HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer
"SearchURL" =
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Търсене
"SearchAssistant" =
HKEY_CURRENT_USER \ Software \ Micrsoft \ Internet Explorer \ Toolbar \ WebBrowser
"ITBarLayout" =
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ AboutURLs
"NavigationFailure" = "ВЕИ: //shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure" = "ВЕИ: //shdoclc.dll/navcancl.htm"
"NavigationCanceled" = "ВЕИ: //shdoclc.dll/navcancl.htm"
"OfflineInformation" = "ВЕИ: //shdoclc.dll/offcancl.htm"
"Празно" = "ВЕИ: //mshtml.dll/blank.htm"
"PostNotCached" = "ВЕИ: //mshtml.dll/repost.htm"
"Mozilla" = "ВЕИ: //mshtml.dll/about.moz"
HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer
"SearchURL" =
HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ Търсене
"SearchAssistant" =
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ помощни обекти за браузъра
Подозрителен BHO да се опитате да премахнете от списъка (след като направите резервно копие на системния регистър) - това е тяхната напълно деактивира. Въпреки това, как да разберете - те са подозрителни или не, ако в горния раздел само че не се говори много дълги числа? Технологията в този случай е, както следва. Например, ако в този раздел ще намерите подраздел. след това направите търсене в целия регистър намерени BHO идентификатор - - намерите препратки му, а също и в раздел
HKEY_CLASSES_ROOT \ CLSID \\ InprocServer32
@ = "C: \ Program Files \ FlashGet \ JCCATCH.DLL"
от които можем да заключим, че наблюдава BHO създадена програма FlashGet и не съществува опасност е. Ако, обаче, ще намерите препратки към DLL библиотека с неизвестен произход, не се колебайте да се изтрият всички справки в регистъра на тази BHO - най-вероятно това е причината за неприятности. Най-предпочитан е всичко (и по-безопасни за системния регистър) не е ръчно търсене и идентифициране на инсталираната BHO. и използването на специално предназначени за тази цел програми като BHODemon [3] или BHOCaptor [4]. която ще бъде предоставена цялата информация за инсталираните модули и да помогне деактивирате BHO BHO подозрително.
препратки- www.iarsn.com
- lavasoft.com
- www.definitivesolutions.com
- www.xcaptor.org
Свързани статии