HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer
"SearchURL" =
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Search
"SearchAssistant" =
HKEY_CURRENT_USER \ Software \ Micrsoft \ Internet Explorer \ Toolbar \ WebBrowser
"ITBarLayout" =
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ AboutURLs
"NavigationFailure" = "res: //shdoclc.dll/navcancl.htm"
"DesktopItemNavigationFailure" = "res: //shdoclc.dll/navcancl.htm"
"NavigationCanceled" = "res: //shdoclc.dll/navcancl.htm"
"OfflineInformation" = "res: //shdoclc.dll/offcancl.htm"
"Blank" = "res: //mshtml.dll/blank.htm"
"PostNotCached" = "res: //mshtml.dll/repost.htm"
"Mozilla" = "res: //mshtml.dll/about.moz"
HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer
"SearchURL" =
HKEY_USERS \ .Default \ Software \ Microsoft \ Internet Explorer \ Search
"SearchAssistant" =
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explorer \ Browser Helper Objects
Підозрілі BHO можна спробувати видалити зі списку (попередньо зробивши резервну копію реєстру) - це їх повністю дезактивує. Однак, як з'ясувати - підозрілі вони чи ні, якщо у вищезазначеному розділі тільки нічого не говорять довжелезні номера? Технологія в даному випадку така. Наприклад, якщо в цьому розділі ви виявите підрозділ. то зробіть пошук в усьому реєстрі знайденого ідентифікатора BHO - - виявите його згадка також і в розділі
HKEY_CLASSES_ROOT \ CLSID \\ InprocServer32
@ = "C: \ PROGRAM FILES \ FLASHGET \ JCCATCH.DLL"
з якої можна зробити висновок, що виявлений BHO створений програмою FlashGet і ніякої загрози не представляє. Якщо ж ви виявите згадка DLL-бібліотеки незрозумілого походження, то сміливо видаляйте в реєстрі всі згадки даного BHO - швидше за все, саме він і є причиною неприємностей. Зручніше ж всього (і безпечніше для реєстру) не ручний пошук і ідентифікація встановлених BHO. а використання спеціально для цього призначених програм, таких як BHODemon [3] або BHOCaptor [4]. які видадуть всю інформацію про встановлені модулях BHO і допоможуть деактивувати підозрілі BHO.
посилання- www.iarsn.com
- lavasoft.com
- www.definitivesolutions.com
- www.xcaptor.org