跳至正文

一起和恶意插件说拜拜

很多上网的朋友可能都会碰到这样的烦恼:不知在什么时候,自己的电脑被一堆广告插件、间谍软件入侵。于是,几天时间,硬盘中塞满了各种各样的垃圾软件“赠送”的一大堆图片、资料,还时不时的弹出两个广告,甚至还有可能一些有关自己的个人资料也被这些插件慷慨地发到网上。此时,你一定非常恼火,可更郁闷的是你根本不知道这堆垃圾软件是怎么来的,安装在哪里,怎么卸载。


不过,现在有了Ad-aware,我们再也不用为此头疼了。Ad-aware能够通过扫描内存、硬盘以及注册表,并寻找、追踪、确认出广告软件以及恶意插件模块,并将它们通通揪出来让我们“任意处置”。


直接从电脑迷光盘中下载软件安装,然后再安装完成提示页面中勾选“Update definition file now(现在下载文件更新)”复选框,这样就可以确保Ad-aware使用的是最新的查杀插件档案。接下来我们就可以根据自己的需要对整个系统进行一次彻底清理了。


正巧笔者发现自己的IE浏览器主页总是被自动更改为hao123的主页,而且每次在更改成其他页面后又会自动被改回去,很是烦人,于是Ad-aware便派上用场了!


双击桌面的Ad-aware图标,启动该程序。程序的主界面非常的清爽,上方是一排的工具栏,左侧是功能按钮,而右侧窗口则是具体操作的区域(如图1)。






Step1:扫描。单击“Scan now(现在扫描)”按钮,在“Select a scan mode(选择扫描模式)”选项里选择所使用的扫描模式。比方说“Perform smart system scan(执行智能系统检查)”执行的是智能系统检查、而“Use custom scanning options(使用自定义设置)”则可以根据我们自定义的选项来进行扫描。如果你像笔者一样是第一次运行该软件,则不妨选择“Perform full system scan(执行全面系统检查)”来对系统进行一次全面的扫描(如图2)。






扫描选项设定完毕后,单击“Next(下一步)”按钮,Ad-aware便开始工作起来,运行的状态在软件的窗口里可以一目了然(如图3)。






小提示:Ad-aware并非和同类软件一样,扫描结束后只列出傻瓜式的结果,它可以显示出网站发送进来的广告跟踪文件和相关DLL文件,而且扩展的内存扫描功能还可以扫描一个进程所装载的所有模块。新版本采用了最新的CSI(代码次序鉴定)技术,对已知目标的新变体识别明显增强;扩展的注册表扫描现在可以扫描多用户的注册表分支;扫描的速度也有显著的提高等等一系列专长。


Step2:清理。软件扫描结束后,Ad-aware会将本次扫描的有关信息显示在扫描结束页面中,要查看详细的清单,只要点击“Next(下一步)”按钮即可(如图3)。切换至“Critical Objects(鉴定对象)”选项卡,我们可以看出,该清单包括了“Processes(进程)”、“Registry keys(注册表键值)”及“Cookies(网络ID信息)”等内容,通过这些我们可以获知系统中到底有哪些可疑的插件。如果你对扫描的信息还不是很有把握,可以在该信息上单击鼠标右键,选择“Item Details(项目详细资料)”命令来显示其详细信息。从图中可以看到,列表中有一条“Possible Browser Hijack attemp(可疑的浏览器劫持插件)”,但暂时无法确定是否真的为恶意插件。进入到它的“Object Details(目标详细信息)”窗口,果然这便是hao123网址之家的信息,由于该网址有强行设置主页之嫌,因此便被毫不客气的列入了恶意插件名单中(如图4)。找到了“元凶”,我们我们要做的只是选择该条信息,然后点击“Next”按钮,这样所有被选中的间谍信息将被瞬间移除,我们的系统也就清净了!www.xker.com()






现在,有了Ad-aware的把关,我们再也不用担心自己被恶意程序骚扰了,上起网来是不是也多了一分惬意和轻松呢?