vuyhby - 2005-12-16 14:05:00
四、网络实名及雅虎助手卸载情况剖析
有人在网卡撰文说雅虎助手现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全卸载”的卸载承诺
如图,无论网络实名还是雅虎助手,在卸载程序中都承诺“把雅虎助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
卸载界面的承诺(图24)
2、完全卸载不完全
雅虎助手卸载成功并重启后,在资源管理器中无法看到Windows Downloaded Program Files文件夹中有任何文件(即使你将资源管理器设置为显示所有文件、显示系统文件)。但使用著名的Total Commander文件管理器,却发现有一个zsmod.dll的隐藏文件!
雅虎助手卸载重启后资源管理器无法看到的隐藏文件(图25)
如果是卸载雅虎助手,卸载成功并重启后,上述目录居然隐藏有30个文件1个文件夹!
雅虎助手卸载重启后系统目录中隐藏的大量文件(Windows资源管理器无法以任何方式查看到,Total Commander可显示)(图26)
以zsmod.dll为关键字在注册表编辑器中搜索,可以发现这个文件并非是一个被“遗忘”的死文件,而是有相应的注册表键值!
卸载重启后注册表中的保留键值(图27)
卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
以CnsMinKP.sys在注册表编辑器中搜索,卸载成功并重启后注册表中仍然保留CnsMinKP.sys的3处隐藏服务键值(图),使得卸载操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图标不见了!当然,系统Drivers目录中的CnsMinKP.sys文件依然完好,没有受到任何破坏!(图31)
看看系统进程如何。如图,相互守护的Rundll32.exe共3个进程仍然静静地在那儿!
由此可见,上述就是所谓的“把雅虎助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在添加删除程序列表中把另外未被告知的两个雅虎助手强行安装的程序一一卸载(卸载时注意看清楚相关选项!否则可能又相互修复),此时绝大多数文件和注册表被清除。但Windows Downloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表键值却永远不会被清除!(图32)
3、额外安装的两个模块必须另行卸载
图33就是安装时未被明确告知就强行安装的、需要我们手工卸载的垃圾程序。(图33)
4、 卸载过程中仍然试图交叉修复
卸载这些额外程序模块的过程中,存在默认被选中的以“卸载”二字开头的一个选项:
“卸载网络实名后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了!
由此可见雅虎对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!(图34)
五、雅虎助手综合行为的法律、道德剖析
1、雅虎助手及雅虎助手的道德层面剖析
未经明确告知,强行植入其他程序模块。
通过系统驱动的方式加载,安全模式亦无法避免。就连Windows都将带网络连接的安全模式作为一个单独的项目提供给用户,而雅虎助手则是青红皂白,不管用户是否使用网络,一律加载没商量!
2、雅虎助手及雅虎助手的法律层面剖析
额外安装程序侵犯知情权;
卸载卸载过程中以欺骗的手段保留未经用户许可的模块,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰用户上网活动、直接或间接向系统中带入不良数据、清除极其困难、通过多种途径自动加载……已经具有完整的病毒特征;
3、雅虎助手及雅虎助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助雅虎助手;
瓦解民众斗志,只需雅虎助手;
占领中国的宣传阵地,只需利用雅虎助手;
主导中国的网络安全命脉,只需掌握雅虎助手;
转变中国网民的文化导向,只需借助雅虎助手;
对中国发动网络瘫痪战,只需通过雅虎助手!
所有这些,雅虎助手已经在做了,而且做得很好!
有人在网卡撰文说雅虎助手现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗?请看——
1、“完全删除”和“完全卸载”的卸载承诺
如图,无论网络实名还是雅虎助手,在卸载程序中都承诺“把雅虎助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。
卸载界面的承诺(图24)
2、完全卸载不完全
雅虎助手卸载成功并重启后,在资源管理器中无法看到Windows Downloaded Program Files文件夹中有任何文件(即使你将资源管理器设置为显示所有文件、显示系统文件)。但使用著名的Total Commander文件管理器,却发现有一个zsmod.dll的隐藏文件!
雅虎助手卸载重启后资源管理器无法看到的隐藏文件(图25)
如果是卸载雅虎助手,卸载成功并重启后,上述目录居然隐藏有30个文件1个文件夹!
雅虎助手卸载重启后系统目录中隐藏的大量文件(Windows资源管理器无法以任何方式查看到,Total Commander可显示)(图26)
以zsmod.dll为关键字在注册表编辑器中搜索,可以发现这个文件并非是一个被“遗忘”的死文件,而是有相应的注册表键值!
卸载重启后注册表中的保留键值(图27)
卸载雅虎助手成功并重启后,检测BHO(浏览器帮助对象),发现系统中仍然保留有YDT和CnsHook.dll这两个BHO对象!
卸载重启后仍然被保留的浏览器帮助对象模块:(图28)
卸载雅虎助手成功并重启后,检测自动加载项目,发现仍然存在helper.dll、YDTMain.exe、CnsMin三个自动加载的程序项目!(图29)
再检测系统已经加载的内核模块,发现以驱动形式加载的CnsMinKP.sys仍然被成功加载!(图30)
以CnsMinKP.sys在注册表编辑器中搜索,卸载成功并重启后注册表中仍然保留CnsMinKP.sys的3处隐藏服务键值(图),使得卸载操作完全是一个骗局,其基本功能根本没有受到影响,至多是那个一般情况下显示在系统托盘的可以向用户提供“服务”的小图标不见了!当然,系统Drivers目录中的CnsMinKP.sys文件依然完好,没有受到任何破坏!(图31)
看看系统进程如何。如图,相互守护的Rundll32.exe共3个进程仍然静静地在那儿!
由此可见,上述就是所谓的“把雅虎助手从电脑中完全删除”的真相!
真的想把它们彻底清除吗?可以,手工在添加删除程序列表中把另外未被告知的两个雅虎助手强行安装的程序一一卸载(卸载时注意看清楚相关选项!否则可能又相互修复),此时绝大多数文件和注册表被清除。但Windows Downloaded Program Files文件夹中zsmod.dll的隐藏文件以及相关的注册表键值却永远不会被清除!(图32)
3、额外安装的两个模块必须另行卸载
图33就是安装时未被明确告知就强行安装的、需要我们手工卸载的垃圾程序。(图33)
4、 卸载过程中仍然试图交叉修复
卸载这些额外程序模块的过程中,存在默认被选中的以“卸载”二字开头的一个选项:
“卸载网络实名后保留上网助手等按钮”
如果你操作中只看了前面半句,以为是选择了“卸载”它们,那你就错了!
由此可见雅虎对用户的心理和电脑使用习惯研究得非常透彻,能够利用的都充分利用了!(图34)
五、雅虎助手综合行为的法律、道德剖析
1、雅虎助手及雅虎助手的道德层面剖析
未经明确告知,强行植入其他程序模块。
通过系统驱动的方式加载,安全模式亦无法避免。就连Windows都将带网络连接的安全模式作为一个单独的项目提供给用户,而雅虎助手则是青红皂白,不管用户是否使用网络,一律加载没商量!
2、雅虎助手及雅虎助手的法律层面剖析
额外安装程序侵犯知情权;
卸载卸载过程中以欺骗的手段保留未经用户许可的模块,而且相互交叉修复;
自动感染、自动繁植、隐藏自身、占用系统资源、干扰用户上网活动、直接或间接向系统中带入不良数据、清除极其困难、通过多种途径自动加载……已经具有完整的病毒特征;
3、雅虎助手及雅虎助手对国家安全及文化导向的影响
由艰苦奋斗勤俭建国转向靡靡之音声色犬马的和平演变,只需借助雅虎助手;
瓦解民众斗志,只需雅虎助手;
占领中国的宣传阵地,只需利用雅虎助手;
主导中国的网络安全命脉,只需掌握雅虎助手;
转变中国网民的文化导向,只需借助雅虎助手;
对中国发动网络瘫痪战,只需通过雅虎助手!
所有这些,雅虎助手已经在做了,而且做得很好!