关于流氓软件

前段时间接受了个采访,关于流氓软件的。其实流氓软件应该是一种俗称,并没有特别固定的标准。不同于病毒,病毒是恶魔是罪犯,流氓软件充其量是耍耍流氓,对付起来也比较简单。目前流氓软件主要是指那些依附于IE的核心的一些附属模块,他们会修改ie的特征,功能,以及弹出一些莫名的广告窗口,这类附属模块在注册表里有固定的位置存放,我们可以运行regedit,打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects 里面我们会看到一系列Guid的编号,一些常规软件的编号我们都是认识的(可以到一些提供bholist的网站去查询,这里给一个推荐here),如果不认识可以到HKEY_CLASSES_ROOT\CLSID里面去查找,找到后可以在其下的InprocServer32里看到该进程是起用自那个目录的文件,通过辨别安装文件的路径我们可以列出一些可疑的dll文件,然后你可以到网上去搜索一下便知道是不是恶意的程序了,确定后清除一般情况下分两步。第一步:解除注册 使用regsvr32 /u  然后清理dll文件或文件夹 第二步:查找并删除相关的键值,然后重新启动就可以啦。;)

当然,上面适合一些有一定基础和操作经验的使用者,也适合处理那些比较生面孔的恶意模块。如果只想快速的摆脱麻烦解决问题,不想研究更深层的东西。推荐一个有趣的东西here,但是作者好像很久不更新了;)。如果运行了解决不了再用上面的方法手工清除吧。

更新:http://www.360safe.com/  完整卸载240款插件 360安全卫士V1.6beta新版测试。

posted on 2006-08-28 14:48  超子  阅读(241)  评论(0编辑  收藏  举报

导航