如何检查电脑上的流氓软件

Ⅰ 如何检测恶意软件

作为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台，例如：渗透测试中给木马做免杀处理后检查其免杀效果，又或者在捕获到某恶意病毒/木马样本时进行简单的检测、分析等。

当然，使用这些平台较多的主要还是普通网民和像我这样的ScriptKid，对于真正的样本分析大佬来说也只是用于辅助，大多数还是会经过人工分析，因为只有这样才能更加了解恶意软件样本的行为。
您好，恶意软件可以盗取您的用户隐私、消耗您的手机流量、暗扣您的手机费用，如发现建议您尽快处理。您可以使用腾讯手机管家进行清除。管家可以帮您检测到软件的恶意行为，并引导您进行一次性阻止或卸载。操作方式如下：
首先，建议您将手机获取ROOT权限，root后可实现保留软件功能，阻止恶意行为的目的；同时也可确保手机能够彻底卸载恶意软件。
通常情况下，欺骗某人为您做事要比编写软件是人在不知情的情况下做事容易。因此，在 IT 行业可以看到大量的恶作剧。
与其他形式的恶意软件一样，恶作剧也使用社会工程来试图欺骗计算机用户执行某些操作。但是，在恶作剧中并不执行任何代码；恶作剧者通常只尝试欺骗受害者。至今恶作剧已经采用了多种形式。但特别常见的一个示例为，某个电子邮件声称发现了一种新的病毒类型，并要您通过转发此邮件来通知您的朋友。这些恶作剧会浪费人们的时间，消耗电子邮件资源并占用网络带宽。
通常情况下，欺骗某人为您做事要比编写软件是人在不知情的情况下做事容易。因此，在 IT 行业可以看到大量的恶作剧。
与其他形式的恶意软件一样，恶作剧也使用社会工程来试图欺骗计算机用户执行某些操作。但是，在恶作剧中并不执行任何代码；恶作剧者通常只尝试欺骗受害者。至今恶作剧已经采用了多种形式。但特别常见的一个示例为，某个电子邮件声称发现了一种新的病毒类型，并要您通过转发此邮件来通知您的朋友。这些恶作剧会浪费人们的时间，消耗电子邮件资源并占用网络带宽。
垃圾邮件是未经请求的电子邮件，用于为某些服务或产品做广告。它通常被认做是讨厌的东西，但是垃圾邮件不是恶意软件。但是，所发送的垃圾邮件数量的飞速增长已经成为 Internet 基础结构的一个问题，这可导致员工工作效率的降低，因为他们每天必须费力查看并删除此类邮件。
术语"垃圾邮件"的来源尚在讨论之中，但是无论它的来源是什么，有一点是可以肯定的，那就是垃圾邮件已经成为 Internet 通信中最让人头痛的、长久存在的问题之一。许多人认为垃圾邮件问题如此严重，以至于它现在威胁到了世界各地的电子邮件通信的健康状况。但是，我们应该注意到，除了电子邮件服务器和防垃圾邮件软件所承担的负载之外，垃圾邮件实际上并不能复制或威胁某个组织 IT 系统的健康和运作。
垃圾邮件是未经请求的电子邮件，用于为某些服务或产品做广告。它通常被认做是讨厌的东西，但是垃圾邮件不是恶意软件。但是，所发送的垃圾邮件数量的飞速增长已经成为 Internet 基础结构的一个问题，这可导致员工工作效率的降低，因为他们每天必须费力查看并删除此类邮件。
术语"垃圾邮件"的来源尚在讨论之中，但是无论它的来源是什么，有一点是可以肯定的，那就是垃圾邮件已经成为 Internet 通信中最让人头痛的、长久存在的问题之一。许多人认为垃圾邮件问题如此严重，以至于它现在威胁到了世界各地的电子邮件通信的健康状况。但是，我们应该注意到，除了电子邮件服务器和防垃圾邮件软件所承担的负载之外，垃圾邮件实际上并不能复制或威胁某个组织 IT 系统的健康和运作。
广告软件通常与宿主应用程序组合在一起，只要用户同意接受广告软件即可免费提供宿主应用程序。因为广告软件应用程序通常在用户接受说明应用程序用途的许可协议之后进行安装，因而不会给用户带来任何不快。但是，弹出式广告会非常令人讨厌，并且在某些情况下会降低系统性能。此外，有些用户原来并没有完全意识到许可协议中的条款，这些应用程序收集的信息可能会导致他们担心隐私问题。
注意： 尽管术语"间谍软件"和"广告软件"经常交替使用，但只有未经授权的广告软件才等同于间谍软件。为用户提供适当的通知、选择和控制的广告软件并不是欺骗性的，不应划分为间谍软件。还要注意到，声称执行特定功能（实际上执行其他任务）的间谍软件应用程序实际上起到了特洛伊木马的作用。

Ⅱ 如何查找电脑上的流氓软件

方法/步骤

1、第一步，下载应用软件。在你的电脑下载一个金山毒霸应用软件，然后安装到电脑桌面上来。这是基础的一步。

Ⅲ 如何彻底删除电脑里的流氓软件

攻略1：彻底删除网络偷偷安装进电脑的所有软件
网络像韭菜一样春风吹又生并不是因为你被捆绑安装了或者手贱点到高速下载了。真正原因是网络在你系统里植入后台下载器，这个东西一直后台运行，高兴了就歇着，不高兴了就挑一个网络卫士/网络杀毒/网络全家下载下来给你装上。
杀进程是杀不掉的，因为它已经是系统的一部分了……
这种做法就是标准的病毒软件了，咱们国家不久前才发生了有通过传播后台下载器向软件厂商收费牟利结果被判刑的事情，所以度吹也别再洗地说网络不敢违规了……区别只不过网络是下载自家软件牟利，病毒是下载别人家的而已。
如果你的电脑中了网络杀毒网络卫士这种东西，下边我简单说说哪些文件是网络成员，记下进安全模式删掉就好了。
干脆不要去控制面板里卸载，直接去安全模式删文件就好。因为它的卸载程序只是一个外壳，卸载只会把软件的注册表项取消掉(也就是暂时从控制面板里消失了)，实际上一个文件都不会给你删的。
哦，顺便普及一下进安全模式的方法：重启，在见到Windows标志之前狂按F8会有菜单，选“安全模式”回车。
首先最无脑的一步，全盘搜索Bai然后无脑删，能删几个删几个，然后我们再去找关键的东西。
在下面目录里找到Bai删掉(其实上一步应该已经能删掉这些……让我们确认一下，再补一枪)：
C:\ProgramFiles\
C:\ProgramFiles(x86)\
C:\ProgramFiles\Common Files\
C:\ProgramFiles(x86)\Common Files\
进入C:\Documents and Settings\，挨个翻下面的每个文件夹找ApplicationData、Local Settings\Application Data这些目录，把里面的Bai全删了。清空所有的Temp和LocalSettings\Temp。
全盘搜索：
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
bdxxxx.sys系列后边还有多少个我就不清楚了，我看到了四个。打开这些sys文件所在的文件夹，键盘按B跳到它们的位置，然后把它们删了。注意，删完别走，在它们后边有几个名字叫BDxxxx.sys的文件，打开它们的属性检查一下，如果是网络有关的，就一起删掉。我这里BD开头的都是网络，不过这里存放的都是最底层的系统内核，一旦误删非死即残，所以小心为妙。
然后再搜：
_Au.exe
bddownloader.exe(还是叫bddownload来着记不清了，搜bddownload就行)
把这两个文件的所在文件夹都连一块删了。
如果你通晓注册表那么去注册表看看你会发现注册表也是重灾区，不过这里就不推荐大家轻易去改。
按Win R快捷键调出运行，运行services.msc，然后把里面BD开头的服务全都禁止，然后如果有办法删除就删了，没办法就留着吧应该也不会死灰复燃。
重启回来，网络全家就应该已经死透了。
如果有遗漏请各位大牛批评补充。
补充：删服务很简单的
命令：sc delete 服务名
补充几个sys的确切名字，不一定完全但是这些已经确认是网络的：
bd0001.sys
bd0002.sys
bd0004.sys
BDArKit.sys
BDMNetMon.sys
BDMWrench.sys
BDDefense.sys
BDAntiExp.sys
BDEnhanceBoost.sys
攻略2：彻底删除网络安全组件
周六（20141213）安装一个应用软件的时候要求安装.net framework4.0，搜索，浏览，发现网络软件下载助手，出于安全以及对网络的信任，选择之，点击安装完成，重启计算机，xp桌面出现很长时间不见图标，我操，不是导致系统出问题了吧？重启进入安全模式卸载，好象是说在安全模式下不能卸载，重又启动到正常模式，等了好长时间桌面上的图标出现，松了一口气（只要系统能启动起来，相对的解决办法就多一些，不然只能重装操作系统，要命啊），起先怀疑是网络软件下载助手有问题，原因是.netframework4.0已经发布很长时间，是微软自己的产品，首先卸载网络软件助手，问题仍然存在，干脆卸载.netframework4.0，MD,卸载了启动慢的问题没有解决，上网搜索，都在说安装.net framework4.0后系统明显变慢的一些解决方法，什么在’服务‘中自动改为手动，等等，总之，试了很多方法，无效，被此折腾了近一天，明天再看看有什么方法。
周日，继续折腾，在’服务‘中无意中发现’BDSGRTPService‘网络安全组件的服务，无法停止？查看可执行文件的路径，却是programfiles\common files\Bai\BaiSG\1.3.0.663\BaiProtect.exe，MD藏在这个地方，打开相应文件夹，双击uninstall.exe，卸载过程一切正常，为彻底手工删除了Bai文件夹，重启计算机，还是一样？查看服务，之前卸载的东西又全出现了，反复卸载，包括安全模式，只要计算机一重启，卸载的东西全出现，这不就是流氓软件吗？估计开机桌面图标出现要等好长时间的问题可能和这个流氓软件加载有关，继续网上搜索解决方法，好多用户也是被这种现象折腾的够呛，升级360到最新版，查找启动项，发现一个fixbdsw.dll，路径却是documents and settings\adminstator\Local settings\temp，而我默认不是以adminstator身份登录，而是另一个管理员，该文件不让删除，用360禁止启动，重启计算机到安全模式，删除temp下所有文件，再启动，NND，总算能快速出现桌面图标了，为此折腾了两天，唉，生命就是被一些流氓这样给蚕食了，不说了，得赶紧回家吃饭。
攻略3：3步彻底删除IE网络插件
以下方法已经过验证，可以成功删除被偷偷安装到电脑上的插件，特献给与我同样遭受网络侵害的用户朋友们：
1、重新启动计算机，按F8进入安全模式（难怪我无法删除网络，若非非常专业人员，谁能想到要先做这一步呢）
2、删除网络插件的安装目录\ProgramFiles\（只有安全模式才能删除，切记）
3、点击开始-〉运行Regedit打开注册表，进入：HKEY_LOCAL_MACHNINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，删除所有和网络相关的键值。
然后在注册表里搜索，删除所有和网络相关的键值。
以上文件全部删除，这样网络IE插件就基本上从你的计算机全部清除了。最后，重新启动计算机，进入正常模式就不再有网络插件的侵害了。
攻略4：彻底卸载网络杀毒
两三天前刚把“网络杀毒”卸掉，今天它就死灰复燃又出现在我的任务栏。有点生气，决定把过程记下来，看我卸载这个优秀的国产“杀毒软件”要费多大的劲。自从用win7以来，几年都没杀过毒了，感谢网络给了我一个练手的机会。
这是卸载界面，全是陷阱，看了半天没找到卸载按钮在哪：

点过“我要卸载”之后变成下图这样。搞得我还以为没点到，又点了两下：

然后再来一个路障……真恶心到了

卸载完成后随手一搜，系统里到处都是残留的病毒种子，哦不，杀毒软件的种子。比如下图这样：
删掉大概十余处，最后有一个文件夹删不动，说我没权限……

这路数跟病毒一样一样的啊。匪气太重。用必应（看见网络就恶心！）搜索了一个win7pe64位的ISO刻盘，进winpe删掉这个文件夹。其实刚才那个文件夹里有unistall，但是我已经不相信这个流氓了，只怕他发现自己身份暴露就另觅藏身之处了，干脆删掉干净。重启，发现两三处刚才清理过的地方又出现了网络的文件夹，尼玛。进任务管理器，果然还藏了两个进程：

把这两个进程杀掉。然后打开计算机管理--服务界面，把网络相关的服务禁用。截图上只有两个，实际上还有一个好像叫 update ：

用管理员权限打开命令行，输入“sc delete 服务名”删掉上图中的服务。重启。世界清静了。

Ⅳ 电脑怎么清楚流氓软件

之所以叫流氓软件，就是不经你同意就自动安装，而且想尽办法不让你删除。对于这种软件，现在还没有一个能够彻底解决的删除办法。你可以用一些第三方软件来卸载，如36安全卫士、金山毒霸等，都有卸载和粉碎软件的功能。选择后，再清理垃圾和注册表。即使这样做，也不可能做到百分之百解决问题，而且即使删除、粉碎了，下次开机、上网也有可能又会自动安装上的。只有不停地反复地和这些流氓软件进行斗争。供参考。

Ⅳ 电脑有流氓软件怎么办

具体如下：

1、断网，堵住流氓软件源头。操作方法：右键任务栏网络连接－打开网络和Internet设置－禁用当前网络。

2、排查，卸载已知流氓软件。操作方法：打开Geek（一个免费开源，用于卸载软件残留垃圾的工具），卸载不明软件。与此同时，右键任务栏空白处，打开任务管理器，记录可疑流程并关闭。

3、杀毒，打开Windows Defender开始全局查杀模式失败，Windows Defender打不开了，无奈只能试一试国产流氓软件最大克星，以毒攻毒绝食派国产之光——360安全卫士。

Ⅵ 如何查找电脑中的流氓软件

电脑管理软件包括卸载可以用360软件管家，它卸载软件干净彻底

Ⅶ 如何清理电脑上的流氓软件

本来只是下载一个软件，由于很多下载软件网站都是靠绑定垃圾软件和增加点击量过活的，她就捆绑了很多不需要的流氓软件!

有经验的人会点击对勾，取消安装，很多一般用户根本分辨不了，一旦点击安装就遭殃了，哗哗哗下载一对垃圾软件，安装满了电脑，平时也用不到哦

Ⅷ 如何判断电脑系统是否中流氓软件

网络越来越不安全，流氓软件越来越猖狂，可是，流氓软件的高度隐藏性，让您无法知道是否中招，本文教给您判断您的电脑是否中流氓软件的方法。 1，根据表象初步判断 ① 系统运行速度越来越慢 ② 部分软件（特别是浏览器）设置被强行修改 由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。 ③ 自动弹出广告窗口 在正常使用电脑过程中，时而不时地自动弹出一些广告窗口，关闭后隔一断时间又会出现，做广告本是流氓软件的一个目的，因此，当你频繁地看到自动弹出的广告时，系统也有可能感染了流氓软件。 ④ 自动打开网站 与自动弹出广告类似，有些流氓软件更猖狂，会自动启动浏览器并打开一些网站，如果你遇到了这种情况也说明系统有招流氓软件的迹象了。 2，利用工具检测 根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。 ① 使用系统的任务管理器 当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影： 按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。 ② 使用专用检测工具 使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，笔者推荐大多数用户使用专业的流氓软件检测工具来检测，这样既直观，操作也会方便很多。