十大流氓软件及卸载方法整理
近日,一些“流氓软件”引起了用户和媒体的强烈关注。它们往往采用特殊手段频繁弹出广告窗口、危及用户隐私,严重干扰用户的日常工作、数据安全和个人隐私。这些软件在软件用户中引起了公愤,许多用户指责它们为“彻头彻尾的流氓软件”。什么是流氓软件?
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。 第一名:3721上网助手
所属公司:北京三七二一科技有限公司
厂商网址:www.3721.com
存在问题:
1、 强制安装
2、 浏览器劫持(添加用户不需要的按钮、ie地址菜单项中添加非法内容)
3、 干扰其他软件运行
4、无法彻底卸载
卸载方法:下载专用卸载工具卸载,工具请见下面链接
名称:“3721卸载工具 ”,
软件语言 简体中文
整理时间 2005-2-13 2:50:57 软件类型 绿色软件
授权方式 完美版本 软件大小 57 KB
http://soft.mumayi.net/down.asp?id=213&downid=7
第二名:淘宝网
所属公司:阿里巴巴
厂商网址:www.taobao.com
存在问题:强行弹出过多广告
卸载方法:
卸载方法有四,最简单的如在MyIE或者Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添加“unionsky、allyes、taobao”等过滤条目!更直接的方法是使用用世界之窗浏览器,不用任何设置,默认即可屏蔽!对于没有过滤功能的IE,如果系统是XP/2003,请在“开始,运行”中输入:%SystemRoot\system32 \notepad.exe C:\WINDOWS\ system32\drivers\etc\hosts 如果系统是98/me,请在“开始,运行”中输入:%SystemRoot%\system32\notepad.exe C:\WINDOWS\hosts 或点击这里下载自动运行命令,解压后选择合适的bat文件双击运行,然后,将下列语句添加到最后一行
第三名:ebay 易趣
所属公司:ebay inc.
厂商网址:www.ebay.com.cn
存在问题:
1、强制安装
2、浏览器劫持(自动在ie中添加按钮和菜单)
3、无法卸载
卸载方法:
对易趣广告的屏蔽可以参考上面对淘宝网广告的方法。但删除易趣插件就比较繁琐了。首先,易趣插件没有提供卸载工具。第二,易趣插件不能通过如windows优化大师这样的软件下载,因为系统文件已经被替换到了不能识别的版本而失败。
在2005年7月21日更新的暴风影音5.07正式版中,包括了针对流氓软件的三个清除小程序:分别是易趣清除程序UebayFOR暴风和酷狗.rar,可以清除易趣广告和几个广告链接。其次还有暴风去广告安装外挂程序以及暴风去广告安装外挂可选组件版程序。运行这些程序附件,不但能够自动去掉一搜和下载加速器的选项,还能安装后自动清除易趣广告。而且这一版的软件目前已经可以手动不安装易趣了。
第四名:dudu下载加速器
所属公司:千橡公司
厂商网址:ddd.dudu.com
存在问题:
1、 强制安装
2、 诱导用户安装广告程序
3、无法彻底删除
卸载方法:
方法一:手动卸载(有一定风险,先做好注册表等备份)
1.首先到添加与删除程序里卸载“dudu”。
2.运行注册表编辑器(开始、运行、regedit、编辑、查找)查找与“dudu、ddd6c、dddsetup、dddupdate、DuDuAcc”等相关相删除。
3.开始、搜索、搜索电脑中的“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关项删除。
4.开始、设置、控制面板、性能和维护、任务计划里面把 DUDU的任务删掉
5.手动查找系统中与“dudu、ddd6c、dddupdate、dddsetup、DuDuAcc”等相关相删除。
6.重启电脑
方法二:自动卸载(风险低,建议使用)
在计算机的“program files”目录,会有一个叫“desktop media”目录,运行其中的uninstall.exe程序,即可。
第五名:中文上网
所属公司:中国互联网络信息中心
厂商网址:www.cnnic.net.cn
存在问题:
1、强制安装
2、无法彻底卸载
卸载方法:
进入“控制面板”的“添加/删除程序”选项,找到“中文上网官方版软件”,卸载。根据提示,选择要卸载的“中文域名IE客户端软件”和“中文域名邮件客户端软件”,输入“确认码”,进入下一步确认是否保留某些功能,确认保留或不保留后继续卸载,卸载完成会显示“中文上网官方版软件卸载成功!”的提示。
此时别高兴,因为这样和没有卸载差不多,否则每次删除后,一打开某个网页,就又自动安装上了,因此接下来还需要以下步骤:1、删除C:\Program Files\下 的CNNIC整个目录。2、“开始菜单”>>“运行”>>输入“regedit” 确定回车,查找路径:HKEY_CURRENT_USER\ Software\CNNIC和
HKEY_LOCAL_MACHINE\ SOFTWARE\CNNIC,将其全部删除才算了结。
第六名:青娱乐聊天软件(qyule)
所属公司:青娱乐 锋力科技 青鸟科联
厂商网址:www.qyule.com
存在问题:强制安装
卸载方法:
青娱乐的关键可能是收费和部分名过其实的内容,有些网友指出,在花费开通后得到的内容可能会和名称不符,而青娱乐也会和其它软件捆绑而不请自来。 清除青娱乐的方法并不复杂,但对已经交费的会员可能会涉及到申请停止服务的问题。退订前最好看清规则再操作,尤其是短信退订需要避免字母O还是数字0这样的误会。至于卸载,你可以使用首先在Windows任务管理器中关掉该进程,之后在本机中查找文件名为qyule.exe 的青娱乐原程序,找到以后直接删除就可以了。
第七名:很棒小秘书
所属公司:很棒信息服务有限公司
厂商网址:www.henbang.net
存在问题:
1、 强制安装
2、无法彻底卸载
卸载方法:
1.按照软件中的说明删除软件(点击C:\Widnows\System32\目录下的uninstall.exe);2.删除掉注册表中相关的自启动内容;3.然后进入C:\Widnows\System32\目录,删除winup.exe、hap.dll、winhtp.dll和hda.ini文件(如果有henbangtemp这个文件夹的话,也删掉);4.检查一次,把和与之相关的文件夹也删掉;5.打开IE浏览器,依次点击:“工具,加载管理项”,然后将涉及到winhtp.dll的加载项禁用。
如果你是xp sp2版,可以按照以下方法关闭它:1.首先打开ie,然后选择“internet选项”;2.选择“程序”页,点击“管理加载项”;3.选中“UrlMonitor Class”,选择禁用此项;4.首先在添加/删除程序中找到HAP,卸载之。然后使用反毒软件或者木马专杀软件全面扫描C盘,这些软件会多多少少发现一些这个广告程序所用到的文件。和这个软件相关的文件有:
C:\WINDOWS\system32\winup.exe
C:\WINDOWS\system32\winhtp.dll
C:\WINDOWS\SoftwareDistribution \Download\XXXX\update\ spcustom.dll
C:\windows\system32\uninstall.exe
C:\windows\system32\ henbagkiller.exe
C:\Program Files\henbang文件夹
hap.dll
一般反毒软件病不能完全查杀这个程序,于是就需要我们在硬盘,文件内容和注册表中手动删除这些文件,并且记住删除工作在安全模式下进行,这样才能查杀干净。
第八名:百度搜霸、百度超级搜霸
所属公司:百度
厂商网址:www.baidu.com
存在问题:强制安装
卸载方法:
删除百度搜霸的方法是,在IE浏览器的菜单中,依次进入“工具,Internet选项,常规,Internet临时文件,设置,查看对象”,然后找到对应的插件名称,用鼠标选中后删除即可。
每九名:一搜工具条
所属公司:雅虎
厂商网址:toolbar.yisou.com
存在问题:强制安装
卸载方法:
一搜工具条删除比较简单。单击一搜徽标打开下拉菜单。选择“帮助,卸载选项”。如果无法访问工具条上的一搜徽标,也可以使用 Windows 控制面板中的添加/删除程序卸载工具条:单击 Windows“开始”按钮,然后选择设置。打开控制面板文件夹,然后双击添加/删除程序条目。 浏览程序列表,选取“一搜工具条”。 单击添加/删除按钮。
第十名:网络猪、划词搜索
所属公司:中搜在线
厂商网址:pig.zhongsou.com
存在问题:
1、强制安装
2、无法彻底卸载
卸载方法:
删除网络猪目前有两种方法,1.在系统进程中结束movesearch.exe,然后在C:\Program Files中进入wsearch文件夹,然后执行其中的卸载程序。最后返回上层文件夹,把wsearch文件夹删除。2.手动清除,就是直接在中止movesearch程序后,直接删除Program Files下的wsearch文件夹及其下文件,然后在注册表中清除与movesearch有关的信息。(打开注册表,搜索“movesearch”(可按F3)统统删除即可)
删除划词搜索比较麻烦,因为即便先卸载划词搜索再删除wsearch文件夹也不能彻底将其清除,目前比较管用的方法是使用新版的超级兔子专业卸载功能。 我试过比较好用的卸载软件是超级兔子出品的Windows 流氓软件清理大师,太平洋电脑网有,可以去试试 没用的,我的浏览器前段时间就被劫持过,一打开IE,每隔几分钟就自动打开其它页面,但是用TT就不会,试了很多方法都不行,最后要系统还原才OK..:L 用傲游基本上可以防止修改主页的问题,再说了,修改主页是恶意代码,并不是流氓软件,这是两种不同的东东,流氓软件主要是收集上网者的资料和习惯,后台运行,非常难删除.和恶意代码不一样 我只知道10大流氓,原来还有软件 你肯定是门不出户的..孤陋寡闻了........... 我觉得10大流氓有名D 似乎没有给这些流氓烦过,我一直用傲游... 碰到过好多哦!
页:
[1]
2