服務
申請免費序號
網路報修
資訊安全
線上掃毒
對戰留言板
留言版
  登入
會員名稱
登入密碼
會員註冊        自動登入
揭開IE自動彈出廣告謎
• 回覆主題 • 發表新主題  • 返回-軟體使用討論  
 
上:Google是最大的野心家
下:備份的方法

johnlp
大魔王
14427 捷幣

星期四 十二月 16, 2004 11:00 pm
引言回覆
  有 2 個人叫好!

文章來源: http://www.pxue.com/blogview.asp?logID=144

揭開IE自動彈出廣告謎(www.139Love.com) [ 日期:2004-11-15 17:47:02 ] [ 來自:飄雪工作室 ]
昨天在綠洲那玩他的計算機時發現他的IE過一會總會自動彈出一個www.139love.com之類的廣告,很是奇怪,當時也沒有留意。

剛才在試用GOOGLE的工具條時打開了IE的啟用第三方瀏覽器擴展後發現我的IE也開始彈出廣告了,很是奇怪,于是開始懷疑是GOOGLE的廣告,因為綠洲的計算機上也有一個GOOGLE工具條,于是拿出偶的殺手法寶:Regedit.exe,運行注冊表工具,切換到:

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects


鍵值下,發現有四個BHO助手ID號,已知的有兩個GOOGLE工具條和FLASHGET的。還有兩個未知。復制這四個ID到記事本內,以便查找,把鍵值切換到:

Code:
HKEY_CLASSES_ROOT


下,點編輯->查找,在查找項目(僅選擇項)中分別鍵入這幾個ID分別查找,將找到的CLSID項展中,雙擊左則的InprocServer32,右邊默認中將會顯示出這個CLSID對應的DLL文件位置和名稱,分別記錄下來。


查找完後,只有一個DLL文件:Navihelper.dll (和GOOGLE工具條沒有關系)比較陌生,于是進入windows\system32下找到這個文件,查看其屬性中並沒有寫明公司名稱及版權,初步確定就是這個DLL搗的鬼。用UltraEdit打開此DLL,搜索http://,發現了兩個網址:
Code:
http://bar.iebar8.com/host.dat
http://www.netscape.com/newsref/std/cookie_spec.html

及一個\host.dat的字符串,在同一目錄下找到host.dat,用UltraEdit打開一看,http://www.139love.com就在其中,確認 NaviHelper.dll 就是罪魁禍首!

原理分析:此DLL為IE的助手(BHO),打開IE時會自動從網站下載需要顯示的廣告,將其保存在host.dat(數據庫:This file contains an SQLite 2.1 database)中,根據數據庫設置進行顯示,其數據庫下載地址為: http://bar.iebar8.com/host.dat,之前之所以沒有出現,是因為我的第三方瀏覽器擴展一直沒有啟用。

處理方法:開始>運行 輸入:regsvr32 NaviHelper.dll -u 然後重新啟動計算機,再到system32下刪隊NaviHelper.dll及Host.dat文件即可。

---------------------------------------------------------------------------
第三方瀏覽器擴展:
IE>工具>Internet選>高級選項卡>啟用第三方瀏覽器擴展(需要重新啟動)
按此在新窗口打开图片

這個選項是確定FlashGet的工具欄、GOOGLE工具欄、SINA工具欄、3721工具欄等等能否在IE中出現的關鍵!

回頂端

1頁(共1頁)
上:Google是最大的野心家
下:備份的方法  
81支降落傘壯觀飄落
面試注意事項
貓頭鷹被嚇到會怎樣
每日一字-漢字的演變
日本人才會有的-TOYOTA廣告
連體陰電影預告片-無膽勿進
拜托別用這種眼神看著我~~
1408房-電影預告片
都是玩球惹的禍!
隧道內死亡車禍全錄!
更多影片
無聊嗎?一起來聊天吧!
加入聊天
小遊戲 :奧奇傳說
小遊戲 :神偷卡羅爾
遊戲
相關連結: 網咖系統 系統商 遊戲選單 免費遊戲 小遊戲