如何高效清除電腦里的惡意軟體？

01-29

正常上網（主要是國外，最近寫論文上了很多平日很少去的網站）。
電腦連續中各種惡意軟體，SpyHunter檢測不出來，註冊表在最近一段時間裡已經手工逐行清理過好幾遍，服務啟動項、各種插件和全盤文件手動重點排查過，PcHunter排除沒有異常，小紅帽自然是沒有反應的。
目前遇到過的有：
result hub
akamaihd

http://esurf.biz
和大概20幾個忘了名字。
於是應當如何高效地清除電腦里的惡意軟體？
如果我覺得重裝電腦是高效，我為什麼要提問（日常需要的大型軟體+遊戲加起來太多）? 就這麼多年的經驗，我手動排毒最多半小時基本乾淨了。只是有時候會遇到疑難雜症干擾進度而已，火絨劍的確是個好東西。
還有那些重複答題的可不可以少製造些網路垃圾？
再者給我說騰訊管家、360、瑞星、金山、百度之類的，我告訴你我每次回老家幫我家裡長輩清理電腦的時候全部卸了無數次，一個個的註冊表、殘留文件、廣告插件以及強行根許可權啟動項比清除惡意軟體還麻煩，嘗試過這種酸爽之後，我一般會在所有我知道潔凈的殺軟失敗後才會用它們（然後立馬卸掉）。
另外回某答案：就流氓程度來講，雖然國內外走的不同發展路線，但你跟我講國內的比國外的更流氓，我只能呵呵。不服氣的，上面有名有姓指出的幾個，自己下載玩玩看再發言？

非專業人士，強答一下。

首先……也許題主可以試試360系統急救箱的強力模式（需要聯網）。

強力模式的360系統急救箱使用了很多比較激進的手段來避免惡意驅動的干擾。

或者，在WinPE下使用360系統急救箱WinPE版。

市面上應該還有其他類似的工具，我記得卡巴斯基就有推出系統急救盤，題主如果不接受360的產品，可以嘗試其他廠商的類似工具。

關鍵在於：離線掃描。這樣可以避免惡意驅動等干擾掃描。

比起低效的人肉「逐行」檢查，還是專業的工具更有效率，更能掃清人肉檢查無力觸及的死角。

比如下面這起案例，只排查啟動項大概肯定會無功而返：

運營商流量被劫持多款知名軟體安裝包中招

下面的內容可能已經和「高效」搭不上邊了……算是答主能想到的「掙扎」手段……

內核層面，的確有一些讓人細思恐極的「trick」存在，比如：

[列表]Tesla.Angela寫的一些與WINDOWS底層編程相關的PoC - 程序作品展示（支持交易） - 紫水晶編程技術論壇 - 努力打造成全國最好的編程論壇 - Powered by Discuz!

我自己就碰見過一個內核rootkit，看上去是應用了類似「內核路徑欺騙」的技巧，PCHunter的內核模塊列表裡沒有顯示惡意驅動的名字和路徑。

如果懷疑載入了惡意內核模塊，或者有系統文件被替換，我覺得有這麼幾個辦法來追查，不過很折騰：

1.在WinPE、MSDaRT等離線環境下使用Autoruns等工具檢查啟動項，因為惡意驅動可能掛鉤了內核、隱藏了自己的註冊表項，這樣就看不到它的啟動項了；但WinPE環境下沒有載入惡意驅動，也許就可以直接找到惡意驅動的啟動項。

2.Process Monitor的Boot Logging功能。它可以記錄自系統引導以來的各種系統事件，比如，可以過濾出LoadImage事件來檢查是否載入了可疑的驅動（內核模式）或dll（用戶模式）。

Bootkit可以通過開啟SecureBoot、仔細檢查BCD中的參數來排除。

3.使用火絨劍等其他分析工具進行監控、排查。不過惡意軟體可能檢測到分析工具的存在就會立即退出，以隱藏自己的行蹤。

啊，說了那麼多，題主大概早就重裝了吧……

乾淨的清除間諜軟體對非專業人士來說是不現實的，我說說比較容易實現的，相對來是比較一勞永逸的方法。

1.重裝乾淨的系統以後使用comodo防火牆，自己好好打磨規則

2.安裝使用虛擬機(VMware，virtual box等等)，將不明來路，不清楚是否乾淨的軟體都放在虛擬機里運行，訪問陌生網站，危險網站都在虛擬機中進行，中招了直接快照一鍵還原，完全不影響真機系統

3.用一個移動硬碟作好敏感，關鍵數據的備份

謝邀，先佔個坑，以後詳細回答。

首先你要有一個良好的使用電腦習慣：不要安裝來路不明的應用，沒能力辨別間諜軟體，惡意插件捆綁的時候就不要使用那些網上的軟體。舉個例子，windows激活工具，xx軟體key生成器之類的，他們使用過程中會觸發管理員許可權，很大幾率會被改註冊表，中惡意木馬，病毒，首頁被篡改等等，有時間我會詳細上圖說明。

中招了，解決措施，這個比較麻煩，我過幾天詳細補充。

第三，現在還算可以的幾個工具（國產的），一個是騰訊管家，一個是軟媒魔方（具體用法待我補充）

在360官網的論壇里反饋。馬上會有人聯繫你幫你搞定，哪怕你不裝360

看到有推薦 spyhunter 的，我提一件事：

我之前 chrome 就被劫持過，老自動打開新窗口，然後我查了下網頁的refer，搜了下，好幾個告訴怎麼解除這個的方案，無一例外都為 SpyHunter 打了廣告。手動解決以後，過了幾天整個chrome 上的 Google 被劫持了，在Google首頁搜索，給重定向到一個俄羅斯搜索引擎，搜了下，解決方案又給某一軟體打廣告……

不得不懷疑。

首先：

備份好重要資料，尤其是系統盤！

其次：用國產的殺毒軟體試試，比如騰訊電腦管家，金山瑞星什麼的都行。

如果不行，不要折騰了。直接一鍵恢復出廠設置。

如果還不行，就重裝系統吧。一定要使用官方的系統鏡像重裝！

======卧槽，我也不知道為啥，這個東西會跳出來，權當沒事瞎寫了========

一鍵還原，之後你只要保證不用盜版軟體，系統及時更新，別關UAC，遇到需要管理員許可權的操作仔細看著點兒，就沒什麼問題。

感覺答主你需要一個虛擬機＝＝裡面有個快照功能超動感！一鍵還原系列

我只能建議你重新裝系統+自定義規則hips

不是很懂上面的回答

虛擬機裡頭上網？又不是跑行為，比起這個，沙盤更適合日常使用

惡意軟體清除工具很多，Kaspersky Virus Removal Tool，Dr.Web Cureit！什麼的夠了

ARK工具就PCHunter之類的

看不懂那些，影子系統不行嗎

推薦工具volatility內存取證工具，主要目的是搜尋更多隱藏信息裡面也會集成一些插件（使用方法可以看看github上的wiki,或者google)。希望可以幫到題主，使用後可以反饋交流下！

----文不對題，可以參考----

重裝系統代價太大了，各種大軟體分分把我折磨死(換ssd的時候裝過留下陰影)然後現在陌生網站不信任軟體全部虛擬機……

謝邀.. 然而並不是bin方向的只能大概給個思路

不少後門可能因為商業原因.. 某些工具不會報毒(畢竟擦邊球啦) 這是一個原因

第二個是它們是否hook了系統api?

或者許可權已經在ring0層了所以一個還是少用不可信的小軟體,別關UAC.

工具的話推薦個icesword. 雖然有點老了不過在win7 8上還能用。

360強力卸載，可惜它卸載不了它全家

Windows defender

實名反對以上所有360吹

360國際版性能尚可，然而用的是bitdefender引擎...

那為什麼不直接用BD呢

之前用卡飯論壇的病毒包測試了一下（虛擬機，win8.1 x86無補丁，8G內存）

綜合下來查殺能力是BD卡巴斯基第一梯隊

avast小紅傘AVG第二梯隊

騰訊百度墊底

然而BD迷之高內存佔用+開機若干秒卡頓..不過實際使用並沒有明顯的卡頓

綜合來說的話avast或者卡巴斯基不錯，avast功能多一點..而且稍微便宜一些

不要總以為外國的、英文版的東西就是好的牛逼的，什麼SpyHunter，PCHunter我都不知道是啥玩意，沒卵用的話就換一個，請使用騰訊電腦管家。