本文主要從技術角度說明其危害性,並通過大量實驗證明中國網民電腦的“亞健康”狀態值得大家關註。更重要的是,它提供了徹底刪除這些軟件的方法,非常適合被流氓困擾的初級網民閱讀。
鉤
中文意思是“鉤”。該函數是Windows消息處理機制的壹部分。通過設置“鉤子”,應用可以過濾系統級的所有消息和事件,訪問正常情況下無法訪問的消息。當然,這是要付出代價的。因為這個額外的過程,系統的性能會受到壹定的影響,所以我們只在必要的時候使用“鉤子”,用完後及時刪除。使用HOOK的程序有:Windows界面修改程序、WINDOWS鎖、網吧管理軟件,當然也少不了木馬等常見程序。
BHO
有時,您可能需要定制版本的瀏覽器。在這種情況下,您可以自由地向瀏覽器添加壹些新穎但非標準的功能。結果,妳最後得到的只是壹個新的但不標準的瀏覽器。Web瀏覽器控件只是瀏覽器的分析引擎。這意味著還有很多與用戶界面相關的工作等著妳去做——添加地址欄、工具欄、歷史記錄、狀態欄、頻道欄和收藏夾。這樣,要創建壹個定制的瀏覽器,妳可以做兩種類型的編程——壹種是像微軟把Web瀏覽器控件改造成Internet Explorer這樣的全功能瀏覽器。壹種是在現有的基礎上增加壹些新的功能。如果有壹種直接的方法來定制現有的Internet Explorer會怎麽樣?BHO(Browser Helper Objects,作者翻譯為“瀏覽器助手對象”,以下簡稱BHO)就是用來實現這個目標的。
BHO對象依賴於瀏覽器主窗口。實際上,這意味著壹旦瀏覽器窗口被生成,BHO對象的壹個新實例將被生成。任何BHO對象都與瀏覽器實例的生命周期壹致。BHO只存在於Internet Explorer 4.0和更高版本中。如果您使用的是Microsoft Windows 98、Windows 2000、Windows 95或Windows NT版,則您運行的是Active Desktop Shell 4.71,Windows資源管理器也支持BHO。BHO是壹個COM進程內服務,在註冊表項下註冊。啟動時,Internet Explorer會查詢該項並預加載該項下的所有對象。
安裝和卸載惡意軟件的記錄
機器配置
Cpu P4 2.66G
內存512*2
主板華碩P5VD1-x
顯卡6600
已安裝的惡意軟件總數
這次裝的軟件大概有27種,所以我用了大概這個詞,因為我不太清楚這個數字,也真的不知道什麽時候又中招了。包括目前網上* * *享受和免費軟件中捆綁的各種軟件,以及各個網站開發的IE工具欄等。
圖1作者編寫的軟件(點擊上圖可放大)
這些軟件在安裝過程中,99.9%選擇c盤作為自己的最佳棲息地,80%以上將安裝過程簡化到了極致。經過兩步甚至壹步,這個軟件已經進駐妳的系統,其中只有“酷客娛樂平臺”選擇了D盤作為他的巢穴。
圖2酷客娛樂平臺安裝在D盤(點擊上圖可放大)。
使用
安裝了將近壹半的惡意軟件後,機器運行速度變得明顯變慢,打開壹個IE主頁需要40秒。通過任務管理器,我們可以看到現有的惡意軟件已經開始進入進程。
圖3 IE瀏覽器安裝後“蔚為壯觀”(點擊上圖可放大)。
圖4安裝的IE瀏覽器“壯觀”(2)(點擊上圖可放大)。
圖5安裝後IE瀏覽器“壯觀”(3)(點擊上圖放大)。
圖6任務管理器中的流程也很壯觀(點擊上圖可放大)。
圖7。相當壯觀的資源占用(點擊上圖放大)
安裝了80%惡意軟件後,機器運行速度進壹步變慢。在谷歌的工具欄中鍵入壹個關鍵詞,按下回車鍵後,這個頁面立刻出現了假死狀態。大概過了5分鐘,出現了搜索結果頁面,右鍵菜單也全是這些“為用戶著想”軟件的快捷菜單。
圖8“體貼”IE右鍵菜單(點擊上圖放大)
最後IE堅持不住摔倒了(圖9)。
圖9 IE不堪重負摔倒(點擊上圖可放大)。
這是開機後的圖片。我關掉了自己的殺毒軟件,任由這些惡意軟件肆意蹂躪我的電腦。(圖10)
圖10盜賊開始作弊(點擊上圖放大)
卸載過程
圖11卸載前(點擊上圖放大)
第壹步,正常卸載。
首先,我在控制面板的添加/刪除程序中卸載這些軟件。也許妳會說80%以上都是卸載不了的。事實上,大約65%的惡意軟件無法完全卸載。請註意我說的卸載不完全,是指第三方工具在使用自己的卸載程序後,可以檢測到自己仍然有程序駐留在電腦中,只有20%的流氓軟件可以完全卸載。另壹方面,這些是可以完全卸載的。剩下的65,438+05%後來都被證明是頑固不化的。他們緊緊抓住窗戶的頭發,希望永遠躲在這個溫床裏,隨時有攻擊。
在正常卸載中,有以下非常明顯的頑固現象:
富媒體
清娛樂
易趣網
YOK超級搜索
工具卸載
作者使用的是第三方工具超級兔子7.55和惡意軟件清理助手1.96。
掃描後發現電腦裏還有20個左右的程序還在,包括壹些已經使用了自己卸載程序的軟件。馬上作者就開始沖這些還在尷尬的惡意程序。
先用惡意軟件清理助手掃描壹下,然後馬上清理。清理了兩遍,壹些厚臉皮的惡意程序忍痛走開了,但還是有壹小部分頑固勢力。在這裏,作者遇到了來自搜索工具欄的頑強抵抗。每次清理他的時候,他都像紳士壹樣跳出壹個對話框,問作者現在想幹什麽。作者按部就班地跟著他的節目走,希望他能理解作者的內心,輕輕松松地拍拍他的屁股,但他以偏概全。
圖12卸載某軟件記錄1(點擊上圖放大)
圖13卸載某軟件記錄二(點擊上圖可放大)
圖14卸載某軟件記錄三(點擊上圖可放大)
圖15卸載某軟件記錄4(點擊上圖放大)
用完助手後,作者再次打開了超級兔子。我們可以看到,原來的近30個惡意程序,大部分都經過了,只是有些惡意軟件清理助手清理不了。自然,在兔子的幫助下,作者清理了這些惡意軟件。幾經周折,近30款惡意軟件已基本清理完畢,最頑固的當屬百度搜索Pa和彩信。重啟後我決定對他們采取進壹步行動。
重啟後只有百度搜索霸壹個人站在那裏死不悔改,三下五除二就搞定了,用的是惡意軟件清理助手。
圖16百度搜索霸相當“頑強”(點擊上圖可放大)
至此,筆者的惡意軟件清理工作告壹段落,接下來就是收尾工作了。
先看c盤。還剩下壹些惡意軟件,刪除就行了,然後進入C:\Program Files。還有壹些惡意軟件殘留。清理完之後,最後壹步就是清理啟動項了。這裏妳有兩個選擇:
首先輸入msconfig打開系統配置實用程序找到啟動標簽,清理壹些殘留的啟動項,重啟;
二是使用超級兔子或Windows優化器等工具對啟動項進行優化,重啟後壹切恢復原狀。
圖17刪除殘留文件1(點擊上圖放大)
圖18刪除殘留文件二(點擊上圖放大)
推薦工具:
解鎖器
惡意軟件清除助手
超級兔子(免費,可從官方下載或在此下載)
windows優化主機
備案
/news/info/info.php?infoid=2428
這樣可以嗎?