如何檢查電腦里有無流氓軟體

Ⅰ 如何檢測惡意軟體

作為一名安全工作者在日常工作中難免會用到這些惡意軟體檢測平台，例如：滲透測試中給木馬做免殺處理後檢查其免殺效果，又或者在捕獲到某惡意病毒/木馬樣本時進行簡單的檢測、分析等。

當然，使用這些平台較多的主要還是普通網民和像我這樣的ScriptKid，對於真正的樣本分析大佬來說也只是用於輔助，大多數還是會經過人工分析，因為只有這樣才能更加了解惡意軟體樣本的行為。
您好，惡意軟體可以盜取您的用戶隱私、消耗您的手機流量、暗扣您的手機費用，如發現建議您盡快處理。您可以使用騰訊手機管家進行清除。管家可以幫您檢測到軟體的惡意行為，並引導您進行一次性阻止或卸載。操作方式如下：
首先，建議您將手機獲取ROOT許可權，root後可實現保留軟體功能，阻止惡意行為的目的；同時也可確保手機能夠徹底卸載惡意軟體。
通常情況下，欺騙某人為您做事要比編寫軟體是人在不知情的情況下做事容易。因此，在 IT 行業可以看到大量的惡作劇。
與其他形式的惡意軟體一樣，惡作劇也使用社會工程來試圖欺騙計算機用戶執行某些操作。但是，在惡作劇中並不執行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經採用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發現了一種新的病毒類型，並要您通過轉發此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源並佔用網路帶寬。
通常情況下，欺騙某人為您做事要比編寫軟體是人在不知情的情況下做事容易。因此，在 IT 行業可以看到大量的惡作劇。
與其他形式的惡意軟體一樣，惡作劇也使用社會工程來試圖欺騙計算機用戶執行某些操作。但是，在惡作劇中並不執行任何代碼；惡作劇者通常只嘗試欺騙受害者。至今惡作劇已經採用了多種形式。但特別常見的一個示例為，某個電子郵件聲稱發現了一種新的病毒類型，並要您通過轉發此郵件來通知您的朋友。這些惡作劇會浪費人們的時間，消耗電子郵件資源並佔用網路帶寬。
垃圾郵件是未經請求的電子郵件，用於為某些服務或產品做廣告。它通常被認做是討厭的東西，但是垃圾郵件不是惡意軟體。但是，所發送的垃圾郵件數量的飛速增長已經成為 Internet 基礎結構的一個問題，這可導致員工工作效率的降低，因為他們每天必須費力查看並刪除此類郵件。
術語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什麼，有一點是可以肯定的，那就是垃圾郵件已經成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認為垃圾郵件問題如此嚴重，以至於它現在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應該注意到，除了電子郵件伺服器和防垃圾郵件軟體所承擔的負載之外，垃圾郵件實際上並不能復制或威脅某個組織 IT 系統的健康和運作。
垃圾郵件是未經請求的電子郵件，用於為某些服務或產品做廣告。它通常被認做是討厭的東西，但是垃圾郵件不是惡意軟體。但是，所發送的垃圾郵件數量的飛速增長已經成為 Internet 基礎結構的一個問題，這可導致員工工作效率的降低，因為他們每天必須費力查看並刪除此類郵件。
術語"垃圾郵件"的來源尚在討論之中，但是無論它的來源是什麼，有一點是可以肯定的，那就是垃圾郵件已經成為 Internet 通信中最讓人頭痛的、長久存在的問題之一。許多人認為垃圾郵件問題如此嚴重，以至於它現在威脅到了世界各地的電子郵件通信的健康狀況。但是，我們應該注意到，除了電子郵件伺服器和防垃圾郵件軟體所承擔的負載之外，垃圾郵件實際上並不能復制或威脅某個組織 IT 系統的健康和運作。
廣告軟體通常與宿主應用程序組合在一起，只要用戶同意接受廣告軟體即可免費提供宿主應用程序。因為廣告軟體應用程序通常在用戶接受說明應用程序用途的許可協議之後進行安裝，因而不會給用戶帶來任何不快。但是，彈出式廣告會非常令人討厭，並且在某些情況下會降低系統性能。此外，有些用戶原來並沒有完全意識到許可協議中的條款，這些應用程序收集的信息可能會導致他們擔心隱私問題。
注意： 盡管術語"間諜軟體"和"廣告軟體"經常交替使用，但只有未經授權的廣告軟體才等同於間諜軟體。為用戶提供適當的通知、選擇和控制的廣告軟體並不是欺騙性的，不應劃分為間諜軟體。還要注意到，聲稱執行特定功能（實際上執行其他任務）的間諜軟體應用程序實際上起到了特洛伊木馬的作用。

Ⅱ 怎麼查找惡意軟體,流氓軟體

面對愈演愈烈的流氓軟體危害，如何才能獨善其身？恐怕這將是每一位上網用戶，都十分關心的問題。在這里不排除有經驗的用戶，會利用一些著名的反流氓軟體，對其電腦上的流氓進行查殺，但是大多流氓軟體都有一股「無賴勁」，所以它們很難將其徹底清除。

為此筆者這里根據流氓的一些特性，利用手動操作將其電腦上存在的流氓軟體一網打盡。

一、當務之急關閉流氓進程

任務管理器里有流氓進程的存在，則代表其流氓軟體目前正在後台運作，如果此時你不對其進程做以結束，即使你找到幕後操縱的流氓軟體，也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟體的自我保護方法，通過DLL文件插入桌面進程Explorer.exe，使其我們無法刪除流氓文件，所以我們這里需先關閉掉其具有保護意義的桌面進程，然後才可將其惡意文件刪除。

為了關閉流氓軟體插入桌面進程Explorer.exe，我們這里按住鍵盤上「Ctrl+Alt+Del」組合鍵，將「任務管理器」對話框打開，然後切入至上方「進程」標簽，從中找到Explorer.exe進程，並且右擊該進程名稱，選擇「結束進程」選項。

隨後在彈出的「任務管理器警告」對話框內，單擊「是（Y）」按鈕，結束其桌面進程。當操作完畢後，我們將無法在桌面做任何操作，所以順原路返回到「任務管理器」對話框，依次單擊上方「文件」→「新建任務（運行……）」選項。然後在彈出的對話框中單擊「瀏覽」按鈕，將其定位到系統目錄下（C:\Windows\System32），其文件類型選擇「顯示所有文件」選項。而後找到Msdc32.dll文件將其刪除即可，接下來再利用以上選中「explorer.exe」文件，單擊「打開」按鈕，桌面就可恢復正常了，或者重新啟動一下計算機也可達到相同的目的。

二、查找調用進程，刪除惡意文件

因為流氓軟體的種類有很多，其惡意進程運行的名稱也是經常會有大的變動，所以這里不排除當你知道流氓文件的具體位置時，卻不知道哪個進程在調用的尷尬問題。類似這種的問題，其實殊不知我們完全可以利用系統自帶的Tasklist命令，「順藤摸瓜」找到其所調用文件的進程。

這里依次單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車後，此時就會將其「命令提示」對話框打開。然後我們在游標閃爍的位置處，輸入「Tasklist /m >d:\dll.txt」命令回車，就可把當前進程載入DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式，將d:\dll.txt文本文件打開，而後依次單擊上方「編輯」→「查找」選項，在彈出的「查找」對話框內，輸入惡意文件的名稱，單擊「查找下一個」按鈕。稍等片刻後，就會在記事本里找到其搜索名稱，而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開「任務管理器」對話框，並且切入上方「進程」標簽，從中找到Conime.exe進程將其結束即可。接著利用本機自帶的「搜索所有文件和文件夾」的功能，找到惡意文件將其刪除，就可成功驅逐其流氓文件。

三、利用許可權驅逐流氓

雖然大多數流氓軟體是利用進程，來保護自己的惡意文件不被刪除，但是還是會有少量的流氓，以系統許可權功能來保護自己。比如流氓文件侵入電腦後，它會把自身許可權設置為任何用戶禁止刪除，這樣普通許可權用戶要想刪除該文件，系統就會彈出「許可權不足」的對話框提示，而唯一的解決辦法只能是提升當前用戶的許可權。

首先找到躲藏在電腦里的流氓文件，然後右擊該文件選擇「屬性」選項，切入至「安全」標簽，單擊「高級」按鈕，在彈出的窗口去清除「從父項繼承那些可以應用到子對象的許可權項目」，以及「包括那些在此明確定義的項目」復選框，而後單擊「刪除」，就可去除所有繼承的許可權，單擊「確定」按鈕確認。此時會順原路返回到「屬性」窗口，這時我們單擊「添加」按鈕，將允許訪問該文件的用戶添加到「組和用戶列表」，並且將用戶許可權設置為「完全控制」，這樣普通用戶就可對其文件里的流氓做以刪除了。

四、修復受損的流氓，是為了將其更好的趕走

可能有些用戶想利用專業的清除惡意軟體，將其本機存在的流氓趕走，但是雖知流氓文件不僅沒被趕走，而且它自身因受到了破壞，導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不佔少數，所以大家不妨先用命令對破壞的流氓文件進行修復，然後再將其刪除。

接下來依然在桌面，單擊「開始」→「運行」選項，在彈出的「運行」對話框內， 輸入CMD命令回車，將「命令行提示」對話框打開。然後在命令提示符下輸入「chkdsk d:/f/x」對被破壞D盤里的流氓文件，進行掃描並且修復。當然如果你被破壞的流氓文件，在C或者E盤，只要將以上命令里的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後，大家就可以順利將流氓文件趕走了。

五、利用解壓程序趕流氓

眾所周知，winrar程序是款不錯的解壓縮軟體，其實的功能，它不僅局限於幫助大家減掉電腦里文件的多餘「脂肪」，而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦里做惡的流氓文件後，並且右擊該文件選擇「添加到壓縮文件」選項，此時就會彈出「壓縮文件名和參數」選項，其默認切換至「常規」標簽，這里我們保持默認。

然後從中勾選上「壓縮後刪除源文件（L）」選項，單擊「確定」按鈕。當壓縮完畢後，就可自動刪除掉被壓縮的流氓文件，最後在將其壓縮的流氓文件程序包，刪除就可大功告成。

以上所介紹五種不同刪除流氓文件的手工方法，請根據自己的實際情況作以運用，這樣才能起到更好的驅逐流氓文件的效果。

Ⅲ 如何查找流氓軟體的源頭

可以通過電腦的安全檢測軟體進行查找流氓軟體的源頭，比如360安全衛士、騰訊電腦管家、金山毒霸等APP。

「流氓軟體」是介於病毒和正規軟體之間的軟體。如果電腦中有流氓軟體，可能會出現以下幾種情況：用戶使用電腦上網時，會有窗口不斷跳出；電腦瀏覽器被莫名修改增加了許多工作條；當用戶打開網頁時，網頁會變成不相乾的奇怪畫面，甚至是黃色廣告。

有些流氓軟體只是為了達到某種目的，比如廣告宣傳。這些流氓軟體雖然不會影響用戶計算機的正常使用，但在當用戶啟動瀏覽器的時候會多彈出來一個網頁，以達到宣傳目的。

流氓軟體：

「流氓軟體」的最大商業用途就是散布廣告，企業為增加註冊用戶、提高訪問量或推銷產品，向網路廣告公司購買廣告窗口流量，網路廣告公司用自己控制的廣告插件程序，在用戶電腦中強行彈出廣告窗口。

而為了讓廣告插件神不知鬼不覺地進入用戶電腦，大多數時候廣告公司是通過聯系熱門免費共享軟體的作者，以每次幾分錢的價格把廣告程序通過插件的形式捆綁到免費共享軟體中，用戶在下載安裝這些免費共享軟體時廣告程序也就趁虛而入。

Ⅳ 電腦怎麼清楚惡意軟體

1、通過SoftCnKiller流氓軟體清理工具進行清理
2、使用電腦管家進行全盤殺毒
3、右鍵此電腦-管理-任務計劃程序-任務計劃程序庫里檢查時候有流氓軟體定時安裝任務並刪除
如以上解決不了，建議備份資料，使用u盤進行系統重裝

Ⅳ 如何判斷電腦系統是否中流氓軟體

網路越來越不安全，流氓軟體越來越猖狂，可是，流氓軟體的高度隱藏性，讓您無法知道是否中招，本文教給您判斷您的電腦是否中流氓軟體的方法。 1，根據表象初步判斷 ① 系統運行速度越來越慢 ② 部分軟體（特別是瀏覽器）設置被強行修改 由於流氓軟體表面上是為用戶提供了一些有用的功能，但實質上，它們是為了達到宣傳自己的網站、自己的產品等目的。因此，流氓軟體一旦成功入侵電腦，它們便會在一些軟體上提供相應的插件工具欄，以瀏覽器類軟體居多，在瀏覽器家族中又以IE最受流氓軟體歡迎。當發現日常使用的軟體的工具欄被增加了一些項目或是像瀏覽器的設置被修改了，也足可以說明系統中可能感染了流氓軟體。 ③ 自動彈出廣告窗口 在正常使用電腦過程中，時而不時地自動彈出一些廣告窗口，關閉後隔一斷時間又會出現，做廣告本是流氓軟體的一個目的，因此，當你頻繁地看到自動彈出的廣告時，系統也有可能感染了流氓軟體。 ④ 自動打開網站 與自動彈出廣告類似，有些流氓軟體更猖狂，會自動啟動瀏覽器並打開一些網站，如果你遇到了這種情況也說明系統有招流氓軟體的跡象了。 2，利用工具檢測 根據表象判斷只是精略地推斷是否感染流氓軟體，就像醫生給病毒看病一樣，先是通過詢問等方式來大致地判斷病情，最後還會使用相關的醫療機器進行確診。判斷系統是否招流氓軟體也應該通過工具來「確診」。 ① 使用系統的任務管理器 當系統感染了流氓軟體後，只要流氓軟體正在運行的話，一般都是可以通過系統的任務管理器來尋覓其蹤影： 按下「Ctrl+Shift+Esc」打開任務管理器窗口，再單擊「進程」選項卡，在進程列表中將會看到流氓軟體的蹤影了。不過，這種方法只適合那些對電腦系統比較熟悉並對流氓軟體對應的進程有所了解的朋友們採用。 ② 使用專用檢測工具 使用任務管理器這個系統自帶的工具來檢測流氓軟體對用戶的要求相對高些，為此，筆者推薦大多數用戶使用專業的流氓軟體檢測工具來檢測，這樣既直觀，操作也會方便很多。

Ⅵ 怎麼找出電腦里的流氓軟體

看看這里 轉載的 有點長 堅持一下：）
——
隨著搜索的流行,騰迅最近也推出了其搜索引擎服務"SOSO搜艘",這本不是什麼壞事.但不想騰迅素質如此低下,為推廣其搜索引擎暗中在其新版QQGame(安裝QQ軟體也會有)中增加了SOSO的流氓插件!
說它流氓,因為它具有以下幾點流氓特徵!:
1.在QQGame軟體安裝其間沒有任何明顯提示!不經用戶同意即暗中安裝(通常默認路徑是:C:\Program Files\TENCENT\AdPlus文件夾,其內含5個文件:主程序:Runner.exe,數據文件:Stdtbh.dat,相關dll:IEHelp.dll,TCtrl.dll,守護dll:SSAdr.dll)!可見其用意不良;
2.插件安裝後,每次一旦運行騰迅相關軟體,它就跟著偷偷在後台執行,沒有任何提示!,其運行後的作用是:當用戶有復制搜索關鍵字詞欲進行搜索的行為時,自動連接到SOSO主頁.簡直蠻橫無理!;
3.其一旦安裝後用普通方式將無法刪除!因為插件的運行包含了守護進程,守護進程的作用是監視主程序是否在運行,一旦主程序被意外結束守護進程會自動重新運行它! 因此除非把守護進程也結束.
但流氓是這么好對付的嗎?其守護進程偽裝成一個windows系統DLL文件,採用在木馬製作中非常流行的DLL線程插入模式運行!(原理:普通程序,如果是沒有DLL文件的單獨程序,運行後你將在windows人任務理器中看到程序的進程,如果程序比有非系統API提供的功能,其除主程序外一般還包含若乾的功能dll文件.在主程序運行時會被一同載入內存供主程序調用,這些dll文件在任務管理器中將無法被看見.必須只用其它第三方的系統進程監視類軟體(比如proview,processexplorer)才能查看.而dll文件一旦被載如內存,主程序結束後其也會駐留內存.只有手動結束. 而一些特殊的軟體如木馬,其本身就只有一個dll文件.安裝後將插入到系統正在運行的其它正常程序的線程中.偽裝成該正常程序的功能dll!)通常沒有人會去注意一個程序運行時會載入哪些dll文件吧?!太多了!專業用戶尚且如此,更何況普通用戶? 那麼這些特殊的dll程序一般會選者哪些程序來進行線程插入呢?很明顯,基本上是選者一些跟隨系統啟動並且基本上在整個系統運行過程中不會被結束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木馬就是這么偷偷運行在你的電腦中的!! 而現在的流氓軟體好像比木馬都更流氓,木馬一般只是插入一個系統進程中,而流氓dll除此以外還喜歡見縫插針-隨機多處插入到當前運行的多個用戶程序中,伺機耍流氓!(本來嘛,不3不52的耍耍流氓誰知道你存在呀?)
騰迅SOSO就是這樣的新典型! 它的守護進程SSAddr.dll會插入很多個進程當中,沒有工具你更本無從下手殺它.殺一個也不頂用.必須先找出所有當前被它插的進程,結束掉他們,然後在把SSAddr.dll刪除,然後刪除流氓插件Runner.exe和相關dll文件. （答案來源於網路搜索，如有雷同純屬巧合）

Ⅶ win10系統如何查看流氓軟體

1、在桌面找看能不能找到軟體的快捷方式如果不能就打開開始菜單中選中要卸載的程序右鍵點點擊屬性。

2、彈出對話框，win7的是點擊打開文件位置 XP系統的就是查找目標；

5、如上面的方法也不能卸載，就安裝個360然後點擊軟體圖片右鍵選擇強力卸載此軟體，一般都可解決流氓軟體的問題。