主页 > Y趣生活 >关于一些HijackThis >

关于一些HijackThis


2020-06-18

我在网上找到一些HijackThis的应用资料,以大家分享!
软体扫描编码解释
  编号:R0、 R1、 R2、 R3 -- 代表IE起始页/搜索页 URL
  例:
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
  R3 ?Default URLSearchHook is missing
  含义:
 对于R0、R1、R2中末尾出现的URL地址,如果是您的主页或搜索引擎,那就不用管它。如果不是,请用HijcakThis修复。
 对于列出的R3项,我们必须始终修复它们,直到它提及一个您认可的程式为止。
  编号:F0、 F1-- 代表自动载入的程式
  例:
  F0 - system.ini: Shell=Explorer.exe Openme.exe
  F1 - win.ini: run=hpfsched
  含义:
  对于F0中的选项始终是有害的,因此我们必须要修复它们。对于F1项通常是存在很长时间的安全程式,因此您应该根据其档案名查找与该档有关的更多资讯,以确定它是否有害。
  编号:N1、N2、N3、N4--代表Netscape/Mozilla起始页和搜索页
  例:
  N1 - Netscape 4: user_pref;
  N2 - Netscape 6: user_pref;
  N2 - Netscape 6: user_pref;
  含义:
  通常情况下,Netacape和Mozilla的主页及搜索页很少被绑架。如果这两个URL不是您认可的,请用HilackThis修复它。
编号:O1--代表主机档重定向
  例:
  O1 - Hosts: 216.177.73.139 auto.search.msn.com
  O1 - Hosts: 216.177.73.139 search.netscape.com
  O1 - Hosts: 216.177.73.139 ieautosearch
  含义:
  这些绑架程式将通向正确IP位址的位址重定向到错误的IP位址。如果IP不属于该地址,那幺在您每次键入该位址时,您将被重定向到一个错误的站点。始终用HilackThis修复它们,除非您故意将这些行放到主机档中。
  编号:O2--代表流览器辅助对象
  例:
  O2 - BH Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
  O2 - BH- {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL
  O2 - BH MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL
  含义:
  如果您无法直接识别某个流览器辅助物件的名称,可以使用TonyK的 BHO 列表 通过类ID进行查找,以确定它是无害的还是有害的。在BHO列表中,‘X’代表侦探软体,‘L’代表安全。
  编号O3--代表IE工具栏项
  例:
  O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}- C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
  O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL
  O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
  含义:
  如果您不能直接识别工具栏的名称,可以使用TonyK的 工具栏列表 通过类ID进行查找,以确定它是无害的还是有害的。在工具栏列表中,‘X’代表侦探软体,‘L’代表安全。
  如果它不在列表中,而且其名称似乎是一个随机的字串,并且该档位于一个名为‘Application Data’的档夹中的某处,那幺它肯定是有害的,应该用HilackThis修复它。
  编号:O4--代表从注册表自动载入的程式
  例:
  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  含义:04代表启机时自动载入的程式,你要对系统有一定的了解,以确定它们是无害的还是有害的。
  编号:O5--使IE选项在控制面板中不可见
  例: O5 - control.ini: inetcpl.cpl=no
  含义:除非故意隐藏控制面板中的图示,否则用HijackThis修复它。
  编号:O6--由管理员限制的对IE选项的访问
  例:
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  含义:限制了对IE选项的访问,请用HijackThis修复这一项。
编号:O7--由管理员限制的对注册表编辑器的访问
  例:
  O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
  含义:注册表编辑被禁用,始终用HijackThis修复这一项。
  编号:O8--IE右键功能表中的额外项
  例:
  O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
  O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
  O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
  O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
  含义:
  如果不能识别IE右键功能表中的专案名称,用HijackThis修复它。
  编号:O9--主IE工具栏上的额外按钮,或IE“工具”功能表中的额外项
  例:
  O9 - Extra button: Messenger
  O9 - Extra 'Tools' menuitem: Messenger
  O9 - Extra button: AIM
  含义:如果不能识别按钮或功能表项的名称,用hijackThis修复它。
  编号:O10--Wincock绑架程式
  例:
  O10 - Hijacked Internet access by New.Net
  O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
  O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
  含义:最好使用 Cexx.org的LSPFix或Kolla.de的Spybot S&D修复这些项。
  编号:O11--IE“高级选项”视窗中的额外组
  例:
  O11 - Options group: [CommonName] CommonName
  含义:
  现在,惟一将其自身的选项组添加到IE 高级选项视窗中的绑架程式是CommonName。因此您始终可以用HijackThis修复这一项。
  编号:O12--IE插件
  例:
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
  含义:
  大部分时间内,这些项是安全的。只有OnFlow在这裏添加了一个您不想要的插件。
编号:O13--IE DefaultPrefix绑架
  例:
  O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
  O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
  含义:
  这些项始终是有害的。用HijackThis修复它们。
  编号:O14--‘重置Web设置’绑架
  例:
  O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
  含义:如果该URL不是您电脑的厂商或您的ISP,用HijackThis修复它。
  编号:O15--受信任区域中的有害站点
  例: O15 - Trusted Zone: http://free.aol.com
  含义:
  迄今为止,只有AOL倾向于将自身添加到您的受信任区域,从而允许它运行任何它想要运行的ActiveX。始终用HijackThis修复这一项。
  编号:016--Active物件
  例:
  O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.c ... 7;pplet/c381/chat.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}- http://download.macromedia.com/pub/s ... lash/swflash.cab
  含义:
  如果您你不能识别物件名称,或它下载档的URL,用HijackThis修复它。如果名称或URL中包含下列单词,比如‘dialer’、‘casino’、‘free-pludin’等等,那幺一定要修复它。
  编号:017--Lop.com域绑架
  例:
  O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
  O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
  O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
  含义:
  如果域不是来自您的ISP或公司的网路,用HijackThis修复它。
  编号:O18--额外协定和协定绑架程式
  例:
  O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
  O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
  O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
  含义:
  这裏只显示了少数绑架程式。恶名昭着的还有‘cn’,‘ayb’和‘relatedlinks’,您应该用Hijackthis修复这些项。
  显示的其他情况要幺是未被确认为安全的,要幺是被侦探软体绑架的。如果是后一种情况,用HijackThis修复它。
  编号:O19--用户样式表绑架
  例:
  O19 - User style sheet: c:\WINDOWS\Java\my.css
  含义:
  在流览器速度变慢并频繁弹出各种消息的情况下,如果这一项显示在日誌中,用HijackThis修复它。
以上是HijackThis的汉化版下载及扫描日誌的基本定义,如果您是新手朋友,请您继续往下看,下面我将更为详细的为您介绍HijackThis的使用,希望本文能助您走上反流览器劫持的高手之路。
HijackThis是一款英文免费软体,由荷兰的一名学生merijn开发。
其个人主页上有merijn自己的简介,并提供其利用业余时间开发的软体供大家下载。HijackThis能够扫描注册表和硬碟上的特定档,找到一些恶意程式“劫持”流览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程式在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日誌,HijackThis可以把扫描的内容保存为日誌档,并直接用记事本打开。使用者可以把它的日誌直接发在帖子裏,以方便热心人帮助解决问题。
[]


上一篇:
下一篇:

热门推荐
2020-06-30
苹果在美国芝加哥发举行布会中,专门为教育用途推出全新 iPad ,美国售价因此被喻为「学生价」329
2020-06-30
受富时罗素或在9月份将大马债券除名等不利因素影响,大马渣打银行预测,在诸多外围因素的影响下,我国下半
2020-06-30
美国将大马、新加坡、中国等多国列入货币操纵的“观察名单”;国家银行就此指出,大马支持自由与公平贸易,
2020-06-30
大马7月份日经製造业採购经理人指数从6月份的47.1点,走高至48.1%,写下今年3月以来的最高水平
2020-06-30
投资槟城机构董事拿督斯里李家全李家全指出,大马投资发展局数据显示,製造业将在未来2年创造16万份工作
2020-06-30
10月份的日经Markit大马製造业採购经理人指数再次转跌,至47.2,是2016年6月份以来的最低
随机文章
2020-07-10
中国民运份子兼艺术家艾未未继前阵子出了唱片之后,这次又在加拿大多伦多的「Scotibank夜未眠」艺
2020-07-10
兼顾马力与扭力从管路型式改变从以上来排气管改造理论来看,要打造出兼顾马力与扭力的排气管,似乎是件相当
2020-07-10
文、图/Grand协力/优路(04)2418-1577网址/www.yellow-speed.com
2020-07-10
 建立于1441年的竹田城遗址,相隔数百年至今仍屹立不摇。(图片提供/丰华旅行社) 你曾想过站在山城
2020-07-10
细究其中最主要缘由,不只是为了那据说无比撩人的巴黎秋色,也不只是为了我最爱的、无限丰硕富饶的各种法国
2020-07-10
世界 3 大男高音之一卡列拉斯惊豔屏东泰武国小古谣队的天籁之音, 10 月 27 日将在屏东演艺厅共
申博太阳城_渔乐九州电玩城|信息网上交流|最全面最及门户网|网站地图 申博官网备用网址_77mscnet 申博官网备用网址_银河娱乐www1331网站