什么是雅虎助手啊?
现在叫恶意软件,雅虎助手名列其中
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
一、众矢之地——3721
3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。
经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。
更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
二、广告漫天——淘宝网
虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?
三、不甘落后——ebay易趣
竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,如图2),并且无法卸载。
四、与众不同——Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!
五、影响上网——中文上网
和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。
很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。
为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!
六、名不经转——青娱乐软件
不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!
七、居心叵测——很棒小秘书
对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。
八、横行霸道——百度超级搜霸
百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。
九、令人费解——一搜工具条
和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!
十、屈居第十——网络猪、划词搜索
中搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮(如图4),这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!
从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成。大家就称这种软件为“流氓软件”。“流氓软件”中包括广告程序、间谍软件、IE插件等。
恶意软件清理助手(RogueCleaner) v1.94 Build 011 去广告版
现在网上的恶意软件(是指那些不请自来,来了又赖着不走的,不怀好意的,不受欢迎的软件)越来越多,前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多是强制安装,而且不容易卸载。本软件(原名:流氓软件清理助手)即是针对这种情况编写的,软件目前可以清理下列恶意软件:
1、 360搜
2、 3721上网助手
3、 百度搜霸
4、 博采网摘
5、 彩信通
6、 CNIC中文上网
7、 Dudu下载加速器
8、 多多QQ表情
9、 易趣工具栏
10、 很棒通行证
11、 很棒小秘书
12、 划词搜索
13、 网络猪
14、 搜狗
15、 搜易网弹出广告
16、 天下搜索
17、 U88财富快车工具条
18、 维刊
19、 完美网译通
20、 协和医院弹出广告
21、 Yahoo助手
22、 一搜工具条
23、 娱乐心空
24、 YOK工具条
25、 桌面传媒(Desktop Media)
26、 酷站导航
27、 QQ尾巴病毒
28、 hws木马(病毒)
29、 Irjit木马
30、 jiaozhu木马(病毒)
31、 MSIBM
32、 千像(mop)播霸
33、 ZCom娱乐
34、 syscast弹出广告插件
35、 开心运程速递
36、 SCIntruder
37、 地址栏直通车
38、 IpSec(Msdc32)木马
39、 青娱乐
本软件可以完全清除掉上述软件,清理时最好在windows的安全模式下进行!
去掉广告了部分杀毒软件会误报。
什么叫流氓软件,比如有人说雅虎助手就是流氓软件,是怎么回事?
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
一、众矢之地——3721
3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。
经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。
更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
二、广告漫天——淘宝网
虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?
三、不甘落后——ebay易趣
竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,如图2),并且无法卸载。
四、与众不同——Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!
五、影响上网——中文上网
和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。
很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。
为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!
六、名不经转——青娱乐软件
不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!
七、居心叵测——很棒小秘书
对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。
八、横行霸道——百度超级搜霸
百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。
九、令人费解——一搜工具条
和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!
十、屈居第十——网络猪、划词搜索
中搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮(如图4),这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!
以上我们细数了十大流氓软件的罪状,大家一定都对它们讨厌至极吧?大家一起团结起来,抵制流氓软件,对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。
在用户抵制预防的同时,更重要的是必须从源头上来整治,各软件、网站厂商应该尊重用户的安全和权益,遵守起码的职业道德,遵守软件编写规范,阻止软件产品的不规范发布和传播,只有这样才能取得用户的信任与好评.
雅虎助手是3721吗?是否有木马?
千万别用雅虎助手,其实这是“雅虎杀手”! 你看了就知道了:——
马云走马上任之后,推出了雅虎助手,本来以为雅虎助手和以前的上网助手能有一些不同,细细分析起来,流氓习气有过之而无不及,全面揭露,触目惊心!
雅虎助手真的能够卸载干净吗?
网络实名真的仅仅是一个中文上网这么简单吗?
雅虎助手对网络甚至对国家安全的危害仅仅是您目前所认识到的吗?
雅虎助手自称的“详细技术情况”真的给您知情权了吗?
雅虎助手真的是您的什么“助手”吗?
雅虎助手作为一种可自动安装的、普及率极广的一种网络程序,近年来对之的争议颇多。本文4、把自己的“雅虎搜索”右键菜单视为系统默认菜单
再看看“恢复IE外观”中的“清理IE右键菜单”功能。清理后,报告“没有可清理的菜单!”
但实际上,在浏览器中右击鼠标,“雅虎搜索”的雅虎助手附加的菜单项已经如同系统默认菜单项那样被保存下来(图8)。
图8 雅虎助手自动添加的右键菜单不算清理对象
试图从安装、卸载工、服务、系统影响等各个方面列举系列客观事实,有关观点仅代表笔者个人意见,拿出来与大方之家商榷,相信大家见仁见智各有自己的结论,同时也希望以此引起有关部门的注意。
测试环境: VMWare虚拟机,共享主机连接,以独立的公网IP地址上网;操作系统为Windows XP Pro SP2,默认安装,仅以直接复制的方式拷贝了测试所必须的文件管理程序Total Commander、注册表跟踪工具Advanced Registry Tracer、抓图工具 UltraSnap、打字必须的极点五笔输入法,未安装其他任何软件。
一、雅虎助手安装剖析
1、安装推广由“反复提示”式为主为转向捆绑为主
自从Windows XP SP2推出加强的安全特性后,以前频繁出现的雅虎助手安装提示被进行了有效抑制(图1),因此其推广安装方式除传统的通过浏览器植入安装、直接下载安装外,又开拓了在某些共享软件和免费软件中捆绑的方式进行安装(图2)。新的捆绑安装方式,虽然有安装选项,但对于习惯了“一路回车法”安装软件的用户,被顺手装入系统的可能性极大!
2、“一拖三”的安装方式,偷偷植入另外模块
如果被安装上雅虎助手,则实际上同时被植入系统的并非雅虎助手一个程序,而是同时另外被静默地植入了“网络实名”和“雅虎邮箱通”这两套独立的程序(图3)。
卸载雅虎助手时,额外植入的两套程序不会被卸载;卸载每一套程序时,卸载对话框中都添加保留另外模块的选项,以实现非刻意卸载情况下的自我交叉修复。
3、完善的自我保护机制
从安装、保护、卸载、修复几个环节来看,各个环节环环相扣(图4),任何一环没有正确处理,则就无法实现表面的干净卸载(真正彻底卸载除非手工清理,否则无法实现完全卸载,,后文详述)
图4 各个环节的保护机制环环相扣,清除不易
二、雅虎助手提供的“贴心”服务提供剖析
号称提供各种贴心服务,其服务项目所标示的功能也非常的吸引人。我们对其中几项进行了简单测试,看看雅虎助手到底提供的是一些什么性质、什么质量的“服务”。
1、贴心功能不贴心
不少人看中了雅虎助手的弹出广告过滤功能。让我们看看真实情况!
用http: //的专业测试页面进行弹出窗口过滤测试。为避免干扰,先关闭 Windows XP SP2本身的弹出窗口过滤功能(没有人会说雅虎助手的弹出窗口过滤是依赖Windows XP的SP2相关功能实现的吧?!)。
结果,27项测试中,未能通过的有:第3项、第6项(1、2)、第8项、第9项、第10项、第11项、第12项、第16项、第17项、第20项、第21 项、第22项、第24项、第26项、第27项(1、2、3),共计未通过测试的有15项(18种),过滤失败的项目占整体的55%,失败的种类占整体的 66%(图5)。即按百分制评判,雅虎助手的弹出窗口过滤能力连及格分都没有捞到!
而启用Windows XP SP2的弹出窗口过滤功能,或者使用Maxthon等具有弹出窗口过滤功能的第三方浏览器,同样的项目测试结果就截然不同!具体情况笔者暂不提供,大家可以自己测试对比一下,以便好好体会这位“助手”的能力!
2、“清理痕迹”清理了谁的痕迹?
图6是雅虎助手的“清理痕迹”功能测试。执行清理并得到“当前没有网址记录!”的结果,但打开浏览器的历史侧边栏,结果如何?
图6“痕迹清理”清理了谁的痕迹?
3、插件管理专家别有私心
打开雅虎助手的插件管理专家,其中仅仅“虚心”地把雅虎相册(Yahoo!Photo)列了出来;但打开浏览器的加载项对话框,雅虎助手和雅虎助手植入的十几个加载项却赫然在目(图7)!别家的插件算插件,自己偷偷植入的众多玩艺一律不算插件,这是什么逻辑?!
图7“插件管理专家”对自己植入的垃圾插件视而不见
5、自欺欺人的“清理IE工具条”
试试“清理IE工具条”的效果如何。清理后,报告“没有可清理的工具条!”,但IE工具栏上被雅虎助手自动植入的那个带有扫把图标的工具条和其他几个按钮好好的毫发无损(图9)。难道它自己的这些就不属于系统之外的第三方工具条吗?工具栏按钮清理也是如此。
图9 雅虎助手自己的工具条不算清理对象。
6、IE工具栏“重置”功能不能重置雅虎助手植入的工具栏按钮
既然雅虎助手拒绝给我干活,那么就用IE本身的功能设置来恢复工具栏按钮吧。
打开自定义工具栏对话框,点击“重置”,那些被强行植入的按钮闪动了一下,片刻又立即得到恢复(图10)。
系统的基本功能在雅虎助手的作用下已经部分失效!
7、对系统稳定性的影响
在虚拟机环境下,直接在浏览器地址栏输入“清华大学”进行搜索,前后测试6次,每次都是立即蓝屏(图11)。
虽然虚拟机环境与真实环境可能有一些差异,但虚拟机对内存要求较高,系统资源占用较大,据此我们不能确定在真实系统环境也是如此,但起码可以确定,雅虎助手对系统资源的分配肯定存在某种负面影响(或者是存在某种BUG),在对资源需求较大时,会对系统产生不利影响。
三、雅虎助手对系统的写入情况剖析
根据网络实名网站自称的“详细技术原理”,我们看看真实情况是否如网站上所告知的那样。图12是其对用户告知的内容。在随后的检测项目中,我们看看它“详细”到什么程度,用户和知情权体现在什么地方。
图12 网络实名的“详细技术原理”
除了有专门的程序文件夹,雅虎助手还在Windows Downloaded Program Files目录以隐藏的方式保存其文件以便快速修复;在系统驱动程序目录植入驱动程序文件并保证安全模式(即使你不上网!)也能够被加载并且不能被直接删除(图13、图14)。
①安装网络实名后的文件植入情况:
●Windows Downloaded Program Files目录被植入37个文件1个文件夹;
●Windows System32 Drivers目录植入CnMinPK.sys驱动程序文件。
●Program Files目录植入目录名为雅虎助手,共含15个文件和1个文件夹。
共计植入53个文件和2个子文件夹。
②安装雅虎助手后的文件植入情况:
●Windows Downloaded Program Files目录被植入30个文件1个文件夹;
●Windows System32 Drivers目录植入CnMinPK.sys驱动程序文件。
●Program Files目录植入目录名为雅虎助手,共含79个文件和7个文件夹。
共计植入114个文件和9个子文件夹。
图13 以驱动方式植入系统,安全模式也能生效
1、 向系统植入的文件
2、 图14 Windows资源管理器中无法查看的隐藏文件和目录
2、写入的注册表项目
据安装前后的注册表导出比较后得出的不完全统计,系统注册表被写入的内容大致如下(因浏览网页等操作会导致动态修改,因此可能会有一些误差):
安装网络实名后,注册表中被写入122个键项、408个键值;
安装雅虎助手后,注册表中被写入251个键项、656个键值。
遗憾的是,按正确的方法卸载、重启后注册表项目仍然无法全部被清除!
3、多种途径实现的自动加载项
网络实名和雅虎助手声明以标准系统接口实现自动加载,而且将这些标准接口利用得淋漓尽致!
⑴雅虎助手在注册表HLM下面的Run键项中添加CnsMin、helper.dll、MiniMsgr、yassistse、YLive等多个自动加载模块,而且卸载、重启后仍然存在(图15);
⑵通过驱动程序模式加载CnMinPK.sys模块,实现进程隐藏,并且通过系统本身的Msconfig无法检测;
⑶通过其多个模块之间的相互修复和守护实现,实现交叉安装、修复、加载;
⑷通过嵌入浏览器帮助对象,实现功能的自动加载;
⑸通过各模块卸载对话框中的修复选项,诱导用户在卸载某个模块的同时,修复和自动加载另一些模块;
⑹通过捆绑到某些第三方安装程序,在安装过程中实现自动安装和自动加载。
图15 卸载后仍然自动重启的模块
4、 自我守护的进程
如图16,安装雅虎助手后,任务列表中会存在三个进程,其中以Rundll32.exe显示的两个进程可以实现自动交叉修复,即一个进程是另外一个进程的守护进程。因此,使用Windows任务管理器是无法顺利将它们从内存中关闭的,这点相信多数人深有体会!
图16 创建多个进程并且可自我守护
5、 植入系统的浏览器加载项
图17是雅虎助手自动植入系统中的多个浏览器加载项。用户的浏览器成为几大公司发财的财源基地。余下的就差没有拿着刀子上门直接抢钱了
6、自动植入浏览器工具栏的多种无关按钮
呵呵,安装后,浏览器上什么Yahoo!等乱七八糟的按钮一股脑儿给你安装上了,甚至连资源管理器也没有放过。
7、控制面板添加删除程序列表中的多余项目
在未被明确告知的情况下,安装雅虎助手后,控制面板的添加删除程序列表中会额外加入两个程序项目。
8、植入系统的系统服务表
使用IceSword这款安全工具检测系统服务描述表(SSDT),可以发现除Ntoskrnl.exe这个系统内核外,就是网络实名和雅虎助手的 “CnsMinKP.sys”了。搞编程的人知道这做到了什么级别,普通网民反正“眼不见为净”。可见功夫真的下到了家了!(图18)
9、自动创建的线程情况
从图可以看出,雅虎助手及其模块自动创建的线程数之多,在系统总体线程数的比例上是多得令人吃惊的!该图为未打开任何浏览器以及其他相关窗口情况下的线程创建情况(部分需滚动才能查看)(图19)
10、后台运行的消息钩子
有兴趣的人可以看看图中的钩子类型,看看雅虎助手利用的大量钩子函数在干些什么。(图20)
12、雅虎助手yassist4.exe打开本地1028端口,作用不明(图22)
13、植入Internet选项设置
图是植入到Internet选项的“高级”设置的内容。看看,还有“自动升级”功能呢,有什么新的手段或主意了,再在您的系统中试试?(图23)
四、网络实名及雅虎助手卸载情况剖析
有人在网卡撰文说雅虎助手现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全卸载”的卸载承诺
如图,无论网络实名还是雅虎助手,在卸载程序中都承诺“把雅虎助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
卸载界面的承诺(图24)
2、完全卸载不完全
雅虎助手卸载成功并重启后,在资源管理器中无法看到 Windows Downloaded Program Files文件夹中有任何文件(即使你将资源管理器设置为显示所有文件、显示系统文件)。但使用著名的Total Commander文件管理器,却发现有一个zsmod.dll的隐藏文件!
雅虎助手卸载重启后资源管理器无法看到的隐藏文件(图25)
如果是卸载雅虎助手,卸载成功并重启后,上述目录居然隐藏有30个文件1个文件夹!
雅虎助手卸载重启后系统目录中隐藏的大量文件(Windows资源管理器无法以任何方式查看到,Total Commander可显示)(图26)
以zsmod.dll为关键字在注册表编辑器中搜索,可以发现这个文件并非是一个被“遗忘”的死文件,而是有相应的注册表键值!
卸载重启后注册表中的保留键值(图27)
卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
以CnsMinKP.sys在注册表编辑器中搜索,卸载成功并重启后注册表中仍然保留CnsMinKP.sys的3处隐藏服务键值(图),使得卸载操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图标不见了!当然,系统 Drivers目录中的CnsMinKP.sys文件依然完好,没有受到任何破坏!(图31)
看看系统进程如何。如图,相互守护的Rundll32.exe共3个进程仍然静静地在那儿!
由此可见,上述就是所谓的“把雅虎助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在添加删除程序列表中把另外未被告知的两个雅虎助手强行安装的程序一一卸载(卸载时注意看清楚相关选项!否则可能又相互修复),此时绝大多数文件和注册表被清除。但Windows Downloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表键值却永远不会被清除!(图32)
3、额外安装的两个模块必须另行卸载
图33就是安装时未被明确告知就强行安装的、需要我们手工卸载的垃圾程序。(图33)
4、 卸载过程中仍然试图交叉修复
卸载这些额外程序模块的过程中,存在默认被选中的以“卸载”二字开头的一个选项:
“卸载网络实名后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了!
由此可见雅虎对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!(图34)
五、雅虎助手综合行为的法律、道德剖析
1、雅虎助手及雅虎助手的道德层面剖析
未经明确告知,强行植入其他程序模块。
通过系统驱动的方式加载,安全模式亦无法避免。就连Windows都将带网络连接的安全模式作为一个单独的项目提供给用户,而雅虎助手则是青红皂白,不管用户是否使用网络,一律加载没商量。
2、雅虎助手及雅虎助手的法律层面剖析
额外安装程序侵犯知情权;
卸载卸载过程中以欺骗的手段保留未经用户许可的模块,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰用户上网活动、直接或间接向系统中带入不良数据、清除极其困难、通过多种途径自动加载……已经具有完整的病毒特征;
3、雅虎助手及雅虎助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助雅虎助手;
瓦解民众斗志,只需雅虎助手;
占领中国的宣传阵地,只需利用雅虎助手;
主导中国的网络安全命脉,只需掌握雅虎助手;
转变中国网民的文化导向,只需借助雅虎助手;
对中国发动网络瘫痪战,只需通过雅虎助手!
所有这些,雅虎助手已经在做了,而且做得很好!
你可以上查看图片。
超级兔子一天之内连续更新两次更是因为雅虎助手阻止了超级兔子系统清理王的运行。
“雅虎助手”还是“雅虎杀手”,你看了便知晓 。
祝你成功!
下载了雅虎助手之后那个东东在窗口上出现是乱码,应该怎么解决?
造成乱码 会有很多可能,自己有针对性地看看——
我们在使用电脑时,经常会遇到乱码:例如登上港台网站时会看到乱码,打开E-mail时也会看到乱码,更为严重的是原先显示正常的Win9X/Win2K桌面、菜单中汉字一夜之间“面目全非”,本来显示正常的各种应用程序(包括游戏)中汉字也成了乱码!乱码给我们带来了太多的烦恼,告别乱码是我们共同的愿望!
一、汉字乱码现象的分类
汉字乱码现象大致可分成四类:网页、文本、文档和文件乱码。第一类是由于港台的繁体中文大五码(BIG5)与大陆简体中文(GB2312)不通用造成的;第二类是Win9X/Win2K系统(菜单、桌面、提示框)显示乱码,这是Win9X/Win2K注册表中有关字体的部分设置不当引起的;第三类是各种应用程序(包括游戏)本来显示中文的地方出现乱码,形成原因比较复杂,有第二类的乱码原因,也可能是软件用到的中文动态链接库被英文动态链接库覆盖造成的;最后一类是邮件乱码。
二、消除汉字乱码
针对以上几种乱码现象,我们来分类介绍消除乱码的方法。
(一)、网页、文本和文档文件乱码的消除
网页乱码是浏览器(如IE等)对HTML网页解释时形成的。如果在网页的代码中有形如:〈HTML〉〈HEAD〉〈META CONTENT=“text/html;charset=ISO-8859-1”〉〈/HEAD〉……〈/HTML〉的语句,浏览器在显示此页时,就会出现乱码。因为浏览器会将此页语种辨认为“欧洲语系”。解决的办法是将语种“ISO-8859-1”改为GB2312,如果是繁体网页则改为BIG5。
另一种解决办法是不修改网页代码,事先为浏览器安装多语言支持包(例如在安装IE时要安装多语言支持包),这样在浏览网页出现乱码时,就可以在浏览器中选择菜单栏下的“查看”/“编码”/“自动选择”/简体中文(GB2312),如为繁体中文则选择“查看”/“编码”/“自动选择”/繁体中文(BIG5),其它语言依此类推选择相应的语系,这样可消除网页乱码现象。
还有一种解决办法是利用多内码显示平台来转换内码。常用多内码显示平台有:
“南极星”:可自动识别GB码、BIG5码,用简体或繁体显示,并能做到同屏显示GB码和BIG5码,对日文、韩文亦能正确显示。下载地址:http://
“四通利方”:支持了包括GB、BIG5、HZ、日韩编码、UNICOD等17种汉字内码,也开始支持预览功能,并且增加了诸如“增删空格”、“插入禁排空格”等小而有用的功能,实在是网友的好帮手。下载地址:http://
“MagicWin 98”:可真正的同屏显示不同内码,即GB码和BIG5码两者共存、都能正常显示。它支持GB、HZ、BIG5、JIS、EUC、SJIS、KSC、UTF7和UTF8等格式;支持Netscape Communicator 4.X、Internet Explorer 和Office 等软件;支持在多个窗口中同时查看不同内码的文档的超级多内码显示平台。下载地址:http://
网页无乱码保存的方法是:用浏览器打开网页时,在“查看”/“编码”中选择“自动选择”,存盘时保存类型选“web页”,编码选择“UNICOD”,这样保存过的网页再次打开时,在浏览器菜单“查看”、“编码”中不管选择简体中文(GB2312)、简体中文(HZ)还是UNICODE(UTF-8)或繁体中文(BIG5),最终显示都不会出现乱码。
文本、文档文件乱码,一般是繁体中文显示在简体中文系统下或者相反情况造成的。只要把原本是繁体的内码转换为简体内码(或者相反),就可消除乱码。
Word2000能胜任这类工作,例如要把繁体中文转换为简体中文,方法是:选择要转换内码的文件,在弹出的对话框中(如图1),选择“其它编码”中的“繁体中文(BIG5)”一项,打开此文件时就不会出现乱码。无乱码保存方法:在保存时选择“文件”中的“另存为”,先存为“Word文档,存盘后打开再存为纯文本等其它格式;您也可以用Word2000的“中文简繁转换”工具实现无乱码保存,方法是在菜单栏中选择“工具/语言/中文简繁转换”,内码转换后再保存。
WPS2000也能转换内码,支持GB2312、BIG5、GBK等三种主要的汉字编码,并可在输出RTF、TXT、HTM格式文件时对内码进行转换。
除此之外,消除这类乱码还可用内码转换工具,对BIG5(繁体中文)和GB2312(国标码、简体中文)进行相互转换来实现。常用的内码转换工具有:
“飓风简繁通”:中文自由软件,纯“绿色软件”,不用安装,把300多K的压缩包解开到硬盘的任意一个目录即可使用。软件支持普通文本、剪贴板上内容、磁盘文件的BIG5→GB或GB→BIG5内码转换,速度很快。该软件特有“网站转换”功能:可在几分钟之内全自动的为您的网站生成一个BIG5码的版本。当然,您什么时候从港台地区抓个网站下来,也可以先来个BIG5→GB的转换,然后轻轻松松慢慢欣赏。下载地址:
“内码转换大师”:能够以灵活的方式选取大批文件,同时进行转换。选取的文件在转换前后随时可以直接查看其内容。转换是直接在原文件上进行的,省去了选择目标目录、多次拷贝等繁琐的操作。独家具备:对于HTML文件,能够自动转换其汉字字符集定义,使之在浏览器中浏览时自动按照转换后的代码集中显示。目前支持GB2312以及BIG5两种代码集。下载地址:
“华语通”:免费软件,支持BIG5-GB双向转换,支持文本、Web页、RTF等格式,可批量转换。下载地址:
“TEXT ROBOT”:支持BIG5-GB、BIG5→GBK、BIG5→GBK简体、GBK繁体→GBK简体等多内码转换,可将文本格式转换为Web页,能进行批量内码转换。下载地址:
“两岸通汉字内码转换器”:免费软件,支持GB-BIG5、BIG5-GB的双向转换,可以批量转换,还可直接转换剪贴板内的文本。在转换文件之前,允许你先通过预览窗口实现预览转换结果。下载地址:http://
(二)、Win9X/Win2K系统乱码的消除
这类乱码是由于注册表中关于字体部分配置不正常造成的,即使您用内码翻译软件如四通利方、南极星、Magic Win98、两岸通等处理也不会消除。解决办法是:恢复注册表中关于字体部分设置。
如有一台Win9X/Win2K版本相同且显示正常的机器,则可依下列步骤进行恢复:
1.在正常机器上选择“开始”/“运行”,在对话框中键入“REGEDIT”,打开注册表编辑器;
2.光标定位到“HKEY_LOCAL_MACHINE\ SYSTEM\CURRENT CONTROL SET\CONTROL\ FONTASSOC”,选择“注册表/导出注册表文件”,再选择“分支”,导出该分支注册表信息到文件(如LI.REG)中(如图2);
3.把LI.REG文件Copy到显示乱码的机器上,在显示乱码机器上运行REGEDIT,选择“注册注册表”/“导入注册注册表”,把LI.REG文件导入注册表中。
如没有Win9X/Win2K版本相同且显示正常的机器,则需要您手工恢复字体部分注册表项,按以下步骤:
1.在乱码机器上打开REGEDIT(REGEDIT.EXE在WINDOWS目录下);
2.找到“HKEY_LOCAL_MACHINE\SYSTEM\ CURRENT CONTROL SET\CONTROL\FONTASSOC”,正常情况下,会有ASSOCIATED DEFAULTFONTS、ASSOCIATED CHARSET两个文件夹,其正确的内容为:
子目录内容
中文Win98
中文Win98(OEM版)
中文Win2K
AASOCIATED CHARSET
ANSI(00)=“yes”
GB2312(86)=“yes”
DEN(FF)=“yes”
SYMBOL(02)=“no”
ANSI(00)=“yes”
GB2312(86)=“yes”
OEM(FF)=“yes”
SYMBOL(02)=“no”
ANSI(00)=“yes”
OEM(FF)=“yes”
SYMBOL(02)=“no”
ASSOCIATED DEFAULT
FONTS
AssocSystemFont=“simsun.ttf”
FontPackageDecorative=“宋体”
FontPackageDontcare=“宋体”
FontPackageModern=“宋体”
FontPackageRoman=“宋体”
FontPackageScript=“宋体”
FontPackageSwiss=“宋体”
同左栏
AssocSystemFont=“simsun.ttf”
FontPackage=“新宋体”
FontPackageDecorative=“新宋体”
FontPackageDontcare=“新宋体”
FontPackageModern=“新宋体”
FontPackageRoman=“新宋体”
FontPackageScript=“新宋体”
FontPackageSwiss=“新宋体”
3.当出现汉字乱码时,上述两个文件夹中内容就会不完整,有的没有ASSOCIATED CHARSET文件夹或其中内容残缺不全;有的ASSOCIATED DEFAULTFONTS下内容残缺。只要用REGEDIT在“HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\ CONTROL\FONTASSOC”下,根据以上正确内容恢复即可。
(三)、应用程序(包括游戏)乱码的消除
中文软件菜单等显示界面上出现乱码,可能是由于Windows注册表中关于字体设置的信息不正确地改变而造成的,这时候可以用上述第2点介绍的办法去解决。
如果用上法解决不了,那就是因为软件的中文链接库被英文链接库覆盖而引起的,这种现象经常发生在用微软开发工具例如VB、VC开发的中文软件上,这类软件中,菜单等显示界面上的汉字都是受一个动态链接库(DLL文件)控制,而软件的这个动态链接库一般安装在Windows的System目录下,如果以后安装了某个英文软件也使用同名的动态链接库,则英文软件的动态链接库就会覆盖WINDOWS\SYSTEM下的中文软件的动态链接库,这样,运行中文软件时就会调用英文的动态链接库,因此出现乱码。解决办法是重新安装中文软件,恢复中文动态链接库即可。
(四)、邮件乱码的消除
1.邮件乱码原因及其排除
邮件乱码的形成原因很多,主要有以下几个方面:
(1)邮件服务器不支持8位(非ASCII码格式)
传输邮件传输机制或邮件编码的不同,可能造成邮件服务器不支持8位(非ASCII码格式)传输而形成邮件乱码。例如直接发送中文或二进制等非ASCII码格式的邮件(如中文双字节文件、图片文件.jpg、可执行文件.exe或压缩文件.zip等二进制文件)时,邮件服务器有可能无法处理,便把信件中每个字符的第8位都过滤掉,从而造成邮件信息的失真或损坏,在收到邮件时就是一堆乱码。
对策:在发送8位格式的文本文件时,必须事先进行编码,将文件转换为7位ASCII码或更少位数的格式,然后才能保证文件的正确传送。收件人收到7位或更少位格式的邮件后,可以再转换为8位的格式,这样就可避免乱码。
(2)收发端使用的E-mail软件和设置不同
一般E-mail软件的“附件”功能都可以自动对信件先进行编码,然后送出。这样只要收信人使用的E-mail软件(如Outlook、Netscape E-mail等)能区别信件的编码方式,就可以自动将信件解码。然而由于收发件人所用的E-mail软件默认配置不同或收发件人自己定制的一些选项不同,所以在收到编码的信件后,系统不一定能识别出信件所用的编码方法,自然无法自动解码,这样就会出现乱码。
对策:可以用Winzip+IE来解码,方法是:把乱码邮件的内容,拷贝到剪贴板中,然后将其粘贴到记事本中,存为文本文件(例如LI.txt),再将其后缀改为.uue(改为LI.uue),点击此文件,会启动Winzip,然后启动IE,把Winzip中的001.txt文件拖到IE窗口中,就会显示邮件原来的内容,而不会看到乱码。
也可以根据邮件中的关键字符判断编码方法,选取合适的解码软件进行解码。
邮件的编码方式主要有:UUENCODE、Base64 encode、QP-encode、BINHEX等。
UUENCODE:这是UNIX环境下使用的编码方式,目前已经很少用,大体格式为:
begin 644 kk.zip M1G)O;2!I;EN+F)B3T!C(VEE+FYC='4N961U+G1W(%=E9"!.;W8@(#8@,3(ZM,SDZ,C4@,3DY-@I296-E:79E9#H@9G)O;2!F;%B;6%I;"YF;%B+F9U:FET……
end
特征:乱码前面含有“begin xxx”,后面是编码前的原始文件名(如kk.zip),接着是已经过编码的信件内容(如上述的乱码部分)最后一行为“end”。
解码办法:可用BECKY!EUDORA等E-mail软件,选择编码中相应的选项就可解码,也可以在E-mail软件中保存乱码邮件,存为后缀为“.UUE”格式的文件,然后用Winzip解码展开。解码后就会消除乱码。
MIME/BASE64 encode:该编码方式将3个字节(8位)用4个字节(6位)表示,由于编码后的内容是6位的,因此可避免第8位被截掉,大体格式为:
MIME-Version:1.0
Content-Type:text/plain; charset="us-ascii"
Content-Transfer-Encoding:base64
Status:R
SGmhQbF6pm6hSafapmK69Lj0pFexb6q+sXqsT6Skp OWrSKXzsN3DRLFNrmGhQQ0Kq1+sTqq6vdCxBR0LF6tFit07Ddw0ShRw0KD QqtuqX9p2m2RLF6p9qoz6XOIE 1Py3Jvc29mdCuiBJbnRlcm5ldCBN……
特征:乱码前一般有如下几部分“信头”:Content-Type(内容类型)、charset(字符集)和Content-Transfer-Encoding(内容传输乱码方式)。
解码办法:用E-mail软件,选择编码中Base64 选项就可解码,解码后会消除乱码。
QpencodeQP:全称“Quoted-Printable Content-Transfer-Encoding”。因为这种格式邮件的内容都是ASCII字符集中可以打印的字符,所以名称中含有Printable。大体格式为:
=A1A=B1z=A6n=A1I=A7=DA=A6b=BA=F4=B8=F4=A4W
=B1o......
=E5==ABH=A5=F3=B0=DD=C3D=B1M=Aea=A1A......
特征:内容通常有很多等号“=”,因此不需要看“信头”也可以判断是否为QP编码。
解码办法:把邮件中类似A1A=B1z=A6n...的部分编码全部复制下来,贴到一个新的纯文本文件中,然后在文件头部加入Quoted-Pintable格式的文件头:
Contenet-Type:text/plain;Charset="GB2312"
Content-Transfer-Encoding;Quoted-Pintable
然后以“EML”为后缀保存文件,用资源管理器双击打开文件即可显示正确的内容。如果还有部分汉字乱码,可以用Winzip对存盘后的EML文件进行解压,即可看到正确的内容。
BINHEX:这种编码方式大体格式为:
(This file must be converted with Binhex4.0)
SGmhQbF6pm6hSafapmK69Lj0pFexb6qssTqq6vdCxBR 0LF6tFit07Ddw0ShRw0KDQqtuqX9p2m2RLF6p9q
oz6XOIE……
解码办法:用E-mail软件对它解码;也可在E-mail软件中保存乱码邮件,存为后缀为“.HQX”格式的文件,然后用Winzip解码展开。
解码后会消除乱码。
UTIF-7/UTIF-8:它们是UNICODE的两种转换码。
UTIF-7编码方式大体格式为:
+SGmhQbF/6pm6hSafapmK69L/j0pFexb6q+sXqsT6Skp. OWrSKXzsN3DRLFNrmGhQQ0Kq1-sTqq6vdCxBR0LF6tFit07Ddw0ShRw0KD QqtuqX9p2m2RLF6p9qoz6XOIE 1Py3Jvc29mdCuiBJbnRlcm5ldCBN……
解码办法:在原E-mail头加入以下信息:
MIME-Version:1.0
Content-Type:text/plain; charset="utf-7"
Content-Transfer-Encoding:7bit
插入后与字符留一空行,将邮件存为“EML”后缀,然后用Outlook即可解码,消除乱码。
UTIF-8
解码办法:在原E-mail头加入以下信息:
MIME-Version:1.0
Content-Type:text/plain; charset="utf-8"
Content-Transfer-Encoding:8bit
将邮件存为“EML”后缀,然后用Outlook即可解码,消除乱码。
(3)操作系统语种不同
对于中文电子邮件,如果收信方所用的操作系统是英文环境而且没有外挂中文系统或未切换为中文(如四通利方或南极星等)编码方式,也会无法看到中文只见乱码。所有的双字节字符(如中文简/繁体的GB和BIG5码及日文的JIS、EUC和朝鲜文的 KSC码等)在非本语种操作系统下都会出现乱码。同样在中文简体的GB码环境下看其它双字节字符时也只能看到乱码。
对策:安装多语言支持包或使用多内码显示平台(如四通利方或南极星等),对收到的邮件,根据其使用的语种切换到相应的编码方式即可消除乱码。
2.为了避免别人收到乱码,发信方应注意:
(1) E-mail软件中的正确设置
使用英文E-mail软件应设置成:
文字设定Default CHARSET:ISO 8859-1
(Latin1)
编码方式Encoding:Quoted-Printable,不可选择7位(因为7位不支持中文)
字码页Code Page(可选):936或HZ-GB-2312,
以支持整字识别邮件格式:MIME
字体:宋体
中文E-mail软件应设置成:
文字设定Default CHARSET:简体中文GB2312
编码方式Encoding:Quoted-Printable邮件格式:MIME
字体:宋体
Outlook Express中应把“简体中文(GB2312)作为默认的邮件使用语言,选择“国际设置”/为接收的所有邮件使用默认的编码。
(2)发送前将邮件按7位格式重新编码
在发送8位格式的文本文件时,必须事先进行编码,将文件转换为7位ASCII码或更少位数的格式,然后才能保证文件的正确传送。收件人收到7位或更少位格式的邮件之后,可以再转换为8位的格式,这样就可以阅读了。
在邮件客户端软件中的书写(撰写)选项中,设定默认自动为7位编码。
(3)转换成合适的内码
在E-mail软件的书写(撰写)选项中,设定默认自动为7位编码。对用汉字系统编辑的中文邮件在发送前,最好在固定的签字栏中注明自己所使用的汉字码标准(如:GB2312、中文HZ、GBK);港澳台及东南亚地区邮件作者在使用BIG5码撰写完邮件、向内地发送前要转换成上述三种简体国标码中的一种形式并在签字栏中注明。如不转换则可能无法阅读,因为国内用户使用的邮件系统有很多不支持BIG5码。
(4)发送重要信息时先发测试信
发送重要信息时,为了确认是否无须编码即可发送正文,应该先发送测试信。而且还应确定收件人能否对附件文件进行解码。如果发送已经编码的邮件,则最好添加足够的“信头”信息,以便收件人知道所需的解码方法。建议对UUENCODE/UUDeview编码方式用UUENCODING作信头,对Mpack编码方式用Base64 encoding作信头。
(5)尽量利用“附件”功能发送文件
几乎所有的邮件软件,如Netscape、The Bat!、 Becky! 等邮件系统附加这类非标准 ASCII码格式的文件时,附加文件通常可以自动进行“Base64”方式编码(仅对附件部分进行编码)。在用“附件”方式发送邮件之前,无需进行编码;否则适得其反。因为邮件软件能够自动成功解码这类“附加”文件,因此在发送中文类邮件时应该首选这种方法。
如果无法以附件方式发送文件,则必须在正文中发送中文或二进制文件如果发/收件人之间远隔万里,则传送过程中,第八位将可能被截掉。这时最好先在正文中用中文给收件人发一封测试信,并了解对方能否正确收到邮件正文。如果第八位被截掉,则收件人将会看到一些乱码,而不是上述的uu/b64/Qp等格式,而且这种信件几乎不可恢复。
对策:在Netscape、Eudora或Pegasus Mail等你所使用的邮件系统中,选择其首选项或选项配置中的“Quoted Printalbe”或“MIME encoding”。
(6)选择优秀的客户端邮件软件
选择优秀E-mail收发软件可有效解决邮件乱码。
3.为排除乱码,收信方应注意:
查找邮件:签字栏或正文中有无指明本邮件所使用汉字标准码类别的英文字符;在“查看(V)”下拉菜单中选中“语言”,随后出现的菜单中会包括本系统所能支持的全部汉字标准,在其中单击邮件中所指明的一种。如果收到的邮件中没有指明其所使用的汉字标准,则只可按顺序单击,直到邮件正文显示正确为止(数个汉字标准中必有一个前面有“.”标记,此即您编辑器所用的汉字标准)。若使用的是Netscape,可在Option菜单的Document Encode中选择相应的项目。
4.在非中文平台上中文邮件不出现乱码方法
当对方没有中文平台而打开您发的中文邮件时,就会出现乱码。解决办法有两种:
(1)用E-mail AID之类的工具
UCWIN GOLD 1.0附带的工具E-mail AID可把文本文件转换为AID格式文件,大小只比原TXT文件增加几K。写好中文邮件后,用文本格式存盘,然后用E-mail AID以AID格式保存,最后把此文件连同E-mail AID一起作为附件插在信中。对方收到信后,只需运行E-mail AID打开AID格式文件即可看到汉字,不管对方在何语言平台下,都不会出现乱码。
(2)把中文邮件以图形格式保存
用画笔等绘图软件书写中文邮件,在图片中输入文字,用默认的BMP格式保存,将属性置为黑白模式(以减少BMP图片体积),然后用Winzip把它压缩成ZIP格式,作为附件在邮件中发送,这样不管对方在何语言平台下,都不会出现乱码。这种方法的缺点是生成的BMP中文邮件体积太大。
雅虎助手
千万别用雅虎助手,其实这是“雅虎杀手”! 你看了就知道了:——
马云走马上任之后,推出了雅虎助手,本来以为雅虎助手和以前的上网助手能有一些不同,细细分析起来,流氓习气有过之而无不及,全面揭露,触目惊心!
雅虎助手真的能够卸载干净吗?
网络实名真的仅仅是一个中文上网这么简单吗?
雅虎助手对网络甚至对国家安全的危害仅仅是您目前所认识到的吗?
雅虎助手自称的“详细技术情况”真的给您知情权了吗?
雅虎助手真的是您的什么“助手”吗?
雅虎助手作为一种可自动安装的、普及率极广的一种网络程序,近年来对之的争议颇多。本文4、把自己的“雅虎搜索”右键菜单视为系统默认菜单
再看看“恢复IE外观”中的“清理IE右键菜单”功能。清理后,报告“没有可清理的菜单!”
但实际上,在浏览器中右击鼠标,“雅虎搜索”的雅虎助手附加的菜单项已经如同系统默认菜单项那样被保存下来(图8)。
图8 雅虎助手自动添加的右键菜单不算清理对象
试图从安装、卸载工、服务、系统影响等各个方面列举系列客观事实,有关观点仅代表笔者个人意见,拿出来与大方之家商榷,相信大家见仁见智各有自己的结论,同时也希望以此引起有关部门的注意。
测试环境: VMWare虚拟机,共享主机连接,以独立的公网IP地址上网;操作系统为Windows XP Pro SP2,默认安装,仅以直接复制的方式拷贝了测试所必须的文件管理程序Total Commander、注册表跟踪工具Advanced Registry Tracer、抓图工具 UltraSnap、打字必须的极点五笔输入法,未安装其他任何软件。
一、雅虎助手安装剖析
1、安装推广由“反复提示”式为主为转向捆绑为主
自从Windows XP SP2推出加强的安全特性后,以前频繁出现的雅虎助手安装提示被进行了有效抑制(图1),因此其推广安装方式除传统的通过浏览器植入安装、直接下载安装外,又开拓了在某些共享软件和免费软件中捆绑的方式进行安装(图2)。新的捆绑安装方式,虽然有安装选项,但对于习惯了“一路回车法”安装软件的用户,被顺手装入系统的可能性极大!
2、“一拖三”的安装方式,偷偷植入另外模块
如果被安装上雅虎助手,则实际上同时被植入系统的并非雅虎助手一个程序,而是同时另外被静默地植入了“网络实名”和“雅虎邮箱通”这两套独立的程序(图3)。
卸载雅虎助手时,额外植入的两套程序不会被卸载;卸载每一套程序时,卸载对话框中都添加保留另外模块的选项,以实现非刻意卸载情况下的自我交叉修复。
3、完善的自我保护机制
从安装、保护、卸载、修复几个环节来看,各个环节环环相扣(图4),任何一环没有正确处理,则就无法实现表面的干净卸载(真正彻底卸载除非手工清理,否则无法实现完全卸载,,后文详述)
图4 各个环节的保护机制环环相扣,清除不易
二、雅虎助手提供的“贴心”服务提供剖析
号称提供各种贴心服务,其服务项目所标示的功能也非常的吸引人。我们对其中几项进行了简单测试,看看雅虎助手到底提供的是一些什么性质、什么质量的“服务”。
1、贴心功能不贴心
不少人看中了雅虎助手的弹出广告过滤功能。让我们看看真实情况!
用http: //的专业测试页面进行弹出窗口过滤测试。为避免干扰,先关闭 Windows XP SP2本身的弹出窗口过滤功能(没有人会说雅虎助手的弹出窗口过滤是依赖Windows XP的SP2相关功能实现的吧?!)。
结果,27项测试中,未能通过的有:第3项、第6项(1、2)、第8项、第9项、第10项、第11项、第12项、第16项、第17项、第20项、第21 项、第22项、第24项、第26项、第27项(1、2、3),共计未通过测试的有15项(18种),过滤失败的项目占整体的55%,失败的种类占整体的 66%(图5)。即按百分制评判,雅虎助手的弹出窗口过滤能力连及格分都没有捞到!
而启用Windows XP SP2的弹出窗口过滤功能,或者使用Maxthon等具有弹出窗口过滤功能的第三方浏览器,同样的项目测试结果就截然不同!具体情况笔者暂不提供,大家可以自己测试对比一下,以便好好体会这位“助手”的能力!
2、“清理痕迹”清理了谁的痕迹?
图6是雅虎助手的“清理痕迹”功能测试。执行清理并得到“当前没有网址记录!”的结果,但打开浏览器的历史侧边栏,结果如何?
图6“痕迹清理”清理了谁的痕迹?
3、插件管理专家别有私心
打开雅虎助手的插件管理专家,其中仅仅“虚心”地把雅虎相册(Yahoo!Photo)列了出来;但打开浏览器的加载项对话框,雅虎助手和雅虎助手植入的十几个加载项却赫然在目(图7)!别家的插件算插件,自己偷偷植入的众多玩艺一律不算插件,这是什么逻辑?!
图7“插件管理专家”对自己植入的垃圾插件视而不见
5、自欺欺人的“清理IE工具条”
试试“清理IE工具条”的效果如何。清理后,报告“没有可清理的工具条!”,但IE工具栏上被雅虎助手自动植入的那个带有扫把图标的工具条和其他几个按钮好好的毫发无损(图9)。难道它自己的这些就不属于系统之外的第三方工具条吗?工具栏按钮清理也是如此。
图9 雅虎助手自己的工具条不算清理对象。
6、IE工具栏“重置”功能不能重置雅虎助手植入的工具栏按钮
既然雅虎助手拒绝给我干活,那么就用IE本身的功能设置来恢复工具栏按钮吧。
打开自定义工具栏对话框,点击“重置”,那些被强行植入的按钮闪动了一下,片刻又立即得到恢复(图10)。
系统的基本功能在雅虎助手的作用下已经部分失效!
7、对系统稳定性的影响
在虚拟机环境下,直接在浏览器地址栏输入“清华大学”进行搜索,前后测试6次,每次都是立即蓝屏(图11)。
虽然虚拟机环境与真实环境可能有一些差异,但虚拟机对内存要求较高,系统资源占用较大,据此我们不能确定在真实系统环境也是如此,但起码可以确定,雅虎助手对系统资源的分配肯定存在某种负面影响(或者是存在某种BUG),在对资源需求较大时,会对系统产生不利影响。
三、雅虎助手对系统的写入情况剖析
根据网络实名网站自称的“详细技术原理”,我们看看真实情况是否如网站上所告知的那样。图12是其对用户告知的内容。在随后的检测项目中,我们看看它“详细”到什么程度,用户和知情权体现在什么地方。
图12 网络实名的“详细技术原理”
除了有专门的程序文件夹,雅虎助手还在Windows Downloaded Program Files目录以隐藏的方式保存其文件以便快速修复;在系统驱动程序目录植入驱动程序文件并保证安全模式(即使你不上网!)也能够被加载并且不能被直接删除(图13、图14)。
①安装网络实名后的文件植入情况:
●Windows Downloaded Program Files目录被植入37个文件1个文件夹;
●Windows System32 Drivers目录植入CnMinPK.sys驱动程序文件。
●Program Files目录植入目录名为雅虎助手,共含15个文件和1个文件夹。
共计植入53个文件和2个子文件夹。
②安装雅虎助手后的文件植入情况:
●Windows Downloaded Program Files目录被植入30个文件1个文件夹;
●Windows System32 Drivers目录植入CnMinPK.sys驱动程序文件。
●Program Files目录植入目录名为雅虎助手,共含79个文件和7个文件夹。
共计植入114个文件和9个子文件夹。
图13 以驱动方式植入系统,安全模式也能生效
1、 向系统植入的文件
2、 图14 Windows资源管理器中无法查看的隐藏文件和目录
2、写入的注册表项目
据安装前后的注册表导出比较后得出的不完全统计,系统注册表被写入的内容大致如下(因浏览网页等操作会导致动态修改,因此可能会有一些误差):
安装网络实名后,注册表中被写入122个键项、408个键值;
安装雅虎助手后,注册表中被写入251个键项、656个键值。
遗憾的是,按正确的方法卸载、重启后注册表项目仍然无法全部被清除!
3、多种途径实现的自动加载项
网络实名和雅虎助手声明以标准系统接口实现自动加载,而且将这些标准接口利用得淋漓尽致!
⑴雅虎助手在注册表HLM下面的Run键项中添加CnsMin、helper.dll、MiniMsgr、yassistse、YLive等多个自动加载模块,而且卸载、重启后仍然存在(图15);
⑵通过驱动程序模式加载CnMinPK.sys模块,实现进程隐藏,并且通过系统本身的Msconfig无法检测;
⑶通过其多个模块之间的相互修复和守护实现,实现交叉安装、修复、加载;
⑷通过嵌入浏览器帮助对象,实现功能的自动加载;
⑸通过各模块卸载对话框中的修复选项,诱导用户在卸载某个模块的同时,修复和自动加载另一些模块;
⑹通过捆绑到某些第三方安装程序,在安装过程中实现自动安装和自动加载。
图15 卸载后仍然自动重启的模块
4、 自我守护的进程
如图16,安装雅虎助手后,任务列表中会存在三个进程,其中以Rundll32.exe显示的两个进程可以实现自动交叉修复,即一个进程是另外一个进程的守护进程。因此,使用Windows任务管理器是无法顺利将它们从内存中关闭的,这点相信多数人深有体会!
图16 创建多个进程并且可自我守护
5、 植入系统的浏览器加载项
图17是雅虎助手自动植入系统中的多个浏览器加载项。用户的浏览器成为几大公司发财的财源基地。余下的就差没有拿着刀子上门直接抢钱了
6、自动植入浏览器工具栏的多种无关按钮
呵呵,安装后,浏览器上什么Yahoo!等乱七八糟的按钮一股脑儿给你安装上了,甚至连资源管理器也没有放过。
7、控制面板添加删除程序列表中的多余项目
在未被明确告知的情况下,安装雅虎助手后,控制面板的添加删除程序列表中会额外加入两个程序项目。
8、植入系统的系统服务表
使用IceSword这款安全工具检测系统服务描述表(SSDT),可以发现除Ntoskrnl.exe这个系统内核外,就是网络实名和雅虎助手的 “CnsMinKP.sys”了。搞编程的人知道这做到了什么级别,普通网民反正“眼不见为净”。可见功夫真的下到了家了!(图18)
9、自动创建的线程情况
从图可以看出,雅虎助手及其模块自动创建的线程数之多,在系统总体线程数的比例上是多得令人吃惊的!该图为未打开任何浏览器以及其他相关窗口情况下的线程创建情况(部分需滚动才能查看)(图19)
10、后台运行的消息钩子
有兴趣的人可以看看图中的钩子类型,看看雅虎助手利用的大量钩子函数在干些什么。(图20)
12、雅虎助手yassist4.exe打开本地1028端口,作用不明(图22)
13、植入Internet选项设置
图是植入到Internet选项的“高级”设置的内容。看看,还有“自动升级”功能呢,有什么新的手段或主意了,再在您的系统中试试?(图23)
四、网络实名及雅虎助手卸载情况剖析
有人在网卡撰文说雅虎助手现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全卸载”的卸载承诺
如图,无论网络实名还是雅虎助手,在卸载程序中都承诺“把雅虎助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
卸载界面的承诺(图24)
2、完全卸载不完全
雅虎助手卸载成功并重启后,在资源管理器中无法看到 Windows Downloaded Program Files文件夹中有任何文件(即使你将资源管理器设置为显示所有文件、显示系统文件)。但使用著名的Total Commander文件管理器,却发现有一个zsmod.dll的隐藏文件!
雅虎助手卸载重启后资源管理器无法看到的隐藏文件(图25)
如果是卸载雅虎助手,卸载成功并重启后,上述目录居然隐藏有30个文件1个文件夹!
雅虎助手卸载重启后系统目录中隐藏的大量文件(Windows资源管理器无法以任何方式查看到,Total Commander可显示)(图26)
以zsmod.dll为关键字在注册表编辑器中搜索,可以发现这个文件并非是一个被“遗忘”的死文件,而是有相应的注册表键值!
卸载重启后注册表中的保留键值(图27)
卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
以CnsMinKP.sys在注册表编辑器中搜索,卸载成功并重启后注册表中仍然保留CnsMinKP.sys的3处隐藏服务键值(图),使得卸载操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图标不见了!当然,系统 Drivers目录中的CnsMinKP.sys文件依然完好,没有受到任何破坏!(图31)
看看系统进程如何。如图,相互守护的Rundll32.exe共3个进程仍然静静地在那儿!
由此可见,上述就是所谓的“把雅虎助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在添加删除程序列表中把另外未被告知的两个雅虎助手强行安装的程序一一卸载(卸载时注意看清楚相关选项!否则可能又相互修复),此时绝大多数文件和注册表被清除。但Windows Downloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表键值却永远不会被清除!(图32)
3、额外安装的两个模块必须另行卸载
图33就是安装时未被明确告知就强行安装的、需要我们手工卸载的垃圾程序。(图33)
4、 卸载过程中仍然试图交叉修复
卸载这些额外程序模块的过程中,存在默认被选中的以“卸载”二字开头的一个选项:
“卸载网络实名后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了!
由此可见雅虎对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!(图34)
五、雅虎助手综合行为的法律、道德剖析
1、雅虎助手及雅虎助手的道德层面剖析
未经明确告知,强行植入其他程序模块。
通过系统驱动的方式加载,安全模式亦无法避免。就连Windows都将带网络连接的安全模式作为一个单独的项目提供给用户,而雅虎助手则是青红皂白,不管用户是否使用网络,一律加载没商量。
2、雅虎助手及雅虎助手的法律层面剖析
额外安装程序侵犯知情权;
卸载卸载过程中以欺骗的手段保留未经用户许可的模块,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰用户上网活动、直接或间接向系统中带入不良数据、清除极其困难、通过多种途径自动加载……已经具有完整的病毒特征;
3、雅虎助手及雅虎助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助雅虎助手;
瓦解民众斗志,只需雅虎助手;
占领中国的宣传阵地,只需利用雅虎助手;
主导中国的网络安全命脉,只需掌握雅虎助手;
转变中国网民的文化导向,只需借助雅虎助手;
对中国发动网络瘫痪战,只需通过雅虎助手!
所有这些,雅虎助手已经在做了,而且做得很好!
你可以上查看图片。
超级兔子一天之内连续更新两次更是因为雅虎助手阻止了超级兔子系统清理王的运行。
“雅虎助手”还是“雅虎杀手”,你看了便知晓 。
祝你成功!
: “卸载网络实名后保留上网助手等按钮” 如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了! 由此可见雅虎对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!(图34)
不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指! 二、广告漫天——淘宝网 虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽
se、YLive等多个自动加载模块,而且卸载、重启后仍然存在(图15);⑵通过驱动程序模式加载CnMinPK.sys模块,实现进程隐藏,并且通过系统本身的Msconfig无法检测;⑶通过其多个模块之间的相互修复和守护实现,实
安装选项,但对于习惯了“一路回车法”安装软件的用户,被顺手装入系统的可能性极大!2、“一拖三”的安装方式,偷偷植入另外模块如果被安装上雅虎助手,则实际上同时被植入系统的并非雅虎助手一个程序,而是同时另外被静默地植入了“
p2m2RLF6p9qoz6XOIE 1Py3Jvc29mdCuiBJbnRlcm5ldCBN……解码办法:在原E-mail头加入以下信息:MIME-Version: