去年我写过雅雅传媒广告的相关日志,比较模糊,而在最近在博客留言以及邮件中,又看到一些关于Yayad的问题,貌似很难清除,于是准备了几个Yayad的安装程序,具体如下:
1、安装程序来源; 2007年3月26日从Yayad官方下载了3种安装程序,另外从网络直播软件PPLIVE官方网站捆绑的版本
2、卡巴对以上几个版本报警,名为not-a-virus:AdWare.Win32.Yayadu
3、断网
释放文件及文件夹:
%Program Files%\Yayad\autoupdate.dll、YayadRunOnce.dll、Uninstall.exe、yayad.xml、yayad.htm、AdPop.exe、AdCore.dll
添加注册表信息
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\]
C D E F G H
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yayad]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{FF44739C-6922-4FE5-9CD0-BD6446E87876}\TypeLib]
{F0025517-707D-4017-9854-433FBA30DCA3}
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F0025517-707D-4017-9854-433FBA30DCA3}\1.0\0\win32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43330BB0-CE70-47F9-A585-866AE84018F9}\InprocServer32]
指向 %Program Files%\Yayad\autoupdate.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\autoupdate.DownloadWorker]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\autoupdate.DLL]
{78F10C43-8140-4F98-B88C-6B8A3D6721E2}
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\AdPop.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{16A78F26-B757-4B97-A5B4-C17BDC859794}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AdCore.AdEngine]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\AdCore.DLL]
.......
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{077FD0C3-1291-4104-A356-41E36B252682}指向 %Program Files%\Yayad\AdCore.dll
特点
1、没有写入系统文件
2、只罗列了部分注册表信息,后来发现全部列出将会很长而且意义不大,仅仅就是添加了个BHO,如红色高亮部分
卸载过程:
1、运行其自带的卸载程序完全可以卸载掉
2、如果不信任其卸载程序或其他情况,可以使用可以使用Unlocker来进行
3、卸载完毕后,可以使用CCleaner将残渣处理干净
PS:
1、比如Yayad官方下载地址外的其他安装程序均属于较难卸载,或者Yayad偷偷升级变的难以卸载,排除这两种情况,本次安装及卸载均轻松。对于搞之不定的,可以先用反流氓软件逐一扫荡,或者使用Unlocker处理
2、即使Yayad完全能够被轻松卸载,个人依然强烈建议网民卸载掉这个破东西,通过雅雅Yayad的产品演示,我们可以发现,这玩意通过窥探并利用网民的搜索习惯,以此牟利
3、雅雅Yayad用于吸引网民的手段在于它搞什么抽中奖,天知道具体如何,更何况是这种以窥探为生的公司
京公网安备 11010802021500号