|
制服流氓:27种恶意软件安装卸载实录(1) 恶意软件或者叫流氓软件,一个网民见之就火大的词,因为在看到这个词网民随即联想到的是卑鄙,无耻,充满敌意。关于这个不多说,只介绍两个词:Hook和BHO。
这篇文章主要从技术上说明其危害性,并且通过大量实验来证明中国网民电脑的“亚健康”状态值得所有人关注,更重要的是提供了完整删除这些软件的方法,非常适合流氓缠身的初级网民阅读。
HOOK
中文意思就是“钩子”的意思。这种函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。当然,这么做也是需要付出一定的代价的。由于多了这么一道处理过程,系统性能会受到一定的影响,所以大家在必要的时候才使用“钩子”,并在使用完毕及时将其删除。用到 HOOK 的程序有:WINDOWS 界面修改程 序、视窗锁、网吧管理软件,当然,常见的少不了木马等程序。
BHO
有时,你可能需要一个定制版本的浏览器。在这种情况下,你可以自由地把一些新颖但又不标准的特征增加到一个浏览器上。结果,你最终有的只是一个新但不标准的浏览器。Web浏览器控件只是浏览器的分析引擎。这意味着仍然存在若干的与用户接口相关的工作等待你做——增加一个地址栏,工具栏,历史记录,状态栏,频道栏和收藏夹等。如此,要产生一个定制的浏览器,你可以进行两种类型的编程——一种象微软把Web浏览器控件转变成一个功能齐全的浏览器如Internet EXPlorer。一种是在现有的基础上加一些新的功能。如果有一个直接的方法定制现有的Internet Explorer该多好?BHO(Browser Helper Objects,笔者译为“浏览器帮助者对象”,以下皆简称BHO)正是用来实现此目的的。
BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何BHO对象与浏览器实例的生命周期是一致的。BHO仅存在于Internet Explorer 4.0及以后版本中。如果你在使用microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系统的话,也 就一块运行了活动桌面外壳4.71,BHO也被Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。
安装恶意软件和卸载实录
机器配置
cpu P4 2.66G
内存 512*2
主板 Asus P5VD1-x
显卡 6600
安装恶意软件总数
本次安装软件的总数约有27种,用约这个词,因为对这个数字不确定,实在不知道什么时候又中了招中招。包括了目前网上共享、免费软件中捆绑的各种软件以及各个网站开发的IE工具条等等。
图1 笔者准备的软件
安装过程中这些软件99.9%都选择C盘为他们的最佳栖息地,而且有80%以上都将安装过程精简到了极致,两步甚至一步后,这个软件就已经在你的系统中驻扎下来了,在这其中唯有“酷客娱乐平台” 选择了D盘为他的老巢。
| 
