廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1508 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
benjaminchch 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x7
 分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
文章表情[教學] HijackThis 日志分析  (windows日誌分析)
HijackThis 日志分析—如何識別有害信息

HijcakThis日志中的每一行以一個分類名稱開始。(要查看這一主題的技術信息,單擊主窗口中的“Info”按鈕,並向下滾動窗口,突出顯示某一行並單擊“More info on this item”按鈕即可。)
要查看實用信息,單擊需要獲得幫助的分類名稱:
• R0, R1, R2, R3 – IE起始頁/搜索頁 URL
• F0, F1 – 自動加載程序
• N1, N2, N3, N4 – Netscape/Mozilla 起始頁/搜索頁 URL
• O1 – 主機文件重定向
• O2 – 瀏覽器輔助對象
• O3 – IE工具欄
• O4 – 從注冊表自動加載程序
• O5 – 使IE選項的圖標在控制面板中不可見
• O6 –由管理員限制的對IE選項的訪問
• O7 –由管理員限制的對注冊表編輯器的訪問
• O8 – IE右鍵菜單中的額外項
• O9 – 主IE按鈕工具欄上的額外按鈕,或IE“工具”菜單中的額外項
• O10 – Winsock綁架程序
• O11 – IE“高級選項”窗口中的額外組
• O12 – IE插件
• O13 – IE DefaultPrefix綁架
• O14 – “重置Web設置”綁架
• O15 – 受信任區域中的有害站點
• O16 – ActiveX對象(aka 下載的程序文件)
• O17 – Lop.com域綁架程序
• O18 – 額外協議和協議綁架程序
• O19 – 用戶樣式表綁架
R0、R1、R2、R3-IE起始頁和搜索頁
症狀:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
R3 –Default URLSearchHook is missing

治療方案:
如果結尾的URL是您的主頁或搜索引擎,那就不用管它。如果您不認可,請檢查一下並用HijcakThis修復。
對于R3項,始終修復它們,直到它提及一個您認可的程序為止,比如Copernic。
________________________________________
F0、F1-自動加載程序
症狀:
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched

治療方案:
F0項始終是有害的,因此要修復它們。
F1項通常是存在很長時間的安全程序,因此您應該根據其文件名查找與該文件有關的更多信息,以確定它是無害的還是有害的。
________________________________________
N1、N2、N3、N4-Netscape/Mozilla起始頁和搜索頁
症狀:
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", ""); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)

治療方案:
通常情況下,Netacape和Mozilla的主頁及搜索頁是安全的。它們極少被綁架。主頁和搜索頁的URL不是您認可的,請用HilackThis修復它。
________________________________________
O1-主機文件重定向
症狀:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch

治療方案:
這種綁架將通向正確IP地址的地址重定向到錯誤的IP地址。如果IP不屬于該地址,那麼在您每次鍵入該地址時,您將被重定向到一個錯誤的站點。始終用HilackThis修復它們,除非您故意將這些行放到主機文件中。
________________________________________
O2-瀏覽器輔助對象
症狀:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7- ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容
溝溝坎坎使人長大
哭哭笑笑沐浴人生
獻花 x0 回到頂端 [樓 主] From:未知地址 | Posted:2005-01-26 20:16 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind		 Processed in 0.020044 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言