1.在使用某个商用软件或免费软件的工具进行检查之前,尽量把机器打扫干净。
运行反病毒软件和反间谍软件扫描,即使只发现一点点异常,也会立即删除。 互联网上有多个关于这个主题的副本。 在继续下一步之前,强烈建议您使用一个或多个防病毒、反间谍软件扫描来进行全面的清理。
2.创建检查点或备份系统。
如果使用的是windows xp,那将非常有用。 这将很快建立系统恢复点。 单击“启动dd帮助”、“dd支持”、“系统内存恢复”和“创建还原点”按钮。 当然,也有其他方法。 对于使用windows系列其他操作系统的人来说,这是唯一的方法。 是对整个系统进行备份,包括系统状态的新闻。 如果其他方法不可行,请使用ntbackup.exe文件。 他包括所有windows新版本的新闻)。 这样,即使在万一的步骤中出错,也能使系统恢复到以前的正确状态。
3.结束所有不需要的APP。
反间谍软件从计算机运行的所有线程和注册表中查找不正确的迹象。 这是因为,在结束所有APP后开始间谍软件防护执行检查可以节省大量时间。
4.执行防间谍程序。
在这一步中,我们将采用一个叫hijack this的软件。 如果将下载的zip文件解压缩到所需的目录中,然后双击名为hijackthis.exe的可执行文件,则会出现提示do a system scan and save a logfile .的窗口。 默认情况下,日志文件保留在我的文档中。 在剩下的日志文件名中加入日期和时间的新闻很有用。 然后,名为hijackthis.log的文件将改名为hijackthis-yymmdd:hh.mm.log ( hh.mm是全天候的几点几分钟)。 这样,以后无论何时再次运行hijack this,空之前的日志都会自动清除。 不用担心丢失以前的日志。
5.检查hijackthis结果窗口中显示的扫描结果。
结果与写入日志文件的新闻相同,您会看到每个项目左侧都有一个复选框。 检查几个项目,按下fix checked按钮,hijack this就可以完全清除它。 那里有很多看起来像秘密的文件,可以快速扫描它们,决定那时要进行什么样的操作。 事实上,真正存在的问题是识别那些文件具有潜在的威胁,它们是必要的,它们并不重要。 这个时候,分解工具会帮助我们。 不要关闭hijack this的搜索结果窗口。 另外,在下一步中也会返回到此窗口,所以也不需要检查。
来源:雪球新闻网
标题:“怎么快速揪出系统内的间谍软件”
地址:http://www.xiaolihe.cn/xqsmkj/1213.html