如何彻底去除百度搜霸等流氓软体, 百度搜霸是流氓软体吗
是病毒自动安装的软体吧
首先需要用电脑管家,去把病毒给删除了
将病毒删除了之后,再去控制面板新增或解除安装程式里面,把不需要的软体都给解除安装了。
百度的“流氓软体”百度搜霸外挂,搞得系统很不稳定,经常出一些莫名其妙的问题,然而,在这个IE外挂的解除安装却异常困难,按照其自身提供的解除安装 ... ,根本就不能解除安装这个外挂,强行删除其安装目录,提示不能删除。在网上找了好多篇查 ... ... 没有一个凑效,Windows清理助手,killbadware 360卫士,金山卫士,各种流氓恶意软体清理软体,在安全模式下也都试过就是无法清理掉,重启就有出现了 。
有效去除 ... 如下:
重新启动计算机,按 F8 进入安全模式(难怪我无法删除百度,若非非常专业的人员,谁能想到要先做这一步啊 !_!)删除百度外挂的安装目录 \Program Files\baidu(原来只有在安全模式才能删除啊,百度是多么无赖啊)。
单击 开始 ->执行 regedit开启登录档,进入:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除和百度相关的键。
然后在登录档里搜寻baidu,删除所有和百度相关的键值。
以上档案全部删除,这样百度IE外挂就基本上从你的计算机中全部清除了。最后,重新启动计算机,进入正常模式就不再有百度外挂的侵害了。
如何彻底去除百度搜霸等流氓软体麻烦告诉我
请参阅如下文章,经验证:很管用. 最近不小心中招,被安装了百度的“流氓软体”百度搜霸外挂,搞得我系统很不稳定,经常出一些莫名其妙的问题,然而,在这个IE外挂的解除安装却异常困难,按照其自身提供的解除安装 ... ,根本就不能解除安装这个外挂,强行删除其安装目录,提示不能删除,百度这个“流氓软体”实在是死猪不怕开水烫啊。 为了找到解除安装百度外挂的办法,只好Google搜寻一下,晕,原来这么多人都在控诉自己中了百度的招儿了,还有很多人也在和我一样,到处寻找如何删除的办法,一些人的求援标题写得极为搞笑:“跪求解除安装百度外挂的 ... ”、“脱衣求...”、“泣血求...”、“卖身求...”。 工夫不负有心人,我终于找到了如何解除安装百度外挂的文章了,按照文章的说法,折腾了半天,总算把百度彻底清除干净了。天,如果让我自己去发现、去摸索,那还不等到猴年马月啊。百度可算是够狠的。 如下是成功解除安装百度外挂的 ... ,好东西不敢独享,特献给与我同样遭受百度侵害的苦难的网民朋友们。 1、重新启动计算机,按 F8 进入安全模式(难怪我无法删除百度,若非非常专业的人员,谁能想到要先做这一步啊 !_!) 2、删除百度外挂的安装目录 \Program Files\baidu(原来只有在安全模式才能删除啊,百度是多么无赖啊)。 3、单击 开始 ->执行 regedit开启登录档,进入:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除和百度相关的键。 然后在登录档里搜寻baidu,删除所有和百度相关的键值。 以上档案全部删除,这样百度IE外挂就基本上从你的计算机中全部清除了。最后,重新启动计算机,进入正常模式就不再有百度外挂的侵害了。 百度的这类外挂是非常可恨的,因为其采用了Hook技术,经常导致电脑执行不正常、宕机、访问网站出问题、无法完全解除安装、甚至有的还有让人疑虑重重的后门设定等问题。 说起用外挂方式安装软体的鼻祖,还得首推3721,自那以后,CNNIC、百度、新浪、以及现在的淘宝纷纷采用外挂方式安装软体。不过如今3721、新浪、CNNIC基本上已经从良了,洗手不干了,不再狂推自己的外挂了,没想到百度却继续冒着天下之大不韪,顶风作案,到处弹出自己的安装外挂,终于使自己成为新的网际网路撒旦。
怎么清除流氓软体"百度搜霸"?
呵呵,百度人要伤心的。
最强的解除安装垃圾的软体是Upiea,下载地址:
:crsky
百度搜霸这个软体是流氓软体吗?
貌似流氓外挂里老有,像什么google工具栏、雅虎助手、3721什么的~其实任何流氓软体都是为了商业目的,能说单说google工具栏是流氓软体吗?有人愿意用它,可是它又经常被系结,卸又卸不干净。没办法商业竞争!
你们认为百度搜霸是流氓软体吗?
它是在未经过使用者允许的情况下安装的,所以被定义为了流氓软体
百度搜霸和百度超级搜霸是一个软体吗?是流氓软体吗?为什么?
这些都是恶意软体,建议删除吧
如何彻底删除百度搜霸
下载360安全卫士,清理恶评外挂删除:360
百度搜霸,3721上网助手,是什么?流氓软体?
雅虎助手就是3721上网助手
3721上网助手被雅虎助手收购了 所以改了个名字 换汤不换药。。。是正宗的流氓软体。。。
以下是我看得一篇文章,你看一下,然后自己做出判断吧...
全面剖析3721及上网助手
作者:合肥工业大学 imxk 发文时间:2005.06.27
3721真的能够解除安装干净吗?
3721真的仅仅是一个中文上网这么简单吗?
3721对网路甚至对国家安全的危害仅仅是您目前所认识到的吗?
3721自称的“详细技术情况”真的给您知情权了吗?
3721上网助手真的是您的什么“助手”吗?
全面揭露 触目惊心!
3721作为一种可自动安装的、普及率极广的一种网路程式,近年来对之的争议颇多。本文试图从安装、解除安装、服务、系统影响等各个方面列举系列客观事实,有关观点仅代表笔者个人意见,拿出来与大方之家商榷,相信大家见仁见智各有自己的结论,同时也希望以此引起有关部门的注意。
测试环境:VMWare虚拟机器,共享主机连线,以独立的公网IP 地址上网;作业系统为Windows XP Pro SP2,预设安装,仅以直接复制的方式拷贝了测试所必须的档案管理程式Total Commander、登录档跟踪工具Advanced Registry Tracer、抓图工具UltraSnap、打字必须的极点五笔输入法,未安装其他任何软体。另外,部分图片为节省篇幅采用了以重叠的方式显示多幅图片内容。
一、3721安装剖析
1、安装推广由“反复提示”式为主为转向捆绑为主
自从Windows XP SP2推出加强的安全特性后,以前频繁出现的3721安装提示被进行了有效抑制(图1),因此其推广安装方式除传统的通过浏览器植入安装、直接下载安装外,又开拓了在某些共享软体和免费软体中捆绑的方式进行安装(图2)。新的捆绑安装方式,虽然有安装选项,但对于习惯了“一路回车法”安装软体的使用者,被顺手装入系统的可能性极大!
图 1 Windows XP SP2的安全机制给3721的安装带来不便
图 2 通过免费或共享软体的捆绑并预设安装
2、“一拖三”的安装方式,偷偷植入另外模组
如果被安装上上网助手,则实际上同时被植入系统的并非上网助手一个程式,而是同时另外被静默地植入了“位址列搜寻”和“搜寻助手”这两套独立的程式(图3)。
解除安装上网助手时,额外植入的两套程式不会被解除安装;解除安装每一套程式时,解除安装对话方块中都新增保留另外模组的选项,以实现非刻意解除安装情况下的自我交叉修复。
图 3
3、完善的自我保护机制
从安装、保护、解除安装、修复几个环节来看,各个环节环环相扣(图4),任何一环没有正确处理,则就无法实现表面的干净解除安装(真正彻底解除安装除非手工清理,否则无法实现完全解除安装,,后文详述)。
图 4 各个环节的保护机制环环相扣,清除不易
二、3721及上网助手提供的“贴心”服务提供剖析
号称提供各种贴心服务,其服务专案所标示的功能也非常的人。我们对其中几项进行了简单测试,看看3721到底提供的是一些什么性质、什么质量的“服务”。
1、黄毒横行触目惊心
安装3721中上网助手后,浏览器浏览器位址列被无告知地植入20多项URL列表,其内容不外乎:性、娱乐、赚钱等几方面有关(图5)。
从其强行植入的位址列URL列表来看,安装了3721或上网助手的电脑就不折不扣地成了一台“少儿不宜”的电脑!
看看其强行植入的“美女如云——15亿图片心情体验”连结,随意点选几个连结,结果(如图6),什么“裸体”、“ ... ”、“三级明星电影”、“诱惑放荡的 ... ”、“宾馆偷房”、“无限 ... ”……等不堪入目的字眼扑面而来!
如果说具体的内容提供与其他合作方有关系,那么看看3721推荐的“美女如云——15亿图片心情体验”的主页面,什么“波霸”、“A片”的类别专案赫然在目(图7)。
再看看3721推荐提供的“极速宽频影院”(图8)。“性的日记”、“姐妹 ... ”、“村妓”、“偷情家族”等占据了内容目录的绝大部分,您能够从中找到哪怕一丁点健康、积极、向上的内容吗?!
这就是3721和上网助手提供的服务中的内容品味的冰山一角。
图 5 自动植入的浏览器浏览器位址列URL列表
图 6 自动植入浏览器地址历史中的连结内容之一
图 7 自动植入浏览器位址列历史连结的部分内容之二
图 8 自动植入浏览器位址列历史连结的部分内容之三
2、“网路钓鱼”炉火纯青
除了上述明目张胆的色情(公开传播的内容中那些不是色情还有是色情?)宣传推广,其还采用了一种诱惑点选的网路钓鱼 ... :以“免费电影”为幌子,播放器上覆蓋广告,使用者点选播放器时将触发对广告的点选(图9)。
此种诱惑点选的手段仅仅是一种方式。有了这种“先进的”方式,还有什么事情不能做呢?
图 9 自动植入浏览器位址列历史连结中开启的免费电影(网路钓鱼:以一Flash广告与播放按钮重叠的方式,诱惑使用者点选。这里设定不显示Flash以暴露其重叠的框架结构)
3、贴心功能不贴心
不少人看中了上网助手的弹出广告过滤功能。让我们看看真实情况!
用:kephyr。为避免干扰干扰,先关闭Windows XP SP2本身的弹出视窗过滤功能(没有人会说上网助手的弹出视窗过滤是依赖Windows XP 的SP2相关功能实现的吧?!)。
测试结果,27项测试中,未能通过的有:第3 项、第6项(1、2)、第8项、第9项、第10项、第11项、第12项、第16项、第17项、第20项、第21项、第22项、第24项、第26项、第27项(1、2、3),共计未通过测试的有15项(18种),过滤失败的专案占整体的55%,失败的种类占整体的66%(图10)。即按百分制评判,上网助手的弹出视窗过滤能力连及格分都没有捞到!
而启用Windows XP SP2的弹出视窗过滤功能,或者使用Maxthon等具有弹出视窗过滤功能的第三方浏览器,同样的专案测试结果就截然不同!具体情况笔者暂不提供,大家可以自己测试对比一下,以便好好体会这位上网“助手”的能力!
图 10 弹出视窗过滤测试中惨不忍睹的过滤结果
4、“清理痕迹”清理了谁的痕迹?
图11是上网助手的“清理痕迹”功能测试。执行清理并得到“当前没有网址记录!”的结果,但开启浏览器的历史侧边栏,结果如何?
图 11 “痕迹清理”清理了谁的痕迹?
5、外挂管理专家别有私心
开启上网助手的外挂管理专家,其中仅仅“虚心”地把搜寻助手列了出来;但开启浏览器的载入项对话方块,3721和上网助手植入的十几个载入项却赫然在目(图12)!别家的外挂算外挂,自己偷偷植入的众多玩艺一律不算外挂,这是什么逻辑?!
图 12 “外挂管理专家”对自己植入的垃圾外挂视而不见
6、把自己的“搜一搜”右键选单视为系统预设选单
再看看“恢复IE外观”中的“清理IE右键选单”功能。清理后,报告“没有可清理的选单!”
但实际上,在浏览器中右击滑鼠,“!搜一搜”的3721附加的选单项已经如同系统预设选单项那样被储存下来(图13)。令人不解的是,“!搜一搜”这种表达方式不知在中国语言学中算是一种什么手法?
图 13 3721自动新增的右键选单不算清理物件
7、自欺欺人的“清理IE工具条”
试试“清理IE工具条”的效果如何。清理后,报告“没有可清理的工具条!”,但IE工具栏上被3721自动植入的那个带有扫把图示的工具条和其他几个按钮好好的毫发无损(图14)。难道它自己的这些就不属于系统之外的第三方工具条吗?工具栏按钮清理也是如此。
图 14 清理IE工具条结果
8、IE 工具栏“重置”功能不能重置3721植入的工具栏按钮
既然上网助手拒绝给 ... 活,那么就用IE本身的功能设定来恢复工具栏按钮吧。
开启自定义工具栏对话方块,点选“重置”,那些被强行植入的按钮闪动了一下,片刻又立即得到恢复(图15)。
系统的基本功能在3721的作用下已经部分失效!
图 15 “重置”工具栏按钮后的效果
9、对系统稳定性的影响
在虚拟机器环境下,直接在浏览器位址列输入“合工大”进行搜寻,前后测试6次,每次都是立即蓝屏(图16)。
虽然虚拟机器环境与真实环境可能有一些差异,但虚拟机器对记忆体要求较高,系统资源占用较大,据此我们不能确定在真实系统环境也是如此,但起码可以确定,搜寻助手对系统资源的分配肯定存在某种负面影响(或者是存在某种BUG),在对资源需求较大时,会对系统产生不利影响。
图 16 半个工作日的搜寻测试中系统蓝屏6次
三、3721对系统的写入情况剖析
根据网路实名网站自称的“详细技术原理”,我们看看真实情况是否如网站上所告知的那样。图17是其对使用者告知的内容。在随后的检测专案中,我们看看它“详细”到什么程度,使用者和知情权体现在什么地方。
图 17 网路实名的“详细技术原理”
1、向系统植入的档案
除了有专门的程式资料夹,3721还在Windows\Downloaded Program Files目录以隐藏的方式储存其档案以便快速修复;在系统驱动程式目录植入驱动程式档案并保证安全模式(即使你不上网!)也能够被载入并且不能被直接删除(图18、图19)。
①安装3721后的档案植入情况:
● Windows\Downloaded Program Files目录被植入37个档案1个资料夹;
● Windows\System32\Drivers目录植入CnMinPK.sys驱动程式档案。
● Program Files目录植入目录名为3721,共含15个档案和1个资料夹。
共计植入53个档案和2个子资料夹。
②安装上网助手后的档案植入情况:
● Windows\Downloaded Program Files目录被植入30个档案1个资料夹;
● Windows\System32\Drivers目录植入CnMinPK.sys驱动程式档案。
● Program Files目录植入目录名为3721,共含79个档案和7个资料夹。
● Program Files目录植入目录名为YDT,共含4个档案和1个资料夹。
共计植入114个档案和9个子资料夹。
图 18 以驱动方式植入系统,安全模式也能生效
图 19 Windows资源管理器中无法检视的隐藏档案和目录
2、写入的登录档专案
据安装前后的登录档汇出比较后得出的不完全统计,系统登录档被写入的内容大致如下(因浏览网页等操作会导致动态修改,因此可能会有一些误差):
安装3721后,登录档中被写入122个键项、408个键值;
安装上网助手后,登录档中被写入251个键项、656个键值。
遗憾的是,按正确的 ... 解除安装、重启后登录档专案仍然无法全部被清除!
3、多种途径实现的自动载入项
3721宣告以标准系统介面实现自动载入,而且将这些标准介面利用得淋漓尽致!
⑴上网助手在登录档HLM下面的Run键项中新增helper.dll、YDTMain.exe、CnsMin三个自动载入模组,而且解除安装、重启后仍然存在(图20);
⑵通过驱动程式模式载入CnMinPK.sys模组,实现程序隐藏,并且通过系统本身的Msconfig无法检测;
⑶通过其多个模组之间的相互修复和守护实现,实现交叉安装、修复、载入;
⑷通过嵌入浏览器帮助物件,实现功能的自动载入;
⑸通过各模组解除安装对话方块中的修复选项,诱导使用者在解除安装某个模组的同时,修复和自动载入另一些模组;
⑹通过捆绑到某些第三方安装程式,在安装过程中实现自动安装和自动载入。
图 20 解除安装后仍然自动重启的模组
4、自我守护的程序
如图21,安装上网助手后,任务列表中会存在三个程序,其中以Rundll32.exe显示的两个程序可以实现自动交叉修复,即一个程序是另外一个程序的守护程序。因此,使用Windows工作管理员是无法顺利将它们从记忆体中关闭的,这点相信多数人深有体会!
图 21 建立多个程序并且可自我守护
5、植入系统的浏览器载入项
图22是上网助手自动植入系统中的8种浏览器载入项。使用者的浏览器成为几大公司发财的财源基地。余下的就差没有拿着刀子上门直接抢钱了。
图 22 一口气自动植入8种浏览器载入项
6、自动植入浏览器工具栏的多种无关按钮
呵呵,安装后,浏览器上什么Yahoo!等乱七八糟的按钮一股脑儿给你安装上了,甚至连资源管理器也没有放过(图23,够贴心的吧)。
图 23 资源管理器中被强行植入的按钮
7、控制面板新增删除程式列表中的多余专案
在未被明确告知的情况下,安装上网助手后,控制面板的新增删除程式列表中会额外加入两个程式专案(图24)。
图 24 不知道什么时候被植入的额外两个模组
8、植入系统的系统服务表
使用IceSword这款安全工具检测系统服务描述表(SSDT),可以发现除Ntoskrnl.exe这个系统核心外,就是3721和上网助手的“CnsMinKP.sys”了。搞程式设计的人知道这做到了什么级别,普通网民反正“眼不见为净”。可见功夫真的下到了家了!
图 25 通过工作管理员无法检视到的系统服务表
9、自动建立的执行绪情况
从图26可以看出,上网助手及其模组自动建立的执行绪数之多,在系统总体执行绪数的比例上是多得令人吃惊的!该图为未开启任何浏览器以及其他相关视窗情况下的执行绪建立情况(部分需滚动才能检视)。
图 26 自动建立的执行绪列表
10、后台执行的讯息钩子
有兴趣的人可以看看图27中的钩子型别,看看3721利用的大量钩子函式在干些什么。
图 27 众多的讯息钩子
11、植入浏览器右键选单的“!搜一搜”选单项
呵呵,浏览器右键选单中被植入的“!搜一搜”是不是该倒过来从右向左读?这个世界的法则是不是也要倒过来解读(图28)?
图 28 浏览器右键选单项
12、上网助手Assistse.exe开启本地1028埠
如图29,上网助手Assistse.exe开启本地UDP 1028埠,作用不明。
图 29 埠开启情况
13、植入Inter选项设定
图31是植入到Inter选项的“高阶”设定的内容。看看,还有“自动升级”功能呢,有什么新的手段或主意了,再在您的系统中试试?
图 31 Inter选项中被植入的内容
四、3721及上网助手解除安装情况剖析
有人在网络卡撰文说3721现在可以通过其解除安装程式干净地解除安装了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全解除安装”的解除安装承诺
如图32,无论3721网路实名还是上网助手,在解除安装程式中都承诺“把上网助手从电脑中完全删除”和“完全解除安装实名外挂并关闭实名功能”。
图 32 解除安装介面的承诺
2、完全解除安装不完全
网路实名解除安装成功并重启后,在资源管理器中无法看到Windows\Downloaded Program Files资料夹中有任何档案(即使你将资源管理器设定为显示所有档案、显示系统档案)。但使用著名的Total Commander档案管理器,却发现有一个z ... od.dll的隐藏档案(图33)!如果是解除安装上网助手,解除安装成功并重启后,上述目录居然隐藏有30个档案1个资料夹(图34)!
以z ... od.dll为关键字在登录档编辑器中搜索,可以发现这个档案并非是一个被“遗忘”的死档案,而是有相应的登录档键值(图35)!
解除安装上网助手成功并重启后,检测BHO(浏览器帮助物件),发现系统中仍然保留有YDT.DLL和CnsHook.dll这两个BHO物件(图36)!
解除安装上网助手成功并重启后,检测自动载入专案,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动载入的程式专案(图37)!
再检测系统已经载入的核心模组,发现以驱动形式载入的CnsMinKP.sys仍然被成功载入(图38)!以CnsMinKP.sys在登录档编辑器中搜索,解除安装成功并重启后登录档中仍然保留CnsMinKP.sys的3处隐藏服务键值(图39),使得解除安装操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图示不见了!当然,系统Drivers目录中的CnsMinKP.sys档案依然完好,没有受到任何破坏!
看看系统程序如何。如图40,YDTMain.exe、相互守护的Rundll32.exe共3个程序仍然静静地在那儿!
由此可见,上述就是所谓的“把上网助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在新增删除程式列表中把另外未被告知的两个3721强行安装的程式一一解除安装(解除安装时注意看清楚相关选项!否则可能又相互修复),此时绝大多数档案和登录档被清除。但Windows\Downloaded Program Files资料夹中z ... od.dll的隐藏档案以及相关的登录档键值却永远不会被清除!
图 33 3721解除安装重启后资源管理器无法看到的隐藏档案
图 34 上网助手解除安装重启后系统目录中隐藏的大量档案(Windows资源管理器无法以任何方式检视到,Total Commander可显示)
图 35 解除安装重启后登录档中的保留键值
图 36 解除安装重启后仍然被保留的浏览器帮助物件模组
图 37 解除安装重启后仍然被保留的自动载入专案
图 38 解除安装重启后仍然以驱动模式载入的核心模组
图 39 解除安装重启后登录档中仍然保留的3处隐藏服务键值
图 40 上网助手解除安装重启后仍然在执行的后台程序和仍然存在的浏览器工具栏按钮
3、额外安装的两个模组必须另行解除安装
图43就是安装时未被明确告知就强行安装的、需要我们手工解除安装的垃圾程式。
图 43 额外安装的两个模组必须手工解除安装
4、解除安装过程中仍然试图交叉修复
解除安装这些额外程式模组的过程中,存在预设被选中的以“解除安装”二字开头的一个选项:
“解除安装上网助手-位址列搜寻后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“解除安装”它们,那你就错了!
由此可见3721的对使用者的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!
图 44 解除安装过程中仍然试图交叉修复
五、3721综合行为的法律、道德剖析
1、3721及上网助手的道德层面剖析
什么“裸体”、“ ... ”、“三级明星电影”、“诱惑放荡的 ... ”、“宾馆偷房”、“无限 ... ”……等亵渎了广大网民的情趣品味;对青少年进行了极其不良的误导引诱;污染了网路环境。
未经明确告知,强行植入其他程式模组。
通过系统驱动的方式载入,安全模式亦无法避免。就连Windows都将带网路连线的安全模式作为一个单独的专案提供给使用者,而3721则是青红皁白,不管使用者是否使用网路,一律载入没商量!
2、3721及上网助手的法律层面剖析
额外安装程式侵犯知情权;
强行植入的少儿不宜的URL连结无视青少年许可权保护;
宣传黄毒;
介绍黄毒;
解除安装解除安装过程中以欺骗的手段保留未经使用者许可的模组,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰使用者上网活动、直接或间接向系统中带入不良资料、清除极其困难、通过多种途径自动载入……已经具有完整的病毒特征;
提供不良内容下载……
3、3721及上网助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助3721;
瓦解民众斗志,只需3721;
占领中国的宣传阵地,只需利用3721;
主导中国的网路安全命脉,只需掌握3721;
转变中国网民的文化导向,只需借助3721;
对中国发动网路瘫痪战,只需通过3721!
…………
所有这些,3721已经在做了,而且做得很好!
参考资料::blog.yesky