如何檢查電腦上的流氓軟體

Ⅰ 如何檢測惡意軟體

作為一名安全工作者在日常工作中難免會用到這些惡意軟體檢測平台，例如：滲透測試中給木馬做免殺處理後檢查其免殺效果，又或者在捕獲到某惡意病毒/木馬樣本時進行簡單的檢測、分析等。

當然，使用這些平台較多的主要還是普通網民和像我這樣的ScriptKid，對於真正的樣本分析大佬來說也只是用於輔助，大多數還是會經過人工分析，因為只有這樣才能更加了解惡意軟體樣本的行為。
您好，惡意軟體可以盜取您的用戶隱私、消耗您的手機流量、暗扣您的手機費用，如發現建議您盡快處理。您可以使用騰訊手機管家進行清除。管家可以幫您檢測到軟體的惡意行為，並引導您進行一次性阻止或卸載。操作方式如下：
首先，建議您將手機獲取ROOT許可權，root後可實現保留軟體功能，阻止惡意行為的目的；同時也可確保手機能夠徹底卸載惡意軟體。
通常情況下，欺騙某人為您做事要比編寫軟體是人在不知情的情況下做事容易。因此，在 IT 行業可以看到大量的惡作劇。
與其他形式的惡意軟體一樣，惡作劇也使用社會工程來試圖欺騙計算機用戶執行某些操作。但是，在惡作劇中並不執行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經採用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發現了一種新的病毒類型，並要您通過轉發此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源並佔用網路帶寬。
通常情況下，欺騙某人為您做事要比編寫軟體是人在不知情的情況下做事容易。因此，在 IT 行業可以看到大量的惡作劇。
與其他形式的惡意軟體一樣，惡作劇也使用社會工程來試圖欺騙計算機用戶執行某些操作。但是，在惡作劇中並不執行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經採用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發現了一種新的病毒類型，並要您通過轉發此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源並佔用網路帶寬。
垃圾郵件是未經請求的電子郵件，用於為某些服務或產品做廣告。它通常被認做是討厭的東西，但是垃圾郵件不是惡意軟體。但是，所發送的垃圾郵件數量的飛速增長已經成為 Internet 基礎結構的一個問題，這可導致員工工作效率的降低，因為他們每天必須費力查看並刪除此類郵件。
術語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什麼，有一點是可以肯定的，那就是垃圾郵件已經成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認為垃圾郵件問題如此嚴重，以至於它現在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應該注意到，除了電子郵件伺服器和防垃圾郵件軟體所承擔的負載之外，垃圾郵件實際上並不能復制或威脅某個組織 IT 系統的健康和運作。
垃圾郵件是未經請求的電子郵件，用於為某些服務或產品做廣告。它通常被認做是討厭的東西，但是垃圾郵件不是惡意軟體。但是，所發送的垃圾郵件數量的飛速增長已經成為 Internet 基礎結構的一個問題，這可導致員工工作效率的降低，因為他們每天必須費力查看並刪除此類郵件。
術語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什麼，有一點是可以肯定的，那就是垃圾郵件已經成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認為垃圾郵件問題如此嚴重，以至於它現在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應該注意到，除了電子郵件伺服器和防垃圾郵件軟體所承擔的負載之外，垃圾郵件實際上並不能復制或威脅某個組織 IT 系統的健康和運作。
廣告軟體通常與宿主應用程序組合在一起，只要用戶同意接受廣告軟體即可免費提供宿主應用程序。因為廣告軟體應用程序通常在用戶接受說明應用程序用途的許可協議之後進行安裝，因而不會給用戶帶來任何不快。但是，彈出式廣告會非常令人討厭，並且在某些情況下會降低系統性能。此外，有些用戶原來並沒有完全意識到許可協議中的條款，這些應用程序收集的信息可能會導致他們擔心隱私問題。
注意： 盡管術語"間諜軟體"和"廣告軟體"經常交替使用，但只有未經授權的廣告軟體才等同於間諜軟體。為用戶提供適當的通知、選擇和控制的廣告軟體並不是欺騙性的，不應劃分為間諜軟體。還要注意到，聲稱執行特定功能（實際上執行其他任務）的間諜軟體應用程序實際上起到了特洛伊木馬的作用。

Ⅱ 如何查找電腦上的流氓軟體

方法/步驟

1、第一步，下載應用軟體。在你的電腦下載一個金山毒霸應用軟體，然後安裝到電腦桌面上來。這是基礎的一步。

Ⅲ 如何徹底刪除電腦里的流氓軟體

攻略1：徹底刪除網路偷偷安裝進電腦的所有軟體
網路像韭菜一樣春風吹又生並不是因為你被捆綁安裝了或者手賤點到高速下載了。真正原因是網路在你系統里植入後台下載器，這個東西一直後台運行，高興了就歇著，不高興了就挑一個網路衛士/網路殺毒/網路全家下載下來給你裝上。
殺進程是殺不掉的，因為它已經是系統的一部分了……
這種做法就是標準的病毒軟體了，咱們國家不久前才發生了有通過傳播後台下載器向軟體廠商收費牟利結果被判刑的事情，所以度吹也別再洗地說網路不敢違規了……區別只不過網路是下載自家軟體牟利，病毒是下載別人家的而已。
如果你的電腦中了網路殺毒網路衛士這種東西，下邊我簡單說說哪些文件是網路成員，記下進安全模式刪掉就好了。
乾脆不要去控制面板里卸載，直接去安全模式刪文件就好。因為它的卸載程序只是一個外殼，卸載只會把軟體的注冊表項取消掉(也就是暫時從控制面板里消失了)，實際上一個文件都不會給你刪的。
哦，順便普及一下進安全模式的方法：重啟，在見到Windows標志之前狂按F8會有菜單，選「安全模式」回車。
首先最無腦的一步，全盤搜索Bai然後無腦刪，能刪幾個刪幾個，然後我們再去找關鍵的東西。
在下面目錄里找到Bai刪掉(其實上一步應該已經能刪掉這些……讓我們確認一下，再補一槍)：
C:\ProgramFiles\
C:\ProgramFiles(x86)\
C:\ProgramFiles\Common Files\
C:\ProgramFiles(x86)\Common Files\
進入C:\Documents and Settings\，挨個翻下面的每個文件夾找ApplicationData、Local Settings\Application Data這些目錄，把裡面的Bai全刪了。清空所有的Temp和LocalSettings\Temp。
全盤搜索：
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
bdxxxx.sys系列後邊還有多少個我就不清楚了，我看到了四個。打開這些sys文件所在的文件夾，鍵盤按B跳到它們的位置，然後把它們刪了。注意，刪完別走，在它們後邊有幾個名字叫BDxxxx.sys的文件，打開它們的屬性檢查一下，如果是網路有關的，就一起刪掉。我這里BD開頭的都是網路，不過這里存放的都是最底層的系統內核，一旦誤刪非死即殘，所以小心為妙。
然後再搜：
_Au.exe
bddownloader.exe(還是叫bddownload來著記不清了，搜bddownload就行)
把這兩個文件的所在文件夾都連一塊刪了。
如果你通曉注冊表那麼去注冊表看看你會發現注冊表也是重災區，不過這里就不推薦大家輕易去改。
按Win R快捷鍵調出運行，運行services.msc，然後把裡面BD開頭的服務全都禁止，然後如果有辦法刪除就刪了，沒辦法就留著吧應該也不會死灰復燃。
重啟回來，網路全家就應該已經死透了。
如果有遺漏請各位大牛批評補充。
補充：刪服務很簡單的
命令：sc delete 服務名
補充幾個sys的確切名字，不一定完全但是這些已經確認是網路的：
bd0001.sys
bd0002.sys
bd0004.sys
BDArKit.sys
BDMNetMon.sys
BDMWrench.sys
BDDefense.sys
BDAntiExp.sys
BDEnhanceBoost.sys
攻略2：徹底刪除網路安全組件
周六（20141213）安裝一個應用軟體的時候要求安裝.net framework4.0，搜索，瀏覽，發現網路軟體下載助手，出於安全以及對網路的信任，選擇之，點擊安裝完成，重啟計算機，xp桌面出現很長時間不見圖標，我操，不是導致系統出問題了吧？重啟進入安全模式卸載，好象是說在安全模式下不能卸載，重又啟動到正常模式，等了好長時間桌面上的圖標出現，鬆了一口氣（只要系統能啟動起來，相對的解決辦法就多一些，不然只能重裝操作系統，要命啊），起先懷疑是網路軟體下載助手有問題，原因是.netframework4.0已經發布很長時間，是微軟自己的產品，首先卸載網路軟體助手，問題仍然存在，乾脆卸載.netframework4.0，MD,卸載了啟動慢的問題沒有解決，上網搜索，都在說安裝.net framework4.0後系統明顯變慢的一些解決方法，什麼在』服務『中自動改為手動，等等，總之，試了很多方法，無效，被此折騰了近一天，明天再看看有什麼方法。
周日，繼續折騰，在』服務『中無意中發現』BDSGRTPService『網路安全組件的服務，無法停止？查看可執行文件的路徑，卻是programfiles\common files\Bai\BaiSG\1.3.0.663\BaiProtect.exe，MD藏在這個地方，打開相應文件夾，雙擊uninstall.exe，卸載過程一切正常，為徹底手工刪除了Bai文件夾，重啟計算機，還是一樣？查看服務，之前卸載的東西又全出現了，反復卸載，包括安全模式，只要計算機一重啟，卸載的東西全出現，這不就是流氓軟體嗎？估計開機桌面圖標出現要等好長時間的問題可能和這個流氓軟體載入有關，繼續網上搜索解決方法，好多用戶也是被這種現象折騰的夠嗆，升級360到最新版，查找啟動項，發現一個fixbdsw.dll，路徑卻是documents and settings\adminstator\Local settings\temp，而我默認不是以adminstator身份登錄，而是另一個管理員，該文件不讓刪除，用360禁止啟動，重啟計算機到安全模式，刪除temp下所有文件，再啟動，NND，總算能快速出現桌面圖標了，為此折騰了兩天，唉，生命就是被一些流氓這樣給蠶食了，不說了，得趕緊回家吃飯。
攻略3：3步徹底刪除IE網路插件
以下方法已經過驗證，可以成功刪除被偷偷安裝到電腦上的插件，特獻給與我同樣遭受網路侵害的用戶朋友們：
1、重新啟動計算機，按F8進入安全模式（難怪我無法刪除網路，若非非常專業人員，誰能想到要先做這一步呢）
2、刪除網路插件的安裝目錄\ProgramFiles\（只有安全模式才能刪除，切記）
3、點擊開始-〉運行Regedit打開注冊表，進入：HKEY_LOCAL_MACHNINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，刪除所有和網路相關的鍵值。
然後在注冊表裡搜索，刪除所有和網路相關的鍵值。
以上文件全部刪除，這樣網路IE插件就基本上從你的計算機全部清除了。最後，重新啟動計算機，進入正常模式就不再有網路插件的侵害了。
攻略4：徹底卸載網路殺毒
兩三天前剛把「網路殺毒」卸掉，今天它就死灰復燃又出現在我的任務欄。有點生氣，決定把過程記下來，看我卸載這個優秀的國產「殺毒軟體」要費多大的勁。自從用win7以來，幾年都沒殺過毒了，感謝網路給了我一個練手的機會。
這是卸載界面，全是陷阱，看了半天沒找到卸載按鈕在哪：

點過「我要卸載」之後變成下圖這樣。搞得我還以為沒點到，又點了兩下：

然後再來一個路障……真惡心到了

卸載完成後隨手一搜，系統里到處都是殘留的病毒種子，哦不，殺毒軟體的種子。比如下圖這樣：
刪掉大概十餘處，最後有一個文件夾刪不動，說我沒許可權……

這路數跟病毒一樣一樣的啊。匪氣太重。用必應（看見網路就惡心！）搜索了一個win7pe64位的ISO刻盤，進winpe刪掉這個文件夾。其實剛才那個文件夾里有unistall，但是我已經不相信這個流氓了，只怕他發現自己身份暴露就另覓藏身之處了，乾脆刪掉干凈。重啟，發現兩三處剛才清理過的地方又出現了網路的文件夾，尼瑪。進任務管理器，果然還藏了兩個進程：

把這兩個進程殺掉。然後打開計算機管理--服務界面，把網路相關的服務禁用。截圖上只有兩個，實際上還有一個好像叫 update ：

用管理員許可權打開命令行，輸入「sc delete 服務名」刪掉上圖中的服務。重啟。世界清靜了。

Ⅳ 電腦怎麼清楚流氓軟體

之所以叫流氓軟體，就是不經你同意就自動安裝，而且想盡辦法不讓你刪除。對於這種軟體，現在還沒有一個能夠徹底解決的刪除辦法。你可以用一些第三方軟體來卸載，如36安全衛士、金山毒霸等，都有卸載和粉碎軟體的功能。選擇後，再清理垃圾和注冊表。即使這樣做，也不可能做到百分之百解決問題，而且即使刪除、粉碎了，下次開機、上網也有可能又會自動安裝上的。只有不停地反復地和這些流氓軟體進行斗爭。供參考。

Ⅳ 電腦有流氓軟體怎麼辦

具體如下：

1、斷網，堵住流氓軟體源頭。操作方法：右鍵任務欄網路連接－打開網路和Internet設置－禁用當前網路。

2、排查，卸載已知流氓軟體。操作方法：打開Geek（一個免費開源，用於卸載軟體殘留垃圾的工具），卸載不明軟體。與此同時，右鍵任務欄空白處，打開任務管理器，記錄可疑流程並關閉。

3、殺毒，打開Windows Defender開始全局查殺模式失敗，Windows Defender打不開了，無奈只能試一試國產流氓軟體最大剋星，以毒攻毒絕食派國產之光——360安全衛士。

Ⅵ 如何查找電腦中的流氓軟體

電腦管理軟體包括卸載可以用360軟體管家，它卸載軟體干凈徹底

Ⅶ 如何清理電腦上的流氓軟體

本來只是下載一個軟體，由於很多下載軟體網站都是靠綁定垃圾軟體和增加點擊量過活的，她就捆綁了很多不需要的流氓軟體!

有經驗的人會點擊對勾，取消安裝，很多一般用戶根本分辨不了，一旦點擊安裝就遭殃了，嘩嘩嘩下載一對垃圾軟體，安裝滿了電腦，平時也用不到哦

Ⅷ 如何判斷電腦系統是否中流氓軟體

網路越來越不安全，流氓軟體越來越猖狂，可是，流氓軟體的高度隱藏性，讓您無法知道是否中招，本文教給您判斷您的電腦是否中流氓軟體的方法。 1，根據表象初步判斷 ① 系統運行速度越來越慢 ② 部分軟體（特別是瀏覽器）設置被強行修改 由於流氓軟體表面上是為用戶提供了一些有用的功能，但實質上，它們是為了達到宣傳自己的網站、自己的產品等目的。因此，流氓軟體一旦成功入侵電腦，它們便會在一些軟體上提供相應的插件工具欄，以瀏覽器類軟體居多，在瀏覽器家族中又以IE最受流氓軟體歡迎。當發現日常使用的軟體的工具欄被增加了一些項目或是像瀏覽器的設置被修改了，也足可以說明系統中可能感染了流氓軟體。 ③ 自動彈出廣告窗口 在正常使用電腦過程中，時而不時地自動彈出一些廣告窗口，關閉後隔一斷時間又會出現，做廣告本是流氓軟體的一個目的，因此，當你頻繁地看到自動彈出的廣告時，系統也有可能感染了流氓軟體。 ④ 自動打開網站 與自動彈出廣告類似，有些流氓軟體更猖狂，會自動啟動瀏覽器並打開一些網站，如果你遇到了這種情況也說明系統有招流氓軟體的跡象了。 2，利用工具檢測 根據表象判斷只是精略地推斷是否感染流氓軟體，就像醫生給病毒看病一樣，先是通過詢問等方式來大致地判斷病情，最後還會使用相關的醫療機器進行確診。判斷系統是否招流氓軟體也應該通過工具來「確診」。 ① 使用系統的任務管理器 當系統感染了流氓軟體後，只要流氓軟體正在運行的話，一般都是可以通過系統的任務管理器來尋覓其蹤影： 按下「Ctrl+Shift+Esc」打開任務管理器窗口，再單擊「進程」選項卡，在進程列表中將會看到流氓軟體的蹤影了。不過，這種方法只適合那些對電腦系統比較熟悉並對流氓軟體對應的進程有所了解的朋友們採用。 ② 使用專用檢測工具 使用任務管理器這個系統自帶的工具來檢測流氓軟體對用戶的要求相對高些，為此，筆者推薦大多數用戶使用專業的流氓軟體檢測工具來檢測，這樣既直觀，操作也會方便很多。