与传统的病毒不同，甚至与较广义的病毒定义（病毒、蠕虫、木马）不完全符合，本文要讨论的这种对您电脑的威胁，尚未被广大反病毒软件普遍承认。但事实是，的确存在这样一些软件，它们搜集您电脑的软硬件配置情况、记录您上网的浏览习惯并将搜集到的信息偷偷传送出去，甚至直接在您的浏览器上做手脚，自动帮您打开一些您没打算去的页面。对，我指的就是间谍软件和浏览器劫持等等恼人的东西。

　　严格地说，间谍软件Spyware和广告程序Adware还是有点区别的。广告程序通常指内建在共享软件内的，打开该共享软件的同时到网上下载广告并显示的那种程序。这是共享软件作者获得收入的一种方法，在安装时也会提示，一般通过注册该共享软件可以解除它。而间谍软件可能也以广告程序的面目出现，但它却会偷偷搜集您的信息并发送给特定的目标。

　　有的时候，间谍软件和广告程序的区别也很模糊，比如有的广告程序在弹出广告窗口的同时也会通过读取它建立在您电脑中的cookies来获得用户的浏览习惯等信息，说它是间谍软件也不过分。当然，也有的间谍软件并不弹出广告，只是悄悄地开后门发送它搜集的信息，甚至有的已经和木马的行为差不多了。在那些将此类程序加入病毒库的杀毒软件中，同一样本，一个杀毒软件报告为广告软件，而另一个杀毒软件报告为木马，这也并不罕见。

　　恶意程序远不止此，浏览器劫持也是常见的恶意行为。主页、搜索页被改，不请自来的受信任站点，收藏夹里自动反复添加恶意网站，这些的恼人程度甚至不次于真正的病毒。此外，还有恶意拨号器、玩笑程序、黑客工具……

　　广告/间谍软件、浏览器劫持、恶意拨号器等等的出现和泛滥莫不与利益驱动有关。间谍软件制作者可以通过将收集到的信息出卖给其它组织来获利，浏览器劫持可以增加特定网页的访问量（意味着广告收入的增加），恶意拨号器则会主动帮拨号用户花掉大量的电话费（这笔钱怎么分就是人家的事啦）……

　　这些东西是怎么感染电脑的呢？广告/间谍软件可能通过某个“免费”软件安装到您的电脑中，可能是您浏览某个网页时不小心点了某个弹出窗口的“确定”，甚至可能是被直接偷偷安装到电脑上的。恶意拨号器通常是在骗取了您的信任后才被安装到电脑上的。浏览器劫持的过程一般较隐蔽，常常在上网浏览过程中，到过某个网站后，浏览器就开始出现异常了。这也不是截然分开的，有的广告/间谍软件也可能有浏览器劫持的动作。

　　那么，如何防范呢？一个好的浏览习惯是必要的。不要轻易相信网站的劝说，在点击任何“确定”按钮前都要三思。遇到可疑的询问是否下载某某软件的弹出界面，最好直接终止浏览器进程（同时按下CTRL+ALT+DELETE，在打开的窗口中选中您所使用的浏览器进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。）使用windows update(打开IE——工具——windows update)给系统打上所有关键补丁、安全补丁也是必要的步骤，建议您打上这些补丁。遗憾的是，有的杀毒软件对这类问题反应不够敏感，而普通防火墙对于已得到您允许的软件（那些间谍软件的宿主程序）访问网络也是大开绿灯的。不过，这类程序绝大部分都是以IE为目标的，如果您愿意更换一款非IE内核的浏览器，那么风险会小得多。另外，也有一些防间谍/广告程序的专门工具，比如Spybot - Search and Destroy、Ad-Aware，当然，还有分析利器HijackThis。

　常见的“浏览器绑架”症状可能有以下一些（仅是举例，绝非全部症状）：

　　*被重定向到恶意网页

　　*当输入错误的网址时被重定向

　　*输入字符时IE速度严重减慢

　　*重启动后IE主页/搜索页被更改

　　*不请自来的受信任站点

　　*收藏夹里自动反复添加恶意网站

　　*在使用Google和Yahoo等著名搜索引擎搜索时出现某些弹出窗口

　　*IE 选项卡中出现不能更改或被隐藏的项目

　　*不能打开 IE 选项卡

　　……

　　如果您的浏览器出现这类症状，就提示您可能遭遇了浏览器劫持。当然，您还可以通过一些对付广告/间谍软件、浏览器劫持的专门工具来检测和修复这些问题。清除广告/间谍软件前请注意，如果它们是随同某个免费软件安装的，清除了它们之后，该免费软件很可能无法继续正常使用。

　　请首先使用最新版杀毒软件在安全模式查杀病毒、木马。

　　进入安全模式的方法：重新启动电脑，开机检测完后，按[F8]键(可以一直按到启动菜单出来为止)，选择安全模式进入Windows。

　　其次，提醒您一下，某些广告程序（尤其是一些没有被杀毒软件列入查杀名单的）会在控制面板的“添加删除”中留下卸载项目，在进行下一步之前您不妨试试看。

　　再次，建议您不妨先尝试一些现成的对付“浏览器绑架”、间谍软件、广告程序的免费工具。比如——Spybot-Search&Destroy、Ad-aware、CoolWebSearch Shredder （CWShredder.exe）等等。

　　如果您遇到的那些恶意网页是英文的，这些软件常常能帮上您的忙。

　　最后，如果这些软件不起作用，您还可以尝试使用HijackThis扫描并修复。如果您对HijackThis扫描日志中某些项目不清楚，请不要贸然自行修复，不妨先使用搜索引擎在互联网上查找一下。



出处：电脑爱好者