没有人做Firefox上的流氓软件,原因有这几条:
1. Firefox的市场占有率相对比较低,欧洲大约<15%,中国乐观估计只有大约<10%。
做流氓软件的动机一般有两条:
a 利用流氓软件劫持用户的浏览器,短期内达到极高的装机量,利用装机量作为筹码与广告客户进行谈判,通过投放广告获取商业利益。
b 利用流氓软件窃取用户的机密信息,例如网上银行的账号密码,从而盗窃用户的钱财。
从Firefox的市场占有率和做流氓软件的两条动机来看,首选的下手对象都是IE,而不会是Firefox。
2. Firefox本身的设计确实要比IE严密,安全漏洞要少得多。因此对Firefox下手不是那么容易。
只要IE继续支持ActiveX,IE就永远不可能比Firefox更安全。
Firefox的插件是要用户自行下载安装的,没听说过Firefox的某个插件在用户毫不知情的情况下就安装上。而这种情况对于IE来说非常常见,总是莫名其妙冒出一些来历不明的IE插件。
3. 使用Firefox的用户大多计算机使用水平更高,即使偶尔得手,也容易被删除。而使用IE的很多用户计算机使用水平很低,在自己没有能力卸载流氓软件就 会长期容忍流氓软件的存在。因为长期与流氓软件共处,得了斯德哥尔摩综合症,与绑架自己的人称兄道弟,似乎成了自家人。记得以前有个什么“青娱乐”公司的 负责人大言不惭地说用户对他们一向口碑很好。其实只是用户实在拿你们无能为力而已。我是流氓我怕谁?
2007年3月14日星期三
十大流氓软件完全卸载方案
1.3721的卸载
首先,用3721自带的卸载功能卸载3721,但是这个3721 网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除键:CnsMin,其键值为:Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除整个目录:
HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及
HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:WINNTDOWNLO~1 目录下
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同)
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!
2.阻止“淘宝”网弹出窗口的办法
IE用户的免疫方法
如果系统是win 2000/XP/2003,请在“开始”→“运行”中输入:
notepad.exe %windir%\system32\drivers\etc\hosts
如果系统是win 98/me,请在“开始”→“运行”中输入:
notepad.exe %windir%\hosts
如果系统提示:
找不到文件hosts.txt是不是创建新的文件?请选择否
在最后添加如下内容:
#kill taobao
0.0.0.0 http://www.taobao.com/
0.0.0.0 page.taobao.com
0.0.0.0 search.taobao.com
0.0.0.0 taobao.com
0.0.0.0 http://www.unionsky.cn/ #掏宝网广告代理
0.0.0.0 http://www.allyes.com/ #掏宝网广告代理
保存后,重启计算机即可。(XP/2003系统不需重启)
如果在前面操作遇到提示找不到文件hosts.txt,请按照以下步骤保存:
用菜单:文件-->另存为
在“文件另存为”对话框中,把文件类型改为“所有文件(*.*)”
再输入文件名:
如果系统是win 2000/XP/2003,请输入(建议复制粘贴):
%windir%\system32\drivers\etc\hosts
如果系统是win 98/me,请输入(建议复制粘贴):
%windir%\hosts
点[确定]按钮。
用My IE2、GreenBrowser、Maxthon屏蔽办法:
启动窗口过滤、网页内容过滤
把下列网页加入弹出窗口过滤、网页内容过滤列表:
http://*.unionsky.cn/*
http://*.unionsky.*/*.*
http://www.unionsky.cn/script/*
http://www.unionsky.cn/script/*.*
http://adtaobao.allyes.com/*
3.如何删除dudu加速器
第一次安装dudu后,在C:\Program Files下生成HDP文件夹;在进程里表现出来的是MSHTA.exe和henbang.exe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸载。
注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:\Program Files\HDP依然存在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个hbhap.dll 文件),也成功删除。
所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的,可主动安装一次,然后按上面方法执行卸载。
另检查一下是否有C:\Program Files\HBClient,如果有,说明系统里还装有装上 很棒通行证 ,可在添加删除里执行卸载 Henbang Passport 。
4.中文通用网址的卸载
首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运行-〉regedit,在安全模式下就可以删除这两个键值了。
在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字 符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中 输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:
REGEDIT4
#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
保存为.reg的文件,然后双击执行此文件即可。
5.“很棒小秘书”卸载方法
双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,
然后删除这两个文件和C:\Program Files\henbang文件夹。
如果你是xp sp2版,可以按照以下方法关闭它:
1:首先打开ie,然后选择“internet选项”
2:选择“程序”页,点击“管理加载项”
3:选中“UrlMonitor Class”,选择禁用此项
4:OK了
最好运行msconfig将winup.exe的加载项去掉
木马 winup.exe 彻底删除方法
木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。
1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,
URLMonitor Class
2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll
xpieknl.dll winup.exe
3、在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键
在msconfig里面还有一个可疑的东西:msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。
6.“网络猪”与“划词搜索”的卸载
网络猪与划词搜索虽然可以通过添加\删除软件进行卸载,但是总卸载不干净,必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索;然后单击 “开始”-“运行”,输入“msconfig”,回车后在弹出的窗口中选择“启动”标签,在启动中找到“SEARCH.EXE”,去除前边的勾选;按 “Ctrl+Shift+ESC”打开“任务管理器”,在进程中结束“SEARCH.EXE”;单击“开始”-“运行”,输入“regedit”,打开注 册表,搜索“SEARCH.EXE”的项值,删除相关的项。最后删除整个安装目录。
7.eBay 易趣
详见常用反制工具
8. 青娱乐聊天软件
控制面板→添加\删除程序 即可卸载
9. 百度搜霸、百度超级搜霸
控制面板→添加\删除程序 即可卸载
10. 一搜工具条
控制面板→添加\删除程序 即可卸载
防护流氓软件最安全的方法是使用firefox浏览器,流氓基本没有了。
首先,用3721自带的卸载功能卸载3721,但是这个3721 网络实名插件是使用Rundll32.exe调用连接库的,系统无法终止Rundll32.exe进程,所以我们必须重新启动计算机,按 F8 进入安全模式(F8 只能按一次,千万不要多按!)之后,单击 开始 → 运行 regedit.exe 打开注册表,进入:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除键:CnsMin,其键值为:Rundll32.exe C:WINNTDOWNLO~1CnsMin.dll,Rundll32
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptions
删除整个目录:!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。
HKEY_LOCAL_MACHINESOFTWARE3721 以及 HKEY_CURRENT_USERSoftware3721
删除整个目录:3721
注:如果您安装了3721的其它软件,如“极品飞猫”等,则应删除整个目录:
HKEY_LOCAL_MACHINESOFTWARE3721CnsMin 以及
HKEY_CURRENT_USERSoftware3721CnsMin
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
删除键:CNSEnable 其键值为:a2c39d5f
删除键:CNSHint 其键值为:a2c39d5f
删除键:CNSList 其键值为:a2c39d5f
在删除完注册表中的项之后,还需要删除存储在硬盘中的3721网络实名文件。
删除如下文件:
C:WINNTDOWNLO~1 目录下
(如果是win98,这里的 C:WINNTDOWNLO~1 为 C:WINDOWSDOWNLO~1 下同)
2001-08-09 15:34
3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab
C:WINNTDOWNLO~13721 目录下
2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll
以上文件全部删除,这样3721网络实名“病毒”就从您的计算机中全部清除了。
最后,重新启动计算机,进入正常模式。现在已经完全没有3721网络实名的困扰了!
2.阻止“淘宝”网弹出窗口的办法
IE用户的免疫方法
如果系统是win 2000/XP/2003,请在“开始”→“运行”中输入:
notepad.exe %windir%\system32\drivers\etc\hosts
如果系统是win 98/me,请在“开始”→“运行”中输入:
notepad.exe %windir%\hosts
如果系统提示:
找不到文件hosts.txt是不是创建新的文件?请选择否
在最后添加如下内容:
#kill taobao
0.0.0.0 http://www.taobao.com/
0.0.0.0 page.taobao.com
0.0.0.0 search.taobao.com
0.0.0.0 taobao.com
0.0.0.0 http://www.unionsky.cn/ #掏宝网广告代理
0.0.0.0 http://www.allyes.com/ #掏宝网广告代理
保存后,重启计算机即可。(XP/2003系统不需重启)
如果在前面操作遇到提示找不到文件hosts.txt,请按照以下步骤保存:
用菜单:文件-->另存为
在“文件另存为”对话框中,把文件类型改为“所有文件(*.*)”
再输入文件名:
如果系统是win 2000/XP/2003,请输入(建议复制粘贴):
%windir%\system32\drivers\etc\hosts
如果系统是win 98/me,请输入(建议复制粘贴):
%windir%\hosts
点[确定]按钮。
用My IE2、GreenBrowser、Maxthon屏蔽办法:
启动窗口过滤、网页内容过滤
把下列网页加入弹出窗口过滤、网页内容过滤列表:
http://*.unionsky.cn/*
http://*.unionsky.*/*.*
http://www.unionsky.cn/script/*
http://www.unionsky.cn/script/*.*
http://adtaobao.allyes.com/*
3.如何删除dudu加速器
第一次安装dudu后,在C:\Program Files下生成HDP文件夹;在进程里表现出来的是MSHTA.exe和henbang.exe,分别对应的运行窗口和驻留在任务栏上的 henbang,启动项里会添加“很棒小秘书”(手动安装时会提示)。卸载它,先在“添加/删除程序”里,发现有 HAP 和 很棒小秘书 ,直接执行卸载。
注意的是,先执行卸载“HAP”,然后再执行卸载“很棒小秘书”。否则,C:\Program Files\HDP依然存在,且程序完整,执行的删除没有完成。最后检查,往system32里写入的三个文件(二个ini文件,一个hbhap.dll 文件),也成功删除。
所以,如果大家电脑里有这个软件且一时无法卸载的或提示pupw.sys错误的,可主动安装一次,然后按上面方法执行卸载。
另检查一下是否有C:\Program Files\HBClient,如果有,说明系统里还装有装上 很棒通行证 ,可在添加删除里执行卸载 Henbang Passport 。
4.中文通用网址的卸载
首先进入安全模式。把C:\Program Files目录下的CNNIC目录给删除,然后打开注册表编辑器。在运行-〉regedit,在安全模式下就可以删除这两个键值了。
在安全模式下把Run目录下的CdnCtr和ExFilter这两个键值删除。然后对注册表进行查找。查找一切和CNNIC、cdnup.exe字 符有关的键值和目录。统统删除。OK。现在再重新启动机器。烦人的CNNIC终于离我而去了。不过CNNIC这样被删除之后。好像会导致不能在IE窗口中 输入中文。不知道有没有其它人碰到这种情况。还有一个方法可以避免下次再次运行这个烦人的插件。新建一个文本文件,内容如下:
REGEDIT4
#9A578C98-3C2F-4630-890B-FC04196EF420 /CNNIC
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400
保存为.reg的文件,然后双击执行此文件即可。
5.“很棒小秘书”卸载方法
双击"c:\windows\system32"下的uninstall.exe 或者henbangkiller.exe 即可,
然后删除这两个文件和C:\Program Files\henbang文件夹。
如果你是xp sp2版,可以按照以下方法关闭它:
1:首先打开ie,然后选择“internet选项”
2:选择“程序”页,点击“管理加载项”
3:选中“UrlMonitor Class”,选择禁用此项
4:OK了
最好运行msconfig将winup.exe的加载项去掉
木马 winup.exe 彻底删除方法
木马 winup.exe经常和“很棒小秘书”一同出现,所以也要一起清除。
1、 在IE的工具里点"管理加载项",禁用Downloadvalue Class , EyeOnIe Class ,
URLMonitor Class
2、在system32中运行一下henbangkiller.exe 再删除 winhtp.dll hap.dll
xpieknl.dll winup.exe
3、在注册表中删除
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的 winup 键
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下的 updata键
在msconfig里面还有一个可疑的东西:msstart.exe 在任务管理器里干掉msstart的进程, 然后再到system32目录下delete掉msstart.exe这个文件。
6.“网络猪”与“划词搜索”的卸载
网络猪与划词搜索虽然可以通过添加\删除软件进行卸载,但是总卸载不干净,必须要手动删除安装目录。为此你首先需要卸载掉网络猪与划词搜索;然后单击 “开始”-“运行”,输入“msconfig”,回车后在弹出的窗口中选择“启动”标签,在启动中找到“SEARCH.EXE”,去除前边的勾选;按 “Ctrl+Shift+ESC”打开“任务管理器”,在进程中结束“SEARCH.EXE”;单击“开始”-“运行”,输入“regedit”,打开注 册表,搜索“SEARCH.EXE”的项值,删除相关的项。最后删除整个安装目录。
7.eBay 易趣
详见常用反制工具
8. 青娱乐聊天软件
控制面板→添加\删除程序 即可卸载
9. 百度搜霸、百度超级搜霸
控制面板→添加\删除程序 即可卸载
10. 一搜工具条
控制面板→添加\删除程序 即可卸载
防护流氓软件最安全的方法是使用firefox浏览器,流氓基本没有了。
安全上网必备-火狐浏览器
Mozilla Firefox是一种网页浏览器,非正式的中文名称为火狐浏览器,由Mozilla基金会(http://www.mozilla.org/)与众多志愿者所开发。Firefox采用Gecko渲染引擎,并允许用户根据个人需要去添加各种扩展插件来完成更多的,更个性化的功能。Firefox遵守W3C的主要标准。
根据一间荷兰网络分析公司OneStat.com所作的调查,截至2006年5月,Firefox的全球市场占有率已上升至11.79%,是目前世界浏览器市场使用率第二的浏览器。
特点:
分页浏览:用户不再需要打开新的窗口浏览网页,而只需要在现有的窗口中开一个新的分页即可,从而节约内存占用。当你阅读完一个网页时,你打开的其他页面已经载入完毕,无需等待。
弹出式窗口拦截:在默认的设置下,Firefox会拦截所有网站的弹出窗口。
界面主题:Firefox支持个性化的界面。用户可以选择各种不同的界面主题来达到美观的效果。
扩展插件:Firefox的扩展性能非常强。用户可以通过安装扩展插件来添加更多的功能。
预制了搜索功能:Firefox在界面上预制了搜索功能,你无须打开相应的搜索引擎页面就可进行搜索。
安全性能:
1独立于Windows系统,这可减少病毒、流氓软件和黑客借由Firefox而造成操作系统的损害。
2不支援VBScript及ActiveX这两个专利技术。
3限制网络自动下载,不易有间谍或广告软件自动且任意安装于系统上。
4使用者对Cookie等个人资料有完全的控制权。
rss订阅:当用户将一个RSS或Atom地址加入书签中后,就可以直接在书签中查看此地址的信息更新。
根据一间荷兰网络分析公司OneStat.com所作的调查,截至2006年5月,Firefox的全球市场占有率已上升至11.79%,是目前世界浏览器市场使用率第二的浏览器。
特点:
分页浏览:用户不再需要打开新的窗口浏览网页,而只需要在现有的窗口中开一个新的分页即可,从而节约内存占用。当你阅读完一个网页时,你打开的其他页面已经载入完毕,无需等待。
弹出式窗口拦截:在默认的设置下,Firefox会拦截所有网站的弹出窗口。
界面主题:Firefox支持个性化的界面。用户可以选择各种不同的界面主题来达到美观的效果。
扩展插件:Firefox的扩展性能非常强。用户可以通过安装扩展插件来添加更多的功能。
预制了搜索功能:Firefox在界面上预制了搜索功能,你无须打开相应的搜索引擎页面就可进行搜索。
安全性能:
1独立于Windows系统,这可减少病毒、流氓软件和黑客借由Firefox而造成操作系统的损害。
2不支援VBScript及ActiveX这两个专利技术。
3限制网络自动下载,不易有间谍或广告软件自动且任意安装于系统上。
4使用者对Cookie等个人资料有完全的控制权。
rss订阅:当用户将一个RSS或Atom地址加入书签中后,就可以直接在书签中查看此地址的信息更新。
订阅:
博文 (Atom)
