最简单直接有效的方法是自己手动删除BHO里面捆绑在IE上的注册表键值,然后把那些dll或ocx文件删掉,这才是最根本的,同样能对付目前流行的各种木马后门软件。
BHO(Browsers Helper Object)is add-in program for Internet Explorer, some BHOs are adware or spyware, they do things like monitor the websites you visit and report this data back to their creators.
如果大家的机器有各种木马、spyware问题或者很多不能终止的弹出窗口的都可以通过清理BHO解决,通常网上流行的各种木马检测工具软件都不是十分奏效的,因为它们仅仅针对的是某些具有特定特征的,所以必须不断的升级它们的数据库,就像杀毒软件一样。
简单举例:如果安装了Flashget,就会在IE上捆绑了'jccatch.dll'来监控下载点击
如果安装了Acrobat reader的就会把‘AcroIEHelper.ocx’捆绑在IE上,方便在上网直接观看PDF文件。如果扫描注册表并把有关上述2个文件的键值删掉,马上就失去上述功能了,因此对付木马之类的后门软件亦是同理。
如果实在有上述问题而无法解决的,欢迎到以下地址咨询
【恒科电脑】 http://www.exprotech.ca
*********************
具体步骤描述比较复杂,因为BHO并不存在于注册表的固定位置,它是根据捆绑软件的注册表位置而改变的,由于一切调用BHO的工具软件或spyware都把dll文件捆绑到IE上,因而需要你自己去识别、分析,然后整理BHO。
有个比较简单的方法可以一试:
http://www.pctools.com/downloads/sdsetup.exe
下载上面的Spyware Doctor 3.1,然后扫描系统,该工具是我所见的最全面和完善的工具了,可以把所有的BHO键值都列出来供你分析
注意:这方面不是很了解的,千万别依赖该工具盲目把扫描结果的所有键值都删除,只是利用这个工具来列出BHO。
必须根据自己系统的情况予已删除恶意或者陌生的注册表键值,然后把那些删除键值所指向的dll类文件删除。