如何摆脱我的计算机的间谍软件和广告软件

我有一点间谍软件问题。

我试过用 如何清理Windows间谍软件感染 帮助我摆脱计算机上的间谍软件/广告软件。我有autoruns和进程资源管理器，摆脱了没有发布者或公司名称的文件。我重新启动计算机并返回相同的文件。我在文章的最后关于winlogon钩子并试图找到坏句柄和DLL文件时真的迷路了。

我不想删除winlogon文件，因为我无法登录（根据警告）并且没有像Microsoft公司这样的发布者名称。

听起来你没有使用有效的发布者就删除了所有文件 Process Explorer 。

这是您可能会遇到的部分：

邪恶的应用程序喜欢将自己附加到不可杀死的系统进程。这样他们就不能轻易删除，并会神奇地“重新出现”。

和以前一样，扫描进程资源管理器查找没有有效发布者的进程。记下这些进程的文件名。你现在需要 杀死引用这些邪恶文件的不可杀死系统进程中的任何活动线程 。

使用Process Explorer中的find函数查找对邪恶文件的任何实时引用。进程属性对话框是您要结束的位置，然后选择threads选项卡并单击每个邪恶线程的Kill按钮。

启动Process Explorer和 使用查找|查找句柄或DLL菜单以按名称查找此DLL的所有实例。 （请参阅，我告诉过你这个选项很强大。）杀死你找到的这个文件的任何打开句柄，就像我们之前做的那样。但是你需要更进一步。我们从Autoruns了解到，这个DLL可能会附加到Explorer和Winlogon进程，但是让查找结果成为您的指南。双击您找到的引用此DLL的任何进程。在“流程属性”对话框中，选择“线程”选项卡。滚动线程并杀死每个加载了恶意DLL的线程。

一旦你杀死了所有的线程，你最终可以删除Autoruns中的条目而不会回来。重新启动，您的计算机现在完全没有间谍软件。我在任务管理器中计算了17个条目，与我最初开始时的数量完全相同。

在您执行此操作之前，文件将无法删除！

要解决您可以使用的问题

http://free-av.com/en/tools/12/avira_antivir_rescue_system.html

完全扫描和清洁你的硬盘。

但是根据您在系统上安装的内容，您必须重新安装系统（不要忘记首先复制您的重要数据，例如ubuntu-live-cd或knoppix - google for download-links）。

另外：

1. 使用已命名的系统扫描您的系统 avira-antivir救援cd （记得将设置更改为首选重命名找到的文件）
2. 安装 spybot搜索和破坏 ;运行它并搜索间谍软件（通常spybot搜索和销毁在删除东西方面做得很好
3. 安装 HijackThis的 ，打开并扫描，复制并粘贴日志到hajackthis-website-check并阅读显示的信息
4. 安装一个好的防病毒程序（例如来自kaspersky，panda cloud antivirus或AVG Antivirus）
5. 安装所有系统更新！以及您最喜欢的浏览器的最新版本！

消除计算机间谍软件和广告软件的最有效但最具破坏性的方法是格式化和重新安装。

接下来，我将尝试使用大多数Windows机器上已有的免费解决方案和工具。

转到开始＆gt;运行并输入“mrt.exe”来运行 Microsoft Windows恶意软件删除工具 。该程序的标题栏应该有最近的月份和年份，以告知您最近更新过的。选择“完整扫描”并让它完成它的工作。

你可能也有 Windows Defender的 安装。运行。

你可能有 微软安全必备 ，Microsoft的免费防病毒工具。如果没有，您可以搜索并下载它。

最后，访问onecare.live.com并单击“安全扫描程序”。 Microsoft的Active-X程序将扫描您的计算机是否存在恶意软件。

我非常喜欢这种任务的免费软件是Spybot Search and Destroy， http://www.safer-networking.org/index2.html 。

易于使用和有效。

我建议给予VIPRE Sunbelt Software（www.sunbeltsoftware.com） 一试。

这是一个为期15天的试用期，据我所知，在此期间我的功能没有限制。