現在裝軟件很煩,不留神一路next下去也許會裝上流氓插件,雖然可以用卸載類工具清除,但目前很多卸載工具會不小心順帶刪除一些系統文件,造成系統緩慢等故障;有的流氓軟件也無法用工具完全清除,而必須手動刪除。那用一種方法直接把安裝文件中的流氓插件剝離出來,豈不是很好。下文筆者就以安裝一個游戲“企鵝戰雪人”為例談談剝離流氓插件的體會。www.sq120.com推薦文章
第一步:對安裝文件進行解包。推薦用Universal Extractor解包,它幾乎可以提取任何種類的程序包中的文件。(下載地址:http://www.cpcw.com/download)安裝後,在要提取的程序上點右鍵,選“UniExtract……”,即可提取安裝包中的文件到目錄中。接著打開目標文件夾(app文件夾一般為程序目錄)。
第二步:分析判斷流氓插件。從中可以發現“PenguinVersusYeti1.exe、PenguinVersusYeti1.exe”這兩個文件是最大的,這是正常的主程序。而“bg_TRY1.exe、xunruan_cns_yassist.exe”只有幾百KB大小,根據“流氓插件一般很小”的經驗,就大致可判斷為流氓插件。
我們再進行分析,它們是安裝包,用Universal Extractor解壓這兩個文件後,再進行深入判斷,可以看到它們正是“插件”——雅虎助手、百狗工具條。tw.winGwit.Com
而dll文件是否該刪,可根據它的“屬性”進行大致判斷,對於不清楚的,可以從網上查詢。這裡的cncs232.dll是Europress和IMSI公司的多媒體庫文件,用於支持它們的游戲,可以排除是流氓插件的可能。
第三步:處理流氓插件。對於十分有把握的插件程序最好徹底刪除它們,而分辨不清的,可以試試把它們轉移至別的文件夾中,再運行主程序,如果轉移後對主程序無影響,就徹底刪除這些插件。
當然Universal Extractor並不是萬能的,這時就要判斷插件的打包格式,可以用“PEiD”之類的偵殼工具判斷後,再選擇專業的解包工具進行解包。
從上面的實例中可以看出,只要我們膽大心細,用科學的方法去判斷,再合理使用一些解包工具,完全可以把流氓插件消滅在插件安裝以前,這樣就沒有以後的後顧之憂了。
From:http://tw.wingwit.com/Article/Software/201309/761.html