你有没有想过恶意软件，间谍软件，恐吓软件，垃圾软件，或其他不受欢迎的软件可能会在电脑上？首先，我们将说明您的系统是多么容易被感染，然后我们将向您展示如何清理它。

我们的示例系统，运行Windows7，是从一个最坏情况的角度建立的：一个只对快速获取互联网上所有“有趣的东西”感兴趣的人，而完全不关心个人或计算机安全。

新安装-预恶意软件

在这里您可以看到在我们新安装的Windows7系统上运行的进程数（和类型）。安装是如此新鲜，唯一的保护，这个系统有是Windows防火墙和Windows防御，以保持恶意软件和病毒大军在海湾。

一些恶意软件是如何进入你的电脑的

恶意软件、间谍软件和其他垃圾软件进入您的计算机的原因有很多：

• 你从一个不可信的来源安装了一些你不应该安装的东西。通常包括屏幕保护程序，工具栏，或者你没有扫描病毒的洪流。
• 你没有注意到当安装一个“信誉良好”的应用程序捆绑“可选”垃圾软件。
• 你已经设法让自己被感染，恶意软件安装了更多的恶意软件。
• 您没有使用高质量的反病毒或反间谍软件应用程序。

小心阴险的捆绑垃圾

编者按：最近最大的问题之一是，流行软件的**商一直在卖完，包括没有人需要或想要的“可选”垃圾软件。通过这种方式，他们可以从毫无戒心的用户身上获利，而这些用户对技术的了解还不够透彻。他们应该感到羞愧。

在我们的示例系统中，我们安装了Dig**y Messenger，这是一个非常流行的“声誉良好”的应用程序。这是常规的安装版本，正如你在下面的屏幕截图中看到的，有人试图让你安装不受欢迎的软件或在你的电脑上做“不太好”的更改。如果一个人不小心，那么他们的系统就会被感染。

在这里您可以看到尝试添加“My.Freeze.com网站工具栏“到你的浏览器…绝对不好！请注意，虽然它确实声明软件可能会在以后删除，但有些人可能1.）没有注意到它（缺乏注意），2.）过于匆忙地安装软件而没有注意到，或3.）不熟悉或不习惯在系统上安装软件后删除软件。

Dig**y（以及其他安装风格相同的软件）的真正诀窍在于，单击“拒绝”仍然可以继续安装Dig**y本身。但是你能想象，对于那些认为或相信安装Dig**y或类似软件的唯一方法是点击“接受”的人来说，事情会怎样结束吗？它有一个真正的欺骗风格！

注意：更多信息，请阅读我们关于安装Dig**y时避免使用垃圾软件的文章。

一次非常明显的尝试My.Freeze.com网站“浏览器的新主页。又一次的“拒绝”与“接受”的两难选择加上复选标记选择…

如果您有许多程序试图在您的系统上安装这样的“增值”软件，您会很快发现您的操作系统的大部分（或全部）资源正被恶意软件（即后台进程）占用。你也可能会发现，你将有不稳定或非常缓慢的浏览器响应，并有可能有你的个人和电脑的安全受到损害。

系统感染的速度有多快？

只花了2.5个小时就达到了我们文章中描述的水平……只要在任何地方浏览“任何看起来有趣或不同的东西”，下载屏幕保护程序、文件共享应用程序，以及从广告中安装有问题的软件。

感染病毒或恶意软件的可能性相当高，对安装的内容或访问的网站几乎没有保护或预先考虑。搜索各种“不尽如人意”的图片、屏幕保护程序、点击广告等，很容易找到麻烦……也许更好的说法是，麻烦很容易找到我们的示例系统。

在这里您可以看到我们的示例系统的桌面截图。请注意，有文件共享程序的图标，假冒的反恶意软件程序，各种屏幕保护程序的图标，不太好的网站（可能是额外的感染媒介），和一个虚拟**。这里没什么好东西！

下面是开始菜单…注意，一些恶意软件在启动文件夹中有明显的快捷方式，但是在我们的示例系统中，有很多没有显示在这个文件夹中。

一个快速查看过多的工具栏困扰着Internet Explorer 8…到目前为止，浏览器已经有一些问题，启动正常（非常慢），一些事件的崩溃，一些浏览器劫持已经发生。

看一眼程序卸载窗口，就会发现示例系统中存在各种恶意软件和不受欢迎的软件类型。

注意：这些是真正困扰于在卸载注册表中列出条目的。

好好看看餐具

什么是稻草器？它是一种软件，一旦安装在你的系统上，就会试图欺骗你，让你相信你有一个感染率很高的系统，发现了一些非常高的“感染数量”。这些程序会不断打扰您注册和购买软件，以清理您的计算机系统。

在这里你可以看到两个著名的稻草器的例子。间谍软件和反间谍软件2009。如果您注意到这两个“独立”的软件在外观、风格和操作上似乎极其相似，请不要感到惊讶。他们完全一样…同一只狼只是不同的羊皮。这是一个常见的做法，保持领先的合法反恶意软件和反病毒软件，而不是被删除之前，希望被购买的毫无戒心的电脑用户。

好好看看我们每次启动示例系统时出现的两个屏幕…绝对毫不犹豫地“提醒我们”我们的计算机受到了多大的感染，我们现在应该注册软件。讨厌！！

注意：间谍网站是在浏览器被劫持的情况下提供给我们的……当然，我们也被鼓励安装它。

间谍软件的主窗口…哦，那么快来尝试和鼓励你删除感染。

系统托盘弹出窗口的间谍软件…

如果有人去注册软件并购买它，事情会是什么样子？注册从请求基本信息开始，包括电子邮件地址。以这种方式获取的地址很可能会被卖给垃圾邮件发送者……额外收入的潜力肯定会有吸引力。

请注意，附加服务和软件随时可用！没有什么比一个机会更容易赚钱一旦他们有人这么远…当然你可以用你的信用卡。对他们来说太方便了…

间谍软件最棒的表亲…臭名昭著的反间谍软件2009年（也非常著名的2008年指定）。

和美妙的系统托盘弹出窗口反间谍软件2009年…乐趣从未停止！

这次的注册怎么样？请仔细查看这两个屏幕截图，并将它们与上面显示的两个进行比较。有这么一点不同…又一个迹象表明，这些是相同的scareware程序，改变了用户界面和替代网站。

多好啊！更多的附加软件可供您购买和使用的能力，信用卡和贝宝！

恶意软件带来的其他一些东西

下面是一些恶意软件的另一个恼人的特性。很好的弹出窗口骚扰你进行调查或做其他事情。这是我们示例系统上安装的一个程序的额外“礼物”。

看看感染后的进程

比较本文开头显示的正在运行的进程的屏幕截图和这里显示的正在运行的进程。你已经可以看到一个显著的增长。对你和你的电脑都不好！

结论

虽然在这2.5个小时内，我们的示例系统上没有什么特别可怕的东西，但我们仍然可以很容易地看到，系统会以多快的速度开始变得一团糟。想象一下，一个系统已经暴露了很长一段时间，并受到严重感染！最好的办法是从一开始就避免麻烦。但是如果你发现你自己或者你认识的人感染了一个系统，那么看看我们即将推出的关于从受感染的计算机上删除恶意软件的系列文章。

注意：在我们的示例系统上完成短暂的“感染期”时，Windows防火墙、Windows Defender和Internet Explorer的安全设置都已1.）关闭或2.）设置为最低可能的设置。此外，没有安装任何合法的反病毒或反恶意软件。这个系统完全没有保护，以换取所谓的“速度和便利”。

下一步：删除间谍软件

请继续关注，因为明天我们将向您展示我们如何用间谍搜索和销毁清理了装满垃圾软件的电脑。本周晚些时候，我们将展示Ad-Aware和MalwareBytes在同一组间谍软件中的表现。