注册bho
❶ BHO是什么
BHO(Browser Helper Object,浏览器辅助对象,简称BHO)
BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行业,比如修改替换浏览器工具栏,添加自己的程序按钮等(见图1)。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。
“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的。
从某种观点看,Internet Explorer同普通的Win32程序没有什么两样。借助于BHO,你可以写一个进程内COM对象,这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行,并能对可用的窗口和模块执行任何行动。例如,一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改,还能够产生新窗口来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作。
BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。
如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系统的话,也就一块运行了活动桌面外壳4.71,BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。
❷ 高手进 低手学习 IE下的BHO 注册表位置的 高手解释下这都是什么插件 正常的应该是几个都是什么
标记一下,明天来!
回答:
{0EA37B17-6B8B-4085-8257-F3A4AA69C27A}是迅雷的BHO,正常不用删
{889D2FEB-5411-4565-8998-1DD2C283} 是迅雷的BHO,正常不用删
{B0E2F470-0B07-48f0-B3B1-5749505FAE9B} 也是迅雷下载的BHO,正常不用删
Q聊了、、、
❸ bho是什么
BHO(Browser Help Objects),是实现了特定接口的COM组件。开发好的BHO插件在注册表特定的位置注册好后,每当微软的浏览器启动,BHO实例就会被创建。在浏览器工作的工程中,BHO会接收到很多事件,比如浏览器浏览新的地址、前进或后退、生成新的窗口、浏览器退出等等;BHO可以在这些事件的响应中实现与浏览器的交互。
❹ BHO插件是什么有多少个为最好还有如何清理它们
BHO(Browser Helper Object,浏览器辅助对象,简称BHO)
BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行业,比如修改替换浏览器工具栏,添加自己的程序按钮等(见图1)。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。
“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的。
从某种观点看,Internet Explorer同普通的Win32程序没有什么两样。借助于BHO,你可以写一个进程内COM对象,这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行,并能对可用的窗口和模块执行任何行动。例如,一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改,还能够产生新窗口来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作。
BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。
如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系统的话,也就一块运行了活动桌面外壳4.71,BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。
迅雷中TDAtOnce_Now.dll和xunleiBHO_Now.dll为安全
用360安全卫士可以清理这些插件的http://www.360.cn/
❺ 注册表项中的adware.bho是什么病毒
adware
是广告病毒
在电脑后台下载收费广告
或者在后台恶意点击广告使得
黑客获得非法收益
将这样的病毒删除之后
还要记得删除使用Windows
优化大师
清理系统注册表和临时文件
这样的病毒一般会创建大量的临时文件的
❻ 用edown注册迅雷的bho后,想取消要怎么弄
我是不想折腾啰反正,IE一下吧有时,明明是迅雷的URL,不给我用,有时,明明不是迅雷的一般链接,倒是迅雷一下就出来了.
❼ BHO技术是什么样的技术
BHO技术简介
BHO是Browser Help Objects的缩写
成功创建的BHO,可以得到各种标准的浏览器操作事件,做出响应;还可以定制浏
览器的菜单、工具条等界面元素;或者可以安装钩子函数,监视浏览器的活动。
BHO是COM组件,实现了接口IObjectWithSite。这些组件除了在注册表中注册为
COM Server外,还必须将它们的CLSID在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win
dows\ CurrentVersion\Explorer\Browser Helper Objects下注册子键。
每当浏览器启动时,浏览器会首先在上述注册表位置查看是否有注册的BHO CLSID;
如果有则分别创建一个实例,并对BHO实例进行初始化,建立交互连接。
比如flashget在注册表中注册
HKEY_CLASSES_ROOT\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\InprocServer32
->d:\flashget\iccatch.dll
程序中截获如下消息,来进行响应
#define DISPID_DOWNLOADBEGIN 106
利用BHO,可以做出如msn类似的工具条,msn实际上也在注册表中进行了其工具的注册
根据这个原理,我们同样也能防止ie中对3721.com的请求,这里我们主要是截获
#define DISPID_BEFORENAVIGATE2 250 // hyperlink clicked on消息
另外也可利用BHO技术以做个伴随iexplorer,explorer一起启动的木马来。
只是这种技术的注册原理简单,查杀也比较方便,算比较old的技术了。
而且mcafee对这种木马的查杀技术比较绝,因此这种木马效果不是太好。
另外在注册表
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet
Explorer\\Extensions\\GUID
中添加一些表项,就可以做出工具条来和BHO互动。
工具条在注册表中应该设置一个主要项为:
reg.SetValue("programme","Exec");