注冊bho
❶ BHO是什麼
BHO(Browser Helper Object,瀏覽器輔助對象,簡稱BHO)
BHO是微軟推出的作為瀏覽器對第三方程序員開放交互介面的業界標准,通過簡單的代碼就可以進入瀏覽器領域的「交互介面」(INTERACTIVED Interface)。通過這個介面,程序員可以編寫代碼獲取瀏覽器的行為,比如「後退」、「前進」、「當前頁面」等,利用BHO的交互特性,程序員還可以用代碼控制瀏覽器行業,比如修改替換瀏覽器工具欄,添加自己的程序按鈕等(見圖1)。這些在系統看來都是沒有問題的。BHO原來的目的是為了更好的幫助程序員打造個性化瀏覽器,以及為程序提供更簡潔的交互功能,現在很多IE個性化工具就是利用BHO的來實現。
「瀏覽器劫持」是一種不同於普通病毒木馬感染途徑的網路攻擊手段,而是使用各種技術(如DLL插件等)插件對用戶的瀏覽器進行篡改。安裝後,它們會成為瀏覽器的一部分,可以直接控制瀏覽器進行指定的操作,根據需要,可以讓你打開指定的網站,甚至是收集你系統中的各種私密信息。最可怕的是只有當瀏覽器已經被劫持了,你才會發現,反應過來,原來電腦已經出現了問題。比如IE主頁被改,開機就會彈出廣告等等。目前,瀏覽器劫持已經成為Internet用戶最大的威脅之一。其實「瀏覽器劫持」就是通過BHO的技術手段進入你的系統的,而這種技術是合法的。
從某種觀點看,Internet Explorer同普通的Win32程序沒有什麼兩樣。藉助於BHO,你可以寫一個進程內COM對象,這個對象在每次啟動時都要載入。這樣的對象會在與瀏覽器相同的上下文中運行,並能對可用的窗口和模塊執行任何行動。例如,一個BHO能夠探測到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能夠存取瀏覽器的菜單與工具欄並能做出修改,還能夠產生新窗口來顯示當前網頁的一些額外信息,還能夠安裝鉤子以監控一些消息和動作。
BHO對象依託於瀏覽器主窗口。實際上,這意味著一旦一個瀏覽器窗口產生,一個新的BHO對象實例就要生成。任何 BHO對象與瀏覽器實例的生命周期是一致的。其次, BHO僅存在於Internet Explorer 4.0及以後版本中。
如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系統的話,也就一塊運行了活動桌面外殼4.71,BHO也被 Windows資源管理器所支持。 BHO是一個COM進程內服務,注冊於注冊表中某一鍵下。在啟動時,Internet Explorer查詢那個鍵並把該鍵下的所有對象預以載入。
❷ 高手進 低手學習 IE下的BHO 注冊表位置的 高手解釋下這都是什麼插件 正常的應該是幾個都是什麼
標記一下,明天來!
回答:
{0EA37B17-6B8B-4085-8257-F3A4AA69C27A}是迅雷的BHO,正常不用刪
{889D2FEB-5411-4565-8998-1DD2C283} 是迅雷的BHO,正常不用刪
{B0E2F470-0B07-48f0-B3B1-5749505FAE9B} 也是迅雷下載的BHO,正常不用刪
Q聊了、、、
❸ bho是什麼
BHO(Browser Help Objects),是實現了特定介面的COM組件。開發好的BHO插件在注冊表特定的位置注冊好後,每當微軟的瀏覽器啟動,BHO實例就會被創建。在瀏覽器工作的工程中,BHO會接收到很多事件,比如瀏覽器瀏覽新的地址、前進或後退、生成新的窗口、瀏覽器退出等等;BHO可以在這些事件的響應中實現與瀏覽器的交互。
❹ BHO插件是什麼有多少個為最好還有如何清理它們
BHO(Browser Helper Object,瀏覽器輔助對象,簡稱BHO)
BHO是微軟推出的作為瀏覽器對第三方程序員開放交互介面的業界標准,通過簡單的代碼就可以進入瀏覽器領域的「交互介面」(INTERACTIVED Interface)。通過這個介面,程序員可以編寫代碼獲取瀏覽器的行為,比如「後退」、「前進」、「當前頁面」等,利用BHO的交互特性,程序員還可以用代碼控制瀏覽器行業,比如修改替換瀏覽器工具欄,添加自己的程序按鈕等(見圖1)。這些在系統看來都是沒有問題的。BHO原來的目的是為了更好的幫助程序員打造個性化瀏覽器,以及為程序提供更簡潔的交互功能,現在很多IE個性化工具就是利用BHO的來實現。
「瀏覽器劫持」是一種不同於普通病毒木馬感染途徑的網路攻擊手段,而是使用各種技術(如DLL插件等)插件對用戶的瀏覽器進行篡改。安裝後,它們會成為瀏覽器的一部分,可以直接控制瀏覽器進行指定的操作,根據需要,可以讓你打開指定的網站,甚至是收集你系統中的各種私密信息。最可怕的是只有當瀏覽器已經被劫持了,你才會發現,反應過來,原來電腦已經出現了問題。比如IE主頁被改,開機就會彈出廣告等等。目前,瀏覽器劫持已經成為Internet用戶最大的威脅之一。其實「瀏覽器劫持」就是通過BHO的技術手段進入你的系統的,而這種技術是合法的。
從某種觀點看,Internet Explorer同普通的Win32程序沒有什麼兩樣。藉助於BHO,你可以寫一個進程內COM對象,這個對象在每次啟動時都要載入。這樣的對象會在與瀏覽器相同的上下文中運行,並能對可用的窗口和模塊執行任何行動。例如,一個BHO能夠探測到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能夠存取瀏覽器的菜單與工具欄並能做出修改,還能夠產生新窗口來顯示當前網頁的一些額外信息,還能夠安裝鉤子以監控一些消息和動作。
BHO對象依託於瀏覽器主窗口。實際上,這意味著一旦一個瀏覽器窗口產生,一個新的BHO對象實例就要生成。任何 BHO對象與瀏覽器實例的生命周期是一致的。其次, BHO僅存在於Internet Explorer 4.0及以後版本中。
如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系統的話,也就一塊運行了活動桌面外殼4.71,BHO也被 Windows資源管理器所支持。 BHO是一個COM進程內服務,注冊於注冊表中某一鍵下。在啟動時,Internet Explorer查詢那個鍵並把該鍵下的所有對象預以載入。
迅雷中TDAtOnce_Now.dll和xunleiBHO_Now.dll為安全
用360安全衛士可以清理這些插件的http://www.360.cn/
❺ 注冊表項中的adware.bho是什麼病毒
adware
是廣告病毒
在電腦後台下載收費廣告
或者在後台惡意點擊廣告使得
黑客獲得非法收益
將這樣的病毒刪除之後
還要記得刪除使用Windows
優化大師
清理系統注冊表和臨時文件
這樣的病毒一般會創建大量的臨時文件的
❻ 用edown注冊迅雷的bho後,想取消要怎麼弄
我是不想折騰啰反正,IE一下吧有時,明明是迅雷的URL,不給我用,有時,明明不是迅雷的一般鏈接,倒是迅雷一下就出來了.
❼ BHO技術是什麼樣的技術
BHO技術簡介
BHO是Browser Help Objects的縮寫
成功創建的BHO,可以得到各種標準的瀏覽器操作事件,做出響應;還可以定製瀏
覽器的菜單、工具條等界面元素;或者可以安裝鉤子函數,監視瀏覽器的活動。
BHO是COM組件,實現了介面IObjectWithSite。這些組件除了在注冊表中注冊為
COM Server外,還必須將它們的CLSID在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows\ CurrentVersion\Explorer\Browser Helper Objects下注冊子鍵。
每當瀏覽器啟動時,瀏覽器會首先在上述注冊表位置查看是否有注冊的BHO CLSID;
如果有則分別創建一個實例,並對BHO實例進行初始化,建立交互連接。
比如flashget在注冊表中注冊
HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\InprocServer32
->d:\flashget\iccatch.dll
程序中截獲如下消息,來進行響應
#define DISPID_DOWNLOADBEGIN 106
利用BHO,可以做出如msn類似的工具條,msn實際上也在注冊表中進行了其工具的注冊
根據這個原理,我們同樣也能防止ie中對3721.com的請求,這里我們主要是截獲
#define DISPID_BEFORENAVIGATE2 250 // hyperlink clicked on消息
另外也可利用BHO技術以做個伴隨iexplorer,explorer一起啟動的木馬來。
只是這種技術的注冊原理簡單,查殺也比較方便,算比較old的技術了。
而且mcafee對這種木馬的查殺技術比較絕,因此這種木馬效果不是太好。
另外在注冊表
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet
Explorer\\Extensions\\GUID
中添加一些表項,就可以做出工具條來和BHO互動。
工具條在注冊表中應該設置一個主要項為:
reg.SetValue("programme","Exec");