如何快速发现系统中的间谍软件

什么是间谍软件，就是在电脑上安装后门，收集用户信息的软件。这些软件基本都是在用户不知情的情况下安装到系统中，对系统造成了一定的安全隐患。因此，用户应该尽最大努力找出系统中的间谍软件。

1.在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。

运行防病毒软件或反间谍软件扫描，一旦发现一些异常项目，立即清除。网上有很多关于这个话题的内容。需要注意的是，在进入下一步之前，强烈建议使用并运行多个防病毒和反间谍软件扫描，以实现彻底清除。

2.建立一个检查点或者对系统作备份。

如果使用Windows XP，会更方便，这样可以快速建立系统恢复点(打开开始菜单-帮助和支持-使用系统还原恢复对系统所做的更改，然后点击按钮创建恢复点)。当然还有其他方法(使用Windows系列其他操作系统的人唯一的方法)，就是创建整个系统的备份，包括系统状态信息(如果其他方法不可行，可以使用NTBackup.exe文件；他包含了所有新版本Windows的信息。这样，如果下一步出现问题，系统就可以恢复到以前的正确状态。

　　3.关闭所有不必要的应用程序。

一些反间谍软件会从计算机上运行的所有线程和注册表中寻找异常迹象，因此在开始反间谍软件运行检查之前，可以节省大量时间来退出所有应用程序。

4.运行反间谍程序。

在这一步，使用软件劫持这。将下载的Zip文件解压缩到您想要的目录，然后双击HijackThis.exe，出现一个提示“进行系统扫描并保存日志文件”的窗口会突然出现。默认情况下，日志文件将保存在我的文档中，在保存的日志文件名中添加日期和时间信息非常有用，这样一个名为hijackthis.log的文件将被重命名为HijackThis-yymmdd : hh . mm . log(hh . mm是24小时系统的一部分)。这样，以后每当你再次运行hickey This(一旦开始运行，就会自动清除之前的日志)，就不用担心会丢失之前的日志了。

　5.查看Hijack This结果窗口中显示的扫描结果。

这个结果和日志文件中写的信息是一样的，会发现每一项的左侧都有一个复选框。如果某些项目被选中，按下“修复选中”按钮，劫持这可以完全清除它们。你会发现那里有很多看似秘密的文件，你可以快速扫描，决定这个时候该怎么做。事实上，真正的问题是识别哪些文件具有潜在威胁，哪些是必要的，哪些是不相关的。这个时候，分析工具可以帮我们很多。记住，现在不要关闭劫持这个的搜索结果窗口，也不需要检查，因为下一步会返回这个窗口。