恶意软件清除方案大全
系统安全特辑
一、什么是恶意软件
你是不是在上网的时候感觉机器速度越来越慢?打开浏览器时不停跳出各种奇怪的网页和广告?主页遭到修改却无法改回来?发现机器里面安装了许多自己并没有安装的软件,而且无法卸载?如果答案为“是”,那么毫无疑问,你遭到了恶意软件的侵犯。
什么是恶意软件?2006年11月22日,中国互联网协会向社会公布了官方的“恶意软件”定义如下:
(1)强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
(2)难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
(3)浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
(4)广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。
(5)恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
(6)恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
(7)恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
(8)其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
二、清除恶意软件
清除恶意软件,对于一般用户而言,可以借助工具轻松达到目的。
1.360安全卫士
360安全卫士是由奇虎公司推出的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等强劲功能。同时,它还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并提供对系统的全面诊断报告,方便用户及时定位问题所在。360安全卫士能给用户提供全方位系统安全保护,最重要的是,它是完全免费的。
360安全卫士提供了支持Windows Vista系统漏洞补丁检测、增强查杀引擎、增加文件粉碎机等新功能。
(1)查杀木马
安装好360安全卫士后,双击桌面图标进入主界面,选择“查杀流行木马”。这里可以选择三种扫描方式,快速扫描、全盘扫描和自定义区域扫描。快速扫描只扫描系统区域位置,包括系统内存、启动对象、Windows根目录和Windows的system32目录,速度很快;全盘扫描是对系统内存、启动对象和整个硬盘进行扫描;自定义区域扫描则可以自己添加需要扫描的分区或目录;你可以根据自己的实际需要选择扫描方式,如图1所示。
选择好扫描方式后点击“开始扫描”按钮,扫描完毕之后360卫士会给出一个木马列表,凡是检测到的木马都标注出来,再点击“立即查杀”就可以将木马清除掉,如图2所示。
(2)清除插件
360卫士提供了专门的插件清除。选择“清理恶评及系统插件”,进入之后点击“开始扫描”,扫描完毕之后360卫士就给出插件报告。左边的选择框里面有三种插件类型,分别是恶评插件、好评插件和信任插件,其中恶评插件就属于恶意软件的范畴,选中需要清除的插件之后点击“立即清理”即可,如图4所示。
(3)修复系统漏洞
Windows系统存在漏洞,很多恶意软件就是利用系统的漏洞侵入你的电脑,因此我们需要尽可能的修补已经发现的Windows系统漏洞。点击“修复系统漏洞”,360卫士会自动扫描你的系统,并把发现漏洞的个数显示出来。再点“立即修复”,360卫士会显示漏洞的详细列表,包括漏洞的安全等级、公告号、漏洞名称和补丁名称等,点击“全选”或者自己选择需要的补丁之后,点击“下载并修复”即可,如图4所示。
2.瑞星卡卡上网安全助手
瑞星卡卡上网安全助手是由老牌杀毒厂商瑞星公司推出的全能型安全工具平台,集查杀未知病毒、清除流氓软件、反Rootkit、系统优化加速、超强系统防护等强大功能为一体,另外提供数十项实用功能。瑞星卡卡同样是一款免费软件,用户电脑出现问题时,可以直接用卡卡扫描后提交给专家求助。
(1)查杀恶意及流氓软件
进入瑞星卡卡,点击“基本功能”,第一项就是“查杀恶意及流氓软件”,卡卡会自动进行扫描,然后把扫描到的恶意软件以列表的方式显示出来。勾选需要清除的恶意软件,然后再点击“立即清除”即可,如图5所示。
(2)查杀未知病毒
瑞星卡卡提供了杀毒的功能,点击“未知病毒查杀”,选“开始扫描”,卡卡就会进行扫描并给出结果。如果发现了未知的病毒,点击“清除”即可,如图6所示。
3.金山毒霸系统清理专家
金山毒霸也是老牌的杀毒软件,现在金山公司又推出了清除恶意软件的工具:金山毒霸系统清理专家。金山毒霸系统清理专家软件,能够查杀各种恶意软件,保护IE浏览器,防止木马入侵,在线分析程序的安全性并即时反馈分析结果,检测并修复系统漏洞,还提供了安全百宝箱等功能,是一款十分强大的网络辅助工具。
金山毒霸系统清理专家提供了文件粉碎功能,能够删除比较顽固的程序。
(1)查杀恶意软件
进入金山专家主界面,选择“恶意软件查杀”后,金山专家自动开始扫描,然后给出扫描结果。左边显示软件的类型,分为三类:恶意软件、系统插件和信任插件;右边显示软件的列表。勾选需要清除的项目之后,点击“清除选定项”即可,如图7所示。
(2)漏洞修复
金山专家也可以修复Windows的系统漏洞,点击“漏洞修补”,软件就开始自动扫描后给出结果,左边显示漏洞类型,分系统漏洞和共享漏洞两种,右边显示详细列表。勾选需要修复的漏洞补丁之后点击“修复选中的漏洞”即可,如图8所示。
(3)病毒木马查杀
点击“病毒木马查杀”之后,金山专家给出两个选择,一个是免费使用37天的金山毒霸2007,第二个是使用专杀工具。专杀工具只能杀灭特定的病毒或者木马,而金山毒霸2007是有免费期限的,你可以根据自己的需要选择,如图9所示。
4.超级兔子魔法设置
超级兔子魔法设置是一个完整的系统维护工具,能清理系统里大多数的文件、注册表里面的垃圾,同时还有强力的软件卸载功能,专业的卸载可以清理一个软件在电脑内的所有记录。 超级兔子有8大组件,其中超级兔子上网精灵、超级兔子IE修复专家和超级兔子清理王具有IE修复、IE保护、恶意程序检测及清除功能,还能防止其它人浏览网站,阻挡色情网站,以及端口过滤等。另外的组件包括超级兔子系统检测、超级兔子进程管理器、超级兔子安全助手、超级兔子系统备份等。
(1)查杀恶意软件
点击超级兔子里面的“超级兔子IE修复专家”选项,就弹出IE修复专家窗口。左边有三个选项,快速检测系统、一键修复和全面修复IE,默认选择是先使用快速检测之后自动进入一键清除,如果IE有较严重的问题才需要全面修复。直接点“下一步”,超级兔子开始扫描系统,扫描结束之后给出结果列表,如图10所示。
再点击“下一步”就自动进入一键清除。这时,如果某些软件需要超级兔子清理王才能清除,会弹出对话框,选择“是”进入清理王,再勾选需要卸载的软件后“下一步”即可(某些软件卸载之后需要重新启动电脑),如图11所示。
(2)使用IE保护
超级兔子上网精灵可以保护IE、清除广告和色情网站。点击主界面里的“超级兔子上网精灵”进入,软件会提示你安装超级兔子上网工具栏,安装之后才能拦截IE广告。上网精灵里面有6大选项,其中禁止恶意网页修改IE是默认开启的,另外的选项分别是锁定IE主页、禁止IE广告、禁止IE使用指定插件、禁止浏览色情网址和禁止浏览指定的网址。有了IE上网精灵的保护,你就可以放心大胆的上网遨游了,如图12所示。
5.Wopti恶意软件清除大师
Wopti 恶意软件清除大师提供了强大的恶意软件扫描和清除功能,其特点有:独有的Wopti扫描引擎,彻底扫描分析用户系统上存在的恶意软件以及使用普通查杀工具清除不完全造成的恶意软件历史痕迹;独有的Wopti动态驱动清除内核,一次性彻底清除恶意软件,无需多次运行查杀工具;详尽准确的扫描和清除报告,让用户对自己系统中存在的这类软件了如指掌;恶意软件特征库实时更新(一周数次)。
Wopti恶意软件清除大师使用起来比较简单,直接双击软件图标进入之后,Wopti大师就开始自动扫描,扫描完毕会给出恶意软件清单。选择“流氓软件清除”,勾选需要清除的恶意软件之后再点击“清除”即可,如图13所示。
6恶意软件清理助手
恶意软件清理助手是一款专门清除恶意软件的工具,可以进行恶意软件的清理、系统进程清理、启动项目清理和可疑文件搜索等,功能非常强大。许多恶意软件为了保护自身不被卸载,采用了各种各样驱动机制,致使很多清理软件不能在Windows下完全将其清理干净,因此恶意软件清理助手还单独提供一个DOS版本来解决这个问题,该软件工作在DOS模式中,可以彻底清理所有的恶意软件。
(1)清除恶意软件
双击进入恶意软件清理助手,选择“恶意软件清理”,再点击“检测恶意软件”按钮,软件就会开始检测系统内的恶意软件,检测完毕之后给出恶意软件列表。勾选需要清除的恶意软件,点击“清理选中项目”即可,如图14所示。
(2)搜索可疑文件
恶意软件清理助手允许搜索系统中的可疑文件,但需要注意的是,并不是所有搜索结果都是恶意文件,用户必须谨慎使用。点击“可疑文件搜索”,搜索模式有快速和标准两种,搜索完毕给出结果列表,在确定其属于恶意文件或木马之后,可以右键点击将其删除,如图15所示。
(3)使用恶意软件清理助手DOS版
软件设置非常简单,下载后只需安装一次,即使没有DOS的启动盘也可以运行。因为现在很多电脑使用NTFS分区,恶意软件清理助手DOS版本也完全支持FAT32分区和NTFS分区,免除了用户的麻烦,如图16所示。
三、常见恶意软件列表
恶意软件现在已经呈泛滥之势,具体数量高达千种以上,但其类型不外乎广告软件、浏览器劫持、木马软件等几种。以下是常见的121种恶意软件列表,由360安全中心发布(http://www.360safe.com/)。
