Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo resolver el problema de instalar automáticamente algún software basura después de instalar un software?

¿Cómo resolver el problema de instalar automáticamente algún software basura después de instalar un software?

Malware, o software fraudulento, es una palabra que se vuelve muy popular entre los internautas porque cuando ven esta palabra, inmediatamente piensan en ella como despreciable, desvergonzada y llena de hostilidad. No hay mucho que decir al respecto, sólo introducir dos palabras: Hook y BHO.

Este artículo explica principalmente su nocividad desde el punto de vista técnico y utiliza una gran cantidad de experimentos para demostrar que el estado "subsaludable" de las computadoras de los internautas chinos merece la atención de todos. Más importante aún, proporciona una forma completa de solucionarlo. Elimine este software. El método es muy adecuado para que los internautas jóvenes que tienen problemas con los gánsteres lean.

GANCHO

El significado chino es "gancho". Esta función es parte del mecanismo de procesamiento de mensajes de Windows. Al configurar "ganchos", las aplicaciones pueden filtrar todos los mensajes y eventos a nivel del sistema y acceder a mensajes que son inaccesibles en circunstancias normales. Por supuesto, hay un precio que pagar por esto. Debido a la adición de dicho proceso de procesamiento adicional, el rendimiento del sistema se verá afectado hasta cierto punto, por lo que todos solo usan "ganchos" cuando es necesario y los eliminan inmediatamente después de su uso. Los programas que utilizan HOOK incluyen: programa de modificación de la interfaz de WINDOWS, bloqueo de ventanas, software de administración de cibercafés, por supuesto, los programas comunes como los caballos de Troya son indispensables.

BHO

En ocasiones, es posible que necesites una versión personalizada de tu navegador. En este caso, puede agregar funciones novedosas pero no estándar a un navegador. Como resultado, lo único que obtendrá es un navegador nuevo pero no estándar. Los controles del navegador web son simplemente el motor de análisis del navegador. Esto significa que todavía hay una serie de tareas relacionadas con la interfaz de usuario esperando que las realice: agregar una barra de direcciones, una barra de herramientas, un historial, una barra de estado, una barra de canales, favoritos, etc. Por lo tanto, para producir un navegador personalizado, se pueden realizar dos tipos de programación: uno como el de Microsoft, que convierte un control de navegador web en un navegador con todas las funciones, como Internet Explorer. Una es agregar algunas funciones nuevas a las existentes. ¿No sería bueno si hubiera una forma sencilla de personalizar Internet Explorer existente? BHO (Browser Helper Objects, el autor lo traduce como "objeto de ayuda del navegador", en lo sucesivo denominado BHO) se utiliza para lograr este propósito.

El objeto BHO se basa en la ventana principal del navegador. En la práctica, esto significa que una vez que se crea una ventana del navegador, se genera una nueva instancia de objeto BHO. El ciclo de vida de cualquier objeto BHO es coherente con la instancia del navegador. BHO sólo existe en Internet Explorer 4.0 y versiones posteriores. Si utiliza el sistema operativo Microsoft Windows 98, Windows 2000, Windows 95 o Windows NT versión 4.0 y ejecuta Active Desktop Shell 4.71, BHO también es compatible con Windows Explorer. BHO es un servicio COM en proceso, registrado con una determinada clave en el registro. Al inicio, Internet Explorer consulta esa clave y precarga todos los objetos bajo esa clave.

Instalación y desinstalación de malware

Configuración de la máquina

Cpu P4 2.66G

Memoria 512*2

Placa base Asus P5VD1-x

Tarjeta gráfica 6600

Número total de malware instalado

El número total de software instalado esta vez es aproximadamente 27. La palabra "acerca de " se usa porque no estoy seguro de este número, realmente no sé cuándo me golpearon nuevamente. Incluye varios programas incluidos en el software gratuito y para compartir en línea actual, así como barras de herramientas de IE desarrolladas por varios sitios web, etc.

Figura 1 El software preparado por el autor (haga clic en la imagen de arriba para ampliar)

Durante el proceso de instalación, el 99,9% de estos software eligen la unidad C como su mejor hábitat. y más del 80% de ellos eligen la unidad C como su mejor hábitat. El proceso de instalación se simplifica al extremo. Después de dos pasos o incluso uno, este software ya se ha instalado en su sistema. Entre ellos, sólo "Kuke Entertainment Platform". " eligió la unidad D como base de operaciones.

Figura 2 Kuke Entertainment Platform está instalado en la unidad D (haga clic en la imagen de arriba para ampliar)

Uso

Después de instalar casi la mitad del malware, The La velocidad de ejecución de la máquina obviamente se ha vuelto más lenta y se necesitan 40 segundos para abrir la página de inicio de IE. A través del administrador de tareas, puedo ver que el malware existente ha comenzado a ingresar al proceso.

Figura 3 El navegador IE es más "espectacular" después de la instalación (haga clic en la imagen de arriba para ampliar)

Figura 4 El navegador IE es más "espectacular" después de la instalación (2) (haga clic en la imagen de arriba) (se puede ampliar)

Figura 5 Después de la instalación, el navegador IE es más espectacular (3) (Haga clic en la imagen de arriba para ampliar)

Figura 6 El proceso en el administrador de tareas también es más espectacular (haga clic en la imagen de arriba para ampliar)

Figura 7: Uso de recursos bastante espectacular (haga clic en la imagen de arriba para ampliar)

Después de la instalación Malware de 80 años, la velocidad de ejecución de la máquina disminuyó aún más. Después de escribir una palabra clave en la barra de herramientas de Google y presionar Enter, la página apareció inmediatamente en animación suspendida. Aproximadamente 5 minutos después, apareció la página de resultados de búsqueda. El menú también se llenó con este software que es "menú de acceso directo para el bien de los usuarios".

Figura 8 Menú contextual de IE "Considerado" (haga clic en la imagen de arriba para ampliar)

Finalmente, IE no pudo aguantar más y colapsó (Figura 9).

Figura 9 IE estaba abrumado y colapsado (haga clic en la imagen de arriba para ampliar)

Esta es la pantalla después del inicio. El autor apagó el software antivirus integrado y. permitió que este software malicioso devastara sin querer la computadora del autor. (Figura 10)

Figura 10 El gángster comenzó a hacer trampa (haga clic en la imagen de arriba para ampliar)

Proceso de desinstalación

Figura 11 La situación antes de la desinstalación ( haga clic en la imagen de arriba) (se puede ampliar)

El primer paso es desinstalar normalmente

El autor primero usa el programa de desinstalación que viene con este software en Agregar y quitar programas en el panel de control para desinstalarlos. Tal vez diga que Más del 80% no se puede desinstalar. De hecho, alrededor del 65% del malware no se puede desinstalar por completo. Tenga en cuenta que el autor dijo que la desinstalación es incompleta, lo que significa que las herramientas de terceros sí. detectan que todavía tienen programas residentes después de usar su propio desinstalador. En las computadoras, sólo el 20% del software malicioso se puede desinstalar por completo. Dicho esto, ¿cómo deberíamos llamar a este software malicioso que se puede desinstalar normal y completamente? Más tarde se demostró que los 15 restantes eran viejos y testarudos. Se aferraron con fuerza al cabello de Windows, con la esperanza de esconderse en este semillero para siempre y atacar en cualquier momento.

Durante la desinstalación normal, existen los siguientes problemas muy obvios:

rich media

Qing Entertainment

eBay

>

YOK Super Search

Desinstalación de herramientas

El autor utiliza herramientas de terceros Super Rabbit 7.55 y Malware Cleanup Assistant 1.96.

Después de escanear, descubrí que todavía había alrededor de 20 programas en la computadora, incluido algún software que había usado su propio desinstalador. Inmediatamente, el autor comenzó a darles buena cara a los programas maliciosos. comenzó a ahuyentar.

Primero escanéelo una vez con el asistente de limpieza de malware y luego límpielo inmediatamente. Después de limpiarlo dos veces, algunos programas maliciosos descarados se fueron a regañadientes, pero todavía hay un pequeño grupo de fuerzas obstinadas que todavía existen. Yisou Toolbar se resistió obstinadamente. Cada vez que lo borraba, aparecía un cuadro de diálogo como un caballero y me preguntaba qué quería hacer ahora. Seguí su programa paso a paso, con la esperanza de que pudiera entender mi corazón y tomar fotografías. el trasero le facilita moverse, pero no lo hace. El autor pensó que después de presionar el botón de desinstalación, podría apartarse del camino inmediatamente, pero varias veces seguidas, todavía ocupó firmemente el lugar. posición y se negó a moverse.

Figura 12: Registro 1 de desinstalación de un determinado software (haga clic en la imagen de arriba para ampliar)

Figura 13: Registro 2 de desinstalación de un determinado software (haga clic en la imagen de arriba para ampliar)

Figura 14 Registro 3 de desinstalación de un determinado software (haga clic en la imagen de arriba para ampliar)

Figura 15 Registro 4 de desinstalación de un determinado software (haga clic en la imagen de arriba para ampliar)

Después de usar el asistente, el autor abrió Super Rabbit, puede ver que la mayoría de los casi 30 programas maliciosos originales se han eliminado y todavía hay algunos asistentes de limpieza de malware que no se pueden limpiar de forma natural. Con la ayuda de Rabbit, el autor limpió estos malware nuevamente. Después de varias veces, se eliminaron casi 30 programas maliciosos. Los más rebeldes son Baidu Soba y MMS. tomar más medidas contra ellos después de reiniciar.

Después de reiniciar, solo Baidu Soubao se quedó allí sin arrepentirse. Lo resolvió en tres golpes, cinco por cinco y divididos por dos, usando el asistente de limpieza de malware.

Figura 16 Baidu Soba es bastante "tenaz" (haga clic en la imagen de arriba para ampliarla)

En este punto, el trabajo de limpieza de malware del autor está llegando a su fin, y el siguiente El paso es limpiar el trabajo de acabado.

Primero vaya a la unidad C y eche un vistazo. Hay algunos residuos de malware para limpiar. Después de eliminarlos, el último paso que queda es limpiar los elementos de inicio. Aquí tienes dos opciones:

Una es escribir msconfig durante el inicio para abrir la utilidad de configuración del sistema, buscar la pestaña de inicio y limpiar. reinicie algunos elementos de inicio restantes;

El segundo es utilizar herramientas como Super Rabbit o Windows Optimization Master para optimizar los elementos de inicio. Después de reiniciar, todo se restaurará a su estado original.

Figura 17 Eliminar el archivo residual uno (haga clic en la imagen de arriba para ampliar)

Figura 18 Eliminar el archivo residual dos (haga clic en la imagen de arriba para ampliar)

Herramientas recomendadas:

Unlocker

Asistente de limpieza de malware

Super Rabbit (gratis, puedes descargarlo desde la web oficial o aquí)

Maestro de optimización de Windows

Consulte

/news/info/info.php?infoid=2428

¿Está bien?

上篇: El primer paso para crear un sitio web: cómo elegir un buen nombre de dominio para su sitio web 下篇: ¿En qué áreas puede operar una licencia comercial de tienda de materiales de construcción en Pinduoduo?

Artículos populares