓清理

可能是考虑到现在网络上的间谍软件特别猖獗，所以微软在Windows Vista中内置了一款相当不错的反间谍软件——Windows Defender，

Windows Defender概述

Windows Defender的前身是Giant公司的Giant Antispyware。12月微软收购了Giant公司，并把Giant Antispyware更名为Microsoft Antisyware（Beta 1）。在今年的2月16日，又将其正式更名为Windows Defender（Beta 2）。

相对于Microsoft Antisyware Beta 1和其他第三方的反间谍软件工具，Windows Defender Beta 2具备以下显著的优点：

1）只需要用户进行很少的人工干预，Windows Defender就可以轻松工作在最佳状态。

2）Windows Defender的工作界面非常简单，平时很难找到它的“踪影”，它并不像其他同类软件那样会在任务栏通知区域里添加一个图标。但是一旦发现Windows系统遭到间谍软件的危害，它就会立即“现身”帮助我们解决问题。

3）Windows Defender的软件更新集成到Windows Update中，无需我们额外花费精力进行管理。

还有最重要的一个优点，就是Windows Defender是免费的，真是便宜量又足，完全可以给家庭用户带来足够的间谍软件保护功能。

为什么看不到Windows Defender的通知区域图标

如果系统一切正常的话，Windows Defender就会从任务栏通知区域彻底消失。这对于熟悉前一版本Microsoft Antispyware的用户来说，可能会很不习惯，可能感觉Windows Defender并没有实时保护我们的计算机。

尽管平时Windows Defender并没有出现在任务栏的通知区域，但是实际上Windows Defender启动了一个后台服务，正在时时刻刻默默地替我们的计算机保驾护航。我们可以用以下步骤进行验证：

1）在运行对话框里输入“services.msc”并回车打开“服务”管理单元窗口。

2）在打开窗口右侧的详细窗格里定位到“Windows Defender Service”服务，双击并打开其属性对话框，如图1。

3）可以看到“Windows Defender Service”服务的启动类型为“自动”，这表明该服务随系统自动启动，其服务状态为“已启动”， Windows Defender确实在默默地为我们服务，只是它比较“低调”而已。

Windows Defender的实时监护

Windows Defender默认启用实时监护功能，一旦检测到对系统有危害的动作，就会立即弹出警告消息框。

如果安装某个应用程序时发现其中“夹带”了间谍软件（例如臭名卓著的3721），Windows Defender马上就会弹出如图2的警告框。

这时候可以直接单击该警告框上的“全部

关键字：流氓清理

篇2：九类恶意软件解析流氓清理

根据恶意软件的表现，可以分为以下九类

1.广告软件

广告软件（adware）是指未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序，

2.间谍软件

间谍软件(spyware)是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获，甚至这些“后门程序”还能使远程操纵用户的电脑。

3.浏览器劫持

浏览器劫持是一种恶意程序，通过dll插件、bho、winsock lsp等形式对用户的浏览器进行篡改

4.行为记录软件

行为记录软件（track ware）是指未经用户许可窃取、分析用户隐私数据，记录用户使用电脑、访问网络习惯的软件。

5.恶意共享软件

恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。

6.搜索引擎劫持

搜索引擎劫持是指未经用户授权，自动修改第三方搜索引擎结果的软件

7.自动拨号软件

自动拨电号软件是指未经用户允许，自动拨叫软件中设定的话号码的程序，

8.网络钓鱼

网络钓鱼(phishing)一词，是“fishing”和“phone”的综合体，由于始祖起初是以电话作案，所以用“ph”来取代“f”，创造了”phishing”,phishing 发音与 fishing相同。

9.activex控件

activex是指使无论任何语言产生的软件在网络环境中能够实现互操作性的一组技术。activex 建立在microsoft的组件对象模型(com) 基础上。尽管activex能用于桌面应用程序和其他程序，但目前主要用于开发www网上的可交互内容。

关键字：流氓清理

篇3：浅谈广告/间谍软件和浏览器劫持流氓清理

与传统的病毒不同，甚至与较广义的病毒定义（病毒、蠕虫、木马）不完全符合，本文要讨论的这种对您电脑的威胁，尚未被广大反病毒软件普遍承认，但事实是，的确存在这样一些软件，它们搜集您电脑的软硬件配置情况、记录您上网的浏览习惯并将搜集到的信息偷偷传送出去，甚至直接在您的浏览器上做手脚，自动帮您打开一些您没打算去的页面。对，我指的就是间谍软件和浏览器劫持等等恼人的东西。

严格地说，间谍软件spyware和广告程序adware还是有点区别的。广告程序通常指内建在共享软件内的，打开该共享软件的同时到网上下载广告并显示的那种程序。这是共享软件作者获得收入的一种方法，在安装时也会提示，一般通过注册该共享软件可以解除它。而间谍软件可能也以广告程序的面目出现，但它却会偷偷搜集您的信息并发送给特定的目标。

有的时候，间谍软件和广告程序的区别也很模糊，比如有的广告程序在弹出广告窗口的同时也会通过读取它建立在您电脑中的cookies来获得用户的浏览习惯等信息，说它是间谍软件也不过分。当然，也有的间谍软件并不弹出广告，只是悄悄地开后门发送它搜集的信息，甚至有的已经和木马的行为差不多了。在那些将此类程序加入病毒库的杀毒软件中，同一样本，一个杀毒软件报告为广告软件，而另一个杀毒软件报告为木马，这也并不罕见。

恶意程序远不止此，浏览器劫持也是常见的恶意行为。主页、搜索页被改，不请自来的受信任站点，收藏夹里自动反复添加恶意网站，这些的恼人程度甚至不次于真正的病毒。此外，还有恶意拨号器、玩笑程序、工具……

广告/间谍软件、浏览器劫持、恶意拨号器等等的出现和泛滥莫不与利益驱动有关。间谍软件制作者可以通过将收集到的信息出卖给其它组织来获利，浏览器劫持可以增加特定网页的访问量（意味着广告收入的增加），恶意拨号器则会主动帮拨号用户花掉大量的电话费（这笔钱怎么分就是人家的事啦）……

这些东西是怎么感染电脑的呢？广告/间谍软件可能通过某个“免费”软件安装到您的电脑中，可能是您浏览某个网页时不小心点了某个弹出窗口的“确定”，甚至可能是被直接偷偷安装到电脑上的。恶意拨号器通常是在骗取了您的信任后才被安装到电脑上的。浏览器劫持的过程一般较隐蔽，常常在上网浏览过程中，到过某个网站后，浏览器就开始出现异常了。这也不是截然分开的，有的广告/间谍软件也可能有浏览器劫持的动作。

那么，如何防范呢？一个好的浏览习惯是必要的，

不要轻易相信网站的劝说，在点击任何“确定”按钮前都要三思。遇到可疑的询问是否下载某某软件的弹出界面，最好直接终止浏览器进程（同时按下ctrl+alt+delete，在打开的窗口中选中您所使用的浏览器进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。）使用windows update(打开ie――工具――windows update)给系统打上所有关键补丁、安全补丁也是必要的步骤，建议您打上这些补丁。遗憾的是，有的杀毒软件对这类问题反应不够敏感，而普通防火墙对于已得到您允许的软件（那些间谍软件的宿主程序）访问网络也是大开绿灯的。不过，这类程序绝大部分都是以ie为目标的，如果您愿意更换一款非ie内核的浏览器，那么风险会小得多。另外，也有一些防间谍/广告程序的专门工具，比如spybot - search and destroy、ad-aware，当然，还有分析利器hijackthis。

常见的“浏览器绑架”症状可能有以下一些（仅是举例，绝非全部症状）：

*被重定向到恶意网页

*当输入错误的网址时被重定向

*输入字符时ie速度严重减慢

*重启动后ie主页/搜索页被更改

*不请自来的受信任站点

*收藏夹里自动反复添加恶意网站

*在使用google和yahoo等著名搜索引擎搜索时出现某些弹出窗口

*ie 选项卡中出现不能更改或被隐藏的项目

*不能打开 ie 选项卡

……

如果您的浏览器出现这类症状，就提示您可能遭遇了浏览器劫持。当然，您还可以通过一些对付广告/间谍软件、浏览器劫持的专门工具来检测和修复这些问题。清除广告/间谍软件前请注意，如果它们是随同某个免费软件安装的，清除了它们之后，该免费软件很可能无法继续正常使用。

关键字：流氓清理

篇4：自动弹广告：daemon tools变成间谍软件流氓清理

流行的免费cd/dvd虚拟工具daemon tools的最新版本4.x版，已经变成了间谍软件，它把whenu公司的软件添加到其中，whenu公司的间谍软件，会在你上网时弹出广告，它也会监视你的电脑使用习惯和发送相关信息到whenu。

以下是daemon tools作者vik的话：“……我们正使用来自whenu公司的新技术以提供新的改进用户界面。我们和whenu合作开发了这个新产品，通过whenu的支持，我们能够免费地提供这个软件，

”

对大多数游戏玩家来说，daemon tools的这个转变实在令人失望。

关键字：流氓清理

篇5：间谍软件对数据保护构成多大威胁？流氓清理

现在，许多国家都已出台it法律，控制处理及使用个人信息，这些法律规定了应该怎样管理包含个人信息的数据库，并且明确指出哪种类型的行为会受到惩处。

有的国家不仅会处罚对这些信息的传输或非法使用，还规定信息的主人必须使用适当的系统，以防未授权用户访问这些信息。

从理论上讲，是这样的，但很多公司都以一种不同的方式管理自己的数据库，以及建立加密系统、访问控制、备份等。这实际上也是法律所要求的，但是，也许存在有一个缺陷，并且系统管理员还没有注意到。

如果系统瘫痪，比如说，有对信息的错误使用，对于这种情况，法律并未要求有任何保护，并且也没有规定罚金。然而，在很多国家，即便个人信息并没有被盯上，仅仅是没有对个人信息实行适当的保护，那么也会受到惩罚。这就意味着，it管理不仅影响到公司的工作，而且还可能会带来法律后果。

存有个人信息的it系统可能可以完美地抵抗非法的访问，但还是有一个非常重要的安全漏洞。如果合法用户在系统中执行了恶意代码，比如说执行了bot，那么个人信息就很可能会被监控、窃取、甚至是转卖给第三方。而网络管理员根本不会知道这么可怕的事情已经发生。

在这样的一个公司，一点也没有违犯法律。而最近就发现了越来越多监控感染用户行为的恶意代码。虽然，最初，这些代码只是监控用户访问过的网站，目的是为了发送广告邮件，但现在，已经发展成专门进行个人信息窃取了，比如说窃取服务器的口令。

很多的这种代码不仅被设计成盗窃口令，并且还被设计成充当桥梁的作用，使得恶意用户可以轻而易举地检查储存在目标服务器上的数据。

通常人们总是把间谍软件看成次要的威胁，现在，我们需要认识到，其实它和网络蠕虫一样严重。应该把这件事情委托给拥有处理恶意代码的成熟技术的公司，而不是简单地用一个想当然的专业化的工具来对付这种类型的代码。

专业的反间谍工具难以对付很多现在英特网上的威胁，而综合的解决方案会提供安全得多的世界范围的保护。

因此，必须保护系统，对抗以下入侵：

一、恼人的威胁

比如说病毒、木马、蠕虫等，

典型的防病毒保护可以做到这一点，因为它们的质量可以保证，并且更新很及时。

二、其它英特网上的威胁

比如间谍软件、僵尸网络、网络钓鱼等。需要检测系统集成典型防护的措施，而不是以独立的可能会和防病毒软件冲突的方案。虽然市场上有许多免费的解决方案，但由于开发者和用户之间没有任何承诺，这些方案的更新都非常不够。

三、发起的外部攻击

虽然事实已经证明防火墙很有效，但对于工作站，还需要另一个层次的防护。除了个人防火墙和集中管理外，还需在开放端口设置数据包监测，以避免必要数据流入时带来感染源，比如，80端口不可能封锁外部流量。如果不是每台pc都装有防火墙的话，在本地网络内部流窜的攻击可能会成功。

四、信息窃取

不管是通过恶意代码还是直接的入侵，信息窃取都是恶意代码近期最基本的目标。涉及范围之广，从不重要的像电子邮件地址这样的用来发送垃圾邮件的信息，到银行账号及密码，无所不包。

只有能够满足上述所有方面的保护措施才可能让用户和网络

关键字：流氓清理

篇6：手动清除恶意软件之mmsassist彩信通流氓清理

这是一款非常简便易用的彩信发送工具，但它却属于流氓软件之列！并采用了类似于木马的hook（钩子）技术，常规的方法很难删除它！

彩信通安装目录里第一个文件夹有个.ini文件，它自动从update.borlander.cn/updmms/ mmsass.cab下载插件包，包里有albus.dll文件，upx 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用hook技术插入到explorer和iexplore中，开机就在后台自动运行，

手动清除方法是，在系统安全模式下，点击鼠标右键，“我的电脑”－“管理”－“服务－“禁用”jmediaservice服务，删除c:\windows\system32下的albus.dat，删除c:\windows\system32\drivers下的albus.sys，删除彩信通的安装文件夹，“开始”－“运行”－“regedit”-查找所有mmsassist并删除，如果怕注册表还有彩信通的垃圾存在，下载个超级兔子扫下注册表再一一删除，你也可以试试超级兔子的超级卸载功能，

关键字：流氓清理