自从打击流氓软件活动的深入，各色流氓软件也开始了反击，其程序编写的改进，使得越来越具有隐蔽性，甚至很多流氓软件开始出现了自我保护功能。今天给一个朋友远程维护电脑，结果杀毒软件一启动，电脑就进入常说的假死状态，不能动了。想到流氓软件的猖狂，我写下这些，希望对深受其害的朋友有些帮助，有不到之处敬请斧正。

现在装软件的时候，被隐蔽安装流氓软件的现象已经不多，而大部分感染用户多是在浏览网页的时候感染上的。如何最大限度的避免流氓软件安装，说到底是一个系统化的电脑使用管理方法问题，也就是说用户要养成良好的上网习惯，同时具有科学的电脑维护方法。

先从流氓软件的特征谈“防”。

流氓的第一特征，安装的隐蔽性。中过流氓软件的朋友都知道，中流氓软件的时候一般系统都会突然慢一下，所以遇到这种类似现象的时候，朋友门不妨扫一眼你们的硬盘灯，怎么样？是不是不停的在闪，如果是这样你就要考虑是否中了传说中的流氓软件了。

第二特征，运行的隐蔽性。流氓软件运行都是不会和你打招呼的，它们会肆无忌惮的在你电脑里插这个DLL，启动那个EXE。所以，怀疑自己中了流氓软件，就打开进程管理工具看看，是否有陌生的进程在运行。进程工具我推荐windows优化大师进程工具，最简便的方法就是打开windows系统自带的任务管理器。如果有陌生的进程，就毫不犹豫的杀掉。

第三特征，向外连接性。我想这是所有流氓软件都具备的本质特征，或者延伸特征。一个问题，流氓软件安装后，发挥着什么功用？根据我的经验，有三种，第一种是广告流量性质的，在系统后台不断的链接些网站和广告；第二种是木马性质的，通过安插插件，监视用户键盘或者对话框信息；第三种是故意破坏式的，这样的流氓软件就象网络中的黑帮打手，专门负责打击正规软件，破坏系统。大家看到了，以上三种功用里至少前两种流氓软件都会以不同的手段连接外部，完成自己的使命，那么我们采取什么方法对付它们呢？一个字，堵，只需要安装一个网络防火墙，他们就歇菜了。那么有人就说了，还有那种不断利用IE和其他系统程序连接外部的，不能堵的。呵呵，别急，对于一般家庭用户,windows系统文件中除了自带IE需要经常访问网络，其他程序，如explorer.exe、svchost.exe、services.exe 等等都不需要访问网络的，所以我们事先在网络防火墙中把这些程序设置成禁止访问网络即可。那么对于利用IE的流氓软件，我们该如何治呢？这正是后面要谈到的。

第四特征，自启动性。凡是流氓软件都不会只发挥一次作用，他们要反复重复，以达到保护自己和完成使命的作用。那么，我们就需要好用的启动项管理工具，由于现在windows系统可以使程序自启动的地方太多，所以建议大家下载专业的启动项管理工具，如StartupRun、Autoruns等等，大部分杀毒软件和维护软件也都自带的有。流氓软件层出不穷，中了流氓软件以后，我们很难从磁盘中识别并且找出它们，那么我们就需要一些专业工具，如360安全卫士、windows流氓软件清理工具等等，我建议大家至少同时选用两种工具，综合使用，特征识别库也会全面一些。杀毒软件是必须的，我也曾经经历了那个开门上网的时代，不用杀毒软件，不用网络防火墙，好日子一去不返，现在就必须装，不管你自以为技术多了得。

下面来谈下流氓软件的“治”，中了流氓软件以后，莫慌，处理得有层次，有人说我先开工具查杀，呵呵，那是你中的还不多。我想首先还是看，先开任务管理器看，看到陌生的，记下路径，杀，这样做有两个原因：其一，释放系统资源，方便查杀；其二，有效中止其程序工作，避免更大危害。不过杀的时候，你会发现有时候你会杀不掉，这时候，你就去服务里看看，因为流氓软件把自己打扮成了系统关键程序，你是结束不掉的，要从服务管理器里停止。杀一个，根据路径去相应位置删一个。删完接下来就是解决残余项，处理残余项有几个着重点：第一点，自启动项的清理，怎么删就不说明的；第二点，注册表项的清理，这个大家可以看些这方面的资料，比如说服务项的注册表位置在：

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services、
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services；

第三点，Sys、DLL插件的清理，这也就包含我们上面说的利用IE访问外部，一般中了流氓软件，如果流氓软件有这些插入型、驱动型的文件，就会由主程序马上插入运行。所以，现在删除它们不行，怎么办呢？不怕，联系到上面两个处理，把它们自启动的功能去掉，你重新启动后就可以删掉他们，如果还删不掉，简单方法，安装一个DOS工具箱，到纯DOS，DEL删除就可以了。做完上面的，然后结合专业的查杀工具，效果会更好，查杀也会更加彻底。

总的来说，我想，流氓软件重在防，大家对它都有很高的警惕性，有着良好的电脑操作习惯和丰富的电脑使用知识，流氓软件即使长盛不衰，也不会对我们的生活带来多大影响。