卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)