你有没有想过恶意软件,间谍软件,恐吓软件,垃圾软件,或其他不受欢迎的软件可能会在电脑上?首先,我们将说明您的系统是多么容易被感染,然后我们将向您展示如何清理它。
我们的示例系统,运行Windows7,是从一个最坏情况的角度建立的:一个只对快速获取互联网上所有“有趣的东西”感兴趣的人,而完全不关心个人或计算机安全。
新安装-预恶意软件
在这里您可以看到在我们新安装的Windows7系统上运行的进程数(和类型)。安装是如此新鲜,唯一的保护,这个系统有是Windows防火墙和Windows防御,以保持恶意软件和病毒大军在海湾。
一些恶意软件是如何进入你的电脑的
恶意软件、间谍软件和其他垃圾软件进入您的计算机的原因有很多:
小心阴险的捆绑垃圾
编者按:最近最大的问题之一是,流行软件的**商一直在卖完,包括没有人需要或想要的“可选”垃圾软件。通过这种方式,他们可以从毫无戒心的用户身上获利,而这些用户对技术的了解还不够透彻。他们应该感到羞愧。
在我们的示例系统中,我们安装了Dig**y Messenger,这是一个非常流行的“声誉良好”的应用程序。这是常规的安装版本,正如你在下面的屏幕截图中看到的,有人试图让你安装不受欢迎的软件或在你的电脑上做“不太好”的更改。如果一个人不小心,那么他们的系统就会被感染。
在这里您可以看到尝试添加“My.Freeze.com网站工具栏“到你的浏览器…绝对不好!请注意,虽然它确实声明软件可能会在以后删除,但有些人可能1.)没有注意到它(缺乏注意),2.)过于匆忙地安装软件而没有注意到,或3.)不熟悉或不习惯在系统上安装软件后删除软件。
Dig**y(以及其他安装风格相同的软件)的真正诀窍在于,单击“拒绝”仍然可以继续安装Dig**y本身。但是你能想象,对于那些认为或相信安装Dig**y或类似软件的唯一方法是点击“接受”的人来说,事情会怎样结束吗?它有一个真正的欺骗风格!
注意:更多信息,请阅读我们关于安装Dig**y时避免使用垃圾软件的文章。
一次非常明显的尝试My.Freeze.com网站“浏览器的新主页。又一次的“拒绝”与“接受”的两难选择加上复选标记选择…
如果您有许多程序试图在您的系统上安装这样的“增值”软件,您会很快发现您的操作系统的大部分(或全部)资源正被恶意软件(即后台进程)占用。你也可能会发现,你将有不稳定或非常缓慢的浏览器响应,并有可能有你的个人和电脑的安全受到损害。
系统感染的速度有多快?
只花了2.5个小时就达到了我们文章中描述的水平……只要在任何地方浏览“任何看起来有趣或不同的东西”,下载屏幕保护程序、文件共享应用程序,以及从广告中安装有问题的软件。
感染病毒或恶意软件的可能性相当高,对安装的内容或访问的网站几乎没有保护或预先考虑。搜索各种“不尽如人意”的图片、屏幕保护程序、点击广告等,很容易找到麻烦……也许更好的说法是,麻烦很容易找到我们的示例系统。
在这里您可以看到我们的示例系统的桌面截图。请注意,有文件共享程序的图标,假冒的反恶意软件程序,各种屏幕保护程序的图标,不太好的网站(可能是额外的感染媒介),和一个虚拟**。这里没什么好东西!
下面是开始菜单…注意,一些恶意软件在启动文件夹中有明显的快捷方式,但是在我们的示例系统中,有很多没有显示在这个文件夹中。
一个快速查看过多的工具栏困扰着Internet Explorer 8…到目前为止,浏览器已经有一些问题,启动正常(非常慢),一些事件的崩溃,一些浏览器劫持已经发生。
看一眼程序卸载窗口,就会发现示例系统中存在各种恶意软件和不受欢迎的软件类型。
注意:这些是真正困扰于在卸载注册表中列出条目的。
好好看看餐具
什么是稻草器?它是一种软件,一旦安装在你的系统上,就会试图欺骗你,让你相信你有一个感染率很高的系统,发现了一些非常高的“感染数量”。这些程序会不断打扰您注册和购买软件,以清理您的计算机系统。
在这里你可以看到两个著名的稻草器的例子。间谍软件和反间谍软件2009。如果您注意到这两个“独立”的软件在外观、风格和操作上似乎极其相似,请不要感到惊讶。他们完全一样…同一只狼只是不同的羊皮。这是一个常见的做法,保持领先的合法反恶意软件和反病毒软件,而不是被删除之前,希望被购买的毫无戒心的电脑用户。
好好看看我们每次启动示例系统时出现的两个屏幕…绝对毫不犹豫地“提醒我们”我们的计算机受到了多大的感染,我们现在应该注册软件。讨厌!!
注意:间谍网站是在浏览器被劫持的情况下提供给我们的……当然,我们也被鼓励安装它。
间谍软件的主窗口…哦,那么快来尝试和鼓励你删除感染。
系统托盘弹出窗口的间谍软件…
如果有人去注册软件并购买它,事情会是什么样子?注册从请求基本信息开始,包括电子邮件地址。以这种方式获取的地址很可能会被卖给垃圾邮件发送者……额外收入的潜力肯定会有吸引力。
请注意,附加服务和软件随时可用!没有什么比一个机会更容易赚钱一旦他们有人这么远…当然你可以用你的信用卡。对他们来说太方便了…
间谍软件最棒的表亲…臭名昭著的反间谍软件2009年(也非常著名的2008年指定)。
和美妙的系统托盘弹出窗口反间谍软件2009年…乐趣从未停止!
这次的注册怎么样?请仔细查看这两个屏幕截图,并将它们与上面显示的两个进行比较。有这么一点不同…又一个迹象表明,这些是相同的scareware程序,改变了用户界面和替代网站。
多好啊!更多的附加软件可供您购买和使用的能力,信用卡和贝宝!
恶意软件带来的其他一些东西
下面是一些恶意软件的另一个恼人的特性。很好的弹出窗口骚扰你进行调查或做其他事情。这是我们示例系统上安装的一个程序的额外“礼物”。
看看感染后的进程
比较本文开头显示的正在运行的进程的屏幕截图和这里显示的正在运行的进程。你已经可以看到一个显著的增长。对你和你的电脑都不好!
结论
虽然在这2.5个小时内,我们的示例系统上没有什么特别可怕的东西,但我们仍然可以很容易地看到,系统会以多快的速度开始变得一团糟。想象一下,一个系统已经暴露了很长一段时间,并受到严重感染!最好的办法是从一开始就避免麻烦。但是如果你发现你自己或者你认识的人感染了一个系统,那么看看我们即将推出的关于从受感染的计算机上删除恶意软件的系列文章。
注意:在我们的示例系统上完成短暂的“感染期”时,Windows防火墙、Windows Defender和Internet Explorer的安全设置都已1.)关闭或2.)设置为最低可能的设置。此外,没有安装任何合法的反病毒或反恶意软件。这个系统完全没有保护,以换取所谓的“速度和便利”。
下一步:删除间谍软件
请继续关注,因为明天我们将向您展示我们如何用间谍搜索和销毁清理了装满垃圾软件的电脑。本周晚些时候,我们将展示Ad-Aware和MalwareBytes在同一组间谍软件中的表现。
...经常与internet Explorer联系在一起,成为潜伏在你电脑上的恶意软件的代名词。当然,现在弹出窗口可能只是一个特别烦人的广告。然而,如果你在浏览器没有打开的情况下也出现了弹出窗口,那么这可能意味着一切都不顺利。这...
... 超过一半的邮件是垃圾邮件,其中50%的邮件带有恶意附件。这是一个难以置信的强大的方法传递恶意软件感染到计算机:只是通过电子邮件。 ...
与恶意软件的斗争是一场持续不断的战斗,随着技术变得越来越强大而不断演变。明智的做法是使用一切你可以使用的工具来保护你的电脑安全。 ...
...定不想在你的电脑上的垃圾。小狗被称为“与法律团队的恶意软件”。当你点击许可协议时,你会允许安装这个垃圾,所以从技术上来说,它不是恶意软件。 默认情况下,微软不会在微软Edge中阻止垃圾软件的下载,所以你必须...
...。 Office Depot一直在操纵PC甚至是新的PC!-通过受污染的恶意软件扫描,向上销售病毒和恶意软件删除服务。它破产了,现在它必须向联邦贸易委员会支付2500万美元。[Ars Technica,Gizmodo公司] 亚马逊超级会员可以通过Twitk Prime获得...
...因为kernel\u task、hidd和installd是正常的系统进程,maftask是恶意软件,应该删除。 这是怎么传到我电脑上的? 您可能在不知情的情况下将其与另一个应用程序一起安装。Mac Auto-Fixer是捆绑的恶意软件,这意味着当你从一个不受信...
...件通常与免费软件下载捆绑在一起。从技术上讲,它不是恶意软件,但它经常显示广告,跟踪你的浏览,减慢你的电脑,只是你不想在你的电脑上。 这种类型的软件包括浏览器工具栏、天气预报程序和类似Bonzi Buddy的助手。电脑...
...型的老式病毒不是真正的问题。现在的问题是勒索软件和间谍软件,这需要新的工具和新的技术。 你的防病毒软件说检测到病毒了吗? 如果你看到弹出一条消息说检测到病毒,那是件好事。你的防病毒软件发现了一个病毒,很...
...和特洛伊木马之外,现在还有一个欣欣向荣的广告软件和间谍软件生态系统,它们用广告轰炸你,监视你的网络浏览,就像在Windows上一样。 Mac确实有一些针对恶意软件的集成保护,但它并不完美。最关键的是,这种针对恶意软...
Windows10包括微软的内置防病毒软件WindowsDefender。“反恶意软件服务可执行文件”进程是Windows Defender的后台进程。这个程序也被称为MsMpEng.exe,并且是Windows操作系统的一部分。 相关:这个过程是什么?为什么它在我的电脑上运行...