一、Windows系统

任务管理器查看后台进程

- 按 `Ctrl + Shift + Esc` 打开任务管理器

- 切换到「详细信息」或「性能」选项卡

- 查看「网络」或「进程」中异常的网络活动或占用内存较高的程序

控制面板卸载程序

- 打开「控制面板」 → 「程序与功能」或「卸载程序」

- 查看已安装软件列表，卸载可疑程序

注册表查询（谨慎使用）

- 按 `Win + R` 打开运行窗口，输入 `regedit` 执行

- 导航到 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`

- 查看安装包名称或厂商信息

第三方工具辅助

- 使用360安全卫士等工具查看软件安装记录或实时监控

二、Linux系统

包管理工具查询

- RPM包：

`rpm -qa | grep 软件名`（适用于Red Hat系列）

- Deb包：`dpkg -l | grep 软件名`（适用于Debian系列）

- Yum包：`yum list installed | grep 软件名`（适用于CentOS系列）

- 源码包：通过文件路径（如 `/usr/bin/程序名`）或编译日志确认

系统日志分析

- 查看 `/var/log/installer/` 目录下的日志文件，分析安装来源

三、安卓系统

设置应用管理

- 进入「设置」 → 「应用」或「应用管理器」

- 查看安装来源、权限及最近安装的应用

第三方安全软件

- 使用360手机卫士等工具检测异常安装行为

四、手机端防范建议

关闭未知来源安装

- 进入「设置」 → 「安全」 → 「未知来源」，关闭该选项

卸载捆绑软件

- 通过「卸载程序」功能或第三方工具（如360手机卫士）删除可疑应用

注意事项

谨慎使用第三方工具：

部分工具可能误删系统关键文件，建议优先通过系统内置功能排查

系统级防护：Windows用户可定期使用360安全卫士等工具进行全盘扫描

驱动更新：通过设备管理器检查显卡等硬件驱动是否异常安装

若发现恶意软件，建议通过系统自带的杀毒工具（如Windows Defender、Linux的ClamAV）或专业安全软件进行清除。