你有沒有想過惡意軟體，間諜軟體，恐嚇軟體，垃圾軟體，或其他不受歡迎的軟體可能會在電腦上？首先，我們將說明您的系統是多麼容易被感染，然後我們將向您展示如何清理它。

我們的示例系統，執行Windows7，是從一個最壞情況的角度建立的：一個只對快速獲取網際網路上所有“有趣的東西”感興趣的人，而完全不關心個人或電腦保安。

新安裝-預惡意軟體

在這裡您可以看到在我們新安裝的Windows7系統上執行的程序數（和型別）。安裝是如此新鮮，唯一的保護，這個系統有是Windows防火牆和Windows防禦，以保持惡意軟體和病毒大軍在海灣。

一些惡意軟體是如何進入你的電腦的

惡意軟體、間諜軟體和其他垃圾軟體進入您的計算機的原因有很多：

• 你從一個不可信的來源安裝了一些你不應該安裝的東西。通常包括螢幕保護程式，工具欄，或者你沒有掃描病毒的洪流。
• 你沒有注意到當安裝一個“信譽良好”的應用程式捆綁“可選”垃圾軟體。
• 你已經設法讓自己被感染，惡意軟體安裝了更多的惡意軟體。
• 您沒有使用高質量的反病毒或反間諜軟體應用程式。

小心陰險的捆綁垃圾

編者按：最近最大的問題之一是，流行軟體的**商一直在賣完，包括沒有人需要或想要的“可選”垃圾軟體。透過這種方式，他們可以從毫無戒心的使用者身上獲利，而這些使用者對技術的瞭解還不夠透徹。他們應該感到羞愧。

在我們的示例系統中，我們安裝了Dig**y Messenger，這是一個非常流行的“聲譽良好”的應用程式。這是常規的安裝版本，正如你在下面的螢幕截圖中看到的，有人試圖讓你安裝不受歡迎的軟體或在你的電腦上做“不太好”的更改。如果一個人不小心，那麼他們的系統就會被感染。

在這裡您可以看到嘗試新增“My.Freeze.com網站工具欄“到你的瀏覽器…絕對不好！請注意，雖然它確實宣告軟體可能會在以後刪除，但有些人可能1.）沒有注意到它（缺乏注意），2.）過於匆忙地安裝軟體而沒有注意到，或3.）不熟悉或不習慣在系統上安裝軟體後刪除軟體。

Dig**y（以及其他安裝風格相同的軟體）的真正訣竅在於，單擊“拒絕”仍然可以繼續安裝Dig**y本身。但是你能想象，對於那些認為或相信安裝Dig**y或類似軟體的唯一方法是點選“接受”的人來說，事情會怎樣結束嗎？它有一個真正的欺騙風格！

注意：更多資訊，請閱讀我們關於安裝Dig**y時避免使用垃圾軟體的文章。

一次非常明顯的嘗試My.Freeze.com網站“瀏覽器的新主頁。又一次的“拒絕”與“接受”的兩難選擇加上覆選標記選擇…

如果您有許多程式試圖在您的系統上安裝這樣的“增值”軟體，您會很快發現您的作業系統的大部分（或全部）資源正被惡意軟體（即後臺程序）佔用。你也可能會發現，你將有不穩定或非常緩慢的瀏覽器響應，並有可能有你的個人和電腦的安全受到損害。

系統感染的速度有多快？

只花了2.5個小時就達到了我們文章中描述的水平……只要在任何地方瀏覽“任何看起來有趣或不同的東西”，下載螢幕保護程式、檔案共享應用程式，以及從廣告中安裝有問題的軟體。

感染病毒或惡意軟體的可能性相當高，對安裝的內容或訪問的網站幾乎沒有保護或預先考慮。搜尋各種“不盡如人意”的圖片、螢幕保護程式、點選廣告等，很容易找到麻煩……也許更好的說法是，麻煩很容易找到我們的示例系統。

在這裡您可以看到我們的示例系統的桌面截圖。請注意，有檔案共享程式的圖示，假冒的反惡意軟體程式，各種螢幕保護程式的圖示，不太好的網站（可能是額外的感染媒介），和一個虛擬**。這裡沒什麼好東西！

下面是開始選單…注意，一些惡意軟體在啟動資料夾中有明顯的快捷方式，但是在我們的示例系統中，有很多沒有顯示在這個資料夾中。

一個快速檢視過多的工具欄困擾著Internet Explorer 8…到目前為止，瀏覽器已經有一些問題，啟動正常（非常慢），一些事件的崩潰，一些瀏覽器劫持已經發生。

看一眼程式解除安裝視窗，就會發現示例系統中存在各種惡意軟體和不受歡迎的軟體型別。

注意：這些是真正困擾於在解除安裝登錄檔中列出條目的。

好好看看餐具

什麼是稻草器？它是一種軟體，一旦安裝在你的系統上，就會試圖欺騙你，讓你相信你有一個感染率很高的系統，發現了一些非常高的“感染數量”。這些程式會不斷打擾您註冊和購買軟體，以清理您的計算機系統。

在這裡你可以看到兩個著名的稻草器的例子。間諜軟體和反間諜軟體2009。如果您注意到這兩個“獨立”的軟體在外觀、風格和操作上似乎極其相似，請不要感到驚訝。他們完全一樣…同一只狼只是不同的羊皮。這是一個常見的做法，保持領先的合法反惡意軟體和反病毒軟體，而不是被刪除之前，希望被購買的毫無戒心的電腦使用者。

好好看看我們每次啟動示例系統時出現的兩個螢幕…絕對毫不猶豫地“提醒我們”我們的計算機受到了多大的感染，我們現在應該註冊軟體。討厭！！

注意：間諜網站是在瀏覽器被劫持的情況下提供給我們的……當然，我們也被鼓勵安裝它。

間諜軟體的主視窗…哦，那麼快來嘗試和鼓勵你刪除感染。

系統托盤彈出視窗的間諜軟體…

如果有人去註冊軟體併購買它，事情會是什麼樣子？註冊從請求基本資訊開始，包括電子郵件地址。以這種方式獲取的地址很可能會被賣給垃圾郵件傳送者……額外收入的潛力肯定會有吸引力。

請注意，附加服務和軟體隨時可用！沒有什麼比一個機會更容易賺錢一旦他們有人這麼遠…當然你可以用你的信用卡。對他們來說太方便了…

間諜軟體最棒的表親…臭名昭著的反間諜軟體2009年（也非常著名的2008年指定）。

和美妙的系統托盤彈出視窗反間諜軟體2009年…樂趣從未停止！

這次的註冊怎麼樣？請仔細檢視這兩個螢幕截圖，並將它們與上面顯示的兩個進行比較。有這麼一點不同…又一個跡象表明，這些是相同的scareware程式，改變了使用者介面和替代網站。

多好啊！更多的附加軟體可供您購買和使用的能力，信用卡和貝寶！

惡意軟體帶來的其他一些東西

下面是一些惡意軟體的另一個惱人的特性。很好的彈出視窗騷擾你進行調查或做其他事情。這是我們示例系統上安裝的一個程式的額外“禮物”。

看看感染後的程序

比較本文開頭顯示的正在執行的程序的螢幕截圖和這裡顯示的正在執行的程序。你已經可以看到一個顯著的增長。對你和你的電腦都不好！

結論

雖然在這2.5個小時內，我們的示例系統上沒有什麼特別可怕的東西，但我們仍然可以很容易地看到，系統會以多快的速度開始變得一團糟。想象一下，一個系統已經暴露了很長一段時間，並受到嚴重感染！最好的辦法是從一開始就避免麻煩。但是如果你發現你自己或者你認識的人感染了一個系統，那麼看看我們即將推出的關於從受感染的計算機上刪除惡意軟體的系列文章。

注意：在我們的示例系統上完成短暫的“感染期”時，Windows防火牆、Windows Defender和Internet Explorer的安全設定都已1.）關閉或2.）設定為最低可能的設定。此外，沒有安裝任何合法的反病毒或反惡意軟體。這個系統完全沒有保護，以換取所謂的“速度和便利”。

下一步：刪除間諜軟體

請繼續關注，因為明天我們將向您展示我們如何用間諜搜尋和銷燬清理了裝滿垃圾軟體的電腦。本週晚些時候，我們將展示Ad-Aware和MalwareBytes在同一組間諜軟體中的表現。