其他答案

2018-03-23 10:36:37

•   “流氓软件”简介    
    来源：瑞星      2005-06-16    
   
     
  　　近日，一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私，严重干扰用户的日常工作、数据安全和个人隐私。
    这些软件在软件用户中引起了公愤，许多用户指责它们为“彻头彻尾的流氓软件”。 
  什么是流氓软件？
  　　“流氓软件”是介于病毒和正规软件之间的软件。
  　　计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。
    这类程序往往影响计算机使用，并能够自我复制。
  　　正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。
  　　“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。
    
  流氓软件的分类
  　　根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：
  1、广告软件（Adware）
  　　定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。
    
  　　危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。
  　　例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。
    
  2、间谍软件(Spyware)
  　　定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。
  　　危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。
    
  　　例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。
  3、浏览器劫持
  　　定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。
    
  　　危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。 
  　　例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。
    这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。
  4、行为记录软件（Track Ware）
  　　定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
    
  　　危害：危及用户隐私，可能被黑客利用来进行网络诈骗。
  　　例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。
  5、恶意共享软件(malicious shareware)
  　　定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。
    
  　　危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
  　　例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
    
  　　又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。
  6、其它
  　　随着网络的发展，“流氓软件”的分类也越来越细，一些新种类的流氓软件在不断出现，分类标准必然会随之调整。
  下面是十大流氓软件: 
  1、3721 上网助手、地址栏搜索及网络实名 
  北京三七二一科技有限公司 
  存在问题： 
  1 、强制安装 
  2 、浏览器劫持（添加用户不需要的按钮、 ie 地址菜单项中添加非法内容） 
  3 、干扰其他软件运行 
  4 、无法彻底卸载 
  2、 
  淘宝网 
  阿里巴巴 
  强行弹出过多广告 
  3 
  eBay 易趣 
  ebay inc。
     
  1 、强制安装 
  2 、浏览器劫持（自动在 ie 中添加按钮和菜单） 
  3 、无法卸载 
  4 
  dudu 下载加速器 
  千橡公司 
  1 、强制安装 
  2 、诱导用户安装广告程序 
  3 、无法彻底删除 
  5 
  中文上网 
  中国互联网络信息中心 
  1 、强制安装 
  2 、无法彻底卸载 
  6 
  青娱乐聊天软件 
  青娱乐锋力科技青鸟科联 
  强制安装 
  7 
  很棒小秘书 
  很棒信息服务有限公司 
  1 、强制安装 
  2 、无法彻底卸载 
  8 
  百度搜霸、百度超级搜霸 
  百度 
  强制安装 
  9 
  一搜工具条 
  雅虎 
  强制安装 
  10 
  网络猪、划词搜索 
  中搜在线 
  1 、强制安装 
  2 、无法彻底卸载
  一网打尽 十大流氓软件完全卸载方案
      1。
    3721的卸载 
      首先，用3721自带的卸载功能卸载3721，但是这个3721网络实名插件是使用Rundll32。exe调用连接库的，系统无法终止Rundll32。exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）之后，单击 开始 → 运行 regedit。
    exe 打开注册表，进入： 
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
  　　删除键：CnsMin，其键值为：Rundll32。exe C:WINNTDOWNLO~1CnsMin。
    dll,Rundll32 
  　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1） 
  　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions 
  　　删除整个目录：!CNS 
  　　这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
     
  　　HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721 
  　　删除整个目录：3721 
  　　注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除整个目录： 
  　　HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及　 
  　　HKEY_CURRENT_USERSoftware3721CnsMin 
  　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 
  　　删除键：CNSEnable 其键值为：a2c39d5f 
  　　删除键：CNSHint 其键值为：a2c39d5f 
  　　删除键：CNSList 其键值为：a2c39d5f 
  　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。
     
  　　删除如下文件： 
  　　C:WINNTDOWNLO~1 目录下 
  　　（如果是win98，这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同） 
  　　2001-08-09 15:34 
  　　3721 
  　　2001-08-02 17:03 40,960 cnsio。
    dll 
  　　2001-08-08 14:14 102,400 CnsMin。dll 
  　　2001-08-24 23:14 42  i 
  　　2001-08-09 10:18 13,848  b 
  　　2001-07-06 17:57 32,768 CnsMinEx。
    dll 
  　　2001-08-25 02:52 115  i 
  　　2001-08-25 02:51 17,945  b 
  　　2001-08-02 17:02 32,768 CnsMinIO。dll 
  　　2001-08-24 23:15 40,793  b 
  　　C:WINNTDOWNLO~13721 目录下 
  　　2001-08-02 17:03 40,960 cnsio。
    dll 
  　　2001-08-24 15:53 102,400 CnsMin。dll 
  　　2001-07-06 17:59 213  f 
  　　2001-08-24 15:48 28,672 CnsMinIO。dll 
      以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。
     
      最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！ 
      2。阻止“淘宝”网弹出窗口的办法 
  　　IE用户的免疫方法 
  　　如果系统是win 2000/XP/2003，请在“开始”→“运行”中输入： 
  　　notepad。
    exe %windir%\system32\drivers\etc\hosts 
  　　如果系统是win 98/me，请在“开始”→“运行”中输入： 
  　　notepad。exe %windir%\hosts 
  　　如果系统提示： 
  　　找不到文件hosts。
    txt是不是创建新的文件？请选择否 
  　　在最后添加如下内容： 
  　　#kill taobao 
  　　0。0。0。0   
  　　0。0。0。0   
  　　0。0。0。0   
  　　0。0。0。0   
  　　0。0。0。0   #掏宝网广告代理 
  　　0。
    0。0。0   #掏宝网广告代理 
  　　保存后，重启计算机即可。(XP/2003系统不需重启) 
  　　如果在前面操作遇到提示找不到文件hosts。txt，请按照以下步骤保存： 
  　　用菜单：文件-->另存为 
  　　在“文件另存为”对话框中，把文件类型改为“所有文件(*。
    *)” 
  　　再输入文件名: 
  　　如果系统是win 2000/XP/2003，请输入（建议复制粘贴）： 
  　　%windir%\system32\drivers\etc\hosts 
  　　如果系统是win 98/me，请输入（建议复制粘贴）： 
  　　%windir%\hosts 
  　　点[确定]按钮。
     
  　　用My IE2、GreenBrowser、Maxthon屏蔽办法： 
  　　启动窗口过滤、网页内容过滤 
  　　把下列网页加入弹出窗口过滤、网页内容过滤列表： 
  　　http://*。  
  　　http://*。unionsky。
    */*。* 
  　　  
  　　  
  　　  
      3。如何删除dudu加速器 
      第一次安装dudu后，在C:\Program Files下生成HDP文件夹；在进程里表现出来的是MSHTA。exe和henbang。exe，分别对应的运行窗口和驻留在任务栏上的 henbang，启动项里会添加“很棒小秘书”（手动安装时会提示）。
    卸载它，先在“添加/删除程序”里，发现有 HAP 和 很棒小秘书 ，直接执行卸载。 
      注意的是，先执行卸载“HAP”，然后再执行卸载“很棒小秘书”。否则，C:\Program Files\HDP依然存在，且程序完整，执行的删除没有完成。
    最后检查，往system32里写入的三个文件（二个ini文件，一个hbhap。dll 文件），也成功删除。 
      所以，如果大家电脑里有这个软件且一时无法卸载的或提示 s错误的，可主动安装一次，然后按上面方法执行卸载。 
      另检查一下是否有C:\Program Files\HBClient，如果有，说明系统里还装有装上 很棒通行证 ，可在添加删除里执行卸载 Henbang Passport 。
     
      4。中文通用网址的卸载 
      首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除，然后打开注册表编辑器。在运行-〉regedit，在安全模式下就可以删除这两个键值了。 
      在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。
    然后对注册表进行查找。查找一切和CNNIC、cdnup。exe字符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中输入中文。不知道有没有其它人碰到这种情况。
    还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件，内容如下： 
  　　REGEDIT4 
  　　#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC 
  　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}] 
  　　"Compatibility Flags"=dword:00000400 
  　　保存为。
    reg的文件，然后双击执行此文件即可。 
      5。“很棒小秘书”卸载方法 
  　　双击"c:\windows\system32"下的uninstall。exe 或者henbangkiller。exe 即可， 
  　　然后删除这两个文件和C:\Program Files\henbang文件夹。
     
  　　如果你是xp sp2版，可以按照以下方法关闭它： 
  　　1：首先打开ie，然后选择“internet选项” 
  　　2：选择“程序”页，点击“管理加载项” 
  　　3：选中“UrlMonitor Class”，选择禁用此项 
  　　4：OK了 
  　　最好运行msconfig将winup。
    exe的加载项去掉 
  　　木马 winup。exe 彻底删除方法 
  　　木马 winup。exe经常和“很棒小秘书”一同出现，所以也要一起清除。 
  　　1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class , 
  　　URLMonitor Class 
  　　2、在system32中运行一下henbangkiller。
    exe 再删除 winhtp。dll hap。dll 
  　　xpieknl。dll winup。exe 
  　　3、在注册表中删除 
  　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键 
  　　HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键 
  　　在msconfig里面还有一个可疑的东西：msstart。
    exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart。exe这个文件。 
      6。“网络猪”与“划词搜索”的卸载 
      网络猪与划词搜索虽然可以通过添加\删除软件进行卸载，但是总卸载不干净，必须要手动删除安装目录。
    为此你首先需要卸载掉网络猪与划词搜索；然后单击“开始”－“运行”，输入“msconfig”，回车后在弹出的窗口中选择“启动”标签，在启动中找到“SEARCH。EXE”，去除前边的勾选；按“Ctrl+Shift+ESC”打开“任务管理器”，在进程中结束“SEARCH。
    EXE”；单击“开始”－“运行”，输入“regedit”，打开注册表，搜索“SEARCH。EXE”的项值，删除相关的项。最后删除整个安装目录。
     
      7 eBay 易趣 
  　　详见常用反制工具 
      8 青娱乐聊天软件 
  　　控制面板→添加\删除程序 即可卸载 
      9 百度搜霸、百度超级搜霸 
  　　控制面板→添加\删除程序 即可卸载 
      10 一搜工具条 
  　　控制面板→添加\删除程序 即可卸载
  。

  全部
  

  蔡***

  2018-03-23 10:36:37

  45 3 评论

  分享
  提交评论