现在装软件很烦,不留神一路next下去也许会装上流氓插件,虽然可以用卸载类工具清除,但目前很多卸载工具会不小心顺带删除一些系统文件,造成系统缓慢等故障;有的流氓软件也无法用工具完全清除,而必须手动删除。那用一种方法直接把安装文件中的流氓插件剥离出来,岂不是很好。下文笔者就以安装一个游戏“企鹅战雪人”为例谈谈剥离流氓插件的体会。
第一步:对安装文件进行解包。推荐用Universal Extractor解包,它几乎可以提取任何种类的程序包中的文件。(下载地址:http://www.cpcw.com/download)安装后,在要提取的程序上点右键,选“UniExtract……”,即可提取安装包中的文件到目录中。接着打开目标文件夹(app文件夹一般为程序目录)。
第二步:分析判断流氓插件。从中可以发现“PenguinVersusYeti1.exe、PenguinVersusYeti1.exe”这两个文件是最大的,这是正常的主程序。而“bg_TRY1.exe、xunruan_cns_yassist.exe”只有几百KB大小,根据“流氓插件一般很小”的经验,就大致可判断为流氓插件。
我们再进行分析,它们是安装包,用Universal Extractor解压这两个文件后,再进行深入判断,可以看到它们正是“插件”——雅虎助手、百狗工具条。
而dll文件是否该删,可根据它的“属性”进行大致判断,对于不清楚的,可以从网上查询。这里的cncs232.dll是Europress和IMSI公司的多媒体库文件,用于支持它们的游戏,可以排除是流氓插件的可能。
第三步:处理流氓插件。对于十分有把握的插件程序最好彻底删除它们,而分辨不清的,可以试试把它们转移至别的文件夹中,再运行主程序,如果转移后对主程序无影响,就彻底删除这些插件。
当然Universal Extractor并不是万能的,这时就要判断插件的打包格式,可以用“PEiD”之类的侦壳工具判断后,再选择专业的解包工具进行解包。
从上面的实例中可以看出,只要我们胆大心细,用科学的方法去判断,再合理使用一些解包工具,完全可以把流氓插件消灭在插件安装以前,这样就没有以后的后顾之忧了。