HijackThis 日志分析—如何识别有害信息
HijcakThis日志中的每一行以一个分类名称开始。(要查看这一主题的技术信息,单击主窗口中的“Info”按钮,并向下滚动窗口,突出显示某一行并单击“More info on this item”按钮即可。)
要查看实用信息,单击需要获得帮助的分类名称:
• R0, R1, R2, R3 – IE起始页/搜索页 URL
• F0, F1 – 自动加载程序
• N1, N2, N3, N4 – Netscape/Mozilla 起始页/搜索页 URL
• O1 – 主机文件重定向
• O2 – 浏览器辅助对象
• O3 – IE工具栏
• O4 – 从注册表自动加载程序
• O5 – 使IE选项的图标在控制面板中不可见
• O6 –由管理员限制的对IE选项的访问
• O7 –由管理员限制的对注册表编辑器的访问
• O8 – IE右键菜单中的额外项
• O9 – 主IE按钮工具栏上的额外按钮,或IE“工具”菜单中的额外项
• O10 – Winsock绑架程序
• O11 – IE“高级选项”窗口中的额外组
• O12 – IE插件
• O13 – IE DefaultPrefix绑架
• O14 – “重置Web设置”绑架
• O15 – 受信任区域中的有害站点
• O16 – ActiveX对象(aka 下载的程序文件)
• O17 – Lop.com域绑架程序
• O18 – 额外协议和协议绑架程序
• O19 – 用户样式表绑架
R0、R1、R2、R3-IE起始页和搜索页
症状:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
R3 –Default URLSearchHook is missing
治疗方案:
如果结尾的URL是您的主页或搜索引擎,那就不用管它。如果您不认可,请检查一下并用HijcakThis修复。
对于R3项,始终修复它们,直到它提及一个您认可的程序为止,比如Copernic。
________________________________________
F0、F1-自动加载程序
症状:
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched
治疗方案:
F0项始终是有害的,因此要修复它们。
F1项通常是存在很长时间的安全程序,因此您应该根据其文件名查找与该文件有关的更多信息,以确定它是无害的还是有害的。
________________________________________
N1、N2、N3、N4-Netscape/Mozilla起始页和搜索页
症状:
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", ""); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
治疗方案:
通常情况下,Netacape和Mozilla的主页及搜索页是安全的。它们极少被绑架。主页和搜索页的URL不是您认可的,请用HilackThis修复它。
________________________________________
O1-主机文件重定向
症状:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
治疗方案:
这种绑架将通向正确IP地址的地址重定向到错误的IP地址。如果IP不属于该地址,那么在您每次键入该地址时,您将被重定向到一个错误的站点。始终用HilackThis修复它们,除非您故意将这些行放到主机文件中。
________________________________________
O2-浏览器辅助对象
症状:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7- ..
访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容