HijackThis:自己的病情自己治

图 info窗口

　　为了方便起见，我们可以通过“Save log”按钮将检测到的可疑项目信息导出为日志文件，这样分析起来可能更为方便。这里笔者结合可疑项目列表，介绍如下：

　　F0, F1：通过INI文件自动加载的程序

　　F0 - system.ini: Shell=Explorer.exe Openme.exe

　　F1 - win.ini: run=hpfsched

　　虽然都代表自动加载程序（system.ini和win.ini文件中的启动项目），但两者的作用却不同，F0项目始终是有害的，因此毫无疑问都应该选择修复；至于F1项目，则通常是一些比较陈旧的应用程序文件，必须查找更多的信息才能进一步确认。

　　O1：主机文件重定向

　　O1 - Hosts: 216.177.73.139 auto.search.msn.com

　　这里所说的重定向是什么意思呢？笔者可以举一个极简单的例子来加以说明：当我们在IE地址栏中键入www.sohu.com，原来应该链接到搜狐页面，却被重定向到另一个网站，这就是重定向错误。

　　一般情况下，遇到这种错误，我们都应该使用HijackThis进行修复，除非你是故意将某些行放到HOST文件中，例如目前比较普遍的重置HOST文件以屏蔽新浪点点通等常用IE插件。

　　O3：IE工具栏

　　O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\

　　fgiebar.dll

　　如果你的IE安装了某些工具栏，那么就会出现编号为03的项目，当然我们也并不一定就可以断定这些项目是有害的，可以根据前面的方法通过类ID进行查找，同样“L”代表安全无害，“X”代表间谍软件，假如这个项目在列表中无法找到，而且它的文件名是由一些随机的字母组成而且文件存在于APPLICATION DATA目录下，那么基本上可以断定是有害的，将其直接删除完事。

　　O4：通过注册表项自启动的程序

　　O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime

　　这些都是系统中的自启动程序，需要综合多种因素进行判断，不能简单处理。

　　O5：Internet选项在控制面板列表中不可见

　　O5 - control.ini: inetcpl.cpl=no

　　这种情况表示在控制面板中屏幕IE选项的图标出现，除非你是特意将其隐藏，否则应该进行修复。

　　07：注册表访问被管理员所限制

　　如果你已经是管理员级用户，那么毫无疑问应该选择修复。

[1] [2] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:给我的电脑穿上"软胄甲"

下一篇:用加密虎为网页加把锁