Làm thế nào để phần mềm gián điệp, phần mềm độc hại hoặc crapware có trên máy tính của tôi?

Bạn đã bao giờ tự hỏi làm thế nào phần mềm độc hại, phần mềm gián điệp, phần mềm sẹo, crapware hoặc phần mềm không mong muốn khác có thể có trên máy tính? Trước tiên, chúng tôi sẽ minh họa hệ thống của bạn có thể bị lây nhiễm dễ dàng như thế nào và sau đó chúng tôi sẽ chỉ cho bạn cách dọn dẹp hệ thống.

Hệ thống ví dụ của chúng tôi, chạy Windows 7, được thiết lập theo quan điểm tình huống xấu nhất: Một người chỉ quan tâm đến việc nhanh chóng truy cập tất cả các công cụ vui nhộn trên mạng trên mạng mà hoàn toàn không quan tâm đến bảo mật máy tính hoặc máy tính.

Mới cài đặt - Phần mềm độc hại Pre

Tại đây bạn có thể thấy số lượng quy trình (và loại) đang chạy trên hệ thống Windows 7 mới cài đặt của chúng tôi. Bản cài đặt mới đến mức bảo vệ duy nhất mà hệ thống này có là Tường lửa Windows và Windows Defender để ngăn chặn phần mềm độc hại và vi rút.

Làm thế nào một số phần mềm độc hại xuất hiện trên máy tính của bạn

Phần mềm độc hại, phần mềm gián điệp và phần mềm rác khác làm cho nó vào máy tính của bạn vì một số lý do:

• Bạn đã cài đặt một cái gì đó bạn thực sự không nên có, từ một nguồn không đáng tin cậy. Thông thường chúng bao gồm trình bảo vệ màn hình, thanh công cụ hoặc torrent mà bạn không quét vi-rút.
• Bạn đã không chú ý khi cài đặt một ứng dụng có uy tín trên YouTube, gói này.
• Bạn đã quản lý để tự lây nhiễm và phần mềm độc hại cài đặt thêm phần mềm độc hại.
• Bạn không sử dụng ứng dụng Chống vi-rút hoặc Chống phần mềm gián điệp chất lượng.

Xem ra cho Crapware Insidious Bundled

Lưu ý của biên tập viên: Một trong những vấn đề lớn nhất gần đây là các nhà sản xuất phần mềm phổ biến liên tục bán ra, và bao gồm cả phần mềm crapware tùy chọn mà không ai cần hoặc không muốn. Bằng cách này, họ thu lợi từ những người dùng không ngờ rằng không đủ hiểu biết về công nghệ để biết rõ hơn. Họ nên xấu hổ.

Trên hệ thống ví dụ của chúng tôi, chúng tôi đã cài đặt Digsby Messenger, một ứng dụng có uy tín rất nổi tiếng. Đây là phiên bản cài đặt thông thường và như bạn có thể thấy trong các ảnh chụp màn hình sau đây, có những nỗ lực để giúp bạn cài đặt phần mềm không mong muốn hoặc thực hiện những thay đổi không tốt trên máy tính của bạn. Nếu một người không cẩn thận, thì hệ thống của họ sẽ bị nhiễm bệnh.

Tại đây, bạn có thể thấy nỗ lực thêm Thanh công cụ My Myzeze.com vào (các) trình duyệt của bạn chắc chắn không tốt! Lưu ý rằng mặc dù có thể gỡ bỏ phần mềm sau đó, một số người có thể 1.) Không chú ý đến nó (thiếu chú ý), 2.) Hãy quá vội vàng để cài đặt phần mềm để thông báo, hoặc 3.) Không quen thuộc hoặc thoải mái với việc gỡ bỏ phần mềm sau khi phần mềm đã được cài đặt trên hệ thống của họ.

Thủ thuật thực sự với Digsby (và các phần mềm khác được thiết lập với cùng kiểu cài đặt) là nhấp vào trên Dec Decline, vẫn cho phép tiến hành cài đặt Digsby. Nhưng bạn có thể tưởng tượng làm thế nào mọi thứ có thể kết thúc đối với những người có thể nghĩ hoặc tin rằng cách duy nhất để cài đặt Digsby hoặc phần mềm tương tự là nhấp vào trên Chấp nhận hay không? Nó có một phong cách thực sự lừa dối!

Lưu ý: Để biết thêm, hãy đọc bài viết của chúng tôi về tránh crapware khi cài đặt Digsby.

Một nỗ lực rất rõ ràng để làm cho My Myzeze. Trang chủ mới cho trình duyệt của bạn. Một lần nữa, tình huống khó xử của Dec 12

Nếu bạn có nhiều chương trình cố gắng cài đặt phần mềm có giá trị gia tăng như thế này trên hệ thống của bạn, bạn sẽ nhanh chóng thấy rằng phần lớn (hoặc tất cả) tài nguyên của hệ điều hành của bạn đang bị phần mềm độc hại sử dụng (ví dụ như các quy trình nền). Bạn cũng có thể thấy rằng bạn sẽ có phản ứng trình duyệt không ổn định hoặc rất chậm chạp và có khả năng bảo mật cá nhân và máy tính của bạn bị xâm phạm.

Hệ thống có thể bị lây nhiễm nhanh như thế nào?

Chỉ mất 2,5 giờ để đạt đến cấp độ được mô tả trong bài viết của chúng tôi, chỉ cần lướt bất cứ nơi nào để nhận bất cứ điều gì có vẻ thú vị hoặc khác biệt, tải xuống những thứ như trình bảo vệ màn hình, ứng dụng chia sẻ tệp và cài đặt phần mềm đáng ngờ từ quảng cáo.

Khả năng bị nhiễm vi-rút hoặc phần mềm độc hại là khá cao với rất ít sự bảo vệ hoặc không lường trước được đưa ra liên quan đến những gì đã được cài đặt hoặc cho các trang web được truy cập. Tìm kiếm nhiều loại hình khác nhau, ít hơn các hình ảnh, trình bảo vệ màn hình, nhấp vào quảng cáo, v.v., rất dễ tìm thấy rắc rối, có lẽ cách tốt hơn để diễn đạt đó là rất dễ gặp rắc rối khi tìm hệ thống ví dụ của chúng tôi.

Ở đây bạn có thể thấy một ảnh chụp màn hình của máy tính để bàn của hệ thống ví dụ của chúng tôi. Lưu ý rằng có các biểu tượng cho các chương trình chia sẻ tệp, chương trình chống phần mềm độc hại giả, biểu tượng cho các trình bảo vệ màn hình khác nhau, ít hơn các trang web đẹp (có thể là các vectơ lây nhiễm bổ sung) và một phụ nữ nhảy ảo. Không có gì tốt ở đây!

Dưới đây là thông báo về Menu Start Start, một số phần mềm độc hại có các phím tắt rõ ràng trong Thư mục khởi động, nhưng có rất nhiều trên hệ thống ví dụ của chúng tôi không được hiển thị trong thư mục này.

Một cái nhìn nhanh về sự phong phú của các thanh công cụ gây khó chịu cho Internet Explorer 8, đến thời điểm này, trình duyệt đã có một số vấn đề bắt đầu đúng cách (rất chậm), một số tình huống bị sập và một số vụ tấn công trình duyệt đã xảy ra.

Xem qua Cửa sổ Gỡ cài đặt Chương trình cho thấy nhiều loại phần mềm độc hại và không mong muốn có trên hệ thống mẫu của chúng tôi.

Lưu ý: Đây là những mục thực sự bận tâm với việc liệt kê một mục trong Gỡ cài đặt Registry.

Một cái nhìn tốt về Scarcare

Scarware là gì? Đây là phần mềm đã được cài đặt trên hệ thống của bạn sẽ cố gắng lừa bạn tin rằng bạn có một hệ thống bị nhiễm bệnh cao với một số lượng nhiễm trùng rất cao. Các chương trình này sẽ liên tục làm phiền bạn đăng ký và mua phần mềm để dọn dẹp hệ thống máy tính của bạn.

Ở đây bạn có thể thấy hai ví dụ về sẹo nổi tiếng. Phần mềm gián điệp và phần mềm chống phần mềm năm 2009. Đừng ngạc nhiên nếu bạn nhận thấy rằng hai phần mềm riêng biệt này có vẻ rất giống nhau về ngoại hình, kiểu dáng và cách vận hành. Chúng giống hệt nhau giống sói cùng một con sói chỉ khác da cừu. Đây là một cách phổ biến để đi trước phần mềm chống phần mềm độc hại và chống vi-rút hợp pháp và không bị xóa trước khi hy vọng được mua bởi những người dùng máy tính không nghi ngờ.

Một cái nhìn tốt về hai màn hình xuất hiện mỗi khi chúng tôi khởi động hệ thống ví dụ của mình, hoàn toàn không ngần ngại để nhắc nhở chúng tôi về cách thức máy tính của chúng tôi bị nhiễm và chúng tôi nên đăng ký phần mềm ngay bây giờ. Kinh tởm!!

Lưu ý: Trang web phần mềm gián điệp đã được trình bày cho chúng tôi nhờ một trình duyệt chiếm quyền điều khiển và tất nhiên chúng tôi được khuyến khích cài đặt nó.

Cửa sổ chính cho phần mềm gián điệp, rất nhanh để thử và khuyến khích bạn loại bỏ các bệnh nhiễm trùng.

Cửa sổ Khay hệ thống bật lên cho phần mềm gián điệp

Mọi thứ trông như thế nào nếu ai đó đi đăng ký phần mềm và mua nó? Việc đăng ký bắt đầu với một yêu cầu thông tin cơ bản bao gồm địa chỉ email. Cơ hội là những địa chỉ được thu hoạch theo cách này sẽ được bán cho những kẻ gửi thư rác, tiềm năng kiếm thêm một chút thu nhập chắc chắn sẽ có sức hấp dẫn.

Lưu ý rằng các dịch vụ và phần mềm bổ sung có sẵn! Không có gì giống như một cơ hội để kiếm tiền thậm chí còn dễ dàng hơn một khi họ có một người ở xa này và tất nhiên bạn có thể sử dụng thẻ tín dụng của mình. Làm thế nào thuận tiện cho họ

Người anh em họ tuyệt vời với phần mềm gián điệp AntiSpyware 2009 khét tiếng (cũng rất nổi tiếng với chỉ định năm 2008).

Và cửa sổ Hệ thống tuyệt vời bật lên cho AntiSpyware 2009 Vui vẻ không bao giờ dừng lại!

Còn việc đăng ký cho cái này thì sao? Hãy nhìn kỹ vào hai ảnh chụp màn hình này và so sánh chúng với hai hình trên. Có rất ít sự khác biệt, nhưng một dấu hiệu khác cho thấy đây là những chương trình sẹo giống hệt nhau với giao diện người dùng bị thay đổi và các trang web thay thế.

Thật tuyệt! Thêm phần mềm bổ sung có sẵn để bạn mua và khả năng sử dụng thẻ tín dụng và PayPal đó!

Một số thứ khác đi kèm với phần mềm độc hại

Đây là một tính năng khó chịu khác của một số phần mềm độc hại. Cửa sổ bật lên đẹp mắt quấy rối bạn để làm khảo sát hoặc làm những việc khác. Đây là một món quà bổ sung của người Viking từ một trong những chương trình được cài đặt trên hệ thống mẫu của chúng tôi.

Nhìn vào các quá trình chạy sau khi nhiễm trùng

So sánh ảnh chụp màn hình của các quy trình đang chạy được hiển thị ở đầu bài viết và sau đó là các quy trình đang chạy được hiển thị ở đây. Bạn đã có thể thấy một sự gia tăng đáng kể. Không tốt cho bạn hoặc máy tính của bạn!

Phần kết luận

Mặc dù không có gì siêu khủng khiếp xảy ra với hệ thống mẫu của chúng tôi trong vòng 2,5 giờ đó, nhưng vẫn dễ dàng nhận ra hệ thống có thể bắt đầu trở nên lộn xộn nhanh như thế nào. Hãy tưởng tượng một hệ thống đã được tiếp xúc trong một thời gian dài hơn và bị nhiễm bệnh nặng! Cách tiếp cận tốt nhất là tránh rắc rối ngay từ đầu. Nhưng nếu bạn thấy mình hoặc ai đó bạn biết với hệ thống bị nhiễm thì hãy xem loạt bài sắp tới của chúng tôi về việc loại bỏ phần mềm độc hại khỏi máy tính bị nhiễm.

Lưu ý: Vào thời điểm thời gian xâm nhập ngắn của YouTube đã kết thúc trên hệ thống ví dụ của chúng tôi, Tường lửa Windows, Trình bảo vệ Windows và Cài đặt bảo mật cho Internet Explorer đều là 1.) Tắt hoặc 2.) Đặt ở mức thấp nhất có thể cài đặt. Ngoài ra, không có phần mềm chống vi-rút hoặc chống phần mềm độc hại hợp pháp nào được cài đặt. Hệ thống này hoàn toàn không được bảo vệ để đổi lấy cái gọi là tốc độ và sự tiện lợi.

Tiếp theo: Loại bỏ phần mềm gián điệp

Hãy theo dõi, vì ngày mai chúng tôi sẽ cho bạn thấy cách chúng tôi dọn sạch máy tính chứa đầy crapware với Spybot Search & Dest. Và cuối tuần này, chúng tôi sẽ cho thấy Ad-Aware và MalwareBytes hoạt động tốt như thế nào trước cùng một bộ phần mềm gián điệp.