如何检测出电脑上的间谍软件

　　检测出电脑上的间谍软件方法：
　　1。在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描，一旦发现一些异常的项目立即清除。有关这一主题的内容在网络上有许多。需要注意的是，在进入下一步之前，专家们强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。
　　3。关闭所有不必要的应用程序。一些反间谍软件从电脑运行的所有线程和注册表中查找不正常迹象，因此先退出所有应用程序再启动反间谍程序运行检查，可以节省大量时间。
　　4。运行反间谍程序。在这一步，使用HijackThis这个软件。将下载回来的Zip文件解压到你想要的目录，然后双击HijackThis。exe这个执行文件，会跳出一个带有提示ldquo；Doasystemscanandsavealogfile。rdquo；的窗口。默认状态下，日志文件会保存在ldquo；我的文档rdquo；中，在保存的日志文件名称中加入日期和时间信息很有用，这样的话，一个名为hijackthis。log的文件就改名为hijackthisyymmdd：hh。mm。log（hh。mm是24小时制的几点几分）。这样的话，以后任何时候再次运行HijackThis（一旦开始运行，会自动清空以前的日志），都不必担心丢失以前的日志。因此，时间标记不愧是个很好的方法，这对将来的日志文件分析非常有用。
　　5。查看HijackThis结果窗口中显示的扫描结果。这个结果与写入日志文件的信息是相同的，并且会发现在每一个项目的左边都有一个复选框。如果核选了某些项目，按下ldquo；FixCheckedldquo；按钮，HijackThis就可以将其彻底清除了。会发现在那里有很多看上去秘密的文件，可以对其进行快速扫描，以决定在这时采取何种操作。实际上，真正存在的问题是识别出哪些文件具有潜在的威胁，哪些是必须的，而哪些是无关紧要的。此时分析工具能够帮上我们的大忙。记住，现在不要关闭HijackThis的查找结果窗口，也不需要进行核选操作，因为在接下来的步骤中还会返回这个窗口。
　　6。用HijackThis的日志分析程序运行日志文件。可以使用Help2GoDetective或者HijackThisAnalysis这两个分析工具中的一个。在HijackThis日志里，会发现每一个入侵（线程）的特殊信息和相关处理建议，包括哪些可以保留，哪些可以删除（但却是无害的），哪些是可疑文件（或许应该删除，但是还需要进一步分析研究），以及哪些必须删除（因为确定是恶意病毒）。这时，可疑检查所有被确认为恶意病毒的选项，或者与已知的间谍软件和广告软件有关的选项。
　　7。检查可疑项目（包括可选的激活项目）。有时可以查看注册表名称或者相关文件和目录信息，来检查即使通过分析程序（使用HijackThis很明显发现的）也没有识别出的项目，这是可能是故意安装或使用的程序的一部分。这些项目经常会被单独的遗留下来。如果检查程序和人为的都没有发现这些项目，安全选项就会将备份然后删除（然而如果采取了这个步骤，那么要挽救这种状况只有存储一份备份文件或者返回到前一个恢复状态。）如果想知道在查看的是什么文件，就进入下一个附加步骤，用google或其他搜索工具搜索项目的名称。在99的情况下都可以在两分钟或更少时间内作出批准与否的决定。只有一少部分项目，最显著的是dll文件不仅仅需要通过文件名的搜索验证来裁留。
　　8。在HijackThis结果窗口核选有害文件和不确定的可疑项目，然后按下ldquo；Fixcheckedrdquo；按钮。也可以在结果窗口中滚动查看项目，并通过单击来高亮选择单独的项目，接着通过点击Infoonselecteditemhellip；。（选中项目的信息hellip；hellip；）来获取这些项目的额外信息。这时来查看这些信息比在上一步骤查看更合适，因为这时分析工具的速度更快而且面向对象更友好。
　　9。重启系统查看运行情况。如果系有统运行不正常现象，如应用程序不工作或变得异常，或者系统看上去不太对劲时，需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动，在系统启动之初按下F8键，直到启动进入安全启动菜单，选择最后一次正确的配置。这样启动就没有问题了，系统启动之后还需要退回到恢复点，或者恢复到在第二步备份的状态。如果接收这个选项的话，就不需要保存改动了，可以直接越过第10步。
　　10。最后再运行依次HijackThis扫描：重复步骤4，但是需要注意更改保存日志文件的日期标签。可以扫描结果来确定移动的项目已经被彻底清除，或者只需保存电脑状态的快照，快速清除就可以了（这样会对下一次进行同样的操作产生一个有意义的参照状态）。