主页 > D生活邦 >关于一些HijackThis >

关于一些HijackThis

2020-06-18
阅读指数:280
我在网上找到一些HijackThis的应用资料,以大家分享!
软体扫描编码解释
  编号:R0、 R1、 R2、 R3 -- 代表IE起始页/搜索页 URL
  例:
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
  R3 ?Default URLSearchHook is missing
  含义:
 对于R0、R1、R2中末尾出现的URL地址,如果是您的主页或搜索引擎,那就不用管它。如果不是,请用HijcakThis修复。
 对于列出的R3项,我们必须始终修复它们,直到它提及一个您认可的程式为止。
  编号:F0、 F1-- 代表自动载入的程式
  例:
  F0 - system.ini: Shell=Explorer.exe Openme.exe
  F1 - win.ini: run=hpfsched
  含义:
  对于F0中的选项始终是有害的,因此我们必须要修复它们。对于F1项通常是存在很长时间的安全程式,因此您应该根据其档案名查找与该档有关的更多资讯,以确定它是否有害。
  编号:N1、N2、N3、N4--代表Netscape/Mozilla起始页和搜索页
  例:
  N1 - Netscape 4: user_pref;
  N2 - Netscape 6: user_pref;
  N2 - Netscape 6: user_pref;
  含义:
  通常情况下,Netacape和Mozilla的主页及搜索页很少被绑架。如果这两个URL不是您认可的,请用HilackThis修复它。
编号:O1--代表主机档重定向
  例:
  O1 - Hosts: 216.177.73.139 auto.search.msn.com
  O1 - Hosts: 216.177.73.139 search.netscape.com
  O1 - Hosts: 216.177.73.139 ieautosearch
  含义:
  这些绑架程式将通向正确IP位址的位址重定向到错误的IP位址。如果IP不属于该地址,那幺在您每次键入该位址时,您将被重定向到一个错误的站点。始终用HilackThis修复它们,除非您故意将这些行放到主机档中。
  编号:O2--代表流览器辅助对象
  例:
  O2 - BH Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
  O2 - BH- {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL
  O2 - BH MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL
  含义:
  如果您无法直接识别某个流览器辅助物件的名称,可以使用TonyK的 BHO 列表 通过类ID进行查找,以确定它是无害的还是有害的。在BHO列表中,‘X’代表侦探软体,‘L’代表安全。
  编号O3--代表IE工具栏项
  例:
  O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}- C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
  O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL
  O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
  含义:
  如果您不能直接识别工具栏的名称,可以使用TonyK的 工具栏列表 通过类ID进行查找,以确定它是无害的还是有害的。在工具栏列表中,‘X’代表侦探软体,‘L’代表安全。
  如果它不在列表中,而且其名称似乎是一个随机的字串,并且该档位于一个名为‘Application Data’的档夹中的某处,那幺它肯定是有害的,应该用HilackThis修复它。
  编号:O4--代表从注册表自动载入的程式
  例:
  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  含义:04代表启机时自动载入的程式,你要对系统有一定的了解,以确定它们是无害的还是有害的。
  编号:O5--使IE选项在控制面板中不可见
  例: O5 - control.ini: inetcpl.cpl=no
  含义:除非故意隐藏控制面板中的图示,否则用HijackThis修复它。
  编号:O6--由管理员限制的对IE选项的访问
  例:
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  含义:限制了对IE选项的访问,请用HijackThis修复这一项。
编号:O7--由管理员限制的对注册表编辑器的访问
  例:
  O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
  含义:注册表编辑被禁用,始终用HijackThis修复这一项。
  编号:O8--IE右键功能表中的额外项
  例:
  O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
  O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
  O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
  O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
  含义:
  如果不能识别IE右键功能表中的专案名称,用HijackThis修复它。
  编号:O9--主IE工具栏上的额外按钮,或IE“工具”功能表中的额外项
  例:
  O9 - Extra button: Messenger
  O9 - Extra 'Tools' menuitem: Messenger
  O9 - Extra button: AIM
  含义:如果不能识别按钮或功能表项的名称,用hijackThis修复它。
  编号:O10--Wincock绑架程式
  例:
  O10 - Hijacked Internet access by New.Net
  O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
  O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
  含义:最好使用 Cexx.org的LSPFix或Kolla.de的Spybot S&D修复这些项。
  编号:O11--IE“高级选项”视窗中的额外组
  例:
  O11 - Options group: [CommonName] CommonName
  含义:
  现在,惟一将其自身的选项组添加到IE 高级选项视窗中的绑架程式是CommonName。因此您始终可以用HijackThis修复这一项。
  编号:O12--IE插件
  例:
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  含义:
  大部分时间内,这些项是安全的。只有OnFlow在这裏添加了一个您不想要的插件。
编号:O13--IE DefaultPrefix绑架
  例:
  O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
  O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
  含义:
  这些项始终是有害的。用HijackThis修复它们。
  编号:O14--‘重置Web设置’绑架
  例:
  O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
  含义:如果该URL不是您电脑的厂商或您的ISP,用HijackThis修复它。
  编号:O15--受信任区域中的有害站点
  例: O15 - Trusted Zone: http://free.aol.com
  含义:
  迄今为止,只有AOL倾向于将自身添加到您的受信任区域,从而允许它运行任何它想要运行的ActiveX。始终用HijackThis修复这一项。
  编号:016--Active物件
  例:
  O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.c ... 7;pplet/c381/chat.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}- http://download.macromedia.com/pub/s ... lash/swflash.cab
  含义:
  如果您你不能识别物件名称,或它下载档的URL,用HijackThis修复它。如果名称或URL中包含下列单词,比如‘dialer’、‘casino’、‘free-pludin’等等,那幺一定要修复它。
  编号:017--Lop.com域绑架
  例:
  O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
  O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
  O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
  含义:
  如果域不是来自您的ISP或公司的网路,用HijackThis修复它。
  编号:O18--额外协定和协定绑架程式
  例:
  O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
  O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
  O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
  含义:
  这裏只显示了少数绑架程式。恶名昭着的还有‘cn’,‘ayb’和‘relatedlinks’,您应该用Hijackthis修复这些项。
  显示的其他情况要幺是未被确认为安全的,要幺是被侦探软体绑架的。如果是后一种情况,用HijackThis修复它。
  编号:O19--用户样式表绑架
  例:
  O19 - User style sheet: c:\WINDOWS\Java\my.css
  含义:
  在流览器速度变慢并频繁弹出各种消息的情况下,如果这一项显示在日誌中,用HijackThis修复它。
以上是HijackThis的汉化版下载及扫描日誌的基本定义,如果您是新手朋友,请您继续往下看,下面我将更为详细的为您介绍HijackThis的使用,希望本文能助您走上反流览器劫持的高手之路。
HijackThis是一款英文免费软体,由荷兰的一名学生merijn开发。
其个人主页上有merijn自己的简介,并提供其利用业余时间开发的软体供大家下载。HijackThis能够扫描注册表和硬碟上的特定档,找到一些恶意程式“劫持”流览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程式在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日誌,HijackThis可以把扫描的内容保存为日誌档,并直接用记事本打开。使用者可以把它的日誌直接发在帖子裏,以方便热心人帮助解决问题。
[]

相关阅读: