流氓表白軟體怎麼運行

⑴ 遇到流氓軟體怎麼辦

流氓軟體的技術五花八門，任何一項功能都有可能成為流氓技術，就象武器，用好了可以伸張正義，用歪了卻成為罪惡的幫凶。

首先我從win32下的一些流氓著數分析開始:

1。我想做為一個流氓軟體，首先要做到的是實時運行，譬如在注冊表的run下，在boot下增加它的啟動。這應該是比較老的方法，以前 3721好象就是在run下，但是現在一般的人都知道了。

2。作為流氓軟體，已經改變了以前一些木馬的特性了，他沒必要使自己一定要實時啟動了，而是需要自己的時候再啟動，譬如說打開一個瀏覽器窗口，這是一般流氓軟體的方法，因為他需要連上網才能有利益可圖，所以瀏覽器肯定是流氓軟體必定監控的進程。

3。使用BHO插件,這種技術早先特別流行，這是微軟提供的介面，本意是讓IE瀏覽器可以擴充功能。每當一個ie瀏覽器啟動的時候，都會調用BHO下必要的插件，流氓軟體就是利用這一點。監控了瀏覽器所有事件與信息。

4。還有最笨的辦法就是利用進程快照監控進程，判斷有它自己所監控的進程啟動，就使用atl得到瀏覽器指針，從而監控瀏覽器所有事件與信息。

5，還有一種方法就是使用spi，這是我在網上看到的。spi是分層協議，當winsock2啟動的時候都會調用它的dll,可以監控所有應用層數據包。從而監控用戶信息，而且能實時啟動。

6。hook方法，hook技術可以所應用太廣泛了，特別是監控方面。所以流氓軟體也不會錯過。首先應用的是api函數hook，譬如windows核心編程里的apihook類，或者微軟的detous都可以完成，兩者方法其實相同就是修改IDT函數入口地址。api hook鉤住createprocess 就可以監控進程，比進程快照性能更強，可以鉤住spi下的函數可以完成spi下的所有功能。還有消息hook，滑鼠消息，鍵盤消息，日子消息等等鉤子，方法實在太多，都可以利用。

上面列舉了一些流氓軟體的使用方法，但是流氓軟體的一個特性是他無法卸載。所以它又要使用下面的方法了

因為上面的很多方法都可以刪除注冊表卸載他們，那怎麼辦呢，那就會時時監控，它會在它的進程，或者線程里監控注冊表項，設置一個循環監控，發現沒了就繼續安裝，增加。我想這應該是很多流氓軟體的技術。

那現在又出現了一個新問題，那就是流氓軟體的進程線程要是結束掉怎麼辦呢???看西面

7。一種方法就是上面的api hook技術，鉤住openprocess ,用自己的函數判斷只要打開的是自己進程就返回正確，使用這種方法，用戶或者一般的軟體就無法結束它的進程了。

8。還有一種是上面象bho,spi根本沒有進程。一般的用戶也無法刪除他

9。還有一種方法是遠程線程，這個技術用的也很普遍，首先是象api hook一樣向目標進程里申請一段內存空間，然後使用自己映射過去，然後使用CreateRemoteThread創建遠程線程。一般很多流氓軟體或者以前的一些木馬程序，都是把線程注入到系統進程譬如explorer,service等等，使用用戶或者一般的殺毒軟體很難處理或者結束。。

10。注冊成服務後，也可以簡單的隱藏進程。還有更可笑的是把自己的進程名跟一些系統進程名譬如lsass相同後,也就無法結束了。

從我上面列舉的方法已經差不多可以形成好幾款流氓軟體了。但是你別高興太早，因為這些技術只是應用層的，現在出現了一堆驅動層的反流氓軟體工具，譬如超級兔子，完美卸載，木馬剋星，雅虎助手，還有現在火熱的360安全衛士。

這些反流氓軟體的方法刪除以上流氓軟體軟體就比較簡單。優先於流氓軟體啟動，截獲所有訪問流氓軟體文件的irp，然後刪除注冊表項，刪除文件。輕松的完成了反流氓任務。

為了針對這些反流氓軟體，流氓軟體出現了內核層的了。

1。首先是使用文件過濾驅動，保護自己的文件，流氓軟體過濾了create里對於自己文件的所有fileopen外的所有irp和SetInformation下所有的irp，從而有效的保護了自己的文件。

2。內核級hook技術，可hook住所有公開的或者未公開的內核函數，譬如zwcreatefile,zwSetInformation,也可以有效的保護文件。

3。驅動層下的流氓軟體還使用內核級hook技術，替換Regdeletekey,RegDeleteValueKey,RegSetValueKey從而有效的保護了注冊表

4。利用內核級hook技術還有隱藏進程，或者監控進程，重起進程。

對於上面的流氓軟體的方法一些驅動層下的反流氓軟體工具又有點束手無策了。因為同是驅動程序相互攔截irp等於大家都無法操作，反流氓軟體工具的刪除irp會被攔截，或者刪除函數會被替換。刪除注冊表函數會被替換。雖然驅動的載入有先後，但是無法保證能完全的刪除流氓軟體，從而出現了一些更頂級的反流氓軟體，他直接發刪除文件irp到文件系統.,刪除注冊表也直接發送到文件系統。這類流氓軟體又能有效的完成了反流氓任務，但是根據我了解，這樣的軟體不多。現在火熱的360安全衛士都還只是使用了笨辦法，優先於驅動流氓軟體啟動，創建一個驅動流氓軟體同設備名的設備，，使流氓驅動創建不成功。具我了解他優先於流氓驅動啟動是把自己創建於PNP_TDI這個組下面，就是簡單的ndis就能優先於360啟動。如果前面的組，那360就束手無策了。所以對付這類流氓驅動只能用直接發irp到文件系統。

流氓軟體又怎麼來防止直接發irp到文件系統的反流氓軟體呢?rootkit,我看很多對於rootkit有誤解，很多都認為hook也是rootkit.呵呵，rootkit說白了就是嵌入操作系統文件。你不是發irp到文件系統嗎?，可是我把文件系統給改了，不過rootkit根據我的觀察unix或者linex下比較多，在windows下還是比較少的，因為需要使用匯編了，哎太晚了，不寫了，我想如果流氓軟體做到這個技術程度，它也沒必要做流氓了，直接做操作系統得了。

⑵ 怎麼處理流氓軟體

本人最新研究刪除桌面圖標病毒最佳方法，99.9%好用
那是病毒，請仔細看完：
首先沒有桌面清理的要如下操作：開始--運行--gpedit.msc--確定--組策略--用戶配置--管理模板--桌面--雙擊右窗口【刪除桌面清理向導】--未配置（或已禁用）--確定
完事後如果操作：
1、建議用360安全衛士進行電腦體檢及進行木馬雲查殺，這樣可以防止木馬還在，刪除了重啟又來了。

2、首先在桌面上右擊，依次點擊排列圖標，運行桌面清理向導，下一步，勾選「高清電影、假Internet Explorer圖標、淘寶網」這三個需要刪除的圖標，點下一步，完成。（註：這樣可以查看這三個文件的真實文件名）
然後在桌面上會出現一個「未使用的桌面快捷方式」文件夾，打開這個文件夾，裡面就會出現「高清電影、假Internet Explorer圖標、淘寶網」的真實文件名。
3、點開始/運行，輸入regedit回車，進入注冊表編輯器，依次展開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到「未使用的桌面快捷方式」中三個文件的名稱，我們要刪除它們，但是在注冊表中右擊這些文件名時，無法直接刪除，需要更改操作許可權才行。操作如下：在注冊表中，右擊這些文件名，點許可權，選擇"組或用戶名稱"中的everyone 添加完全控制許可權，點應用，確定，退出對話框，然後現在注冊表中就可以刪除這些文件名了，刪除之後，在桌面上按F5刷新,高清電影、假Internet Explorer圖標、淘寶網」這三個圖標是否不見了？大功告成！

如果這樣都不行，就是下載「金山急救箱」修復系統了

⑶ 電腦有流氓軟體了怎麼辦

首先大家如何想徹底卸載流氓軟體，那麼需要學會正確卸載軟體。

一、在需要卸載的軟體右擊->點擊打開文件位置->進入安裝軟體的文件目錄->裡面有很多軟體的文件，大家都是分不清的，但是大家記住一個就可以。那麼就是以un***.exe可執行文件。雙擊直接運行就可以了，這樣就正確卸載軟體了。但是往往大家發現卸載之後發現這個文件夾裡面還有文件，那麼這就是所謂的流氓軟體的行為了。這個時候你可以直接進行刪除。

Geek Uninstaller

⑷ 遇到流氓軟體應該怎麼解決

預防 防範流氓軟體第一步，就是要有安全的上網意識，不要輕易登陸不了解的網站，因為這樣很有可能會中網頁腳本病毒，從而使系統中上流氓軟體。不要隨便下載不熟悉的軟體，如果用戶不了解這些軟體，當這些軟體中捆綁一些流氓軟體時，用戶也無法察覺。安裝軟體時應仔細閱讀軟體附帶的用戶協議及使用說明，有些軟體在安裝的過程中會以不引起用戶注意的方式提示用戶要安裝流氓軟體，這時如果用戶不認真看提示的話，就會安裝上流氓軟體，由於這是用戶自己選擇的，因此，用戶不會受到保護。 在安裝操作系統後，應該先上網給系統打補丁，補住一些已知漏洞，這樣能夠避免利用已知漏洞的流氓軟體的駐留。如果用戶使用IE瀏覽器上網，則應該將瀏覽器的安全級別調到中高級別，或者在自定義里，將ACTIVEX控制項、腳本程序都禁止執行，這樣能夠防止一些隱藏在網頁中的流氓軟體的入侵。判斷 第二步，判斷自己是否已經中了流氓軟體。這要根據流氓軟體的中招症狀來看。一般地，瀏覽器首頁被無故修改、總是彈出廣告窗口、CPU的資源被大量佔用、系統變得很慢、瀏覽器經常崩潰、或出現找不到某個DLL文件的提示框，這些是流氓軟體最常見的現象，如果發現計算機中出現這些現象，則很有可能是中了流氓軟體，就要採取相應的措施，而如果出現CPU的資源被大量佔用，系統變得很慢這樣的情況，則很有可能是中了多種流氓軟體的原因，更應該盡快進行相應處理。 確診自己中了流氓軟體 氓軟體無論多麼復雜，它們的傳播流程幾乎是一樣的，都是會通過軟體捆綁或網頁下載先進入到計算機的一個臨時目錄里，一般是是系統的根目錄或者系統默認的臨時目錄，然後將自己激活，這時流氓軟體進入內存中正常運行。當流氓軟體正常運行時，為了下一次能夠自動運行，它們往往會修改注冊表的自啟動項，從而達到自動啟動的目的。然後流氓軟體會將自己拷貝到系統目錄隱藏起來，然後將臨時的安裝文件刪除，最後jian聽系統埠，進行各種各樣的流氓行為。 如果用戶喜歡下載安裝一些小的工具軟體，或者去一些小的網站上瀏覽網頁，雖然計算機沒有出現上述現象，但是也有可能中流氓軟體，這時也應該關注一下計算機，看是否真正中招，這時就可以按照流氓軟體的這個傳播鏈去一一排查。首先利用一些第三方的內存查看工具，看看內存中是否有一些可疑的進程或線程，這需要用戶對系統中的進程或一些常用軟體的進程有所了解，這樣才有可能看出問題。其次，用戶在查看進程的過程中應該看看這些進程的路徑，如果有一些進程的路徑不是正常的安裝目錄，而是系統的臨時目錄，那八成是流氓軟體。 另外，用戶還要看看注冊表裡(開始菜單的運行框里鍵入REGEDIT)的自啟動項(HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run)里是否有一些用戶不認識的程序鍵值，這些很可能就是流氓軟體建立的。行動 確診自己中了流氓軟體，清除就相對比較簡單了。對於已知的流氓軟體，建議用戶用專門的清除工具進行清除。 在這里不建議用 戶自己手工清除流氓軟體，因為流氓軟體越來越復雜，已經不再是那種簡單的刪除多個文件就能解決的了，很多流氓軟體在進入系統之前，就對系統進行了修改和關聯，當用戶擅自刪除流氓軟體文件時，系統無法回復到最初的那個狀態，而導致流氓軟體雖然清除了，但系統也總是出現各種錯誤。而專業的清除工具往往已經考慮到這一點，能夠幫助用戶完全恢復系統。 如果在一些特殊場合用戶需要手動清除流氓軟體時，則按照流氓軟體的傳播鏈條，按照先刪除內存的進程，再刪除注冊表中的鍵值，最後再刪除流氓軟體體，將系統配置修改為默認屬性 這樣一個過程進行處理。

⑸ 流氓軟體是怎麼安裝到我的電腦是的

流氓軟體」是介於病毒和正規軟體之間的軟體。 計算機病毒指的是：自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用，並能夠自我復制。 正規軟體指的是：為方便用戶使用計算機工作、娛樂而開發，面向社會公開發布的軟體。 「流氓軟體」介於兩者之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開後門），給用戶帶來實質危害。 這些軟體也可能被稱為惡意廣告軟體(adware)、間諜軟體(spyware)、惡意共享軟體(malicious shareware)。 與病毒或者蠕蟲不同，這些軟體很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟體。其中以雅虎旗下的3721最為知名和普遍，也比較典型。該軟體採用多種技術手段強行安裝和對抗刪除。很多用戶投訴是在不知情的情況下遭到安裝，而其多種反卸載和自動恢復技術使得很多軟體專業人員也感到難以對付，以至於其卸載成為大陸網站上的常常被討論和咨詢的技術問題

惡意軟體(流氓軟體)定義：是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟體，但已被我國現有法律法規規定的計算機病毒除外。 它具有如下特點：

強制安裝：指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝軟體的行為。

難以卸載：指未提供通用的卸載方式，或在不受其他軟體影響、人為破壞的情況下，卸載後仍活動程序的行為。

瀏覽器劫持：指未經用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

廣告彈出：指未明確提示用戶或未經用戶許可的情況下，利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為。

惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。

惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載非惡意軟體的行為。

惡意捆綁：指在軟體中捆綁已被認定為惡意軟體的行為。

其他侵犯用戶知情權、選擇權的惡意行為

⑹ 遇上流氓軟體怎麼辦急，急，急！！！！！！！

1.中文版ewido查殺,自動免費升級.
最新的木馬查殺軟體ewido-setup_4.0.0.172c中文!自動更新!

http://post..com/f?kz=117949629
http://post..com/f?kz=116662903

或者
2.多種方法徹底阻止彈出窗口

作者：陳登雲
近期許多朋友打電話咨詢，有關IE自動彈出窗口的問題，為此本站根據大家需要，緊急整理本文，希望解決大家的問題，現在有很多網站都會莫名彈出一些廣告窗口，可惡之極，為此丁香魚網路（www.luckfish.net.cn）教大家一個技巧，利用winxp sp2功能來阻止彈窗程序。
本文向您講述如何在運行 Windows XP Service Pack 2 的計算機上配置彈出窗口阻止程序。彈出窗口阻止程序是 Internet Explorer 中的一項新功能。此功能會阻止大多數不需要的彈出窗口出現。默認情況下，彈出窗口阻止程序是打開的，在打開彈出窗口阻止程序時，自動彈出窗口和後台彈出窗口會被阻止，但由用戶打開的彈出窗口仍然以正常方式打開，以下介紹三種方法，供您選擇，如有問題，可以隨時到本站留言，本站每天24小時值守留言板，保證每天第一時間回復您的問題。
方法一：如何打開彈出窗口阻止程序
注意：默認情況下，彈出窗口阻止程序是打開的。只有在其被關閉時才必須將其打開。
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，指向「彈出窗口阻止程序」，然後單擊「啟用彈出窗口阻止程序」以打開彈出窗口阻止程序，或者單擊「關閉彈出窗口阻止程序」以關閉彈出窗口阻止程序。
一、從「Internet 選項」
要從「Internet 選項」配置彈出窗口阻止程序，請按照下列步驟操作：
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，單擊「Internet 選項」。
3. 單擊「隱私」選項卡，然後選中「阻止彈出窗口」復選框以打開彈出窗口阻止程序，或者清除「阻止彈出窗口」復選框以關閉彈出窗口阻止程序。
4. 單擊「應用」，然後單擊「確定」。
二、如何配置彈出窗口阻止程序設置
可以配置以下彈出窗口阻止程序設置：
允許網站列表
可以通過將某個網站添加到「允許的站點」列表中，從而允許在該網站中打開彈出窗口。為此，請按照下列步驟操作：
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，指向「彈出窗口阻止程序」，然後單擊「彈出窗口阻止程序設置」。
3. 在「要允許的網站地址」框中，鍵入網站的地址，然後單擊「添加」。
4. 單擊「關閉」。
三、阻止所有彈出窗口
要阻止所有彈出窗口（包括由用戶打開的彈出窗口），請按照下列步驟操作：
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，指向「彈出窗口阻止程序」，然後單擊「彈出窗口阻止程序設置」。
3. 在「篩選級別」列表中，選擇「高:阻止所有彈出窗口(使用 Ctrl 替代)」，然後單擊「關閉」。
四、替代鍵
要在已經將篩選級別設置為「高:阻止所有彈出窗口(使用 Ctrl 替代)」時自己打開一個彈出窗口，可按住 Ctrl 鍵，然後打開彈出窗口。
五、配置聲音
要在彈出窗口被阻止時播放聲音，請按照下列步驟操作：
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，指向「彈出窗口阻止程序」，然後單擊「彈出窗口阻止程序設置」。
3. 選中「阻止彈出窗口時播放聲音」復選框，然後單「關閉」。
六、如何為被視為安全的區域配置彈出窗口阻止程序
因為「受信任的站點」和「本地 Intranet」Web 內容區域被視為安全的，所以決不會阻止其彈出窗口。要為這些區域配置彈出窗口阻止程序，請按照下列步驟操作：
1. 單擊「開始」，指向「所有程序」，然後單擊「Internet Explorer」。
2. 在「工具」菜單上，單擊「Internet 選項」。
3. 單擊「安全」選項卡，並在「請為不同區域的 Web 內容指定安全設置」框，單擊「本地 Intranet」。
4. 單擊「自定義級別」，在「使用彈出窗口阻止程序」下，單擊「啟用」以打開彈出窗口阻止程序，或者單擊「禁用」以關閉彈出窗口阻止程序。
5. 單擊「確定」兩次。
6. 重復執行步驟 1 至 2。
7. 單擊「安全」選項卡，並在「請為不同區域的 Web 內容指定安全設置」框內單擊「受信任的站點」。
8. 單擊「自定義級別」，在「使用彈出窗口阻止程序」下，單擊「啟用」以打開彈出窗口阻止程序，或者單擊「禁用」以關閉彈出窗口
阻止程序。
9. 單擊「確定」兩次。
方法二：如何使用注冊表項配置彈出窗口阻止程序
配置整個彈出窗口阻止程序
1. 單擊「開始」，單擊「運行」，鍵入 regedit，然後單擊「確定」。
2. 找到並單擊下面的注冊表子項：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT
3. 雙擊「Iexplore.exe」
4. 要關閉整個彈出窗口阻止程序，請在「數值數據」框中，鍵入 0，然後單擊「確定」。或者，要打開整個彈出窗口阻止程序，請在「數值數據」框中，鍵入 1，然後單擊「確定」。
為每個區域配置彈出窗口阻止程序
下面任一注冊表子項下的每個數字分別代表一個不同的區域：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
對於每個區域下的 1809，數據值 3 表示禁用彈出窗口阻止程序。數據值 0 表示啟用彈出窗口阻止程序。
方法三：如何使用組策略配置彈出窗口阻止程序
配置整個彈出窗口阻止程序
1. 單擊「開始」，單擊「運行」，鍵入 gpedit.msc，然後單擊「確定」。
2. 依次展開「用戶配置」、「管理模板」、「Windows 組件」和「Internet Explorer」。
3. 根據所需設置來設置「關閉彈出窗口管理」，必須更新策略或重新啟動計算機，才能應用更改。
為每個區域配置彈出窗口阻止程序
1. 單擊「開始」，單擊「運行」，鍵入 gpedit.msc，然後單擊「確定」。
2. 依次展開「用戶配置」、「管理模板」、「Windows 組件」、「Internet Explorer」、「Internet 控制面板」和「安全頁」，然後選擇所需區域。
3. 根據所需設置來設置「用戶彈出窗口阻止程序」。必須更新策略或重新啟動計算機，才能應用更改。
方法四：最簡單的方法，重新注冊IE組件（9月2日凌晨01：16更新）
1、IE莫名跳窗應該是惡意廣告程序作怪，可以按以下方法修復：
重新注冊IE項，修復IE注冊。從開始->運行
輸入命令 regsvr32 actxprxy.dll 確定
輸入命令 regsvr32 shdocvw.dll 確定
2、跳窗網頁可能保留在HOSTS，一經上網就先觸發該網址為默認，就會自動打開，檢查HOSTS：
用記事本在C:\WINDOWS\system32\drivers\etc\目錄下打開HOSTS
在裡面檢查有沒有網址，有則刪除。
或在前面加127.0.0.1 保存後屏蔽掉。 （方法四經測試有效）

參考資料：http://www.luckfish.net.cn/Windows.htm

⑺ 流氓軟體是什麼怎麼控制

能用正規途徑卸載的就不算流氓軟體。

什麼是流氓軟體？

「流氓軟體」是介於病毒和正規軟體之間的軟體。

計算機病毒指的是：自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用，並能夠自我復制。

正規軟體指的是：為方便用戶使用計算機工作、娛樂而開發，面向社會公開發布的軟體。

「流氓軟體」介於兩者之間，同時具備正常功能（下載、媒體播放等）和惡意行為（彈廣告、開後門），給用戶帶來實質危害。

流氓軟體的分類

根據不同的特徵和危害，困擾廣大計算機用戶的流氓軟體主要有如下幾類：

1、廣告軟體（Adware）

定義：廣告軟體是指未經用戶允許，下載並安裝在用戶電腦上；或與其他軟體捆綁，通過彈出式廣告等形式牟取商業利益的程序。

危害：此類軟體往往會強制安裝並無法卸載；在後台收集用戶信息牟利，危及用戶隱私；頻繁彈出廣告，消耗系統資源，使其運行變慢等。

例如：用戶安裝了某下載軟體後，會一直彈出帶有廣告內容的窗口，干擾正常使用。還有一些軟體安裝後，會在IE瀏覽器的工具欄位置添加與其功能不相乾的廣告圖標，普通用戶很難清除。

2、間諜軟體(Spyware)

定義：間諜軟體是一種能夠在用戶不知情的情況下，在其電腦上安裝後門、收集用戶信息的軟體。

危害：用戶的隱私數據和重要信息會被「後門程序」捕獲，並被發送給黑客、商業公司等。這些「後門程序」甚至能使用戶的電腦被遠程操縱，組成龐大的「僵屍網路」，這是目前網路安全的重要隱患之一。

例如：某些軟體會獲取用戶的軟硬體配置，並發送出去用於商業目的。

3、瀏覽器劫持

定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、Winsock LSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業網站。

危害：用戶在瀏覽網站時會被強行安裝此類插件，普通用戶根本無法將其卸載，被劫持後，用戶只要上網就會被強行引導到其指定的網站，嚴重影響正常上網瀏覽。

例如：一些不良站點會頻繁彈出安裝窗口，迫使用戶安裝某瀏覽器插件，甚至根本不徵求用戶意見，利用系統漏洞在後台強制安裝到用戶電腦中。這種插件還採用了不規范的軟體編寫技術（此技術通常被病毒使用）來逃避用戶卸載，往往會造成瀏覽器錯誤、系統異常重啟等。

4、行為記錄軟體（Track Ware）

定義：行為記錄軟體是指未經用戶許可，竊取並分析用戶隱私數據，記錄用戶電腦使用習慣、網路瀏覽習慣等個人行為的軟體。

危害：危及用戶隱私，可能被黑客利用來進行網路詐騙。

例如：一些軟體會在後台記錄用戶訪問過的網站並加以分析，有的甚至會發送給專門的商業公司或機構，此類機構會據此窺測用戶的愛好，並進行相應的廣告推廣或商業活動。

5、惡意共享軟體(malicious shareware)

定義：惡意共享軟體是指某些共享軟體為了獲取利益，採用誘騙手段、試用陷阱等方式強迫用戶注冊，或在軟體體內捆綁各類惡意插件，未經允許即將其安裝到用戶機器里。

危害：使用「試用陷阱」強迫用戶進行注冊，否則可能會丟失個人資料等數據。軟體集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。

例如：用戶安裝某款媒體播放軟體後，會被強迫安裝與播放功能毫不相乾的軟體（搜索插件、下載軟體）而不給出明確提示；並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。

又比如某加密軟體，試用期過後所有被加密的資料都會丟失，只有交費購買該軟體才能找回丟失的數據。

6、其它

隨著網路的發展，「流氓軟體」的分類也越來越細，一些新種類的流氓軟體在不斷出現，分類標准必然會隨之調整。

⑻ 流氓軟體怎麼處理

下載windows清理助手3.0 清理 一遍，記得之前更新好
（不要直接在壓縮包內運行，先把所有文件釋放到桌面上，然後更新特徵庫）
用法：
下載後，解壓到桌面
運行程序（ArSwp.exe），等掃描。
掃描出來的東西，全部打勾，點清理即可（如提示重啟就重啟下電腦）.

系統垃圾及流氓軟體、流行木馬的清理還可以考慮採用的工具有
金山清理專家、惡意軟體清理助手、360安全衛士、超級兔子等

軟體下載地址見網路消息

PS：

那個東西的確很 L氓 ，
前幾天我家也中了個。

我下了QQ醫生，360. RavFixIE.exe（瑞星的刪除流氓軟體的工具），

每次都是刪了後重新啟動電腦又自動安裝上了。

於是，用狠招了：

1.開機時按 F8 選擇安全啟動

2.啟動後進入電腦，（自動出來一個框，選擇的）要你恢復哪一天的電腦配置。

3.選擇恢復下載那個東西前一天的電腦配置。然後確定。

4.電腦重啟，之後會發現那個東西還在，但是可以刪除那個IE了。

5.直接放入回收站刪掉，再重啟電腦後，你會發現那個東西永遠不在了。