间谍软件,恶意软件或Crapware如何在我的电脑上?

你有没有想过恶意软件,间谍软件,scareware,crapware或其他不需要的软件可能会在计算机上? 首先,我们将说明你的系统可以被感染多么容易,然后我们将告诉你如何清理它。

我们的运行Windows 7的示例系统是从最坏的情况下设置的:有人只想快速访问互联网上的所有“有趣的东西”,绝对不关心个人或计算机的安全。

新安装 - 恶意软件

在这里,您可以看到在新安装的Windows 7系统上运行的进程数(和类型)。 安装是如此新鲜,这个系统的唯一的保护是Windows防火墙和Windows Defender,以保持恶意软件和病毒的部落。

感染-01

一些恶意软件如何在您的计算机上获取

恶意软件,间谍软件和其他垃圾软件会将其放到计算机上,原因如下:

  • 你安装的东西,你真的不应该有,从一个不可信的来源。 通常这些包括屏幕保护程序,工具栏或torrents,你没有扫描病毒。
  • 你没有注意在安装“信誉良好”的应用程序捆绑“可选”的胡扯。
  • 您已经设法让自己受到感染,恶意软件会安装更多的恶意软件。
  • 您没有使用高质量的防病毒或防间谍软件应用程序。

注意隐藏的捆绑的Crapware

编者注:最近最大的问题之一是流行软件的制造商不断出售,并包括没有人需要或想要的“可选”的炊具。 通过这种方式,他们可以从那些没有技术知识的用户那里获得利润。 他们应该。。。

在我们的示例系统上,我们安装了Digsby Messenger,这是一个非常受欢迎的“信誉”应用程序。 这是常规的安装版本,你可以看到在下面的截图,有尝试让你安装不需要的软件或在你的计算机上做“不好”的更改。 如果一个人不小心,那么他们的系统就会被感染。

在这里你可以看到尝试添加“My.Freeze.com工具栏”到您的浏览器...绝对不是好! 请注意,尽管它声明该软件可能会被删除以后,有些人可能会1.)不注意它(不注意),2.)太麻烦安装软件通知,或3.)在系统上已安装软件后,不熟悉或不舒服。

Digsby(和使用相同安装风格设置的其他软件)的真正窍门是,点击“Decline”仍然允许安装Digsby本身。 但你能想象一下,对于那些可能认为或相信只有点击“接受”来安装Digsby或类似软件的人来说,事情最终会怎么样? 它有一个真正的欺骗风格!

注意:有关更多信息,请阅读我们关于 在安装Digsby时避免使用crapware 的文章

感染02

一个非常明显的尝试,使“My.Freeze.com”您的浏览器的新主页。 再一次,“拒绝”与“接受”两难选择结合一个复选标记选择选择...

感染-03

如果你有很多程序试图在你的系统上安装“增值”软件,你会很快发现你的操作系统的大部分(或全部)资源被恶意软件(即后台进程)占用。 您也可能发现,您将有不稳定或非常缓慢的浏览器响应,并且可能会损害您的个人和计算机的安全。

只是系统如何快速感染?

它只需要2.5个小时达到我们的文章描述的水平......只是冲浪到任何“看起来有趣或不同”,下载的东西,如屏幕保护程序,文件共享应用程序,并从广告安装有问题的软件。

感染病毒或恶意软件的可能性相当高,很少甚至没有保护或预先考虑安装的或访问的网站。 搜索各种“不太理想”的图片,屏幕保护程序,点击广告等使得很容易找到麻烦...也许更好的方式来说,这是很容易找到我们的示例系统的麻烦。

在这里,您可以看到我们的示例系统的桌面的屏幕截图。 请注意,有文件共享程序,假的反恶意软件程序,图标为各种屏幕,不太好的网站(可能的其他感染媒介)和虚拟跳舞的女人的图标。 这里没有什么好!

感染04

这里是看看开始菜单...注意一些恶意软件在启动文件夹中有明显的快捷方式,但在我们的示例系统上有很多没有显示在此文件夹中。

感染05

快速浏览过多的工具栏困扰Internet Explorer 8 ...到这一点,浏览器已经有一些问题开始正常(非常慢),一些崩溃的情节,和一些浏览器劫持发生了。

感染

查看程序卸载窗口显示了我们的示例系统上的各种恶意软件和不需要的软件类型。

注意:这些是在卸载注册表中列出一个条目实际打扰。

感染07

好看看Scareware

什么是scareware? 它是一旦安装在您的系统上的软件将试图欺骗你相信,你有一个高度感染的系统,发现一些非常高的“感染”。 这些程序将不断地打扰您注册和购买软件,以清理您的计算机系统。

在这里你可以看到两个众所周知的scareware的例子。 SpywareStop和AntiSpyware 2009。不要惊讶,如果你注意到这两个“单独”的软件似乎在外观,风格和操作极其相似。 他们是完全一样的...同一只狼只是不同的羊皮。 这是一个常见的做法是保持领先于合法的反恶意软件和反病毒软件,不要删除,希望由不知情的计算机用户购买。

好好看看每次我们开始我们的示例系统时出现的两个屏幕...绝对毫不犹豫地“提醒我们”我们的计算机被感染了,我们现在应该注册软件。 恶心!

注意:SpywareStop网站是由浏览器劫持提供给我们...当然我们被鼓励安装它。

感染08

SpywareStop的主窗口...哦,所以快速尝试,鼓励你清除感染。

感染-09

SpywareStop的系统托盘弹出窗口...

感染

如果有人去注册软件并购买它,什么事情看起来像? 注册从包括电子邮件地址的基本信息的请求开始。 机会是这样收集的地址将被卖给垃圾邮件发送者...有一点额外收入的潜力肯定会有吸引力。

感染

请注意,其他服务和软件随时可用! 没有什么像一个机会,使更容易的钱,一旦他们有一个这样远的人...当然,你可以使用你的信用卡。 如何方便他们...

感染12

史上最好的表兄弟SpywareStop ...臭名昭着的AntiSpyware 2009(也非常知名与2008年的名称)。

感染13

和美妙的系统盘弹出窗口AntiSpyware 2009 ...的乐趣永远不会停止!

感染14

这个注册怎么办? 看看这两个屏幕截图,并将其与上面显示的两个屏幕截图进行比较。 有这么小的区别...另一个迹象,这些是相同的scareware程序与改变的用户界面和替代网站。

感染15

多好! 更多额外的软件可供您购买和使用该信用卡和PayPal的能力!

感染16

与恶意软件一起的其他一些事情

这里是一些恶意软件的另一个刺激的功能。 尼斯弹出窗口骚扰你采取调查或做其他的事情。 这是一个额外的“礼物”从我们的示例系统上安装的程序之一。

感染17

看看感染后运行的过程

比较文章开头显示的运行进程的屏幕截图,然后是此处显示的运行进程。 您可以看到显着增加。 不适合你或你的电脑!

感染18

结论

虽然在这2.5小时内没有什么超级可怕的我们的示例系统,但仍然很容易看到系统开始变得混乱的速度。 想象一下,一个系统已经暴露了更长的时间,被严重感染! 最好的办法是从头开始避免麻烦。 但是,如果你发现自己或某人你知道与受感染的系统,然后看看我们即将到来的系列从被感染的计算机中删除恶意软件。

注意:在我们的示例系统上完成短暂的“感染期”之后,Windows防火墙,Windows Defender和Internet Explorer的安全设置都已设置为1.)关闭或2.)设置为尽可能低的设置。 此外,没有安装合法的防病毒软件或反恶意软件。 这个系统完全没有保护,以换取所谓的“速度和方便”。

下一步:删除间谍软件

敬请期待,明天我们将向您展示我们如何使用Spybot Search&Destroy清理充满螃蟹的电脑。 然后在本周晚些时候,我们将展示Ad-Aware和MalwareBytes对同一组间谍软件执行的操作。

赞 (0)
分享到:更多 ()