浏览器劫持扫描器 BhoScanner

　BhoScanner是一个简单的软件，它可以帮助您查看在您的本地或在远程计算机上安装的 Bho项目，看是不是有流氓软件。

功能：

BhoScanner是一个软件工具，使您可以查找您的计算机上的浏览器帮助程序对象。此外，该软件可以告诉你特定的BHO已知安全或不安全，将以红色绿色和黄色图标显示安全、不安全和未知状态。BhoScanner支持网络远程扫描，管理员可以扫描远程计算机的BHO状态。

BHO是浏览器的插件元素之一，通常是浏览器支持类恶意软件的藏身之地。

什么是浏览器劫持

浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、WinsockLSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。

判断方法：

包括以下异常行为：
1、计算机上的主页或其他设置已被更改，包括增加了一些指向通常会避免的网站的链接。
2、无法浏览某些网页，例如反间谍软件和其他安全软件站点。
安全级别设定
3、出现级联弹出窗口。屏幕上出现看似无穷无尽的连环广告弹出窗口。
4、安装了新的工具栏或收藏夹，并提供指向您不需要的网页的图标和链接。
5、减慢计算机的运行速度。恶意软件会减慢计算机的运行速度。
“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”，即是说大部分浏览器劫持的发起者，都是通过一种被称为“BHO”(BrowserHelperObject，浏览器辅助对象)的技术手段来植入系统。
而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准，它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”，由于BHO的交互特性，程序员还可以使用代码去控制浏览器的行为，比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作，这些操作都被系统视为“合法”，这就是“浏览器劫持”现象赖以存在的根源