• 　　编者按：你是否被流氓软件折腾的欲哭无泪，怒骂苍天？又是否被流氓软件欺负的实在无奈，只想撞墙？本文集合了20多篇教程、专题、分析、和周刊，从各个角度综述和解剖流氓软件，让你彻底了解流氓软件，彻底解决流氓软件，从电脑里，从心里，彻底的把它干掉！

一、"流氓"抓"流氓" 不亦乐乎！

8月16日，身处新老3721公司口水战漩涡的周鸿祎首次坦承，是自己打开了互联网插件的潘多拉魔盒，但后来的效仿者越发猖獗。周鸿祎公开表示，愿意再次出面，关闭网络插件的潘多拉魔盒。

周鸿祎何许人也？他是怎样打开其自称的“潘多拉魔盒”的？

周鸿祎其人：

1970年10月，周鸿祎出生于湖北。

1995年，毕业于西安交大管理学院系统工程系，获硕士学位，毕业后就职方正集团，先后任职研发中心副主任、事业部总经理等职。

1998年10月，创建3721公司，开创了中文上网服务。

2004年3月，出任雅虎中国区总裁。

2006年8月，从雅虎中国辞职，推出奇虎。

3721是一款中文解析软件，安装之后可以使用户在浏览器地址栏上直接输入汉字，便可以找到相应的网站。2002年6月，3721公司与微软建立合作关系，中文上网小插件被直接捆绑进微软IE浏览器，全面预装进用户的电脑。如今，3721中文上网插件已经覆盖了90%以上的中国互联网用户。按咱们常规认识来说，这款软件好像也是挺有用的，怎么会成为“流氓”软件的首指呢？

按现在大家对流氓软件达成的一个共识来说，流氓软件具备以下一些特性：

①偷偷进行安装，并通常很难卸载；

②占用系统资源，强行弹出广告；

③侵害用户的账号及隐私安全。

它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中，而且此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。

而3721在开发之初，笔者认为其意图也是好的（毕竟是能给使用中文域名的用户带来方便嘛），但其后所为就越来越让网友寒心。当你打开一个网页后，说不定便会在你迷糊及对微软浏览器的充分信任下就将其请入系统，而3721是一个“请神容易送神难”的主，安装之后要卸载就没这么轻松喽。3721公司在周鸿祎的领导下，通过这种“流氓”的方式迅速扩大领土。与此同时，国内其他软件商见其成功也纷纷仿效，此时国内外恶意广告软件、恶意间谍软件、恶意共享软件将软件搞得浑浊不堪。对于常上网、常下载安装软件的朋友来说，就没有几个能逃出流氓的魔掌。

小提示 ：现在办内汉化软件中，很多汉化作者为了得到一些报酬，将3721这类流氓软件进行了捆绑。

二、你中"流氓"的招了吗？

江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入、见缝插针”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢？

1．根据表象初步判断

医生判断一个病人是否感冒了，可以从是否流鼻涕，是否鼻塞、是否附带咳嗽等表象进行判断，而我们要想判断系统是否感染了流氓软件，也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断：

系统运行速度越来越慢

安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招。

部分软件（特别是浏览器）设置被强行修改

由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。

自动弹出广告窗口

在正常使用电脑过程中，时而不时地自动弹出一些广告窗口，关闭后隔一断时间又会出现，做广告本是流氓软件的一个目的，因此，当你频繁地看到自动弹出的广告时，系统也有可能感染了流氓软件。

自动打开网站

与自动弹出广告类似，有些流氓软件更猖狂，会自动启动浏览器并打开一些网站，如果你遇到了这种情况也说明系统有招流氓软件的迹象了。

2．利用工具检测

根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。

使用系统的任务管理器

当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影：

按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。

使用专用检测工具

使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，笔者推荐大多数用户使用专业的流氓软件检测工具来检测，这样既直观，操作也会方便很多。现在检测流氓软件的工具有不少，例如：超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。而流氓软件检测数目要数360安全卫士最多。在此，我们也以360安全卫士为例：

MC软件包
　　软件名称：360安全卫士
　　软件版本：1.6beta
　　软件大小：826KB
　　软件性质：免费软件
　　应用平台：Windows 9x/ME/NT/2000/XP/2003

请点我下载

从上面的下载地址将360安全卫士下载并安装到系统中，启动后再单击“查杀恶意软件”，360安全卫士便开始检测系统，系统中招了流氓软件，它将会自动显示检测结果（如图）。

三、把"流氓"团伙拉出来批斗！

周鸿祎，原雅虎中国区总裁；马云，阿里巴巴网站的董事局主席兼首席执行官。两位网络界的精英从名字上看没有啥联系，但3721上网助手原是由周鸿祎创立的，在马云领导的阿里巴巴收购了雅虎中国后，又归属于阿里巴巴。8月，原3721的创始人周鸿袆却突然推出360安全卫士，并且立刻将矛头对准3721助手，称其为流氓软件。一场“流氓教父”与“流氓头子”的较量开始了……

针对电脑的“流氓”不少，除了流氓软件外，还有流氓网站。流氓网站最流氓的做法就是偷偷在你电脑中安装插件（很难卸载），当你上网时它会时不时地打开其指定的网站，强行让你去浏览。作为一名终端的消费者，当然有权且有必要知道“流氓”团伙的名称，为我们更好地保护自己做好准备。

十大流氓软件

软件及网站名称

所属公司

厂商网址

存在问题

3721上网助手、地址栏搜索及网络实名

北京三七二一科技有限公司

www.3721.com

1．强制安装

2．浏览器劫持（添加用户不需要的按钮、ie地址菜单项中添加非法内容）

3．干扰其他软件运行

4．无法彻底卸载

淘宝网

阿里巴巴

www.taobao.com

强行弹出过多广告

eBay易趣

ebay inc.

www.ebay.com.cn

1．强制安装

2．浏览器劫持（自动在IE中添加按钮和菜单）

3．无法卸载

dudu下载加速器

千橡公司

ddd.dudu.com

1．强制安装

2．诱导用户安装广告程序

3．无法彻底删除

中文上网

中国互联网络信息中心

www.cnnic.cn

1．强制安装

2．无法彻底卸载

青娱乐聊天软件（qyule）

青娱乐锋力科技青鸟科联

www.qyule.com

强制安装

很棒小秘书

很棒信息服务有限公司

www.henbang.com

1．强制安装

2．无法彻底卸载

百度搜霸、百度超级搜霸

百度

bar.baidu.com

强制安装

一搜工具条

雅虎

toolbar.yisou.com

强制安装

网络猪、划词搜索

中搜在线

pig.zhongsou.com

1．强制安装

2．无法彻底卸载

说明：本名单采集于2005年7月份网络行业协会点名公布了十大流氓软件。

十大流氓软件:中国互联网十大流氓网站

1．3721.com（中文实名）

这个是流氓软件的开山鼻祖，就是因它将中国互联网带入到一个流氓时代，这里就不作再多说，相信大多数人都装过这个网站的插件。

2．MOP.com（猫扑）

猫扑从2004年开始流量一路狂涨，现在 Alexa 68位，这其中与它的“播霸”与前期与其它流氓合作推广是分开不的。

3．Zhongsou.com（中搜）

中搜在网友中的骂名是除了3721最大的，“网络猪”与“划词搜索”让无数的网友愤怒，而中搜在骂声中成长也比较快，流量提高了不少。

4．Sougou.com（搜狗）

中国的几个搜索引擎，特别是后来者，大多数都在用流氓插件，前面已经做了，没办法不做，对搜狗来说很值，提升很快。

5．51.com

基本上是靠流氓软件推起来的一个交友网站，网站的流量上升非常快，差点就挤上了Alexa前100名。

6．265.com（上网导航）

网上有人防杀流氓软件都分为几大系，其中就有一个叫蔡文胜系。

7．Bokee.com（博客网）

博客网曾经推出的一款博采的流氓插件，据说安装后会约每隔1秒点击博客网，够狠吧。

8．Qyule.com（青娱乐）

青娱乐也是网上被网友骂得最厉害的一个流氓网站，它的Alexa 排名数据不止一次清零，原因很可能是因流氓软件作弊所致。

9．9991.com（网址大全）

与51.com系出同门，很多用户访问过一次之后就将IE首页设置成了9991.com，在网络行业协会的流氓软件举报中心，它被举报次数居第一位，并且网上咨询怎么删除9991插件的问题也是最多的。

10．Yok.com（超级搜索）

这个没有任何技术含量的搜索网站，也能有一个不错的流量，它的“YOK搜索工具栏”功不可没。

当然“流氓”也可以转为“良民”，只要认识到了自己的错误，反省思过痛改前非就是好的。毛主席也教导过我们“知错就改还是好同志嘛”。以上软件及网站只代表本刊刊发本文时还存在的情况，如果以后从良了还请各位读者把它们从黑名单中清除。

四、流氓软件，我要把你干掉

流氓教父周鸿祎放弃3721，为网友们推出了360安全卫士这款专杀流氓软件的工具。从某种角度来说，我们正义的队伍力量又得到了扩大。流氓，我们有力量把你干掉。

据一份网络调查显示，高达99％的网友受到过流氓软件侵袭，其中，半数以上的计算机用户没有成功卸载过流氓软件。既然知道自己的电脑中了流氓软件，查杀这些流氓软件便是刻不容缓的事情。那么如何才能彻底地将系统中感染的流氓软件逐出系统的大门呢？

“4＋1”强力组合连环拍击

对付流氓软件，就像对付病毒类似是一件复杂的活，往往通过某一种清除方法都难以达到彻底的目的，因此，笔者在此向大家推出一套“4＋1”强力组合连环拍击流氓软件的方案，让你系统中的流氓软件无处循形。此方案就是：使用目前对付流氓软件效果最好的四款软件，包括：360度安全卫士、微软的Windows Defender、超级兔子、恶意软件清理助手，再加一款功能强大的卸载软件──Cleanse uninstaller，这款卸载工具不像系统自带的添加或删除程序那样简单地执行待卸载文件的删除操作，它先进行软件的卸载操作，接下来再从注册表中搜索与之相关的项目并彻底清理掉，最后再回到硬盘中搜索被卸载软件的残余文件并彻底清除之。下面，我们就来看看具体的操作方法和步骤：

(1).常规卸载软件不常规卸载方案

MC软件包：
　　软件名称：Cleanse uninstaller
　　软件版本：1.6
　　软件大小：282KB
　　软件性质：免费软件
　　应用平台：Windows 2000/XP＋Microsoft .NET Framework 2

下载请点我

如果你的系统中没有安装.NET Framework，请点我下载安装。接下来再将Cleanse uninstaller安装到系统中。

图1

运行软件，根据上面我们介绍的诊断系统是否感染流氓软件的方法诊断出感染的流氓软件，再到图1所示的列表中搜索相应的程序项（Cleanse uninstaller会自动搜索系统中隐藏的软件，这样，即使使用了隐藏手段的流氓软件也会被自动识别出），找到相应的流氓软件项后选中之再单击“Uninstall”按钮或“Force uninstall”按钮将其卸载，卸载时将会出现三步操作过程，第一步先进行流氓软件的常规卸载，第二步搜索该流氓软件相关的注册表项并进行清理，第三步则是清理该流氓软件在硬盘中可能残留的文件（图2）。

图2

大部分流氓软件都可以通过此软件将其卸载，不过，由于流氓软件的顽固，也有可能部分流氓软件（例如3721）是无法直接通过Cleanse uninstaller彻底卸载的，不过，你也别担心，下面还有四位神匠在等着它呢！

小提示：平时，我们也可以使用Cleanse uninstaller进行常规软件的卸载操作，这样卸载后，注册表、硬盘中相应的项目也将会被彻底清除，避免手工再次清理了。

(2).恶意软件清理助手充当先锋

MC软件包
　　软件名称：恶意软件清理助手
　　软件版本：2.11
　　软件大小：890KB
　　软件性质：免费软件
　　应用平台：Windows ME/NT/2000/ XP/2003

请点我下载

虽然流氓软件现在比较横行霸道，对于一般用户而言，感染机率最大的也就是常见的那几款：一搜工具条、完美网译通、CNIC中文上网、博采网摘、百度搜霸、3721上网助手、360搜、Dudu下载加速器、很棒小秘书、网络猪、划词搜索等这些，而恶意软件清理助手对付这些款流行的流氓软件绰绰有余，操作方法也非常简单：

为了操作更加顺利，清除得更加彻底，建议大家在安全模式下进行清除。启动系统时按下“F8”键，选择安全模式登录系统。将事先从上面的下载地址下载并解压，解压后直接启动程序即可，在主窗口中单击“开始检测”按钮，程序便会自动搜索系统，如果系统中感染了已知的流氓软件，列表中相应的项目便会自动变成红色（图3）。

图3

最后再单击“全部选中”按钮将检测到的流氓软件全部选中，再单击“开始清理”按钮即可开始清理操作了（为了防止一些顽固的流氓软件对应的文件不好清理，建议勾选“使用强制清理模式”项），等清理完毕后按正常方法重新启动系统即可。

恶意软件清理助手除了对付恶意软件外，它还可以让你轻松地管理系统中的进程、启动项目、注册表清理等。

方案点评：恶意软件清理助手默认可以针对60多种流氓软件进行搜索与清理操作，不过，像Zcom这些平常无法卸载的软件，本方案并不能将其卸载，此方案适合于对付一些比较常见的流氓软件。下面我们采用满为五颗星制对清理干净度及操作便捷度进行评价：

清理干净度：★★★
　　操作便捷度：★★★

(3).超级兔子走中路

MC软件包
　　软件名称：超级兔子
　　软件版本：7.76
　　软件大小：10408KB
　　软件性质：免费软件
　　应用平台：Windows 9x/Me/NT/2000/XP/2003

下载请点我

超级兔子是一款比较老牌的国产软件，现在，其内置的“超级兔子清理王”可以提供对151种流氓软件的卸载、清理操作。与恶意软件清理助手类似，为了更好地执行清理操作，建议大家在安全模式下进行。

安装好超级兔子程序后，从“开始→所有程序→超级兔子魔法设置→超级兔子清理王”启动其清除恶意软件模块。启动时便自动搜索系统，如果系统中感染了流氓软件，清理王便会自动检测到并以红色标注出来（图4）。

图4

接下来再用鼠标单击“安装状态”并将所有检测到的流氓软件项置顶，最后再用鼠标一一勾选这些项，单击“下一步”按钮即可开始清理操作了。清理完毕后再重新启动系统即可。

方案点评：使用超级兔子来进行清理，对付流氓软件的范围比恶意软件清理助手大不少，操作上也还算便利，只是在完成搜索后，需要手工一一点选待清理的软件，不像恶意软件清理助手提供了全选功能。

清理干净度：★★★★
　　操作便捷度：★★★

(4).360安全卫士亮剑斩尽杀绝

客观地讲，360安全卫士与流氓软件3721实属“同父异母”（都是周鸿袆的作品，属于两个不同的公司），但这一对兄弟却是一个为良，一个为奸，360安全卫士是周鸿袆当前所在公司──奇虎与卡巴斯基杀毒软件合作而推出的产品，其清理流氓软件的功能相当强大，清除的流氓软件数目也是众软件之首。作为用户，我们并不需要了解它们背后的种种因素，360安全卫士只要能够亮利剑帮助我们斩杀系统中的流氓软件，我们就用之。

建议大安全模式下运行360安全卫士，如果当前系统中已经感染了3721，系统便会弹出卸载提示，直接单击“确定”按钮即可，这两个兄弟可真是水火不相容啊。在主窗口中单击“查杀恶意软件”选项卡，360安全卫士便会自动搜索系统，如果系统中感染了流氓软件，便会自动给出提示信息，接下来只要再单击“立即清理”按钮即可开始清理，清理后重新启动系统即可。360安全卫士除了清除流氓软件外，它还可以免费提供对系统中的病毒查杀操作、插件管理等功能。

方案点评：360安全卫士能够对240种流氓软件进行清理操作，在数量上来说是最多的，其清理操作方法也非常简单，清理也相当彻底。

清理干净度：★★★★★
操作便捷度：★★★★

(5).Windows Defender当后卫

MC软件包
　　软件名称：Windows Defender
　　软件版本：Beta 2 1347
　　软件大小：5628KB
　　应用平台：Windows 9x/ME/NT/2000/XP/2003

下载请点我

在国内，我们用流氓软件来形容那些非法安装、难于卸载的软件，而在国外，都使用Spyware（间谍软件)、Adware（广告软件）等名称来形容这些软件。上面我们介绍的三款对付流氓软件的工具对国产的流氓软件比较凑效，而一些国外流行的流氓软件（在此我们也称之为流氓软件，而不称之为广告软件、间谍软件）如何对付呢？微软推出的Windows Defender便是一款可以用来对付国外流氓软件的好工具。

从上面的下载地址将其下载并安装到系统中，默认设置下它会自动随系统启动，与病毒防火墙类似，当遇到系统中有流氓软件在活动，它会自动弹出警告并提供删除方法，也可以通过扫描功能来主动扫描（图5）。

图5

方案点评：Windows Defender不仅可以对付国外流氓软件，对国内的一些流氓软件也提供查杀的功能，例如，当系统中感染了3721后，Windows Defender便会自动检测到并将其删除。由于是微软自己推出的，它与系统结合程度最好，不会出现诸如冲突的现象。操作方法也非常简单，同时它还会提供时时监控的服务。

清理干净度：★★★
　　操作便捷度：★★★★★

通过上面介绍的这几款软件连环拍击，相信，系统中感染的任何流氓软件都不可能存在侥幸的机会，有这套“4＋1”的对付方案，将会还你的系统一片宁静的天空！

(6).流氓软件防火墙铸造铜墙铁壁

上面，我们介绍的查杀流氓软件的方法固然可以彻底地将流氓软件清除出电脑，但这毕竟还是在感染了流氓软件后再进行清除的亡羊补牢之举，假如下次在安装软件或是其他情况下不小心又中了流氓软件咋办？下面，笔者再教大家一个方法，像病毒防火墙那样在流氓软件试图侵入电脑时便将其捉住，避免留下祸患。

MC软件包
　　软件名称：EQSpyWatch
　　软件版本：2.0
　　软件大小：1119KB
　　应用平台：Windows NT/2000/XP/2003

下载请点我

从上面的下载地址将其下载并安装到系统中并在安装程序前保证EQSpyWatch已经运行即可，当在安装软件时，流氓软件趁机准备安装到系统中时，EQSpyWatch会自动侦测并自动将其过滤，同时还会显示相应的提示信息（图6）。

图6

软件默认支持近20种流氓软件的监控预防，除此之外，用户还可以通过规则编辑器自己添加更多的流氓软件，添加的方法很简单，只要知道这些流氓软件在注册表中对应的位置并将其输入到规则编辑器中即可。

六、苦苦修炼防“氓”之术

8月7日，此前因推出反流氓软件“360安全卫士”而饱受争议的奇虎公司为之高调宣布了“三大注意八项纪律”，其“三大注意”中强调的“不作恶”令吾等拍手称赞。周鸿祎能一直“从良”当然是我们最希望看到的事情，但谁也不能保证他以后就会不再成为“流氓”。

同时掌握了如何清理流氓软件的方法也是亡羊补牢之举，在平时使用电脑时应提高警惕性，避免与流氓软件的正面接触，以防为攻对付流氓软件，未雨绸缪避免感染之后的麻烦。那么，如何练就对付流氓软件的防身之术呢？

1.不要随意打开不明网站

很多流氓软件喜欢通过恶意网站来进行传播，当用户使用浏览器打开这些恶意网站，系统会自动从后台下载这些流氓软件并在用户不知情的情况下安装到用户的电脑中。因此，不要随意打开一些不明网站，特别是像随QQ消息传播的不明网站。

2．尽量到知名网站下载软件

因为流氓软件最广泛使用的传播手段便是与他正常的软件进行捆绑，例如3721上网助手、网络猪等，最喜欢与一些个人开发的软件进行捆绑，而现在像华军软件园、天空软件站这些大型的知名软件下载站都对收录的软件进行严格审核，在下载信息中通常都会直接播报该软件是否有流氓软件或是其他插件程序（图7）。

图7

如果播报含有插件或是流氓软件，大家在下载安装时就多加小心。除了这些知名的下载站外，在平时下载软件时，也可以直接通过Google搜索软件官方网站，从官方网站下载的软件含有流氓软件的可能性也较小。当然，在下载软件时，一些不熟悉的软件也需要注意。

3.安装软件时要“细看慢点”

很多朋友在安装软件时都喜欢一路单击“下一步”直至安装完成，殊不知，很多流氓软件就埋伏在这条路上。例如安装暴风影音时，安装向导也提示了安装相关流氓软件的提示列表（图8）。

图8

如果在该步骤中没留意直接单击“下一步”按钮后便将流氓软件安装到了系统中。如果细心点，将这些流氓软件选项全部取消选择即可避免安装了。另外，现在很多软件捆绑了流氓软件后，在安装协议中也会提示用户，但通常在安装软件时，很少有人会耐心地阅读软件安装协议，从而导致中招的后果。

除了上面几点注意事项外，在系统中安装病毒防火墙、插件免疫防火墙、杀毒软件必不可少，安装之后还需要定时升级相应的病毒库。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: