惡意軟件或者叫流氓軟件，一個網(wǎng)民見之就火大的詞，因為在看到這個詞網(wǎng)民隨即聯(lián)想到的是卑鄙，無恥，充滿敵意。關(guān)于這個不多說，只介紹兩個詞：Hook和BHO。

這篇文章主要從技術(shù)上說明其危害性，并且通過大量實驗來證明中國網(wǎng)民電腦的“亞健康”狀態(tài)值得所有人關(guān)注，更重要的是提供了完整刪除這些軟件的方法，非常適合流氓纏身的初級網(wǎng)民閱讀。

HOOK

中文意思就是“鉤子”的意思。這種函數(shù)是Windows消息處理機(jī)制的一部分，通過設(shè)置“鉤子”，應(yīng)用程序可以在系統(tǒng)級對所有消息、事件進(jìn)行過濾，訪問在正常情況下無法訪問的消息。當(dāng)然，這么做也是需要付出一定的代價的。由于多了這么一道處理過程，系統(tǒng)性能會受到一定的影響，所以大家在必要的時候才使用“鉤子”，并在使用完畢及時將其刪除。用到 HOOK 的程序有：WINDOWS 界面修改程 序、視窗鎖、網(wǎng)吧管理軟件，當(dāng)然，常見的少不了木馬等程序。

BHO

有時，你可能需要一個定制版本的瀏覽器。在這種情況下，你可以自由地把一些新穎但又不標(biāo)準(zhǔn)的特征增加到一個瀏覽器上。結(jié)果，你最終有的只是一個新但不標(biāo)準(zhǔn)的瀏覽器。Web瀏覽器控件只是瀏覽器的分析引擎。這意味著仍然存在若干的與用戶接口相關(guān)的工作等待你做——增加一個地址欄，工具欄，歷史記錄，狀態(tài)欄，頻道欄和收藏夾等。如此，要產(chǎn)生一個定制的瀏覽器，你可以進(jìn)行兩種類型的編程——一種象微軟把Web瀏覽器控件轉(zhuǎn)變成一個功能齊全的瀏覽器如Internet Explorer。一種是在現(xiàn)有的基礎(chǔ)上加一些新的功能。如果有一個直接的方法定制現(xiàn)有的Internet Explorer該多好？BHO(Browser Helper Objects，筆者譯為“瀏覽器幫助者對象”，以下皆簡稱BHO)正是用來實現(xiàn)此目的的。

BHO對象依托于瀏覽器主窗口。實際上，這意味著一旦一個瀏覽器窗口產(chǎn)生，一個新的BHO對象實例就要生成。任何BHO對象與瀏覽器實例的生命周期是一致的。BHO僅存在于Internet Explorer 4.0及以后版本中。如果你在使用microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系統(tǒng)的話，也 就一塊運(yùn)行了活動桌面外殼4.71，BHO也被Windows資源管理器所支持。 BHO是一個COM進(jìn)程內(nèi)服務(wù)，注冊于注冊表中某一鍵下。在啟動時，Internet Explorer查詢那個鍵并把該鍵下的所有對象預(yù)以加載。

安裝惡意軟件和卸載實錄

機(jī)器配置

cpu P4 2.66G

內(nèi)存 512*2

主板 Asus P5VD1-x

顯卡 6600

安裝惡意軟件總數(shù)

本次安裝軟件的總數(shù)約有27種，用約這個詞，因為對這個數(shù)字不確定，實在不知道什么時候又中了招中招。包括了目前網(wǎng)上共享、免費(fèi)軟件中捆綁的各種軟件以及各個網(wǎng)站開發(fā)的IE工具條等等。

圖1 筆者準(zhǔn)備的軟件

安裝過程中這些軟件99.9%都選擇C盤為他們的最佳棲息地，而且有80%以上都將安裝過程精簡到了極致，兩步甚至一步后，這個軟件就已經(jīng)在你的系統(tǒng)中駐扎下來了，在這其中唯有“酷客娛樂平臺” 選擇了D盤為他的老巢。

圖2 酷客娛樂平臺安裝在了D盤
使用

在安裝了近一半的惡意軟件后,機(jī)器運(yùn)行速度明顯變得遲緩，開個IE主頁也需40秒，透過任務(wù)管理器筆者們可以看到已經(jīng)有的惡意軟件開始進(jìn)入進(jìn)程了。

圖3 安裝后IE瀏覽器比較“壯觀”

圖4 安裝后IE瀏覽器比較“壯觀”（二）

圖5 安裝后IE瀏覽器比較“壯觀”（三）

圖6 任務(wù)管理器中的進(jìn)程也比較壯觀

圖7 相當(dāng)壯觀的資源占用情況

共2頁: 1 [2] 下一頁