近期雅虎动作挺多。
雅虎收藏+刚刚发布不久,雅虎助手3.0又出炉了。有消息说
雅虎助手3.0号称可以”完全卸载”,但却招来一片骂声。毕竟,当过流氓,很多人讨厌也很自然(包括我自己),但这个声明是否真实?却似乎没有人去认真证实。我去了
雅虎助手的首页,也没有找到明确表示可以完全卸载的说明,就没有去尝试。但晚上看到
一篇网友的测试文章,却让我动了自己试试的念头。
测试环境及工具:
- Windows XP SP2 英文版
- IE7 beta3
- 恶意软件清理助手V1.96
- 超级兔子魔法设置V7.67
为保证真实性,也记录一下我测试的完整过程,尽量以图片为主进行说明。
1.到雅虎助手网站下载最新版本的雅虎助手。
2.选择运行,至安装完成。
3.安装成功之后的IE界面,多了雅虎工具条,在右下角通知区域多了雅虎图标。
3.用恶意软件清理助手检测,发现3721和雅虎助手项目。(搜狗项目是我安装搜狗拼音输入法又删除后出现的,检测不到什么条目,但一直有发现的提示。)
4.开始卸载。从IE中雅虎工具条选择卸载。
5.调出一个页面,选择一个原因,点马上卸载。
6.由于我安装雅虎助手的时候选择了同时安装网络实名(这也是测试内容之一),卸载后到添加删除程序后打开,可以看到,雅虎助手条目已经不见,但网络实名需要手动卸载。
7.卸载网络实名(Chinese keywords)后,按要求重启系统。然后用恶意软件清理助手检查,可以看到,检测到了一个雅虎助手残余文件c:\windows\cnsinfo.dat。
8.这是否是个恶意文件?在系统目录下顺利找到这个文件,并没有隐藏或系统属性。用记事本打开,可以看到,其内容是一个文件(c:\windows\downlo~1\cnsmin.dll)的记录,并不会有恶意执行的性质,而其指向的这个文件,已经不存在。
9.手动删除这个文件,再用恶意软件清理助手检查,3721上网助手已经检测不到,雅虎助手尚残留一个注册表中的错误类型库项目,这也不是一个恶意的条目。
10.可以将该注册表条目手动删除,我选择的是用恶意软件清理助手清理。清理很顺利,再次检测的时候,电脑中已经没有任何3721或雅虎助手的条目。
11.运行超级兔子软件,检测不到任何3721或雅虎条目。
我的结论:
1.雅虎助手已经不具恶意安装性质。当卸载后,不会再有相关文件继续在后台运行,并无法删除。
2.雅虎助手基本上做到了完全卸载。说基本上,是由于它还是留下了两个并无恶意的相关条目。就我多年使用软件的经验来看,基本上非绿色软件很少有能完全删除的,大部分软件卸载后都还需要手动删除相关配置文件和安装文件夹。
3.不管怎样,对我们普通网民来说,雅虎从良是一件好事,应当继续听其言观其行。我曾经用过雅虎助手,其修复IE功能之强曾让我惊叹。如果不是恶意 安装无法删除,我想雅虎的形象不会是今天这样。周鸿祎离开了雅虎,做了奇虎安全助手,也许雅虎一方面是在清除周鸿祎留下的烂摊子,一方面为了更好的面对竞 争。
4.当雅虎助手以新的面目出现,开始漂白自己的时候,那些依旧流氓着的CNNIC、百度、中国搜索这众多恶棍们,将何去何从?
我下载了一个Flash播放器,然后就发现手机上网的首页被修改了,收藏夹中也自动出现了该网站。
这也许只是一个前奏。在3G就要到来的前夜,我们最应该担心的,不是带宽,不是资费,而是手机的安全。
随着手机的智能化,手机的操作系统越来越开放,手机的应用软件越来越多,我们的手机也变得越来越不安全。
今天改个首页,也许明天就会一开机自动访问某网站,
今天下载一个垃圾,也许明天开始盗取你手机上的个人文件了。
杀毒软件会有,但它肯定赶不上病毒的速度,而且如何让越来越多的用户改变从来不装杀毒软件裸奔的习惯,也需要一个持续长时间的推动。
在电脑和互联网上曾经出现过的一幕将在手机和通信网上再次上演。
机器上中了百度搜霸病毒(我宁愿称之为病毒),症状为在Program Files 目录下生成baidu目录及相关文件,删除后自动恢复,即使安全模式也是如此,用Windows Defender可以查出,但删除的时候出现错误,无法删除。恶意软件清理助手也是可以查出而无法清除。
最后借助一些软件+手工的方式删除,总结如下:
1.发现机器出现了百度搜霸工具条,首先在工具条上点击卸载,完成后提示系统需要重启。当然卸载不可能是彻底的,你重启后发现IE中管理加载项中(Manage Add-ons)依然可以看到百度的两个插件,首先保持这两个插件为启用状态;
2.安装
Maxdos建立一个纯DOS环境,重启电脑并进入DOS;
3.删除c:\windows\system32\drivers\adsrsvc.sys,c:\program files\baidu目录下所有文件及这个目录;(请对应你自己电脑的相关目录)
4.重启电脑进入系统,运行Regedit,搜索baidu,将所有可以删掉的相关项目删除;
5.运行恶意软件清理助手,可以看到,还可以检测到3个百度的相关注册表项目,用恶意软件清理助手无法删除:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BDGUARD、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BDGUARD和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BDGUARD
这时再进入注册表编辑器,找到相关条目,在左侧目录点右键,选Permissions(许可),给Everyone用户组赋予完全控制的权限,确定,然后删除即可。
注:对于Windows2000的用户,请用regedt32命令来运行注册表编辑器,这样才可以修改权限。 6.至此,成功彻底删除了百度搜霸。
本文欢迎任何人及网站以任何方式转载和引用。
前天从天空软件站下了一个近乎病毒的东西(
见上篇blog),今天看到了一则同样关于下载站、关于流氓软件的消息:《
暴风影音遭封禁!华军软件园有害软件举报系统启动!》。
我重新查找了前天那个软件,天空问题依旧,而
华军已经增加了如下提示:
此软件由于强制安装插件;或虽有插件安装选项但用户很难看到;或诱使用户安装插件,可能对您使用电脑造成不便和麻烦,现已被华军软件园停止下载,请您下载同类软件使用。欢迎举报插件http://www.onlinedown.com/bad,感谢您的支持!
并删除了相关下载链接(该页面)。
下载站该为软件负多少责任?你可以选择负责,你也可以选择不负责。但同样,用户也是可以选择的。
我还是略感欣慰的。
朋友想要一个注册QQ软件,Google一下,发现skycn上一个“中京安QQ注册精灵 V1.0”。出于对天空还有少许信任的缘故,直接下载安装了。
在安装过程中,问题已经出来 :有数个进程要求通过天网防火墙,因为尚在安装,故一一通过。不久弹出数个程序安装界面,搜狗工具条在装;雅虎助手在装;N个大幅度IE窗口相继弹出。
打开IE,已是惨不忍睹,于是打开添加删除程序:
原来还有更多的软件已经遵从不扰民的思想从后台悄悄装上。当然我们应该更悲观一些,把能卸载的先卸了,用
Microsoft Antispyware 和
恶意软件清理助手查查吧(在这方面MA的表现是不如后者的,只查到了两项):
.jpg)
……
……
……
我很想问一下,曾经都有谁大言不惭自己可以完全彻底卸载啊?
幸好在这个年代,我们还有恶意软件清理助手。
几分钟后,我在想,如果恶意软件清理助手改版为IE工具条并自动升级的方式,我还敢装吗?
