Spybot - Search & Destroy图文介绍



　　
　　首先感谢您的关注。本文将介绍Spybot - Search & Destroy这个软件的使用方法（翻译并整理）。由于时间仓促，水平有限，谬误在所难免，希望大家不吝批评指正。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　——天使之剑

一、介绍：
　　如果您怀疑您的计算机中被安装了间谍软件，那么推荐您使用Spybot - Search & Destroy这个卓越的“间谍软件杀手”！那么什么究竟什么是间谍软件呢？它又有什么样的危害呢？其实间谍软件分为以下两类，一类称为“监视型间谍软件”，它具有记录键盘操作的键盘记录器功能和屏幕捕获功能，主要被企业、私人侦探和间谍机构等使用；另一类是“广告型间谍软件”与其他软件一同安装，或通过ActiveX控件安装，用户并不知道它的存在。记录用户的姓名、性别、年龄、密码、邮件地址、Wep浏览记录、网上购物活动、硬件或软件设置等信息。下面将开始介绍Spybot - Search & Destroy的使用方法，有个忠告说在前面，间谍软件有时会和您正在使用的软件合而为一，当卸除间谍软件之后，这个软件或许就不能正常运行了。所以在删除时请务必小心。

二、安装Spybot - Search & Destroy：
　　首先请您下载Spybot - Search & Destroy的安装程序，下面提供两个下载页面：

http://www.onlinedown.net/soft/14212.htm（中文版）

http://www.safer-networking.org/index.php?page=spybotsd（英文版）
　　当安装程序下载完毕后，双击下载的文件启动安装引导程序。定义选项，同意用户协定，然后一直按“Next”键直到出现图1所示的附加任务选项界面：



图1、附加任务选项
　　请确保在最后一个选项“Use system settings protection (TeaTimer)”前打上对勾。这样，所有的功能将被开启。在您继续下一步的安装操作前，说明一下一些防护设定的功效。
SDHelper——将成为浏览器辅助对象之一，避免您的浏览器受到在恶意软件列表中存在的程序的骚扰。
TeaTimer——这个程序将持续地在计算机的后台运行，在有修改系统设定的情况下提前通知您。
注意：如果您安装了TeaTimer和一个类似于TeaTimer的程序，例如SpywareGuard，那么它们将同时工作，您将会收到两份监控报告。如果您不希望这样，那么请卸载会有同样监控行为的另一个软件。
　　现在，按“Next”键，然后是“Install”键，安装过程开始。安装完毕后的状态参见图2：



图2、安装完毕
　　请确保图2中的两个对勾是打上的，然后按“Finish”。这样，Spybot - Search & Destroy就启动了，并且TeaTimer将注入内存中，成为在后台运行的程序。

三、第一次启动Spybot - Search & Destroy：
第1步：启用Spybot - Search & Destroy
　　当Spybot - Search & Destroy安装完成后，程序已经被启动。另外，也可以双击桌面上的Spybot - Search & Destroy图标来启动它。初次使用Spybot - Search & Destroy时，有以下的一些手续需要完成。
第2步：备份注册表
　　启动后我们会看到如同图3所示的一个界面，它引导您备份注册表以便将来重建注册表。由于它不会造成任何不良影响，所以推荐使用它。



图3、备份注册表
　　按下“Create registry backup”键，如图3的红框部分所示。备份过程可能需要几分钟，请务必耐心等待。完成后，请按“Next”键。
第3步：升级Spybot - Search & Destroy
　　如图4所示的界面：



图4、升级Spybot - Search & Destroy
　　按下图4中红框所指示的“Search for updates”键。Spybot - Search & Destroy会连接到一个服务器，搜索并寻找是否有可被使用的升级资源。如果没有的话，它会告知用户，那么即可按“Next”键进入下一步。
　　如果存在更新，那么就按“Download all available updates”键，然后根据提示按相应的键。当升级完毕时，按“Next”键。
第4步：IE“疫苗”
　　如图5所示：



图5、IE“疫苗”
　　按下图5中红框所指示的“Immunize this system”键。这样，您的IE就会对一些已知的恶意软件和破坏性程序产生免疫。当完成这一步后，您将会看到如图6所示的成功免疫的报告：



图6、成功免疫
　　按“Next”键，然后按“Start using this program”，下面将介绍Spybot - Search & Destroy的使用方法。
重要提示：在使用某些版本的Spybot - Search & Destroy时，会忽略一些恶意软件。修复方法如下：按“Mode”键，点击“Advanced Mode”。当出现对话框时，选“Yes”。按次序按“Settings”键和“Ignore Products”键。按“All Products”选项卡，打开每个列表中的选项并确保前面没有对勾。如果存在对勾，去掉它们。最后按“Mode”回到“Default Mode”。

四、使用Spybot - Search & Destroy：
第1步：启动Spybot - Search & Destroy
　　如果已经启动了Spybot - Search & Destroy请跳转至第2步。
　　双击在桌面上的Spybot - Search & Destroy图标，可以看到如图7所示的界面：



图7、Spybot - Search & Destroy欢迎界面
第2步：使用前升级Spybot - Search & Destroy
　　按在图7中以红框标注的“Update”按钮。
　　您将会看到如图8所示的界面。这个界面帮助您寻找并安装更新。在没次使用Spybot - Search & Destroy之前，检查是否已经升级到最新的版本是非常重要的工作。将有利于Spybot - Search & Destroy识别最新的间谍软件和浏览器劫持问题并且移除它们。



图8、搜索更新
　　按下“Search for Updates”按钮，Spybot - Search & Destroy会连接到服务器并检查是否有更新可以被下载。如果有需要更新的内容，Spybot - Search & Destroy将会导出列表供您选择下载安装。如果没有，Spybot - Search & Destroy也会提示您的Spybot - Search & Destroy版本是最新的。
　　建议下载并安装列表中的所有更新而不是选择性地去下载安装它们。尽量选择本地服务器进行下载以保证速度。如果没有本地服务器提供下载那么请选择地理位置最近的那个。
　　按动“Download Updates”使Spybot - Search & Destroy下载更新，安装它们，Spybot - Search & Destroy将会自动重新启动以开启这些更新。
第3步：使用Spybot - Search & Destroy检查计算机的问题
　　程序重新启动后，我们将再次看到如图7所示的界面。这次按那个绿框所指示的按钮“Check for Problems”。
　　程序将自动运行并检查硬盘、注册表和其他位置是否存在间谍软件、浏览器劫持问题和恶意程序。如果没有马上启动检查功能，请点击“Check for Problems”按钮。如果发现被定义为恶意的程序，将把它添加入清除列表中。这个搜索是全面性的，所以在搜索进行时可以做其他一些事情。据报道，Spybot - Search & Destroy可以可以识别超过16000种的间谍软件和浏览器劫持问题，当然前提是建立在您全面搜索的条件下的。如图9所示，Spybot - Search & Destroy正在扫描系统并寻找间谍软件和浏览器劫持问题。红框指示的区域显示其完成的进度。



图9、检查计算机
第4步：检查列表
　　完成扫描后，我们将看到如图10所示的界面。这个列表将列举出被Spybot - Search & Destroy所发现的所有间谍软件和浏览器劫持问题。发现的项目显示在图10所标注的红框中。绿框中所指示的部分可以帮助您了解高亮条所停留位置的项目信息，关于这个功能将在第5步中详细讨论。



图10、间谍软件和浏览器劫持问题列表
　　Spybot - Search & Destroy会自动在被识别为间谍软件、浏览器劫持问题和监听器等等的恶意项目前打对勾。其他的项目不会被打上对勾，如果需要移除它们，则需要在它们之前打上对勾。
　　下面列出Spybot - Search & Destroy的颜色定义列表：
　　红色：标注红色的是被Spybot - Search & Destroy判别为恶意软件的项目，它们将被自动地打上对勾；
　　绿色：标注绿色的是记录使用轨迹（历史记录）的项目。使用轨迹记录下您过去使用计算机时对计算机的相关项目的修改。使用轨迹提供的信息包括：最后一次调用的文件、访问过的网址和手动打开的文件。修复这些项目对计算机不会有任何副作用，所以如果您想修复其中的一些项目，可以大胆地进行。
　　黑色：这些项目对应于计算机的一些内部系统设定。它们包括丢失的帮助文件、丢失的动态链接库文件、错误的路径、错误的卸载信息或者失效的桌面快捷方式等等。除非您非常清楚修复的项目是什么，否则修复时请务必谨慎。因为一些错误的修复操作可能导致计算机运作不正常。
第5步：检查列表中的项目信息
　　Spybot - Search & Destroy提供了项目列表中的注册表项和相关文件的信息。图11告诉我们如何获取这些信息。



图11、间谍软件和浏览器劫持问题信息
　　点击列表中项目前的“+”，Spybot - Search & Destroy将提供关于与这个项目关联的注册表项和与之有关的文件。举个例子，在图11中的红框所指示的Alexa，与之有关的文件就是C:\Windows\Web\related.htm。
　　如果想了解有关项目的更详细的资料，可以按图10绿色部分所指示的按钮。它将提供列出项目的更详尽的资料。再次点击长方形框条可以关闭它。如图11蓝色部分所示，列举了有关Alexa的详细信息。
第6步：使用Spybot - Search & Destroy修复列出的项目
　　如果您想要修复一个列出的项目，那么请在该项目之前打上对勾。Spybot - Search & Destroy会自动地在被判别为是恶意的项目前打上对勾。在决定哪些项目需要被修复后，按图10中蓝框所标定的“Fix selected Problems”按钮。
　　如果您使用的是Windows XP或Windows ME操作系统，并且开启了系统还原，那么在您继续操作之前，Spybot - Search & Destroy会自动地创建一个系统还原点。这样就避免了在错误地修复一些项目后使得计算机不能正常运作的尴尬。Spybot - Search & Destroy会询问是否确定修复项目，如果按“Yes”，它将开始自动移除所选定的项目。
　　如图12所示，Spybot - Search & Destroy会要求您重启计算机以便提前启动自己，那样可以使它抢先在一些不能被修复的项目进程启动之前运行，最终修复它们。



图12、重启以提前运行Spybot - Search & Destroy
　　当您点击“Yes”以后，系统将自动重启，Spybot - Search & Destroy将自动运行并试图修复先前不能被修复的项目。
　　在进行这一步操作时，Spybot - Search & Destroy将再次导出一份修复列表，而这次它将在能被修复的项目前打上大号的绿色的对勾。那些被检测到的、而没有被打上大号的绿色的对勾的项目将在Windows重启后被修复。

五、使用Spybot - Search & Destroy的免疫功能：
　　Spybot - Search & Destroy具有能使计算机避免运行有害的ActiveX控件和恶意软件。
名词解释（ActiveX）：ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼，其中主要的技术是组件对象模型（COM）。在有目录和其它支持的网络中，COM变成了分布式COM（DCOM）。在创建包括ActiveX程序时，主要的工作就是组件，一个可以自足地在ActiveX网络（现在的网络主要包括Windows和Mac）中任意运行的程序。这个组件就是ActiveX近控件。ActiveX是Microsoft为抗衡Sun Microsystems的JAVA技术而提出的，此控件的功能和JAVA applet功能类似。
　　安装Spybot - Search & Destroy后，SDHelper辅助模块会持续监视系统以免已知恶意程序的侵入。
　　按垂直工具条中的“Immunize”按钮，免疫界面如图13所示：



图13、免疫界面
　　这个界面配置IE浏览器可以免疫的项目。如果需要使用Spybot - Search & Destroy的默认规则，那么在安装时就已经导入了。下面介绍的是一些可选项的作用。
　　如果在安装时没有开启免疫功能，不必担心，请点击图13中蓝框所标注的“Immunize”来为IE浏览器免疫。
　　如果想取消免疫，那么点击图13中黑框所标注的“Undo”按钮。免疫将被取消。
　　如果想确认一下浏览器已经对所有已知的项目进行了免疫，点击图13红框位置的“Check Again”按钮。Spybot - Search & Destroy会对一些数据库中存在的但是被遗漏的恶意程序进行免疫。您可以确认一下是否得到了最新的防护。
　　图13中绿框所标定的区域可以对IE浏览器的下载进行选择性屏蔽的设置项目。在“Enable permanent blocking of bad addresses in Internet Explorer”前打上对勾，Spybot - Search & Destroy就会阻止您从网上下载已知的恶意软件。这项功能允许您对Spybot - Search & Destroy发现恶意软件之后的反应做出设定：
　　Block all bad pages silently：Spybot - Search & Destroy会以静默方式工作，即发现间谍然见后自动屏蔽并不通知用户。
　　Display dialog when blocking：Spybot - Search & Destroy发现间谍软件后将之屏蔽并告知用户。
　　Ask for blocking confirmation：Spybot - Search & Destroy会在发现间谍软件后询问用户是否屏蔽它。

六、恢复被Spybot - Search & Destroy修复的项目：
　　如果您使用Spybot - Search & Destroy修复了某些项目并打算恢复它们，Spybot - Search & Destroy提供了相应的功能。点击垂直工具条中的“Recovery”按钮，我们将看到如图14所示的界面：



图14、恢复功能
　　如果您想恢复某个项目，请在它前面打上对勾，并按图14中红框所指示的“Recover selected items”按钮。这样，所修复的项目将重新回到计算机中。在进行恢复之前，请务必确认所恢复的项目是安全的。
　　如果您想清除已备份的项目，也请在它前面打上对勾，这次按图14中蓝框所示的“Purge selected items”按钮。清除工作应该不定期地进行，因为备份的项目会占用一部分的磁盘空间。

总结：
　　Spybot - Search & Destroy是对付间谍软件的利器。如果网友们在遇到诸如“You computer might be at risk”的问题时，能正确掌握Spybot - Search & Destroy的使用方法的话，相信应该能解决其中的相当的一部分问题。当然，说了Spybot - Search & Destroy就不能不提SpywareBlaster，下次来说说SpywareBlaster的使用方法。

Published by Bleepingcomputer.


天使之剑祝您在反浏览器劫持论坛取得收获。

【回复“飞跃迷离”的帖子】
承蒙飞跃关照，感谢。我会继续推出诸如此类的基础教程的。

【回复“影子110”的帖子】



首先感谢影子朋友的建议，我会在整合相关图片后修改本帖。
至于那两个问题：
1、我没有尝试过使用来宾账号更新Spybot - Search & Destroy；
2、第10楼的附图中的项目没什么问题，不必担心。

【回复“仮仿銄dé鈡”的帖子】
首先感谢仮仿銄dé鈡朋友的关注。
下面回答那两个问题：
1、建议使用“TeaTimer”，安装时勾选该项并开启它；
2、强烈建议对修复的项目进行备份，以便在需要时恢复修复过的项目。

【回复“吃火人！！”的帖子】



虽然你提意见的方式令人难以接受，但还是感谢你的宝贵意见。
我提供了中文和英文两种版本的Spybot - Search & Destroy下载页面供朋友们选择。这篇教程是我根据国外权威网站的文章翻译的，因为它很严谨，介绍得也很具体。为了尊重原作者，使用了原文中的图片。
欢迎参与反浏览器劫持论坛的讨论。

【回复“影子110”的帖子】
非常感谢影子110朋友！我推荐Spybot - Search & Destroy给大家的初衷是考虑到它是对付间谍软件基本工具之一。我确实把它的一些其它的功能给疏忽了……
当然，如若朋友们的目的仅仅是为了防御，那么我推荐给大家SpywareBlaster和ewido，它们或许能做得更好，正所谓术业有专攻。
再次诚挚地感谢影子110朋友，我会参照你的意见继续修改本帖。

【回复“●△■☆★□▲○”的帖子】
应该说是各有千秋……
我比较倾向于Microsoft AntiSpyware，因为没有人比微软更了解自己了。
不过说起防御，我推荐SpywareBlaster和ewido给您。

【回复“●△■☆★□▲○”的帖子】
不会和防火墙冲突的，放心吧。

【回复“网络笨羊”的帖子】
感谢网络笨羊朋友的推荐。由于Spybot - Search & Destroy是反浏览器劫持的必备工具之一，所以本帖作了粗略的介绍。
其实介绍Spybot - Search & Destroy的使用流程才是本帖的重点，所以关于语言的问题就只能请大家多担待了……