10、后台运行的消息钩子

有兴趣的人可以看看图中的钩子类型，看看雅虎助手利用的大量钩子函数在干些什么。

11、植入浏览器右键菜单的“雅虎搜索”菜单项

12、雅虎助手yassist4.exe打开本地1028端口，作用不明

13、植入Internet选项设置

图是植入到Internet选项的“高级”设置的内容。看看，还有“自动升级”功能呢，有什么新的手段或主意了，再在您的系统中试试？（图23）

四、网络实名及雅虎助手卸载情况剖析

有人在网卡撰文说雅虎助手现在可以通过其卸载程序干净地卸载了。事实情况真的是这样吗？请看——

1、“完全删除”和“完全卸载”的卸载承诺
无论网络实名还是雅虎助手，在卸载程序中都承诺“把雅虎助手从电脑中完全删除”和“完全卸载实名插件并关闭实名功能”。

2、完全卸载不完全

雅虎助手卸载成功并重启后，在资源管理器中无法看到Windows Downloaded Program Files文件夹中有任何文件（即使你将资源管理器设置为显示所有文件、显示系统文件）。但使用著名的Total Commander文件管理器，却发现有一个zsmod.dll的隐藏文件！

雅虎助手卸载重启后资源管理器无法看到的隐藏文件

如果是卸载雅虎助手，卸载成功并重启后，上述目录居然隐藏有30个文件1个文件夹！

雅虎助手卸载重启后系统目录中隐藏的大量文件（Windows资源管理器无法以任何方式查看到，Total Commander可显示）

以zsmod.dll为关键字在注册表编辑器中搜索，可以发现这个文件并非是一个被“遗忘”的死文件，而是有相应的注册表键值！