查看完整版本: 流氓软件常用伎俩解析

流氓软件常用伎俩解析

流氓软件常用的伎俩7H1t%V P9J7jDG

+V7Z0~ DU+t2d 　　广告J`fR!O!R6|0Q


E8x:V1a0x 　　运行某个软件后，烦人的广告也随之而来，即使关闭这个窗口，但过不了多久，它还会“蹦”出来继续骚扰。aB2h/@#D7C1G&YV!i
m5r-U;pl
　　盗用F&o5L8~\ V Pq

U}:kE~F*L%v 　　能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获，甚至这些“后门程序”还能使黑客远程操纵用户的电脑。 M Qi.WmUZ%U8uWX

#D&[;Jjb 　　劫持f"E6K3gmn

0q5OQ$oD"S0P+P 　　浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改。而搜索引擎劫持是指未经用户授权，自动修改第三方搜索引擎结果的软件。+h|UL0f-})B+R!^

W&[bg/]4^*Kkc 　　盗录
Io-~/Bt8^!T
wa"_.h_ 　　行为记录软件(Track Ware)是指未经用户许可窃取、分析用户隐私数据，记录用户使用电脑、访问网络习惯的软件。.C$_6WmCZ$h0L\%c:tsn

~5T Hi)w lx 　　捆绑
KFp#s7p4m0L+g#Fg1gq
9x!Ai(~q9hCW 　　采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。
{+?4Hux,v+Q T0V5h X\?O
s
　　拨号
lQBIY y sh
i(tH.Rr-Dw 　　未经用户允许，自动拨叫软件中设定的电话号码的程序。通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。
.Y-sh%gf^8`bI `yxA(N
l[
zv k
　　应对流氓软件的小窍门:
4HO!S `H)e&\^ &g(O d;pd;}@-J1t
　　一、XP系统最简方法:
$Q;o)C A#V&O4]
y0PMjgQ Z*NV 　　XP(sp2)自带的恶意程序扫描器，在运行栏键入:MRT.EXE
J*c7r'c.{1T!b *x
Hn@z
　　二、所有系统适用的最简方法:*q*W?u7`e4Ja#r
h1Af\OU5D'B
　　1.在安全模式下，把流氓软件安装的文件夹删了
4e}7~?oY!\ZWv
I|P-[2~8l Bw0Q7N_p'^ 　　2.用优化大师清注册表，清右键
;m;~H0n!G8e G:A9hU-d"K
　　3.WINDOWS/TEMP里面的文件删了，不要删TEMP文件夹#WS/e`E#j`A_R

"f)g q`pR 　　4.把你用户名下的 C\Documents and Settings\你用户名\Local Settings\Temp里面的文件删了不要删TEMP文件夹
B$`gy;u5|6s :cA8u+Hw`
s"[)r;k2q
　　三、拒绝流氓软件的方法
rT)LM,zkd,N
]'WX"m{!pK 　　在网友下载的软件中附带未经用户许可就强制安装的软件或插件，这就是“捆绑”，是“流氓软件”们的重要推广式，一般来说，用户很难避免它们的骚扰，但探究一下就会发现，软件的安装其实就是个解压和调用安装程序，复制文件的过程，如果能在“流氓软件”的安装文件被调用时就阻止它的运行，不就把它们拒之门外了吗?明白了这个原理，我们就可用系统组策略阻击流氓软件了。
W,Ovp yS{ a 'Aa^9iRV$sb
　　第一步，在“开始”-“运行”中输入“gpedit.msc”，回车打开“组策略”窗口。cN }#[:E%F}1GN

rf0B%u+G 　　第二步，依次单击“windows设置”-“安全设置”-“软件限制策略”，默认状态下此策略应为空白，在“软件限制策略”上单击右键，选择“创建新的策略”，其下会出现“安全级别”和“其它规则”两个策略。1[UE.L0i
*j?C(K2D"n
I
　　第三步，选择“其它规则”，然后在右边窗口中选择“新散列规则”，单击“文件散列”中的“浏缆”选择“流氓软件”的安装文件，再在“安全级别”下拉列表中选择“不允许的”，单击“确定”关闭对话框。
)q},y
d*y9T9I't7en K'F.d A8s+s
　　提示:这一步的关键就在于如何确定“流氓软件”的安装文件，需要仔细查看文件属性，一般而言根据其“描述”禁止目标就可以了。
c-t7Ud@g
Os9[!r)r#Ov 　　第四步，设置完成后重启计算机，此策略即可生效。以后当此程序将被执行时，就会弹出“windows无法打开此程序”的错误提示。

:) :) :) 飘过~~~

大家一起飘:)