全面剖析雅虎助手以及网络实名的流氓行径(8)
全面剖析雅虎助手以及网络实名的流氓行径(8) 卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
全面剖析雅虎助手以及网络实名的流氓行径(1)
全面剖析雅虎助手以及网络实名的流氓行径(2)
全面剖析雅虎助手以及网络实名的流氓行径(3)
全面剖析雅虎助手以及网络实名的流氓行径(4)
全面剖析雅虎助手以及网络实名的流氓行径(5)
全面剖析雅虎助手以及网络实名的流氓行径(6)
全面剖析雅虎助手以及网络实名的流氓行径(7)
全面剖析雅虎助手以及网络实名的流氓行径(9)