很多的朋友特別的喜歡看諜戰片,敵我雙方的臥底在彼此的陣營上斗智斗勇地獲取情報,這些的臥底一般都隱藏得很隱蔽。同樣的,在我們的系統中也潛伏著不少的“臥底”,只不過這些“臥底”來源不太相同,他們有的是我們誤操作時造成的,有的則是軟件生成的,還有的可能是黑客的後門。無論是那種情況而來的“臥底”都給我們的系統帶來極大的隱患,那麼,我們便需要通過絕招來揪出這些暗藏在系統的“臥底”!
揪出系統之中的臥底軟件技巧:
1.在使用某種商業軟件或免費軟件的工具檢查之前,盡可能的將機器清理干淨。運行防病毒軟件或反間諜軟件掃描,一旦發現一些異常的項目立即清除。有關這一主題的內容在網絡上有許多。需要注意的是,在進入下一步之前,馨樂網絡強烈建議使用並運行一種以上的殺毒、反間諜軟件掃描以便達到徹底清理。
2.建立一個檢查點或者對系統作備份。如果使用的是Windows XP,那再方便不過了,這樣很快就能建立一個系統恢復點(依次打開:開始菜單->幫助和支持->使用系統還原恢復對系統的改變,然後點擊創建一個還原點的按鈕)。當然還有其他的方法(對於那些使用Windows家族其他操作系統的人來說是唯一的方法)就是創建一整套系統的備份,包括系統狀態信息(如果其他辦法都不可行的話,可以使用NTBackup.exe文件;他包含了所有Windows新版本的信息)。這樣的話,萬一在接下來的步驟中出了差錯,還可以將系統恢復到前一個正確的狀態。
3.關閉所有不必要的應用程序。一些反間諜軟件從電腦運行的所有線程和注冊表中查找不正常跡象,因此先退出所有應用程序再啟動反間諜程序運行檢查,可以節省大量時間。
4.運行反間諜程序。在這一步,使用Hijack This這個軟件。將下載回來的Zip文件解壓到你想要的目錄,然後雙擊HijackThis.exe這個執行文件,會跳出一個帶有提示“Do a system scan and save a logfile.”的窗口。默認狀態下,日志文件會保存在“我的文檔”中,在保存的日志文件名稱中加入日期和時間信息很有用,這樣的話,一個名為hijackthis.log的文件就改名為hijackthis-yymmdd:hh.mm.log(hh.mm是24小時制的幾點幾分)。這樣的話,以後任何時候再次運行Hijack This(一旦開始運行,會自動清空以前的日志),都不必擔心丟失以前的日志。因此,時間標記不愧是個很好的方法,這對將來的日志文件分析非常有用。
5.查看Hijack This結果窗口中顯示的掃描結果。這個結果與寫入日志文件的信息是相同的,並且會發現在每一個項目的左邊都有一個復選框。如果核選了某些項目,按下“Fix Checked“按鈕, Hijack This就可以將其徹底清除了。會發現在那裡有很多看上去秘密的文件,可以對其進行快速掃描,以決定在這時采取何種操作。實際上,真正存在的問題是識別出哪些文件具有潛在的威脅,哪些是必須的,而哪些是無關緊要的。此時分析工具能夠幫上我們的大忙。記住,現在不要關閉Hijack This的查找結果窗口,也不需要進行核選操作,因為在接下來的步驟中還會返回這個窗口。