这是他家网站的回应
博客论坛网友:博客客服发表于05年6月28日20:22
您好:
插件的卸载
.关闭所有IE。
.使用任务管理器删除BCUP.exe进程。
.打开运行,执行regsvr32-u c:/系统目录/BoCaiToolBar.dll
.进入系统目录。
(win2000://winnt/system32)
(win98://windows/system)
.删除BCUP.exe,删除BoCaiToolBall.DLL
.打开注册表编辑器
删除HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/BCUpdate
.删除HKEY_LOCAL_MACHINE/SOFTWARE/BlogChina/BC]
很抱歉给您带来的麻烦,
也感谢您对博客中国的关注!
这是他们网站在论坛上的解答,我的感觉只有无耻2字,这个软件自动下载,自动安装,速度之快是无法让你取消的,而且居然不提供卸载~~~
看看网友的回复:
以我开发程序的经验看来,反安装软件其实就只是一个小软件,一个熟练的软件员几分钟就可以开发完成。但博客中国出于某种不可知的原因,拒绝提供!
改注册表是最危险的事情,*作难度较大,要先备份注册表,如果删除出问题,会造成系统崩溃,要用DOS启动下恢复注册表,别说一般上网的人,就是我做了十年的软件开发,也不敢随意改动!除非对Nimda、红色代码之类极其危险的病毒,我才手动来改!
博客客服一口咬定:软件中绝不含有非法代码。我问:你们的软件经过中国软件注册中心评审,确认是绿色软件,没有黑客功能?博客客服说:没有评审过!
我也只能一气之下说:博客中国简直就是黑客中国!挂断了电话!
从提供的删除信息来看,这个软件使用自动下载,不做安装提示,完全强暴式自动安装,不提供删除程序,开机自启动BCUP进程,长期长驻内存且强占3.66M内存,也完全超越了一个简单的静态网摘的功能,此进程完全能不间断运行于整个系统中,能够记录许多用户信息:比如用户浏览了哪些网页,用户一般上网做什么,用户登录了什么信箱,或者用户是否使用网上银行支付等信息。如果按最坏的想法是:这个BCUP进程可以记录用户所有的键盘输入信息,并且通过网络直接发送到远程的某个控制终端!同时,通过用户浏览博客网站时,可以自动通过软激活的方式,搜索、记录或删除用户机器上的全部信息与数据。
从分析的情况来看,这个软件已完全具备黑客软件的全部性质,任何一点问题,都可能由博客中国或破解此软件的第三方恶意嵌入代码,只要用户上网,就可能导致不可预见的结果。
依照它论坛上提供的方法,俺很小心的删文件,删注册表,重启之后,ie一切正常了.
之所以这么罗嗦的把这个搬上来,是因为这个插件目前流传范围很广,从太平洋等非常知名的网站下东西都可能会自动安装,因为据说博客中国在一些网站的下载软件上安装木马,十分无耻~~~~希望大家自己保重啊~~~~