惡意軟件或者叫流氓軟件，一個網民見之就火大的詞，因為在看到這個詞網民隨即聯想到的是卑鄙，無恥，充滿敵意。關于這個不多說，只介紹兩個詞：Hook和BHO。

這篇文章主要從技術上說明其危害性，并且通過大量實驗來證明中國網民電腦的“亞健康”狀態值得所有人關注，更重要的是提供了完整刪除這些軟件的方法，非常適合流氓纏身的初級網民閱讀。

HOOK

中文意思就是“鉤子”的意思。這種函數是Windows消息處理機制的一部分，通過設置“鉤子”，應用程序可以在系統級對所有消息、事件進行過濾，訪問在正常情況下無法訪問的消息。當然，這么做也是需要付出一定的代價的。由于多了這么一道處理過程，系統性能會受到一定的影響，所以大家在必要的時候才使用“鉤子”，并在使用完畢及時將其刪除。用到 HOOK 的程序有：WINDOWS 界面修改程 序、視窗鎖、網吧管理軟件，當然，常見的少不了木馬等程序。

BHO

有時，你可能需要一個定制版本的瀏覽器。在這種情況下，你可以自由地把一些新穎但又不標準的特征增加到一個瀏覽器上。結果，你最終有的只是一個新但不標準的瀏覽器。Web瀏覽器控件只是瀏覽器的分析引擎。這意味著仍然存在若干的與用戶接口相關的工作等待你做——增加一個地址欄，工具欄，歷史記錄，狀態欄，頻道欄和收藏夾等。如此，要產生一個定制的瀏覽器，你可以進行兩種類型的編程——一種象微軟把Web瀏覽器控件轉變成一個功能齊全的瀏覽器如Internet Explorer。一種是在現有的基礎上加一些新的功能。如果有一個直接的方法定制現有的Internet Explorer該多好？BHO(Browser Helper Objects，筆者譯為“瀏覽器幫助者對象”，以下皆簡稱BHO)正是用來實現此目的的。

BHO對象依托于瀏覽器主窗口。實際上，這意味著一旦一個瀏覽器窗口產生，一個新的BHO對象實例就要生成。任何BHO對象與瀏覽器實例的生命周期是一致的。BHO僅存在于Internet Explorer 4.0及以后版本中。如果你在使用microsoft Windows 98、 Windows 2000、 Windows 95 or Windows NT版本4.0 操作系統的話，也 就一塊運行了活動桌面外殼4.71，BHO也被Windows資源管理器所支持。 BHO是一個COM進程內服務，注冊于注冊表中某一鍵下。在啟動時，Internet Explorer查詢那個鍵并把該鍵下的所有對象預以加載。

安裝惡意軟件和卸載實錄

機器配置

cpu P4 2.66G

內存 512*2

主板 Asus P5VD1-x

顯卡 6600

安裝惡意軟件總數

本次安裝軟件的總數約有27種，用約這個詞，因為對這個數字不確定，實在不知道什么時候又中了招中招。包括了目前網上共享、免費軟件中捆綁的各種軟件以及各個網站開發的IE工具條等等。

圖1 筆者準備的軟件

安裝過程中這些軟件99.9%都選擇C盤為他們的最佳棲息地，而且有80%以上都將安裝過程精簡到了極致，兩步甚至一步后，這個軟件就已經在你的系統中駐扎下來了，在這其中唯有“酷客娛樂平臺” 選擇了D盤為他的老巢。

圖2 酷客娛樂平臺安裝在了D盤
使用

在安裝了近一半的惡意軟件后,機器運行速度明顯變得遲緩，開個IE主頁也需40秒，透過任務管理器筆者們可以看到已經有的惡意軟件開始進入進程了。

圖3 安裝后IE瀏覽器比較“壯觀”

圖4 安裝后IE瀏覽器比較“壯觀”（二）

圖5 安裝后IE瀏覽器比較“壯觀”（三）

圖6 任務管理器中的進程也比較壯觀

圖7 相當壯觀的資源占用情況

共2頁: 1 [2] 下一頁