PC会被间谍软件或恶意软件所感染的情况是很常见的。当间谍软件进入我们的硬盘、内存和Windows注册表时，我们关键要解决的是找出它们在哪里以及应该记录什么。最近，我在我的主要网络中的几台机器上扫描间谍软件或恶意软件感染。我建议使用多数可用于商用和免费软件工具的其中一种（如下所列）来定期地扫描。

1.在使用商用或免费软件工具之前，尽可能地做足清理工作。运行杀毒软件和反间谍软件扫描并清理所发现的任何不规范项。关于这个主题，Web上有几种教程。注意，专家强烈推荐在进行下一步操作之前，使用和运行一种以上的杀毒软件/反间谍软件来进行全面地扫描和清理。

2.创建系统的检查点或备份。如果在Windows XP上，那么至少要创建一个系统恢复点（“开始”——“帮助和支持”， 使用系统恢复撤消系统修改，然后点击“创建一个恢复点”单选按钮）是一个很好的做法。一个更保险的（也是唯一一个对那些运行在其它Windows操作系统的可行的）方法是创建整个系统的备份，包括系状态信息（如果没有其它的工具，我们总可以使用NTBackup.exe来实现；所有现代版本的Windows都包含了它）。这样，如果在接下来的步骤中出现了任何偏差，我们都可以将系统状态恢复到之前的状态。

3.关闭所有非必要的应用。有些反间谍软件程序会跟踪PC上的所有运行程序，包括Windows Registry。在运行反间谍软件程序之前，关闭所有应用过程可以节省病毒扫描时间。

4.运行反间谍软件程序。为了实现本文的操作目标，我使用了Hijack This。在你解压缩程序ZIP文件所在文件夹，双击名为HijackThis.exe的文件。打开的屏幕包含一个标签为“Do a system scan and save a logfile”的按键。在默认情况下，日志文件将保存在My Documents文件夹；我发现在文件名称中添加日期和时间是很有用的，因为这样hijackthis.log就成为hijackthis-yymmdd:hh.mm.log了（hh.mm表示24小时钟上的小时和分钟。）由于我们一般会在某一天中运行 Hijack This两次（一次是启动，一次是查看清理后有没有漏掉的），因此，时间戳是一个很好的方法——而且，如果我们需要对日志文件进行解释，那么我们后面就可以获得日志记录。

5.在 Hijack This 结果窗口中检查结果。这个信息虽然同时也写入了日志文件中，但是在每个终端入口都有一个复选框。如果勾选任意一个复选框，那么我们可以点击Fix Checked按键然后运行Hijack This来删除它存在的所有跟踪。在这里有很多看似加密的文本。我们可以快速地对它进行浏览并决定在此刻不采取任何操作。真正的问题是认出其中哪些是有潜在的危害的、需要做什么以及哪些是无关紧要的。在这里可以使用一些便捷的分析工具。不要关闭Hijack This结果窗口，因为在接下来的步骤中我们可能需要重新返回该窗口。