电脑垃圾软件删了又自动安装

题图来自Unsplash，基于CC0协议

导读

电脑垃圾软件删了又自动安装的问题确实让人头疼，每次都以为手刃了病毒，结果隔段时间又卷土重来。其实，这种情况背后有很多原因，而且很多用户以为这是电脑中毒了，其实并非全然如此。

删了又自动安装的根本原因，最主要的就是软件被捆绑安装了。很多时候，用户在下载和安装某些软件（比如某些播放器、下载工具、视频网站加速器等）时，开发者会在安装程序里悄悄捆绑了垃圾软件、弹窗广告或者带有间谍功能的追踪程序。这些捆绑项跟主程序的安装选项混在一起，用户如果不仔细阅读每一个安装步骤甚*至是勾选了"快速安装"或"同意协议"这种默认选项，就很容易把这些东西一并装进去了。后来虽然你把那个垃圾软件删了，其实在系统角落还留下了各种注册表项、快捷方式⁠⁠、服务、系统任务，甚至浏览器插件和扩展，这些东西作为后门，能让垃圾软件一有机会就再次启动，甚至在未安装的情况下"自我安装"。

流氓软件自动安装的机理通常包括以下几点：

• 快捷方式劫持：正常程序的桌面快捷方式的路径改变了，指向前方不明软件，系统自然无法唤起你想要的是哪个；或者系统桌面被这个流氓软件重写了，看起来跟正常桌面一样。
• 启动项修改：在系统加载时，垃圾软件把自己偷偷写进启动项或者组策略中，开机就默默启动了。有时它们还会通过修改计划任务或者创建services.exe的加载钩子来藏匿自己。
• 系统和服务项：它们经常会伪装成系统服务或组件模块，宿进正常ntkernel里，表面上看不出来，重启电脑也只是让垃圾软件"假装没病"。
• 定时下载和更新：一些恶意工具会在后台定期检查更新，如果它被不小心删掉了，但只删除了部分文件和在特定的时候，它还能在网上下载另一个版本的自己重新复制并安装上去，这可能就是在你玩微博看电视的时候突然完成的。

其实，电脑自动安装垃圾软件未必就是中毒，但很多时候也跟病毒、木马甚至广域泛滥的蠕虫病毒有关。杀毒软件通常能检测出恶意软件程序，但恶性捆绑的情况，有时可能确实需要更专业的清理工具，或者一个一个位置去检查。

另外，这些垃圾软件往往来自不同的软件捆绑包，常见的包括下载工具（比如某些国外下载器捆绑）、安装包（特别是小型软件或游戏下载站提供的安装包）、视频网站或浏览器插件下载、设计软件插件，或是一些来历不明的在线视频、音频文件（比如FLV、MPG等格式文件有时会被用来传输恶意代码）。有些开发者非常"热心"，把自己的程序 bundle 到其他合法软件（如游戏或小说阅读器）的安装包中，当你安装的那个"好东西"时，它会强行把垃圾带进你的系统。

彻底删除自动安装的垃圾软件，并非易事，你得下手重一点，方法如下：

• 彻底卸载：使用正规的卸载程序，如果还在官网找到对应的卸载工具，优先使用它。控制面板 → 程序和功能 → 找到程序后点击"卸载/更改"。
• 查杀恶意软件：运行信誉良好的杀毒软件和反恶意软件扫描，它们不仅帮助识别病毒，探测捆绑激活方式也很重要。
• 修改系统启动项和策略：通过任务管理器、系统配置（system configuration）、通过regedit（注册表）来查看和删除启动项、自启动服务、策略设置这些被垃圾软件夺走的控制权。
• 清理注册表：某些垃圾软件会在注册表里面多处留下痕迹，比如在 HKEY_CLASSES_ROOT 或 HKEY_LOCAL_MACHINESOFTWARE 里面构造看似正常的条目，从而在你要打开某个文件类型或程序时被唤起。
• 浏览器插件清理：如果是在浏览器里反弹了很多广告，可能是浏览器插件有嫌疑，全面清理一下所有插件，甚至恢复浏览器默认设置也许去掉流氓软件影响。
• 第三方清理工具：可借助专门清理恶意软件和系统垃圾的工具如 Revo Uninstaller、AdwCleaner 等，它们有能力追踪到隐藏程序、快捷方式和残留文件。

一旦已经束手无策，还可以考虑重置浏览器或恢复系统到基准状态，但最彻底的方法通常是重新安装操作系统。如果那个流氓软件设计得特别"坚强"，它可能迫使你彻底重装来净面系统。

关掉"自动更新"功能并不等于万事大吉，因为部分垃圾软件并不是采用病毒式的复制方式，而是勾人做鬼的那种"劫持"方式，只要系统还在运行，你的浏览器、文件浏览器、播放器等入口还在，它就可能通过插件或者重定义文件类型机制进行激活。

如果你的确被垃圾软件缠身，常道就是手动重装或者杀毒检查。预防垃圾软件缠身，一是要提高警惕，尤其对待来历不明的软件，玩转安装界面的“自定义”、“高级”或者“目录”选项卡，取消勾选非必要的安装组件；二是下载来源必须可靠，避免从非官网渠道下载软件，更不要随意使用系统工具打包的便携版本；三是关闭浏览器插件自动安装和自动执行JavaScript等安全功能，以防被广告诱导；四就是保持系统常更新，安装正版杀毒软件并定期扫描，提高防范水平，这样系统阳台上的垃圾软件就不会那么容易着陆了。