技术:计算机世界：谁动了我的电脑

本篇文章5783字，读完约14分钟

其实，开动我们机器的不是我们的同事也不是家人，而是有名的新浪网。 根据调查，这是一个类似新浪利用客户系统漏洞传播的病毒的小插件，当客户登录新浪页时，ie会在后台自动下载和安装activex控件，NMGAMEX 也就是说，如果客户没有及时发现这两个文件并退出，系统将自动在桌面上生成“新浪游戏总动物园”和“燃烧坦克”等游戏的快捷方式。 不仅如此，新浪还将nmgamex.dll文件绑定到系统启动文件rundll32.exe，同时伪造系统文件csrss.exe，将绑定到同名文件和系统启动项目，客户 因此，从2004年下半年开始，登录新浪，未安装windows sp2补丁的客户频繁被采用，网上抗议者很多，有些网站被列入恶性病毒行列，“新浪游戏总动园病毒

最近，记者再次访问新浪信息中心时，igame的弹出窗口消失了，新浪的顾客终于摆脱了困扰的新浪游戏强制推广方法。

强制ie插件:可以侵犯的权利是什么？

是用ie插件进行强制宣传的网站，新浪不是始作俑者。 最初以插件方式安装软件的网站最先按下3721，目睹3721的奇迹宣传速度后，cnnic、8848、百度、新浪、现在的淘宝等网站也赶上，参考这个方法强制进行宣传。

说到有名的3721插件，很多读者都达到了“谈论老虎颜色的变化”的程度。 3721互联网实名是internet explorer的插件，提供中文实名网站和搜索功能。 3721的封面面积是不言而喻的，但基本上只要读者阅览网页，必然会与3721同期相遇。 由于各种原因，许多网站向来访者推荐3721插件。 在之前的页面中，我首先检查了3721插件是否安装在计算机上。 安装了插件的机器，没有安装插件的读者在询问浏览器是否要下载安装文件后，再安装。 在此检测和下载过程中，多个浏览器可能会进入不响应状态，引起恐慌，严重妨碍您浏览网页。 稍稍停了一会儿

[[[[没错，没错，没错，没错，没错，没错，没错。

不，上述上述上述上述大

越来越好。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。 已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。已经结束了。

桃子

没用，没用。没用。但是，但是，客户客户，客户，但是，这个“软，软，软，软”。 有点儿

很好。 我想。

桃子

也许是

因为是免费免费的，所以被“登录”到网站，被“还原初始软件安装”到“这个”，“我喜欢”？ ？ ？ ？ ？ ？ ？ 吃桃子，看书，看书，看书，看书，看书，看书，就行了。

也是

我很讨厌

2003年至今，关于ie搜索插件的诉讼仍在继续，一时引起了骚动，但只不过是优势之争。 3721告诫CNIC恶意面具-客户在微软ie浏览器上安装互联网实名软件后，安装CNIC的公共网站后，互联网实名软件的相关程序和数据新闻比较 接着百度呼吁3721不正当竞争——3721插件一直屏蔽百度ie搜索伙伴插件，百度ie搜索伙伴无法下载，无法正常运行。 这使数百万名百度客户无法采用百度ie搜索合作伙伴，从而使很多读者对百度提供的插件服务产生了误解。 接下来是8848指控百度攻击了那个服务器--1月中旬，8848突然宣布百度利用其搜索联盟攻击了8848网站，全面瘫痪，错误愕然的百度沉默后，终于公开批评8848炒作。 接下来是中搜索、百度几乎且起诉8848插件的篡改搜索展示的结果——互联网用户安装8848 mysearch插件后，登录百度、google、中搜索、新浪、Sogou等网站后新闻。

关于ie搜索插件的诉讼就像魔法的“莫比乌斯带”，用刷子画这个，可以多次涂抹整个曲面。 许多门户网站在这个曲面上艰难地爬，你们控告我出场，争夺，看起来每个人都是合理的，但实际上站在利益这个大曲面上，真正进行严厉法律界的时候，没有人是无辜的。

地址栏的资源争夺、产品和技术陷阱，顾客带来的最终好处都是多个争夺的焦点。 ie插件的本质或多或少侵犯了互联网顾客的隐私权益，但顾客只能投诉，商业企业用尽互联网的“黑客”手段骚扰，被动抵抗。 这是政府缺乏相关限制，另一方面也证明了领域规范的缺乏。

在关于cnnic和3721插件的争论持续不断的情况下，CNIC起草并发表了搜索引擎制造商、合作伙伴的支持，在某种程度上平息部分制造商之间纷争的领域规范。 历史上，百度、cnnic、3721通过诉讼，处理了许多纠缠不清的问题，极大地改变了之后的迅速发展。 谁能告诉客户这些门户网站的好处纠纷可以平息，而且可以阻止这些网络上的投机舞弊，维护客户的好处？ 这可能是还会持续很长时间的问题。 各大网站不断从顾客那里受益，而且对隐形顾客的权益不断受到侵害，因此顾客在这种能承受忽视和侵害的底线有多远，或者各大网站继续推进强制ie插件时，多少会有

背景资料1 :

1 .什么是插件？

插件是ie浏览器启动时自动运行的程序。

2 .恶意软件的特征是什么？

有些插件有助于客户浏览互联网，调用互联网辅助功能。

有些程序被称为广告( adware )和间谍软件( spyware )。 这种恶意插件程序监视顾客的互联网行为，将记录的数据报告给插件程序的作者，以达到广告投放、游戏和银行账号密码被盗等非法目的。

插件程序由不同的发行者发行，其技术水平也不同，因此插件程序与其他执行中的程序冲突，引起各种页面错误、执行时间错误等现象，很可能妨碍通常的阅览。

3 .插件从哪里加载到ie浏览器？

根据插件在浏览器中的加载位置，可以分为工具栏( toolbar )、浏览器辅助( bho )、“url searchhook”和下载activex(activex )。

4 .不同类型的插件名词解释

①ActiveX的下载( ActiveX ) :

activex插件也称为ole控件或ocx控件，是可以插入到网页或其他应用程序中的软件组件或对象。 位于互联网上的activex插件软件的优点通常是必须单独下载和安装软件。 activex插件是ie浏览器在客户浏览特定网页时自动下载并提示客户安装的。

activex插件的安装前提是首先下载，经过验证，然后确保最终用户可以安装。 这是因为内置activex脚本的页面非常慢，浏览器可能会瞬间失去响应。

②浏览器辅助( bho )

bho全名browser helper object是每当ie等互联网浏览器启动时自动运行的小程序。 通常，一个bho文件由其他软件安装在客户的系统上。 例如，带有下载功能的广告软件可以安装bho文件，跟踪客户在互联网冲浪上遇到的许多网络广告。

典型的bho有助于客户浏览互联网和调用互联网辅助功能。 另外，有些bho被称为广告软件( adware )和间谍软件( spyware )，监视客户的互联网行为，将记录的相关数据报告给bho的作者. bho时，与其他运行中的程序发生冲突。

③搜索钩子( url searchhook )

如果在客户地址栏中输入英语案例和中文等非标准网址，地址栏无法解释输入字符串，浏览器会自动打开以客户输入的字符串为搜索词的结果页，帮助客户找到所需的副本 urlsearchhook对象是完成搜索功能的插件。 通常由第三方公司或个人开发，目的是以插件的方式安装在浏览器上，以便客户更好地采用网络。 例如，用户在地址栏中输入“手机”，就可以直接看到手机检索展示的结果。 有些公司和个人在不知道的情况下为ie浏览器创建urlsearchhook，以提高站点访问和其他业务目的。

④工具栏(工具栏)

通常是指加载到浏览器中的辅助功能。 在浏览器的标准工具栏下，右键单击ie工具栏的空白部分，可以显示所有安装的工具栏。 通过勾选，可以显示或隐藏已安装的工具栏。

背景资料2 :

保护和自我保护

现在网络强制ie插件横行，不知道我们的机器什么时候进去，为了安全，自我保护的方法是不可或缺的。 尚未命中这些插件的客户可以通过升级windows系统、安装windows xp sp2插件和调整ie安全级别等方法保护自己的计算机免受ie插件的侵害。 安装了类似插件的客户可以通过以下方式完全卸载插件，处理担心。

调整ie浏览器的安全级别

单击ie浏览器“工具”菜单中“internet选项”的“安全”选项卡，安全级别应该位于“低”的位置，即“下载大部分副本，没有下载提示” 为了抵抗未知的插件，请将ie的安全级别调整到“中”的位置。 “在下载潜在不安全的副本之前提供提示”，“不下载未签名的activex控件”。 调整ie浏览器的安全级别，遇到插件时，ie会显示签名提示框，询问是否需要安装插件。 每次遇到插件时，请仔细阅读签名框进行操作，以免误操作。

新浪“游戏总动物园”卸载方法

删除方法:首先编辑注册表，关闭名为启动项目nmgamex.dll、csrss.exe的文件，然后删除名为nmgamex.dll、sinaproc327.exe的文件，csrss.exe夫 重新启动计算机后，删除编辑的csrss.exe文件。

win2k操作系统，动态键值如下。

1、启动名称为: nmgamex_autorun类型: reg_sz键值: c:win nt system32 rundll 32.exe nmgamex.dll，liveprocess/aa

2、启动名称: csrss.exe类型: reg_sz键值: c:winntcsrss.exe

文件所在的目录:

csrss.exe c:winntcsrss.exe； 正确的系统文件目录是: c:winntsystem32csrss.exe；

cctv5.exe c:cctv5.exe；

SINA PRC 327.EXEC:win NT system32 SINA PRC 327.EXE；

nmwizarda 14.exec:winntnmwizarda 14.exe

nmgamex.dllc:win nt system32 nmgamex.dll

查看文件nmgamex.dll的属性，版本项中将显示以下新闻:

备注: sport-新浪体育频道

产品版本: 1、0、0、24

产品名称: nmgamen.xengine

个人构建证明:无

企业名称: nmgamex

合法商标:无

内部名称: nmgamex

特别构建证书:无

语言:中文(中国)

源文件名称: nmgamex.dll

如何卸载百度插件:

1 .重新启动电脑，按f8键进入安全模式( f8键只按一次)

2 .执行“开始-」>「regedit”打开注册表，然后转至。

HKEY _ local _ machine\software\Microsoft\windows\current version\run删除键: bie的键值为: rundll32c:\winnt\dwows

HKEY _ local _ machine\software\Microsoft\internet explorer\advanced options\acces ibility

删除键: bdsearch，此键添加了互联网选项- >高级百度ie搜索合作伙伴选项。

hkey_classes_root

删除键: bdhlprobj.bdhlprobj

删除键: bdhlprobj.bdhlprobj.1

删除键: bdhook.bdsrchhook

删除键: bdhook.bdsrchhook.1

删除键: bdhook.urlbdhook

删除键: bdhook.urlbdhook.1

删除键: bdplugins.interceptor

删除键: bdplugins.interceptor.1

hkey_classes_root\clsid

删除密钥: { BC 207 F7D-3 E63-4a CA-99B5- FB5 F8428200 C }

胃

是基本的。就是。

或

哟

是

互联网。

胃

注:如果安装了3721其他软件(如极品飞猫)，请将其删除

整个目录: HKEY _ local _ machine\software21\cnsmin

和HKEY _ current _ user\software21\cnsmin

HKEY _ current _ user\software\Microsoft\internet explorer\main \

删除键: cnsenable的键值为: a2c39d5f

删除键: cnshint键值为: a2c39d5f

删除键: cnslist键值为: a2c39d5f

删除注册表项后，还必须删除存储在硬盘上的3721互联网实名文件。

删除以下文件。

c:\winnt\downlo~1目录下

(这里的c:\winnt\downlo~1\在c:\windows\downlo~1\以下相同)

2001-08-09 15:34 3721

2001-08-0217:0340，960 cns IO.DLL

2001-08-0814:14102，400 cnsmin.dll

2001-08-24 23:14 42 cnsmin.ini

2001-08-0910:1813，848 cnsmin ex.cab

2001-07-0617:5732，768 cnsmin ex.dll

2001-08-25 02:52 115 cnsminex.ini

2001-08-2502:5117，945 cnsmin io.cab

2001-08-0217:0232，768 cnsmin io.dll

2001-08-2423:1540，793 cnsmin up.cab

c:\winnt\downlo~121目录下

2001-08-0217:0340，960 cns IO.DLL

2001-08-2415:53102，400 cnsmin.dll

2001-07-06 17:59 213 cnsmin.inf

2001-08-2415:4828，672 cnsmin io.dll