一、hijackthis是什么?
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介并提供其利用业余时间开发的软件供大家下载。2007年被趋势科技TrendSecure收购。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。
二、hijackthis哪里可以下载?
地址: http://soft.mumayi.net/downinfo/2422.html
简介:HiJackThis_1991_汉化(独立版 绿色软件 无需安装 直接就能用的)
文件名: HijackThis1991【teyqiu】.exe 本人保证该文件可以放心使用!
E文原版下载:http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
日志获得的方法: 运行,点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选后(注意是全选,一个字都不能遗漏!)发表。
三、hijackthis 如何修复
【文字说明】
1、 首先启动到安全模式(启动时候按F8 选择safe mode 或者“进入安全模式”)
★★★★安全模式是必须的,否则一切都是扯淡!!!!★★★★
不是安全模式下删不干净。
2、 运行Hijackthis...
3、 用hijackthis把告诉你的那些项目修复
[如何修复]
在HijackThis扫描的结果中,勾选中需要修复的项目,然后按下修复(Fix checked)按钮进行修复。修复前请关闭所有浏览器窗口和文件夹窗口。
并删除相关的文件
四、hijackthis 相关事宜
日志可以发表在王朝知道知识专家崔衍渠的贴吧 http://post.baidu.com/f?kw=%B4%DE%D1%DC%C7%FE 他会告诉你该如何对付浏览器劫持以及木马。
一、检测并修复系统中的可疑项目
HijackThis不需要安装,解压后即可使用。点击“Scan”按钮,它会自动对系
统进行全方位的安全检测,很快就会将系统中所有可疑的项目列出来,每个可疑项
目的前面都有一个编号,这些编号代表了不同的类别,选中某个项目然后点击下面
的“Info on selected item”按钮可以查看到更详细的信息。选中你认为确实属
于可疑的项目,然后点击“Fix checked”按钮进行修复即可。
如果重新启动系统后出现错误,可以点击“Config”按钮,切换到“Backups
”标签页,在这里选择“Restore”按钮进行恢复;假如一切正常,那么就可以选
择“Delete”或“Delete all”将此项目彻底清除。
二、如何识别有害信息
刚才提到,每个可疑项目的前面都有一个编号,事实上这些编号分别代表了不
同的含义,如果你希望查看相应的说明信息,请点击主窗口中的“Info”按钮,此
时会打开一个帮助窗口,向下拖曳右侧的滚动条,找到“The different sections
of hijacking possibilties have been separated into these groups:”这一段
,这里分别介绍了各个编号的含义,用鼠标选中相应行,然后点击下面
的“More info on this item”按钮,此时会弹出一个对话框显示更详细的信息。
为了方便起见,我们可以通过“Save log”按钮将检测到的可疑项目信息导出
为日志文件,这样分析起来可能更为方便。这里笔者结合可疑项目列表,介绍如下
:
F0, F1:通过INI文件自动加载的程序
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched
虽然都代表自动加载程序(system.ini和win.ini文件中的启动项目),但两者的作用却不同,F0项目始终是有害的,因此毫无疑问都应该选择修复;至于F1项目,则通常是一些比较陈旧的应用程序文件,必须查找更多的信息才能进一步确认。
O1:主机文件重定向
O1 - Hosts: 216.177.73.139 auto.search.msn.com
这里所说的重定向是什么意思呢?笔者可以举一个极简单的例子来加以说明:
当我们在IE地址栏中键入www.sohu.com,原来应该链接到搜狐页面,却被重定向到
另一个网站,这就是重定向错误。
一般情况下,遇到这种错误,我们都应该使用HijackThis进行修复,除非你是
故意将某些行放到HOST文件中,例如目前比较普遍的重置HOST文件以屏蔽新浪点点
通等常用IE插件。
O3:IE工具栏
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3}
- D:FLASHGETfgiebar.dll
如果你的IE安装了某些工具栏,那么就会出现编号为03的项目,当然我们也并
不一定就可以断定这些项目是有害的,可以根据前面的方法通过类ID进行查找,同
样“L”代表安全无害,“X”代表间谍软件,假如这个项目在列表中无法找到,而
且它的文件名是由一些随机的字母组成而且文件存在于APPLICATION DATA目录下,
那么基本上可以断定是有害的,将其直接删除完事。
O4:通过注册表项自启动的程序
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -
atboottime
这些都是系统中的自启动程序,需要综合多种因素进行判断,不能简单处理。
O5:Internet选项在控制面板列表中不可见
O5 - control.ini: inetcpl.cpl=no
这种情况表示在控制面板中屏幕IE选项的图标出现,除非你是特意将其隐藏,否则应该进行修复。
07:注册表访问被管理员所限制
如果你已经是管理员级用户,那么毫无疑问应该选择修复。
