7个回答
展开全部
看看这里 转载的 有点长 坚持一下:)
——
随着搜索的流行,腾迅最近也推出了其搜索引擎服务"SOSO搜艘",这本不是什么坏事.但不想腾迅素质如此低下,为推广其搜索引擎暗中在其新版QQGame(安装QQ软件也会有)中增加了SOSO的流氓插件!
说它流氓,因为它具有以下几点流氓特征!:
1.在QQGame软件安装其间没有任何明显提示!不经用户同意即暗中安装(通常默认路径是:C:\Program Files\TENCENT\AdPlus文件夹,其内含5个文件:主程序:Runner.exe,数据文件:Stdtbh.dat,相关dll:IEHelp.dll,TCtrl.dll,守护dll:SSAdr.dll)!可见其用意不良;
2.插件安装后,每次一旦运行腾迅相关软件,它就跟着偷偷在后台执行,没有任何提示!,其运行后的作用是:当用户有复制搜索关键字词欲进行搜索的行为时,自动连接到SOSO主页.简直蛮横无理!;
3.其一旦安装后用普通方式将无法删除!因为插件的运行包含了守护进程,守护进程的作用是监视主程序是否在运行,一旦主程序被意外结束守护进程会自动重新运行它! 因此除非把守护进程也结束.
但流氓是这么好对付的吗?其守护进程伪装成一个windows系统DLL文件,采用在木马制作中非常流行的DLL线程插入模式运行!(原理:普通程序,如果是没有DLL文件的单独程序,运行后你将在windows人任务理器中看到程序的进程,如果程序比有非系统API提供的功能,其除主程序外一般还包含若干的功能dll文件.在主程序运行时会被一同载入内存供主程序调用,这些dll文件在任务管理器中将无法被看见.必须只用其它第三方的系统进程监视类软件(比如proview,processexplorer)才能查看.而dll文件一旦被载如内存,主程序结束后其也会驻留内存.只有手动结束. 而一些特殊的软件如木马,其本身就只有一个dll文件.安装后将插入到系统正在运行的其它正常程序的线程中.伪装成该正常程序的功能dll!)通常没有人会去注意一个程序运行时会载入哪些dll文件吧?!太多了!专业用户尚且如此,更何况普通用户? 那么这些特殊的dll程序一般会选者哪些程序来进行线程插入呢?很明显,基本上是选者一些跟随系统启动并且基本上在整个系统运行过程中不会被结束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木马就是这么偷偷运行在你的电脑中的!! 而现在的流氓软件好像比木马都更流氓,木马一般只是插入一个系统进程中,而流氓dll除此以外还喜欢见缝插针-随机多处插入到当前运行的多个用户程序中,伺机耍流氓!(本来嘛,不3不52的耍耍流氓谁知道你存在呀?)
腾迅SOSO就是这样的新典型! 它的守护进程SSAddr.dll会插入很多个进程当中,没有工具你更本无从下手杀它.杀一个也不顶用.必须先找出所有当前被它插的进程,结束掉他们,然后在把SSAddr.dll删除,然后删除流氓插件Runner.exe和相关dll文件. (答案来源于网络搜索,如有雷同纯属巧合)
——
随着搜索的流行,腾迅最近也推出了其搜索引擎服务"SOSO搜艘",这本不是什么坏事.但不想腾迅素质如此低下,为推广其搜索引擎暗中在其新版QQGame(安装QQ软件也会有)中增加了SOSO的流氓插件!
说它流氓,因为它具有以下几点流氓特征!:
1.在QQGame软件安装其间没有任何明显提示!不经用户同意即暗中安装(通常默认路径是:C:\Program Files\TENCENT\AdPlus文件夹,其内含5个文件:主程序:Runner.exe,数据文件:Stdtbh.dat,相关dll:IEHelp.dll,TCtrl.dll,守护dll:SSAdr.dll)!可见其用意不良;
2.插件安装后,每次一旦运行腾迅相关软件,它就跟着偷偷在后台执行,没有任何提示!,其运行后的作用是:当用户有复制搜索关键字词欲进行搜索的行为时,自动连接到SOSO主页.简直蛮横无理!;
3.其一旦安装后用普通方式将无法删除!因为插件的运行包含了守护进程,守护进程的作用是监视主程序是否在运行,一旦主程序被意外结束守护进程会自动重新运行它! 因此除非把守护进程也结束.
但流氓是这么好对付的吗?其守护进程伪装成一个windows系统DLL文件,采用在木马制作中非常流行的DLL线程插入模式运行!(原理:普通程序,如果是没有DLL文件的单独程序,运行后你将在windows人任务理器中看到程序的进程,如果程序比有非系统API提供的功能,其除主程序外一般还包含若干的功能dll文件.在主程序运行时会被一同载入内存供主程序调用,这些dll文件在任务管理器中将无法被看见.必须只用其它第三方的系统进程监视类软件(比如proview,processexplorer)才能查看.而dll文件一旦被载如内存,主程序结束后其也会驻留内存.只有手动结束. 而一些特殊的软件如木马,其本身就只有一个dll文件.安装后将插入到系统正在运行的其它正常程序的线程中.伪装成该正常程序的功能dll!)通常没有人会去注意一个程序运行时会载入哪些dll文件吧?!太多了!专业用户尚且如此,更何况普通用户? 那么这些特殊的dll程序一般会选者哪些程序来进行线程插入呢?很明显,基本上是选者一些跟随系统启动并且基本上在整个系统运行过程中不会被结束的程序,如:explorer.exe,svchos.exet,system.exe,ctfmon.exe等等,木马就是这么偷偷运行在你的电脑中的!! 而现在的流氓软件好像比木马都更流氓,木马一般只是插入一个系统进程中,而流氓dll除此以外还喜欢见缝插针-随机多处插入到当前运行的多个用户程序中,伺机耍流氓!(本来嘛,不3不52的耍耍流氓谁知道你存在呀?)
腾迅SOSO就是这样的新典型! 它的守护进程SSAddr.dll会插入很多个进程当中,没有工具你更本无从下手杀它.杀一个也不顶用.必须先找出所有当前被它插的进程,结束掉他们,然后在把SSAddr.dll删除,然后删除流氓插件Runner.exe和相关dll文件. (答案来源于网络搜索,如有雷同纯属巧合)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么是流氓软件?你的电脑上可能就有
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么是流氓软件?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
超级兔子。等等
用IE安全修复
瑞星的卡卡也可以。
用IE安全修复
瑞星的卡卡也可以。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
