流氓表白软件怎么运行

⑴ 遇到流氓软件怎么办

流氓软件的技术五花八门，任何一项功能都有可能成为流氓技术，就象武器，用好了可以伸张正义，用歪了却成为罪恶的帮凶。

首先我从win32下的一些流氓着数分析开始:

1。我想做为一个流氓软件，首先要做到的是实时运行，譬如在注册表的run下，在boot下增加它的启动。这应该是比较老的方法，以前 3721好象就是在run下，但是现在一般的人都知道了。

2。作为流氓软件，已经改变了以前一些木马的特性了，他没必要使自己一定要实时启动了，而是需要自己的时候再启动，譬如说打开一个浏览器窗口，这是一般流氓软件的方法，因为他需要连上网才能有利益可图，所以浏览器肯定是流氓软件必定监控的进程。

3。使用BHO插件,这种技术早先特别流行，这是微软提供的接口，本意是让IE浏览器可以扩充功能。每当一个ie浏览器启动的时候，都会调用BHO下必要的插件，流氓软件就是利用这一点。监控了浏览器所有事件与信息。

4。还有最笨的办法就是利用进程快照监控进程，判断有它自己所监控的进程启动，就使用atl得到浏览器指针，从而监控浏览器所有事件与信息。

5，还有一种方法就是使用spi，这是我在网上看到的。spi是分层协议，当winsock2启动的时候都会调用它的dll,可以监控所有应用层数据包。从而监控用户信息，而且能实时启动。

6。hook方法，hook技术可以所应用太广泛了，特别是监控方面。所以流氓软件也不会错过。首先应用的是api函数hook，譬如windows核心编程里的apihook类，或者微软的detous都可以完成，两者方法其实相同就是修改IDT函数入口地址。api hook钩住createprocess 就可以监控进程，比进程快照性能更强，可以钩住spi下的函数可以完成spi下的所有功能。还有消息hook，鼠标消息，键盘消息，日子消息等等钩子，方法实在太多，都可以利用。

上面列举了一些流氓软件的使用方法，但是流氓软件的一个特性是他无法卸载。所以它又要使用下面的方法了

因为上面的很多方法都可以删除注册表卸载他们，那怎么办呢，那就会时时监控，它会在它的进程，或者线程里监控注册表项，设置一个循环监控，发现没了就继续安装，增加。我想这应该是很多流氓软件的技术。

那现在又出现了一个新问题，那就是流氓软件的进程线程要是结束掉怎么办呢???看西面

7。一种方法就是上面的api hook技术，钩住openprocess ,用自己的函数判断只要打开的是自己进程就返回正确，使用这种方法，用户或者一般的软件就无法结束它的进程了。

8。还有一种是上面象bho,spi根本没有进程。一般的用户也无法删除他

9。还有一种方法是远程线程，这个技术用的也很普遍，首先是象api hook一样向目标进程里申请一段内存空间，然后使用自己映射过去，然后使用CreateRemoteThread创建远程线程。一般很多流氓软件或者以前的一些木马程序，都是把线程注入到系统进程譬如explorer,service等等，使用用户或者一般的杀毒软件很难处理或者结束。。

10。注册成服务后，也可以简单的隐藏进程。还有更可笑的是把自己的进程名跟一些系统进程名譬如lsass相同后,也就无法结束了。

从我上面列举的方法已经差不多可以形成好几款流氓软件了。但是你别高兴太早，因为这些技术只是应用层的，现在出现了一堆驱动层的反流氓软件工具，譬如超级兔子，完美卸载，木马克星，雅虎助手，还有现在火热的360安全卫士。

这些反流氓软件的方法删除以上流氓软件软件就比较简单。优先于流氓软件启动，截获所有访问流氓软件文件的irp，然后删除注册表项，删除文件。轻松的完成了反流氓任务。

为了针对这些反流氓软件，流氓软件出现了内核层的了。

1。首先是使用文件过滤驱动，保护自己的文件，流氓软件过滤了create里对于自己文件的所有fileopen外的所有irp和SetInformation下所有的irp，从而有效的保护了自己的文件。

2。内核级hook技术，可hook住所有公开的或者未公开的内核函数，譬如zwcreatefile,zwSetInformation,也可以有效的保护文件。

3。驱动层下的流氓软件还使用内核级hook技术，替换Regdeletekey,RegDeleteValueKey,RegSetValueKey从而有效的保护了注册表

4。利用内核级hook技术还有隐藏进程，或者监控进程，重起进程。

对于上面的流氓软件的方法一些驱动层下的反流氓软件工具又有点束手无策了。因为同是驱动程序相互拦截irp等于大家都无法操作，反流氓软件工具的删除irp会被拦截，或者删除函数会被替换。删除注册表函数会被替换。虽然驱动的加载有先后，但是无法保证能完全的删除流氓软件，从而出现了一些更顶级的反流氓软件，他直接发删除文件irp到文件系统.,删除注册表也直接发送到文件系统。这类流氓软件又能有效的完成了反流氓任务，但是根据我了解，这样的软件不多。现在火热的360安全卫士都还只是使用了笨办法，优先于驱动流氓软件启动，创建一个驱动流氓软件同设备名的设备，，使流氓驱动创建不成功。具我了解他优先于流氓驱动启动是把自己创建于PNP_TDI这个组下面，就是简单的ndis就能优先于360启动。如果前面的组，那360就束手无策了。所以对付这类流氓驱动只能用直接发irp到文件系统。

流氓软件又怎么来防止直接发irp到文件系统的反流氓软件呢?rootkit,我看很多对于rootkit有误解，很多都认为hook也是rootkit.呵呵，rootkit说白了就是嵌入操作系统文件。你不是发irp到文件系统吗?，可是我把文件系统给改了，不过rootkit根据我的观察unix或者linex下比较多，在windows下还是比较少的，因为需要使用汇编了，哎太晚了，不写了，我想如果流氓软件做到这个技术程度，它也没必要做流氓了，直接做操作系统得了。

⑵ 怎么处理流氓软件

本人最新研究删除桌面图标病毒最佳方法，99.9%好用
那是病毒，请仔细看完：
首先没有桌面清理的要如下操作：开始--运行--gpedit.msc--确定--组策略--用户配置--管理模板--桌面--双击右窗口【删除桌面清理向导】--未配置（或已禁用）--确定
完事后如果操作：
1、建议用360安全卫士进行电脑体检及进行木马云查杀，这样可以防止木马还在，删除了重启又来了。

2、首先在桌面上右击，依次点击排列图标，运行桌面清理向导，下一步，勾选“高清电影、假Internet Explorer图标、淘宝网”这三个需要删除的图标，点下一步，完成。（注：这样可以查看这三个文件的真实文件名）
然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“高清电影、假Internet Explorer图标、淘宝网”的真实文件名。
3、点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称，我们要删除它们，但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行。操作如下：在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上按F5刷新,高清电影、假Internet Explorer图标、淘宝网”这三个图标是否不见了？大功告成！

如果这样都不行，就是下载“金山急救箱”修复系统了

⑶ 电脑有流氓软件了怎么办

首先大家如何想彻底卸载流氓软件，那么需要学会正确卸载软件。

一、在需要卸载的软件右击->点击打开文件位置->进入安装软件的文件目录->里面有很多软件的文件，大家都是分不清的，但是大家记住一个就可以。那么就是以un***.exe可执行文件。双击直接运行就可以了，这样就正确卸载软件了。但是往往大家发现卸载之后发现这个文件夹里面还有文件，那么这就是所谓的流氓软件的行为了。这个时候你可以直接进行删除。

Geek Uninstaller

⑷ 遇到流氓软件应该怎么解决

预防 防范流氓软件第一步，就是要有安全的上网意识，不要轻易登陆不了解的网站，因为这样很有可能会中网页脚本病毒，从而使系统中上流氓软件。不要随便下载不熟悉的软件，如果用户不了解这些软件，当这些软件中捆绑一些流氓软件时，用户也无法察觉。安装软件时应仔细阅读软件附带的用户协议及使用说明，有些软件在安装的过程中会以不引起用户注意的方式提示用户要安装流氓软件，这时如果用户不认真看提示的话，就会安装上流氓软件，由于这是用户自己选择的，因此，用户不会受到保护。 在安装操作系统后，应该先上网给系统打补丁，补住一些已知漏洞，这样能够避免利用已知漏洞的流氓软件的驻留。如果用户使用IE浏览器上网，则应该将浏览器的安全级别调到中高级别，或者在自定义里，将ACTIVEX控件、脚本程序都禁止执行，这样能够防止一些隐藏在网页中的流氓软件的入侵。判断 第二步，判断自己是否已经中了流氓软件。这要根据流氓软件的中招症状来看。一般地，浏览器首页被无故修改、总是弹出广告窗口、CPU的资源被大量占用、系统变得很慢、浏览器经常崩溃、或出现找不到某个DLL文件的提示框，这些是流氓软件最常见的现象，如果发现计算机中出现这些现象，则很有可能是中了流氓软件，就要采取相应的措施，而如果出现CPU的资源被大量占用，系统变得很慢这样的情况，则很有可能是中了多种流氓软件的原因，更应该尽快进行相应处理。 确诊自己中了流氓软件 氓软件无论多么复杂，它们的传播流程几乎是一样的，都是会通过软件捆绑或网页下载先进入到计算机的一个临时目录里，一般是是系统的根目录或者系统默认的临时目录，然后将自己激活，这时流氓软件进入内存中正常运行。当流氓软件正常运行时，为了下一次能够自动运行，它们往往会修改注册表的自启动项，从而达到自动启动的目的。然后流氓软件会将自己拷贝到系统目录隐藏起来，然后将临时的安装文件删除，最后jian听系统端口，进行各种各样的流氓行为。 如果用户喜欢下载安装一些小的工具软件，或者去一些小的网站上浏览网页，虽然计算机没有出现上述现象，但是也有可能中流氓软件，这时也应该关注一下计算机，看是否真正中招，这时就可以按照流氓软件的这个传播链去一一排查。首先利用一些第三方的内存查看工具，看看内存中是否有一些可疑的进程或线程，这需要用户对系统中的进程或一些常用软件的进程有所了解，这样才有可能看出问题。其次，用户在查看进程的过程中应该看看这些进程的路径，如果有一些进程的路径不是正常的安装目录，而是系统的临时目录，那八成是流氓软件。 另外，用户还要看看注册表里(开始菜单的运行框里键入REGEDIT)的自启动项(HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run)里是否有一些用户不认识的程序键值，这些很可能就是流氓软件建立的。行动 确诊自己中了流氓软件，清除就相对比较简单了。对于已知的流氓软件，建议用户用专门的清除工具进行清除。 在这里不建议用 户自己手工清除流氓软件，因为流氓软件越来越复杂，已经不再是那种简单的删除多个文件就能解决的了，很多流氓软件在进入系统之前，就对系统进行了修改和关联，当用户擅自删除流氓软件文件时，系统无法回复到最初的那个状态，而导致流氓软件虽然清除了，但系统也总是出现各种错误。而专业的清除工具往往已经考虑到这一点，能够帮助用户完全恢复系统。 如果在一些特殊场合用户需要手动清除流氓软件时，则按照流氓软件的传播链条，按照先删除内存的进程，再删除注册表中的键值，最后再删除流氓软件体，将系统配置修改为默认属性 这样一个过程进行处理。

⑸ 流氓软件是怎么安装到我的电脑是的

流氓软件”是介于病毒和正规软件之间的软件。 计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。 正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。 “流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。 这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。其中以雅虎旗下的3721最为知名和普遍，也比较典型。该软件采用多种技术手段强行安装和对抗删除。很多用户投诉是在不知情的情况下遭到安装，而其多种反卸载和自动恢复技术使得很多软件专业人员也感到难以对付，以至于其卸载成为大陆网站上的常常被讨论和咨询的技术问题

恶意软件(流氓软件)定义：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。 它具有如下特点：

强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。

难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。

浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。

恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

其他侵犯用户知情权、选择权的恶意行为

⑹ 遇上流氓软件怎么办急，急，急！！！！！！！

1.中文版ewido查杀,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!

http://post..com/f?kz=117949629
http://post..com/f?kz=116662903

或者
2.多种方法彻底阻止弹出窗口

作者：陈登云
近期许多朋友打电话咨询，有关IE自动弹出窗口的问题，为此本站根据大家需要，紧急整理本文，希望解决大家的问题，现在有很多网站都会莫名弹出一些广告窗口，可恶之极，为此丁香鱼网络（www.luckfish.net.cn）教大家一个技巧，利用winxp sp2功能来阻止弹窗程序。
本文向您讲述如何在运行 Windows XP Service Pack 2 的计算机上配置弹出窗口阻止程序。弹出窗口阻止程序是 Internet Explorer 中的一项新功能。此功能会阻止大多数不需要的弹出窗口出现。默认情况下，弹出窗口阻止程序是打开的，在打开弹出窗口阻止程序时，自动弹出窗口和后台弹出窗口会被阻止，但由用户打开的弹出窗口仍然以正常方式打开，以下介绍三种方法，供您选择，如有问题，可以随时到本站留言，本站每天24小时值守留言板，保证每天第一时间回复您的问题。
方法一：如何打开弹出窗口阻止程序
注意：默认情况下，弹出窗口阻止程序是打开的。只有在其被关闭时才必须将其打开。
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“启用弹出窗口阻止程序”以打开弹出窗口阻止程序，或者单击“关闭弹出窗口阻止程序”以关闭弹出窗口阻止程序。
一、从“Internet 选项”
要从“Internet 选项”配置弹出窗口阻止程序，请按照下列步骤操作：
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，单击“Internet 选项”。
3. 单击“隐私”选项卡，然后选中“阻止弹出窗口”复选框以打开弹出窗口阻止程序，或者清除“阻止弹出窗口”复选框以关闭弹出窗口阻止程序。
4. 单击“应用”，然后单击“确定”。
二、如何配置弹出窗口阻止程序设置
可以配置以下弹出窗口阻止程序设置：
允许网站列表
可以通过将某个网站添加到“允许的站点”列表中，从而允许在该网站中打开弹出窗口。为此，请按照下列步骤操作：
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。
3. 在“要允许的网站地址”框中，键入网站的地址，然后单击“添加”。
4. 单击“关闭”。
三、阻止所有弹出窗口
要阻止所有弹出窗口（包括由用户打开的弹出窗口），请按照下列步骤操作：
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。
3. 在“筛选级别”列表中，选择“高:阻止所有弹出窗口(使用 Ctrl 替代)”，然后单击“关闭”。
四、替代键
要在已经将筛选级别设置为“高:阻止所有弹出窗口(使用 Ctrl 替代)”时自己打开一个弹出窗口，可按住 Ctrl 键，然后打开弹出窗口。
五、配置声音
要在弹出窗口被阻止时播放声音，请按照下列步骤操作：
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，指向“弹出窗口阻止程序”，然后单击“弹出窗口阻止程序设置”。
3. 选中“阻止弹出窗口时播放声音”复选框，然后单“关闭”。
六、如何为被视为安全的区域配置弹出窗口阻止程序
因为“受信任的站点”和“本地 Intranet”Web 内容区域被视为安全的，所以决不会阻止其弹出窗口。要为这些区域配置弹出窗口阻止程序，请按照下列步骤操作：
1. 单击“开始”，指向“所有程序”，然后单击“Internet Explorer”。
2. 在“工具”菜单上，单击“Internet 选项”。
3. 单击“安全”选项卡，并在“请为不同区域的 Web 内容指定安全设置”框，单击“本地 Intranet”。
4. 单击“自定义级别”，在“使用弹出窗口阻止程序”下，单击“启用”以打开弹出窗口阻止程序，或者单击“禁用”以关闭弹出窗口阻止程序。
5. 单击“确定”两次。
6. 重复执行步骤 1 至 2。
7. 单击“安全”选项卡，并在“请为不同区域的 Web 内容指定安全设置”框内单击“受信任的站点”。
8. 单击“自定义级别”，在“使用弹出窗口阻止程序”下，单击“启用”以打开弹出窗口阻止程序，或者单击“禁用”以关闭弹出窗口
阻止程序。
9. 单击“确定”两次。
方法二：如何使用注册表项配置弹出窗口阻止程序
配置整个弹出窗口阻止程序
1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
2. 找到并单击下面的注册表子项：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT
3. 双击“Iexplore.exe”
4. 要关闭整个弹出窗口阻止程序，请在“数值数据”框中，键入 0，然后单击“确定”。或者，要打开整个弹出窗口阻止程序，请在“数值数据”框中，键入 1，然后单击“确定”。
为每个区域配置弹出窗口阻止程序
下面任一注册表子项下的每个数字分别代表一个不同的区域：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
对于每个区域下的 1809，数据值 3 表示禁用弹出窗口阻止程序。数据值 0 表示启用弹出窗口阻止程序。
方法三：如何使用组策略配置弹出窗口阻止程序
配置整个弹出窗口阻止程序
1. 单击“开始”，单击“运行”，键入 gpedit.msc，然后单击“确定”。
2. 依次展开“用户配置”、“管理模板”、“Windows 组件”和“Internet Explorer”。
3. 根据所需设置来设置“关闭弹出窗口管理”，必须更新策略或重新启动计算机，才能应用更改。
为每个区域配置弹出窗口阻止程序
1. 单击“开始”，单击“运行”，键入 gpedit.msc，然后单击“确定”。
2. 依次展开“用户配置”、“管理模板”、“Windows 组件”、“Internet Explorer”、“Internet 控制面板”和“安全页”，然后选择所需区域。
3. 根据所需设置来设置“用户弹出窗口阻止程序”。必须更新策略或重新启动计算机，才能应用更改。
方法四：最简单的方法，重新注册IE组件（9月2日凌晨01：16更新）
1、IE莫名跳窗应该是恶意广告程序作怪，可以按以下方法修复：
重新注册IE项，修复IE注册。从开始->运行
输入命令 regsvr32 actxprxy.dll 确定
输入命令 regsvr32 shdocvw.dll 确定
2、跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：
用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址，有则删除。
或在前面加127.0.0.1 保存后屏蔽掉。 （方法四经测试有效）

参考资料：http://www.luckfish.net.cn/Windows.htm

⑺ 流氓软件是什么怎么控制

能用正规途径卸载的就不算流氓软件。

什么是流氓软件？

“流氓软件”是介于病毒和正规软件之间的软件。

计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

流氓软件的分类

根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

1、广告软件（Adware）

定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。

例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件(Spyware)

定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持

定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件（Track Ware）

定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。

6、其它

随着网络的发展，“流氓软件”的分类也越来越细，一些新种类的流氓软件在不断出现，分类标准必然会随之调整。

⑻ 流氓软件怎么处理

下载windows清理助手3.0 清理 一遍，记得之前更新好
（不要直接在压缩包内运行，先把所有文件释放到桌面上，然后更新特征库）
用法：
下载后，解压到桌面
运行程序（ArSwp.exe），等扫描。
扫描出来的东西，全部打勾，点清理即可（如提示重启就重启下电脑）.

系统垃圾及流氓软件、流行木马的清理还可以考虑采用的工具有
金山清理专家、恶意软件清理助手、360安全卫士、超级兔子等

软件下载地址见网络消息

PS：

那个东西的确很 L氓 ，
前几天我家也中了个。

我下了QQ医生，360. RavFixIE.exe（瑞星的删除流氓软件的工具），

每次都是删了后重新启动电脑又自动安装上了。

于是，用狠招了：

1.开机时按 F8 选择安全启动

2.启动后进入电脑，（自动出来一个框，选择的）要你恢复哪一天的电脑配置。

3.选择恢复下载那个东西前一天的电脑配置。然后确定。

4.电脑重启，之后会发现那个东西还在，但是可以删除那个IE了。

5.直接放入回收站删掉，再重启电脑后，你会发现那个东西永远不在了。