五千年(敝帚自珍)

主题:【原创】这儿所有的人都是无辜的,你不知道吗? -- 锦候

共:💬69 🌺119
全看分页树展 · 主题 跟帖
家园 sigh,flashget删不掉显然是因为

它在IE中注册的插件信息没有清除掉,清除了就ok了。

下软件的时候,去信誉比较良好的地方。比如我喜欢下绿色软件,就去外链出处

在Windows操作系统上,为了避免重复编程,更好地利用现有资源,使用COM(对象组件模型)/DCOM(分布式对象组件模型)技术来进行代码复用,我们常见的DLL(动态链接库)文件就是打包好的组件。例如,Windows操作系统上浏览器有2 种:文件浏览器(e x p l o e r . e x e ,应用于文件系统)和Internet 浏览器(iexplore.exe,IE,应用于互联网资源),你在IE 的地址栏中输入网站的URL,可以访问网页;你还可以打开“我的电脑”,在文件浏览器的地址栏中输入网站的URL,同样可以访问网页;同样你可以在IE 中浏览本地磁盘文件—— 2 个浏览器运行时调用了许多相同的组件。

  BHO(Browser Helper Objects),是由微软公司提出来的允许编程人员定制浏览器的相关技术,是实现了特定接口的COM组件,作为第三方浏览器扩展被IE 和4.71 版以后的Windows 浏览器使用。IE浏览器每次启动时将装载BHO并实例化,并且只有在创建它的浏览器窗口关闭时才被释放。浏览器工作时,BHO可以用来接收事件,比如浏览器的地址、前进或后退、生成新的窗口、退出等等;还可以用于监控信息和动作(带有黑客性质的键盘记录器有时也使用BHO 技术)。I E 通过Iunknown 和IobjectWithSite 接口与BHO交互信息。这些组件除了在注册表中注册为COMS e r v e r 外,还必须将它们的类标识CLSID 在

  HKEY_LOCAL_MACHINE

  SOFTWARE

  Microsoft

  Windows

  CurrentVersion

  Explorer

  Browser Helper Objects

  下注册为子项(键){Your BHOCLSID }。微软在设计浏览器的时候,已经给这些组件预留了空间。浏览器启动时,会在上述注册表位置查看是否有注册的BHO CLSID,如果有则分别创建实例,建立交互连接。

  腾迅QQ在没有任何安装提示的情况下,捆绑安装了腾讯TM即时通信软件、腾讯TT浏览器、QQ游戏。这些如果不喜欢,不用也就算了,比较让人心烦的是,打开微软的IE 浏览器后,鼠标停留在任一图片上,会出现QQ炫彩工具条。QQ 炫彩工具条用起来感觉有点问题;一是有时它会和微软的图片工具条一起出现,并且QQ炫彩工具条的保存按钮常失去作用;二是鼠标停留在不太大的图片上也会出现QQ炫彩工具条,使用起来感觉很别扭。

  腾迅QQ这种捆绑软件的方法真的让人无可奈何,只能想办法去掉算了。正规厂商倒还不错,提供了简单方法去除——点击炫彩工具条上的或浏览器“工具”菜单里的“QQ炫彩工具条设置”,将“启用QQ 炫彩工具条”取消即可。

  但这样做有些缺点,浏览器“工具”菜单里的“QQ炫彩工具条设置”仍然存在,可以照常设置。IE启动时依旧调用了其组件,占用了系统资源。

  QQ炫彩工具条也是使用了BHO技术,下面我们使用注册表手工操作来说明其去除方法。特别是对于恶意的、没有卸载程序的扩展软件,也只能用这种方法。

  使用regedit注册表编辑器打开注册表,进入上面提到的Browser HelperObjects子项,依次点击其中的下一级每一个子项,注意右侧的项值——“数据”属性值,其值应和你所要去除的QQ炫彩工具条有一定的关系,如包括“QQ”、“tencent”、“腾迅”等。图2 是找到后的截图,“数据”属性值是“QQIEHelper”。图2 中左侧子项{54EBD53A-9BC1-480B-966A-843A333CA162}是QQ炫彩工具条的注册类标识。

图2 > QQ 炫彩工具条注册类标识

  首先,只要在Browser Helper Objects子项中删除掉它, IE启动时就不会装载此类库并实例化,QQ 炫彩工具条就不会再出现。但这样注册表处理得不太“干净”,“工具”菜单里的“QQ炫彩工具条设置”还能打开设置界面。我们继续下面的步骤。

  在注册HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID项中搜索上面的这个类标识,找到其子项InprocServer32,看它的“数据”值,原来这个类调用了C : \ P r o g r a mFiles\Tencent\qq\QQIEHelper.dll动态链接库(如图3)。

图3 > InprocServer 32 子项

  在注册表中搜索“QQIEHelper.dll”,我们会找到另一个注册的类,如图4,这是“工具”菜单里的“QQ炫彩工具条设置”打开设置界面时调用的类, 也调用了C :\Program Files\Tencent\qq\QQIEHelper.dll动态链接库。

图4 > QQ 炫彩工具条设置调用类

  通过上面的查找分析,然后,我们再作如下处理:在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID中删除{54EBD53A-9BC1-480B- 966A-843A333CA162}、{39732CE5-0EE6-401A-A0B2-27F46B755C5B}项,就可将QQ炫彩工具条的注册类取消。如果你还觉得不彻底,就在整个注册表中搜索和这2个类标识相关的项目,都删除掉。更可以在C:\Program Files\Tencent\qq\ 目录中删除掉QQIEHelper.dll 文件。

  其次,进入注册表HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\InternetExplorer\ 中。IE 设置的相关项目都在这里。其下的Extensions 中的子项是IE“工具 ”菜单的配置,找到并删除掉“QQ炫彩工具条”相关项后,“工具 ”菜单里就没有了“QQ 炫彩工具条设置”。

  这样,QQ炫彩工具条的注册表去除就算完成了,特别注意的是,恶意的第三方浏览器扩展可能在Browser Helper Objects 子项中的项值——“数据”值中找不到相关信息,那么就需要你看看哪个子项是值得怀疑的,然后在注册表中搜索其类标识的注册,观察注册子项 InprocServer32中所调用的程序是否可疑、不正常,确定后再做如上几个步骤的处理,就可去除。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河