我已经有一段时间没有和一台装有恶意软件的电脑打交道了，但这个周末，一位自称不懂电脑的家庭朋友打来电话，我的好运就这样消失了。

“每次我试图在电脑上做任何事情，”他告诉我，“我都会收到一条消息，说它被感染了，我必须支付69美元来清理它，但我试着这么做，但我做不到。”他甚至无法导航到Mozilla网站下载Firefox；Internet Explorer被完全劫持了。

所以，带着一个装有Firefox和AdAware安装文件的拇指驱动器，我去那里看了看。我发现：Windows XP附带的Norton AV试用版订阅已过期并停止保护该机器，该机器在Windows防火墙关闭的情况下直接连接到我朋友的宽带ISP。WindowsXP在SP2问世之前就没有更新过，因为我朋友的一个朋友告诉他不要相信任何自动更新。因为他们可能是间谍软件。被称为XP反间谍软件的流氓软件已经接管了这台机器。

XP反间谍软件是促使我的朋友打电话来的问题，它是我见过的最具敌意、最阴险、最难杀死的恶意软件。它看起来完全真实，感觉不可能停止。伪装成间谍**本身，在系统托盘中，它的图标几乎是Windows安全中心图标的完美复制品。当你试图在Internet Explorer中访问一个网站或做很多事情时，XP AntiSpyware启动了，它的窗口看起来就像Windows安全中心。一旦启动，它将开始自动扫描你的电脑，并告诉你，在警告红色弹出窗口，几十个文件被感染，你应该删除它们。没有退出，在“添加/删除程序”中没有可用的卸载，并且程序的“设置”区域中的所有选项都灰显/禁用。如果您试图运行真正的Windows安全中心或像AdAware这样的程序，反间谍软件就会出现并再次开始扫描。如果您尝试启动Windows任务管理器（使用Ctrl+Alt+Del），则会出现一条消息，说明您的计算机管理员已禁用它，即使我以管理员身份登录。无法判断程序在msconfig中的启动条目，当我以安全模式重新启动Windows（启动时使用F8）并尝试启动AdAware时，这个软件反而启动了。

真是一团糟。

为了修复它，我安装了Chrome（它与AdAware捆绑在一起）。虽然AdAware本身不会推出，但Chrome谢天谢地会推出，在谷歌搜索了一番之后，我发现了这篇救命的文章，它描述了“XP反间谍软件”的真正含义：

在安装过程中，XP AntiSpyware 2010（XP Antivirus Pro 2010）将配置为每次运行任何扩展名为“exe”的程序（99%的Windows应用程序）时自动运行。流氓还使用这种运行方法来阻止运行任何程序的能力，包括防病毒和反间谍软件应用程序。

当XP AntiSpyware 2010（XP Antivirus Pro 2010）启动时，它将执行系统扫描并检测大量感染。所有这些感染都是假的，所以你可以放心地忽略它们。更重要的是，在rogue运行时，它会显示来自Windows任务栏的各种虚假安全警告和通知，这些警告和通知的标题为“发现了间谍软件感染”或“发现了跟踪软件”。但是，所有这些警报都是假的，应该忽略类似于假的扫描结果。

最后但同样重要的是，XP AntiSpyware 2010（XP Antivirus Pro 2010）将劫持internetexplorer和Firefox，并在您打开网站时显示虚假警告。

解决方案有两个方面：首先，你必须手动编辑注册表，阻止程序代替AdAware或任何其他间谍软件扫描仪启动。这篇救命的文章有注册表修复它的条目，我将在这里转载给子孙后代。

Windows注册表编辑器版本5.00[-HKEY\u CURRENT\u USER\Software\Classes\.exe][-HKEY\u CURRENT\u USER\Software\Classes\secfile][-HKEY\u Classes\u ROOT\secfile][-HKEY\u Classes\u ROOT\.exe\shell\open\command][HKEY\u Classes\exefile\shell\open\command]@=“\%1\”%*“[HKEY\u Classes\u ROOT\.exe]@=“exefile”“Content Type”=“应用程序/x-msdownload”

我做了以下工作：备份Windows注册表，将此文本复制到记事本，将文件保存为fixme.reg，双击它以应用更改，然后重新启动Windows。直到那时，我才得到了第一个进步的迹象：一旦注册表被修复，internetexplorer实际上能够加载网页。太好了。

其次，你必须安装一个真正的间谍软件**来杀死XP反间谍软件(想象一下，我试图向一个不懂电脑的朋友解释这一点。到现在为止，他的眼睛已经呆滞了。）微软安全软件没有检测到它。在这篇文章的建议下，我安装了Malwarebytes反恶意软件并进行了扫描，清除了所有发现的东西，包括反间谍软件。

从那里机器可以使用，但仍然没有准备好黄金时段。我运行了Windows更新，得到了机器服务包3和所有更新(仅此一项就需要一个半小时的进度条和重启。我有没有提到这是一台速度慢、使用了一年半的好市多惠普电脑？）我打开了Windows防火墙，并设置了Microsoft安全软件包。我卸载了Norton AV以摆脱它的烦**出窗口，因为我的朋友说Windows启动很慢，所以我运行msconfig并取消选中了他不需要自动启动的东西（Java、Quicktime和其他一些恼人的“助手”应用程序）。当我完成后，这台机器速度更快，可用性更高，而且不会同时出现关于受感染文件和软件更新的合法和恶意系统托盘弹出窗口。

如果我有更多的时间，我会格式化硬盘，重新安装Windows，然后在电脑和他的电缆调制解调器之间安装一个硬件路由器，上面有防火墙。无论如何，我建议我的朋友在机器上做任何其他事情之前，先更改所有的密码。

然后，我试着向他解释，一些通知和更新（如Windows更新）是好的和需要的，他应该得到它们，还有一些是恶意软件试图得到他的钱（如反间谍软件XP）。但是像他这样的人怎么知道区别呢？

如果你正在处理一个恶意软件的情况，只是安装一个间谍软件清理像AdAware不工作，你可能不得不谷歌的具体问题，你有，就像我做的。否则，看看我在2006年发表的关于清理电脑的文章，不识字的亲戚朋友的电脑，如何修理爸爸妈妈的电脑。

更新：我应该指出，这个帖子中包含的截图不是我清洗过的机器的截图，看起来有点不同。我的人的电脑一定有一个不同版本的反间谍软件，这似乎存在于许多化身。然而，如果你点击上面的截图，你会看到一个非常有趣的打字错误——“保护你的寡妇电脑。”

如何删除XP反间谍软件[Smarterware]

Smarterware是Lifehacker退休编辑Gina Trapani远离“黑客”的新家。要从Smarterware获取所有最新信息，请务必订阅Smarterware RSS源。更多信息，请查看Gina在Lifehacker上的每周Smarterware功能。