江西广告网

标题: 清除间谍软件的第三步:让其清除和恢复 [打印本页]

作者: 悠然自德    时间: 2008-12-4 10:11
标题: 清除间谍软件的第三步:让其清除和恢复

  安全专家Kevin Beaver:如果可能的话,运行一种以上的反间谍软件程序,如Spybot - Search & Destroy、冠群国际的eTrust PestPatrol Anti-Spyware 、微软的Windows AntiSpyware,同时加强IE安全设置和个人防火墙保护。在安全的环境中,你还可以考虑使用基于行为的防御软件,如Sana安全公司和Finjan软件公司的产品。
  
  安全专家Tony Bradley:如果运行其它的间谍软件扫描工具还不能完全清除间谍软件,你可以采取手工方式确定间谍软件在做什么和如何杀灭这些间谍软件。Sysinternals Freeware公司提供很多免费的软件工具,可以查出间谍软件暗地里在做什么。进程管理器(Process Explorer) 能够帮助你查找正在运行的可疑的进程。间谍软件的进程通常使用与Windows的进程相类似的名称,以便不易被察觉。然而,如果你查看路径信息,你就可以发现那些路径异常的进程,并且验证那些表面上合法的文件的版本和版权信息。Sysinternals公司的其它工具还有Autoruns和ListDLLs。这些工具对于帮助你调查正在运行的进程也是很有效的。
  
  另一个功能强大的帮助你识别和消灭间谍软件组件的工具是Merijn.org公司的HijackThis。这个软件能够检查Windows注册表和硬盘中的关键区域,并且提供详细的内容列表。在使用HijackThis工具软件的时候需要特别谨慎,或者请求专家提供指导。这个软件的文件删除和保留的权利完全取决于用户。HijackThis软件有时候查出的软件程序是合法的,如果删除会对系统产生不利的影响,甚至会使系统无法运行。
  
  安全专家Lawrence Abrams:现在间谍软件已经找到了。我们需要设计一个工作人员很容易操作的清除间谍软件的常规方法。工作人员将清除办公计算机和家庭计算机中的间谍软件。你可以通过控制面板中的增加/删除程序很容易地卸载Viewpoint工具条和Viewpoint管理器。
  
  为了修复HotOffers的感染,你可以删除param32.dll文件。问题是,这个程序是不停地运行的。你需要以安全模式重新启动计算机,这时param32.dll文件就不运行了,就可以删除了。如果这样还不行,使用一个名为“KillBox”的工具软件在重新启动的过程中删除那个文件。
  
  然后,你可以使用HijackThis软件修复剩余的入口,恢复用户对起始页和搜索功能的控制。
  
  接下来,你可以在一个正式的删除文件中把这些步骤记下来。这种文件要让工作人员和家庭用户很容易理解。 <




欢迎光临 江西广告网 (http://bbs.jxadw.com/) Powered by Discuz! X3.2