广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5642 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
basic 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x31
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] “流氓软体”的免疫程式Antinags1.51
ActiveX控件的免疫原理:(有兴趣且有时间的朋友不妨阅读一下):

  像3721、百度、CNNIC等在程序主界面上罗列出来的项目,本质上都是属于ActiveX控件。在默懧的安全级别下,如果要下载签名的ActiveX控件,IE浏览器会给出提示,即弹出要求签名的对话框。

  而提供这些ActiveX控件的网站为了获利等关系,总希望尽可能多的网民安装他们的东西,因此会寻求大量人气较旺的网站帮助它们进行宣传,这就是我们在浏览各类网站时会不断弹出安装窗口的原因。明白了原因,我们就要从ActiveX控件本身着手来解决问题:

  一种方法是在IE浏览器的"Internet选项"中禁用ActiveX控件,该方法虽然彻底,但也禁用了其它可能对您有用的控件,而且在浏览网页时可能出现问题。另一种行之有效的方法是屏蔽相应的安装窗口,这也是本软件采用的方法。

  每个ActiveX控件在注册表中都有唯一的一个ID,专有名称是CLSID。当它的"Compatibility Flags"值为1024(十进制值)时就能屏蔽达到免疫的目的。以"3721网络实名"为例,它的ActiveX控件ID为"{B83FC273-3522-4CC6-92EC-75CC86678DA4}",我们只要将注册表中"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}"键下的"Compatibility Flags"值设为1024(十进制值),就能达到屏蔽"3721网络实名"的目的,而将该键值删除或设为0就可以解除对"3721网络实名"的屏蔽。

  下面给出用注册表文件对"3721网络实名"进行控制的源码:

1、屏蔽「3721网络实名」(将随后□行的内容另存为.reg文件,再导入注册表即可):
;====================================================
REGEDIT4

;屏蔽「3721网络实名」
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400
;====================================================

2、解除对「3721网络实名」的屏蔽(将随后六行的内容另存为.reg文件,再导入注册表即可):
;====================================================
REGEDIT4

;解除对「3721网络实名」的屏蔽
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
;====================================================


  只要将上面样例文件中的{B83FC273-3522-4CC6-92EC-75CC86678DA4}改为其它ActiveX控件的ID号,就能实现手工控制其它ActiveX控件了。


目前 Antinags1.51 可以预防的流氓软体如下:

{B83FC273-3522-4CC6-92EC-75CC86678DA4}=3721网络实名
{4522DBFE-14CD-4A59-AC2A-54BADFDD6D53}=3721网络实名(新版)
{1B0E7716-898E-48CC-9690-4E338E8DE1D3}=3721上网助手
{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}=3721上网助手(新版)
{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}=3721中文邮
{8D898B17-976D-44c1-84E6-AF38842AC9EC}=3721升级包
{9A578C98-3C2F-4630-890B-FC04196EF420}=CNNIC通用域名
{8135EF31-FE8C-4C6E-A18A-F59944C3A488}=Dudu加速器
{CF051549-EDE1-40F5-B440-BCD646CF2C25}=网易泡泡
{98FA5667-513F-4F15-8A15-C171477B8847}=新浪IE通
{15DDE989-CD45-4561-BF99-D22C0D5C2B74}=新浪点点通
{CD1A82F2-3770-4509-8355-0D2F45158F21}=新浪iGame
{D7F0CC2E-FB09-4B38-B9A7-6807CBCD4859}=新浪iGame 2
{484FF54A-CC44-467E-9C31-5B89FC753007}=搜狐工具栏
{CE7C3CF0-4B15-11D1-ABED-709549C10000}=搜狐工具栏(新版)
{2D0C7226-747E-11D6-83F0-00E04C4A2F90}=搜狐视频播放器
{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}=百度搜索伴侣
{9BBC1154-218D-453C-97F6-A06582224D81}=百度搜霸
{32B88AFD-33DA-4E17-BE89-1029DE44DED6}=每步直达网址
{36CB6B28-FC08-4373-8F54-1A02E3C15B7D}=藏鲸阁
{051299DE-2CFD-4EA8-A432-F0429B4E7A5D}=信天搜霸
{5FCEA0BA-123B-469a-A27B-8EFF96FEA71D}=爱思美中文邮
{54F8C0E2-34F9-474F-B47F-2CFCFE2300A2}=IMU超小型聊天工具
{58CDB34C-B4D7-418B-A0FB-C4C8A01C2F0E}=DIY吧
{09F59435-7814-48ED-A73A-96FF861A91EB}=阿里巴巴商务通
{8601658B-9360-00C1-AE00-00C03EA25D91}=Alibaba 1
{7EB2A76C-97AE-4cf3-9C6A-EA0F61F137E1}=Sexxx拨号程序
{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}=XXXToolbar
{EF86873F-04C2-4a95-A373-5703C08EFC7B}=XXXToolbar 2
{12398DD6-40AA-4c40-A4EC-A42CFC0DE797}=XXXToolbar 3
{E2F2B9D0-96B9-4B25-B90C-636ECB207D18}=ClockSync
{D6862A22-1DD6-11D3-BB7C-444553540000}=Portal Searching Toolbar
{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7}=Mtree Dialers 1
{FC87A650-207D-4392-A6A1-82ADBC56FA64}=Mtree Dialers 2
{4B106874-DD36-11D0-8B44-00A024DD9EFF}=Adobe.Stream2.5
{00000566-0000-0010-8000-00AA006D2EA4}=Adobe.Stream2.7
{03C543A1-C090-418F-A1D0-FB96380D601D}=Holistyc
{8522F9B3-38C5-4aa4-AE40-7401F1BBC851}=AhmmDialers
{FC327B3F-377B-4CB7-8B61-27CD69816BC3}=WeatherCAST
{69A72A8A-84ED-4a75-8CE7-263DBEF3E5D3}=Alexa Toolbar 7
{3717DF57-0396-463d-98B7-647C7DC6898A}=SearchIt Toolbar
{A8739816-022C-11D6-A85D-00C04F9AEAFB}=WebEye


需要的人可以在附件里面下载 或到 网路下载 ( Anti ActiveX nags v1.51 Build 0925 )


本帖包含附件
zip Antinags1.51.zip   (2022-06-09 14:02 / 28 KB)  
说明:
下载次数:79

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供资讯 数位男女因你而丰富 (这个好 原理与木马病毒查杀整合工具内的 遮蔽法 是相同的)



网路创业‧免费90天试用系统按这里
欢迎您的加入!
献花 x1 回到顶端 [楼 主] From:台湾台北市 | Posted:2006-12-24 14:46 |
basic 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x31
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 我觉得 这是电脑基本必备外套...一定要穿的!

至于有没有那种 没安装流氓软体就不能安装相连软体 这样的限制 我就不清楚了

至绍目前还没有遇到...

FlashGet 于200612月份中旬 1.80正式版 已经出来了 此软体已改为 无广告、免破解、免注册的免费软体

就多个google的工具列(可自己选装)


网路创业‧免费90天试用系统按这里
欢迎您的加入!
献花 x0 回到顶端 [1 楼] From:台湾台北市 | Posted:2006-12-24 14:53 |
douglaskira
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x152 鲜花 x194
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感觉不错用!感谢分享 表情


http://home.gigigaga.com/douglaskira/seed01.jpg

大家好!!

献花 x0 回到顶端 [2 楼] From:未知地址 | Posted:2009-06-23 01:29 |
4598
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x3 鲜花 x212
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情

希望能有效去除流氓软体


与其诅咒黑暗~不如燃烧自己
献花 x0 回到顶端 [3 楼] From:台湾台北市 | Posted:2009-07-08 14:20 |
gangway235
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x94
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
Re:「流氓软体」的免疫程式Antinags1.51
自己一定要记下来,以后遇到就可以派上用场。


献花 x0 回到顶端 [4 楼] From:台湾和信超媒体宽带网 | Posted:2009-07-20 19:25 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016127 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言