lookout检测间谍软件间谍软件是一种能够在用户不知情的状况下，在其电脑上安装后门、收集用户信息的软件。对于商业电脑来说，它的危害性及其的大，下面就让我教大家如何检测出电脑上的间谍软件吧。检测电脑上的间谍软件的方法1.在运用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描，一旦发觉一些异样的工程马上去除。有关这一主题的内容在网络上有很多。须要留意的是，在进入下一步之前，专家们剧烈建议运用并运行一种以上的杀毒、反间谍软件扫描以便到达彻底清理。2.建立一个检查点或者对系统作备份。假如运用的是WindowsXP，那再便利不过了，这样很快就能建立一个系统复原点(依次翻开：起先菜单――协助和支持――运用系统复原复原对系统的变更，然后点击创立一个复原点的按钮)。当然还有其他的方法(对于那些运用Windows家族其他操作系统的人来说是唯一的方法)就是创立一整套系统的备份，包括系统状态信息(假如其他方法都不行行的话，可以运用NTBackup.exe文件;他包含了全部Windows新版本的信息)。这样的话，万一在接下来的步骤中出了过失，还可以将系统复原到前一个正确的状态。3.关闭全部不必要的应用程序。一些反间谍软件从电脑运行的全部线程和注册表中查找不正常迹象，因此先退出全部应用程序再启动反间谍程序运行检查，可以节约大量时间。4.运行反间谍程序。在这一步，运用HijackThis这个软件。将下载回来的Zip文件解压到你想要的书目，然后双击HijackThis.exe这个执行文件，会跳出一个带有提示Doasystemscanandsavealogfile.的窗口。默认状态下，日志文件会保存在我的文档中，在保存的日志文件名称中参加日期和时间信息很有用，这样的话，一个名为hijackthis.log的文件就改名为hijackthis-yymmdd:hh.mm.log(hh.mm是24小时制的几点几分)。这样的话，以后任何时候再次运行HijackThis(一旦起先运行，会自动清空以前的日志)，都不必担忧丧失以前的日志。因此，时间标记不愧是个很好的方法，这对将来的日志文件分析特别有用。5.查看HijackThis结果窗口中显示的扫描结果。这个结果与写入日志文件的信息是一样的，并且会发觉在每一个工程的左边都有一个复选框。假如核选了某些工程，按下FixChecked按钮，HijackThis就可以将其彻底去除了。会发觉在那里有许多看上去隐私的文件，可以对其进展快速扫描，以确定在这时采纳何种操作。事实上，真正存在的问题是识别出哪些文件具有潜在的威逼，哪些是必需的，而哪些是无关紧要的。此时分析工具能够帮上我们的大忙。记住，此时此刻不要关闭HijackThis的查找结果窗口，也不须要进展核选操作，因为在接下来的步骤中还会返回这个窗口。6.用HijackThis的日志分析程序运行日志文件。可以运用Help2GoDetective或者HijackThisAnalysis这两个分析工具中的一个。在HijackThis日志里，会发觉每一个入侵(线程)的特别信息和相关处理建议，包括哪些可以保存，哪些可以删除(但却是无害的)，哪些是可疑文件(或许应当删除，但是还须要进一步分析探究)，以及哪些必需删除(因为确定是恶意病毒)。这时，可疑检查全部被确认为恶意病毒的选项，或者与确定的间谍软件和广告软件有关的选项。7.检查可疑工程(包括可选的激活工程)。有时可以查看注册表名称或者相关文件和书目信息，来检查即使通过分析程序(运用HijackThis很明显发觉的)也没有识别出的工程，这是可能是存心安装或运用的程序的一局部。这些工程经常会被单独的遗留下来。假如检查程序和人为的都没有发觉这些工程，平安选项就会将备份然后删除(然而假如采纳了这个步骤，那么要挽救这种状况只有存储一份备份文件或者返回到前一个复原状态。)假如想知道在查看的是什么文件，就进入下一个附加步骤，用google或其他搜寻工具搜寻工程的名称。在101%的状况下都可以在两分钟或更少时间内作出批准与否的确定。只有一少局部工程，最显著的是dll文件不仅仅须要通过文件名的搜寻验证来裁留。8.在HijackThis结果窗口核选有害文件和不确定的可疑工程，然后按下Fixchecked按钮。也可以在结果窗口中滚动查看工程，并通过单击来高亮选择单独的工程，接着通过点击Info...