Board logo

標題: 如何清除流氓軟體 [打印本頁]

作者: jojo8739    時間: 2010-2-19 10:27     標題: 如何清除流氓軟體

現在,一些惡意程式越來越“流氓”,通過和其他軟體的捆綁,不作任何提示就強行安裝在用戶的電腦上。同時會修改用戶的系統設置,擅自給一些程式比如流覽器添加插件和工具(包括工具條)。如何讓病毒、木馬、間諜軟體及流氓程式統統逃不出你的掌控?看我祭出“屠龍寶刀”號令“天下”。www.sq120.com推薦文章

  System Safety Monitor簡稱SSM(下載地址:http://download.zol.com.cn/detail/11/106178.shtml)。這把“屠龍寶刀”進入你的系統後,它會隨系統一同啟動,並縮小到系統託盤即時監控程序、模組(包括註冊表、Windows服務、IE流覽器以及INI檔)和窗口,一旦發現不請自來的程式啟動和可疑的操作,它就會阻止或彈出對話框提示。
程式監控“流氓”軟體無處躲
  SSM能夠監控程序的活動,包括程式的啟動和關閉,也就說,一旦有不信任的程式啟動,SSM就會彈出對話框讓你選擇“允許”還是“阻止”。SSM安裝後,它的所有即時監控功能包括程式監控功能都沒有打開,使用時,要我們手動打開。
  SSM的程式監控功能不僅能有效地防止駭客的攻擊(駭客在遠程攻擊用戶的電腦時,一般都會在用戶的電腦上安裝或啟動一些軟體),而且還能防止捆綁在軟體中的間諜軟體及流氓程式的安裝。
  如圖1所示,這是捆綁在SSM漢化包中的國內某“知名”流氓程式被阻止的截圖。因為該流氓程式不在SSM的“允許”程式列表中,在安裝漢化包的過程中,當該程式試圖安裝時,SSM就會彈出對話框提示我們,選擇“總是阻止”或“僅是本次阻止”,我們就可以把它剿殺在萌芽狀態。
  詳細步驟:
  第一步:在系統託盤SSM的圖示上單擊右鍵,在彈出的菜單上選擇“監控程序活動”。
  第二步:當Windows啟動時,會一併啟動一些系統程式和用戶程式,另外,用戶在使用Windows的過程中也會啟動一些程式,所以,第一次打開SSM的程式監控功能時,SSM會彈出對話框讓你建立已啟動的系統程式和用戶程式的信任規則。如圖2所示,選擇“是”,SSM會把所有已啟動的程式自動設注意:在圖2上選擇“否”,以後還可以在SSM的主介面上手動設置已啟動程式的信任規則。但是,如果你沒有在SSM的主介面設置已啟動的程式,特別是系統程式的信任規則就重啟了電腦,那麼電腦就會因為SSM程式控制監控功能的阻止不能啟動一些必要的系統程式而在啟動過程中死機。
模組監控防駭客不遺餘力
  我們知道,流氓程式、間諜軟體以及一些病毒和木馬為了達到自動啟動的目的,往往會在註冊表、INI檔、“開始”菜單“啟動”組和服務中添加自動啟動的鍵值和專案。
  通過SSM對註冊表、INI檔、“開始”菜單“啟動”組和服務的監控,我們就可以有效地防止這些程式的自動啟動。SSM的模組監控包括註冊表、INI檔、“開始”菜單“啟動”組、服務及IE流覽器監控。在默認設置下,SSM已經選擇了註冊表、INI檔、開始菜單、服務和IExplorer(Internet Explorer),選擇“啟用模組”,即可啟用這些監控。
註冊表監控
  Windows的註冊表是一個非常龐大的資料庫系統,其中有不少主鍵和鍵值是動態變化的(這些變化可能是正常的變化),因而SSM不是對整個註冊表進行監控,只是對註冊表中自動啟動程式的主鍵和鍵值進行監控。當這些主鍵和鍵值發生變化時,SSM就會阻止或彈出“模組警告”對話框提示用戶。
INI檔監控
  在默認設置上,INI檔監控系統中的win.ini、win.ini、system.ini這三個檔,單擊右鍵,在彈出的菜單上選擇“增加”,你可添加對其他INI檔中自動啟動程式的“鍵”(關鍵字)的監控。
“開始”菜單“啟動”組監控
  “開始”菜單的“啟動”組大家都很熟悉了,自動啟動程式最容易的方法,不用修改註冊表,只要把程式或程式的快捷方式放置到這個程式組,該程式就會自動啟動。不用多說,SSM肯定也要對它進行監控,這樣,當有其他程式試圖通過“啟動”組自動加載時,SSM就會阻止。
IE流覽器監控
  一些“黑心”廠商開發的插件和工具,不厭其煩地彈出對話框,或不經任何提示,就擅自安裝到用戶的IE流覽器上,真可謂是“壞到家了”。對於這些插件,我們的策略就是使用SSM的IE流覽器監控功能對其阻止、阻止、再阻止!
窗口監控過濾非法窗口
  SSM支持用戶個性化的一些設置,比如窗口監控。它主要通過窗口的標題來實現,也就是說,一旦窗口的標題中有我們設定的關鍵字,SSM就會關閉該窗口。利用SSM的這一功能,我們可以有效地防止一些彈出窗口。下麵舉例來說。
  首先右擊SSM在系統託盤的圖示,在彈出的菜單上選擇“啟用窗口過濾”啟動SSM的窗口監控功能。
  接著,在SSM的“窗口”選項卡的“篩檢程式”窗口輸入“淘寶”、“成人”等關鍵字,完成後單擊“應用過濾”按鈕。
  這樣,當我們用IE流覽網頁時,如果窗口標題中有“淘寶”、“成人”的窗口彈出,那麼SSM就會自動關閉這些窗口。
為已信任(“允許”啟動)的程式。




歡迎光臨 258!Game!!王朝 (http://258xd.com/discuz/) Powered by Discuz! 7.0.0