/popupkillertest專業測試頁面進行彈出窗口過濾測試。為了避免幹擾,先關閉Windows XP SP2本身的彈出過濾功能(沒有人會說雅虎助手的彈出過濾依賴於Windows XP SP2的相關功能吧?!)。
結果27項測試中,不合格項:第3項,第6項(1,2),第8項,第9項,第10項,第11項,第12項,第16項,第1項。* * *有65,438+05個項目(65,438+08個項目)測試失敗,55%的項目過濾失敗,66%的項目失敗(圖5)。也就是從百分制來看,雅虎助手的彈窗過濾能力連及格分都沒有!
啟用Windows XP SP2的彈出過濾功能,或者使用傲遊等具有彈出過濾功能的第三方瀏覽器,同壹個項目的測試結果完全不同!具體信息我暫時不提供,大家可以自己測試對比,好好體驗壹下這個“助手”!
2.“清理痕跡”到底清理了誰的痕跡?
圖6是雅虎助手“清理痕跡”的功能測試。執行清理,得到“目前沒有網址記錄!”但是打開瀏覽器的歷史側邊欄,結果是什麽?
圖6“痕跡清理”到底清理了誰的痕跡?
3.外掛管理專家別有用心。
打開雅虎助手的插件管理專家,裏面只“謙虛”地放了雅虎相冊(Yahoo!照片)在列;但是,打開瀏覽器的插件對話框,雅虎助手和雅虎助手植入的十幾個插件赫然在目(圖7)!其他國家的插件都是插件,自己偷偷植入的很多小玩意都不是插件。這是什麽邏輯?!
圖7“插件管理專家”對自己的垃圾插件視而不見。
5、自欺欺人的“清理IE工具欄”
試試“清理IE工具欄”的效果。清理後報告“無工具欄可清理!”但是IE工具欄上雅虎助手自動植入的帶有掃帚圖標的工具欄和其他幾個按鈕完好無損(圖9)。它自己的這些不屬於系統外的第三方工具欄嗎?工具欄按鈕清理也是如此。
圖9雅虎助手自帶的工具欄不是清理對象。
6.IE工具欄的“重置”功能無法重置雅虎助手植入的工具欄按鈕。
既然雅虎助手拒絕為我工作,我就用IE自帶的功能設置恢復工具欄按鈕。
打開自定義工具欄對話框,點擊“重置”,那些強行植入的按鈕會閃爍壹會兒,然後馬上恢復(圖10)。
系統的基本功能在雅虎助手的作用下已經部分失效!
7.對系統穩定性的影響
在虛擬機環境下,直接在瀏覽器地址欄輸入“清華大學”進行搜索,前後測試6次,每次都是立即藍屏(圖11)。
雖然虛擬機環境和真實環境之間可能存在壹些差異,但是虛擬機需要很高的內存並占用大量的系統資源。基於此,我們不能確定在真實的系統環境中也是如此,但至少可以確定雅虎助手在系統資源的分配上壹定有壹些負面影響(或者說壹些BUG),在資源需求高的時候會對系統產生負面影響。
第三,分析雅虎助手對系統的編寫
根據網絡實名網站自稱的“詳細技術原理”,我們來看看真實情況是否如網站上所說。圖12是它告訴用戶的。在後續的測試項目中,我們來看看它“詳細”到什麽程度,用戶和知情權體現在哪裏。
圖12網絡實名“詳細技術原理”
除了擁有專門的程序文件夾,雅虎助手還將其文件以隱藏的方式保存在Windows下載程序文件目錄中,以便快速修復。在系統驅動目錄中植入驅動文件並確保安全模式(即使不在線!)也可以加載,不能直接刪除(圖13,圖14)。
①安裝網絡實名後的文件植入:
●Windows下載程序文件目錄植入37個文件,1個文件夾;
●Windows System32驅動程序目錄中包含CnMinPK.sys驅動程序文件。
●程序文件目錄命名為雅虎助手,* * *包含15個文件和1個文件夾。
* * *有53個文件和2個子文件夾。
②安裝雅虎助手後的文件植入:
●Windows下載程序文件目錄植入30個文件和1個文件夾;
●Windows System32驅動程序目錄中包含CnMinPK.sys驅動程序文件。
●Program Files目錄名為Yahoo Assistant,包含79個文件和7個文件夾。
* * *有114個文件和9個子文件夾。
圖13當系統植入駕駛模式時,安全模式也可以生效。
1.植入系統的文件
2.圖14無法在Windows資源管理器中查看的隱藏文件和目錄。
2.書面註冊表條目
根據安裝前後註冊表導出比較後得到的不完全統計,系統註冊表中寫入的內容大致如下(由於瀏覽網頁導致的動態修改可能會有壹些錯誤):
安裝網絡實名後,註冊表中寫入122個鍵值和408個鍵值。
安裝雅虎助手後,註冊表中寫入了251個鍵和656個鍵值。
遺憾的是,正確卸載並重啟後,所有註冊表項仍然無法清除!
3、多種方式實現自動加載項。
網絡實名和雅虎助手聲明使用標準系統接口實現自動加載,將這些標準接口運用的淋漓盡致!
(1)雅虎助手增加了CnsMin、helper.dll、MiniMsgr、yassistse、YLive等幾個自動加載模塊。到註冊表HLM下的Run鍵,卸載重啟後它們依然存在(圖15);
⑵通過驅動方式加載CnMinPK.sys模塊,實現進程隱藏,無法通過系統本身的Msconfig檢測;
⑶通過多個模塊之間的互修互護,實現交叉安裝、維修和裝載;
⑷通過嵌入瀏覽器幫助對象實現功能的自動加載;
⑸通過模塊卸載對話框中的修復選項,在卸載壹個模塊的同時,誘導用戶修復並自動加載其他模塊;
[6]通過綁定壹些第三方安裝程序,可以在安裝過程中實現自動安裝和自動加載。
圖15卸載後仍自動重啟的模塊
4、自我保護的過程
如圖16所示,雅虎助手安裝後,任務列表中會出現三個進程,其中Rundll32.exe顯示的兩個進程可以實現自動交叉修復,即壹個進程是另壹個進程的守護進程。所以用Windows任務管理器是不可能從內存中成功關閉它們的,這壹點相信大多數人都深有體會!
圖16創建多個進程並自我保護。
5.嵌入系統的瀏覽器插件。
圖17顯示了雅虎助手在系統中自動植入的多個瀏覽器插件。用戶的瀏覽器已經成為幾大公司發財的金融基礎。剩下的只是沒拿刀上門直接搶錢
6.在瀏覽器工具欄中自動植入各種無關按鈕。
呵呵,裝了之後,瀏覽器上什麽雅虎啊!當亂七八糟的按鈕都給妳安裝好的時候,連資源管理器也沒能幸免。
7.控制面板添加和刪除程序列表中的冗余項目。
在沒有明確通知的情況下,安裝雅虎助手後,兩個額外的程序項將被添加到控制面板的添加/刪除程序列表中。
8.植入系統的系統服務表
用IceSword作為安全工具檢測系統服務描述表(SSDT)可以發現,除了Ntoskrnl.exe,就是網絡實名和雅虎助手的“CnsMinKP.sys”。程序員都知道這達到了什麽水平,普通網民反正是“眼不見為凈”。可見功夫真的到家了!(圖18)
9.自動創建的線程
從圖中可以看出,雅虎助手及其模塊自動創建的線程數量在系統總線程數量中所占的比例是驚人的!此圖顯示了在不打開任何瀏覽器和其他相關窗口的情況下創建線程(其中壹些需要滾動才能查看)(圖19)。
10,消息鉤子在後臺運行
感興趣的人可以看看圖中的鉤子類型,看看雅虎助手用大量的鉤子函數在做什麽。(圖20)
12,雅虎助手yassist4.exe打開本地端口1028,功能未知(圖22)。
13,植入互聯網選項設置
圖為植入互聯網選項的高級設置內容。看,還有“自動升級”功能。有什麽新的手段或想法?在妳的系統裏再試壹次?(圖23)
第四,網絡實名和雅虎助手卸載的分析。
有人在網卡上寫道,雅虎助手現在可以通過它的卸載程序幹凈地卸載了。真的是這樣嗎?請看看-
1的卸載承諾,“完全刪除”和“完全卸載”
如圖,網上實名和雅虎助手都在卸載程序中承諾“從電腦中徹底刪除雅虎助手”和“徹底卸載實名插件,關閉實名功能”。
承諾卸載接口(圖24)
2.完全卸載是不完整的
雅虎助手成功卸載重啟後,在瀏覽器中的Windows下載程序文件文件夾中看不到任何文件(即使設置瀏覽器顯示所有文件和系統文件)。但是使用著名的總指揮官文件管理器,我發現了zsmod.dll的隱藏文件!
Yahoo Assistant卸載資源管理器在重啟後看不到的隱藏文件(圖25)。
如果卸載雅虎助手,卸載成功重啟後,上面的目錄裏居然藏著30個文件和1個文件夾!
雅虎助手重啟後卸載大量隱藏在系統目錄中的文件(Windows資源管理器無法以任何方式查看,但Total Commander可以顯示)(圖26)。
在註冊表編輯器中以zsmod.dll為關鍵字進行搜索,可以發現這個文件並不是壹個“被遺忘”的死文件,而是有壹個對應的註冊表鍵值!
重啟後卸載註冊表中保留的鍵值(圖27)。
成功卸載雅虎助手並重啟後,我們檢測到了BHO(瀏覽器幫助對象),發現系統中還有CnsHook.dll和YDT兩個BHO對象!
卸載重啟後仍然保留的瀏覽器幫助對象模塊:(圖28)
在成功卸載雅虎助手並重啟後,我們對自動加載項目進行了檢測,發現仍然有三個自動加載程序項目:helper.dll、YDTMain.exe和CnsMin!(圖29)
重新檢查系統已經加載的內核模塊,發現以驅動程序形式加載的CnsMinKP.sys仍然加載成功!(圖30)
用CnsMinKP.sys在註冊表編輯器中搜索,成功卸載重啟後,cnsminkp.sys的三個隱藏服務鍵值(圖)還留在註冊表中,這讓卸載操作完全成了騙局,其基本功能完全不受影響。最多就是系統托盤裏顯示的能給用戶提供“服務”的小圖標不見了!當然,系統驅動目錄下的CnsMinKP.sys文件還是完好的,沒有被破壞!(圖31)
看系統怎麽走。如圖,互相守護的rundll32.exe * * *三個進程還在靜靜的那裏!
由此可見,以上就是所謂的“將雅虎助手從電腦中徹底刪除”的真相!
妳真的想徹底擺脫他們嗎?可以,在添加/刪除程序列表中手動卸載另外兩個雅虎助手強行安裝的程序(卸載時註意相關選項!否則,它們可能會互相修復)。此時,大多數文件和註冊表都被清除。但是Windows下載程序文件文件夾中zsmod.dll的隱藏文件和相關註冊表項永遠不會被清除!(圖32)
3.這兩個附加模塊必須單獨卸載。
圖33是壹個垃圾程序,安裝時沒有明確告知就強行安裝,需要我們手動卸載。(圖33)
4.卸載期間仍會嘗試交叉修復。
在卸載這些額外程序模塊的過程中,有壹個以默認選中的單詞“uninstall”開頭的選項:
“卸載網絡實名後保留上網助手等按鈕”
如果妳只看了前半句就認為妳選擇了“卸載”它們,那妳就錯了!
這說明雅虎對用戶的心理和電腦使用習慣進行了深入的研究,充分利用了壹切可以利用的東西!(圖34)
動詞 (verb的縮寫)雅虎助手綜合行為的法律與道德分析
1,雅虎助手和雅虎助手的道德分析
在沒有明確通知的情況下強行植入其他程序模塊。
系統驅動加載無法避免安全模式。連Windows都是把帶網絡連接的安全模式作為單獨的項目提供給用戶,而雅虎助手則是不分青紅皂白,用戶是否使用網絡沒有商量的余地。
2.雅虎助手和雅虎助手的法律分析。
額外安裝程序侵犯了知情權;
卸載過程中,欺騙保留未經用戶許可的模塊,交叉修復;
自動感染、自動傳播、隱藏自身、占用系統資源、幹擾用戶上網活動、直接或間接將不良數據帶入系統、極難清除、通過各種渠道自動加載...具有完整的病毒特征;
3.雅虎助手和雅虎助手對國家安全和文化取向的影響。
從勤儉節約到頹廢音樂、音樂、狗和馬的和平演變,我們只需要雅虎的助手;
瓦解人的鬥誌,只是雅虎助手;
在中國占據宣傳陣地,用雅虎助手就行;
引領中國網絡安全命脈,只需掌握雅虎助手;
改變中國網民的文化取向,只需要雅虎的助手;
中國發動網絡癱瘓戰,就通過雅虎助手!
所有這些,雅虎助手壹直在做,而且做得很好!
可以去/whpd/Print.asp?ArticleID=1310查看圖片。
超級兔子壹天更新兩次,更多是因為雅虎助手阻止了超級兔子系統運行。
“雅虎助手”或者“雅虎黑仔”,妳看完就知道了。
祝妳成功!