⑴ 「HijackThis.exe」這個東西怎麼用
優秀的輔助殺毒軟體HijackThis
作者:q77 轉貼自:winzheng.com 點擊數: 7175
HijackThis是一個非常優秀的輔助殺毒小 軟體,對於惡意網頁代碼尤其有效!對於查找系統內的木馬/蠕蟲也有很好的輔助作用!軟體作者是荷蘭的一位 學生,軟體已經從1.0版升級到現在的1.97版。HijackThis對於清除惡意網頁代碼的確很強大,好用,提供的 Log很全面;對於系統內的木馬/蠕蟲的查找,也有很好的輔助功能,當然也有它的局限所在。如對於一些多個 線程/比較新的木馬可能就無能為力了。
[如果自己不會分析,請到http://www.hijackthis.de/index.php將scan後的log文件的內容粘貼在裡面分析 一下即可看到一個對你log的分析報告,很不錯的!
HijackThis它能對系統進行全面掃描,查找出藏在系統各個角落的自啟動程序、IE插件和控制項、間諜軟體、 被惡意網頁或程序修改的項目等,同時還提供相應修復功能,而這些掃描結果對於排除系統故障非常有幫助, 因為Windows中常見的啟動或關機故障、系統運行速度慢、網頁瀏覽不正常等問題,其實很多源於上述掃描項目 。
那麼你想不想也能讀懂HijackThis的掃描報告.從而獲得有用信息呢?理解哪些內容是無害的, 哪些內容是有害的呢?讓你也能像高手那樣解決自己或朋友的電腦故障。
HijackThis使用非常簡 單,進入軟體後先點擊「查找」按鈕,軟體就會找到系統中可能存在的一些漏洞,然後通過軟體的提示加上人 為的判斷來勾選出可能有問題的選項,最後點擊「立即修復」按鈕進行修復。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='點擊查看全圖';} border=0>
[NextPage]
HijcakThis日誌中的每一行以一個分類名稱開始。(要查看這一主題的技術信息,單擊主窗口中的「Info」 按鈕,並向下滾動窗口,突出顯示某一行並單擊「More info on this item」按鈕即可。)
要查看實用信息,單擊需要獲得幫助的分類名稱:
R0, R1, R2, R3 – IE起始頁/搜索頁 URL
F0, F1 – 自動載入程序
N1, N2, N3, N4 – Netscape/Mozilla 起始頁/搜索頁 URL
O1 – 主機文件重定 向
O2 – 瀏覽器輔助對象
O3 – IE工具欄
O4 – 從注冊表自動載入程序
O5 – 使IE選項的圖 標在控制面板中不可見
O6 –由管理員限制的對IE選項的訪問
O7 –由管理員限制的對注冊表編輯器的 訪問
O8 – IE右鍵菜單中的額外項
O9 – 主IE按鈕工具欄上的額外按鈕,或IE「工具」菜單中的額外 項
O10 – Winsock綁架程序
O11 – IE「高級選項」窗口中的額外組
O12 – IE插件
O13 – IE DefaultPrefix綁架
O14 – 「重置Web設置」綁架
O15 – 受信任區域中的有害站點
O16 – ActiveX對象(aka 下載的程序文件)
O17 – Lop.com域綁架程序
O18 – 額外協議和協議綁架程序
O19 – 用戶樣式表綁架
R0、R1、R2、R3-IE起始頁和搜索頁
症狀:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
R3 – Default URLSearchHook is missing
治療方案:
如果結尾的URL是您的主頁或搜索 引擎,那就不用管它。如果您不認可,請檢查一下並用HijcakThis修復。
對於R3項,始終修復它們, 直到它提及一個您認可的程序為止,比如Copernic。
F0、F1-自動載入程序
症狀:
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched
治療方案:
F0項始終是有害的,因此要修復它們。
F1項通常 是存在很長時間的安全程序,因此您應該根據其文件名查找與該文件有關的更多信息,以確定它是無害的還是 有害的。
N1、N2、N3、N4-Netscape/Mozilla起始頁和搜索頁
症狀:
N1 - Netscape 4: user_pref(browser.startup.homepage, www.google.com); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref(browser.startup.homepage, http://www.google.com); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref (browser.search.defaultengine, engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins% 5CSBWeb_02.src); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
治療方案:
通常情況下, Netacape和Mozilla的主頁及搜索頁是安全的。它們極少被綁架。主頁和搜索頁的URL不是您認可的,請用 HilackThis修復它。
O1-主機文件重定向
症狀:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
治療方案:
這種綁架將通向正確IP地址的地址重定 向到錯誤的IP地址。如果IP不屬於該地址,那麼在您每次鍵入該地址時,您將被重定向到一個錯誤的站點。始 終用HilackThis修復它們,除非您故意將這些行放到主機文件中。
O2-瀏覽器輔助對象
症狀:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7-4CA3- 9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL
治療方案:
如果您無法直接識別某個瀏覽器輔助對象的名稱,可 以使用TonyK的 BHO 列表 通過類ID(CLSID,位於大括弧中的編號)進行查找,以確定它是無害的還是有害的 。在BHO列表中,『X』代表偵探軟體,『L』代表安全。
O3-IE工具欄
症狀:
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054- AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
治療方案:
如果您不能直接識別工具欄的名稱,可以使用 TonyK的 工具欄列表 通過類ID(CLSID,位於大括弧中的編號)進行查找,以確定它是無害的還是有害的。在 工具欄列表中,『X』代表偵探軟體,『L』代表安全。
如果它不在列表中,而且其名稱似乎是一個隨 機的字元串,並且該文件位於一個名為『Application Data』的文件夾中的某處(比如上述例子中的最後一個 ),那麼它肯定是有害的,應該用HilackThis修復它。
O4-從注冊表自動載入程序
症狀 :
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
治療方案:
使用PacMan的 啟動列表 來查找這些條目,以確定它們 是無害的還是有害的。
O5-使IE選項在控制面板中不可見
症狀:
O5 - control.ini: inetcpl.cpl=no
治療方案:
除非故意隱藏控制面板中的圖標,否則 用HijackThis修復它。
O6-由管理員限制的對IE選項的訪問
症狀:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
治療方案 :
除非激活了 Spybot S&D 選項「Lock homepage from changes」,否則用HijackThis修復這一 項。
O7-由管理員限制的對注冊表編輯器的訪問
症狀:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
治療方案:
始終用HijackThis修復這一項。
O8-IE右鍵菜單中的額外項
症狀:
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
治療方案:
如果不能識別IE右鍵菜單中的項目名稱, 用HijackThis修復它。
O9-主IE工具欄上的額外按鈕,或IE「工具」菜單中的額外項
症 狀:
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)
治療方案:
如果不能識別按鈕或菜單項的名 稱,用hijackThis修復它。
O10-Wincock綁架程序
症狀:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1 \common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
治療方案:
最好使用Cexx.org的LSPFix或Kolla.de 的Spybot S&D修復這些項。
O11-IE「高級選項」窗口中的額外組
症狀:
O11 - Options group: [CommonName] CommonName
治療方案:
現在,惟一 將其自身的選項組添加到IE 高級選項窗口中的綁架程序是CommonName。因此您始終可以用HijackThis修復這一 項。
O12-IE插件
症狀:
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
治療方案:
大部分時間內,這些項是安全的。只有 OnFlow在這里添加了一個您不想要的插件(.ofb)。
O13-IE DefaultPrefix綁架
症狀:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
治療方案:
這些項始終是有害的。用HijackThis修復它們。
O14-『重置Web設置』綁架
症狀:
O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
治療方案:
如果該URL不是您計算機的廠商或您的ISP,用HijackThis修復它。
O15-受信任區域中的 有害站點
症狀:
O15 - Trusted Zone: http://free.aol.com
治療方案:
迄今為止,只有AOL傾向於將自身添加到您的受信任區域,從而允許它運行任何它想要運行的ActiveX 。始終用HijackThis修復這一項。
O16-Active對象(aka 下載的程序文件)
症狀:
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.co...t/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
治 療方案:
如果您你不能識別對象名稱,或它下載文件的URL,用HijackThis修復它。如果名稱或URL中 包含下列單詞,比如『dialer』、『casino』、『free-pludin』等等,那麼一定要修復它。
O17 -Lop.com域綁架
症狀:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find- quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find- quick.com
治療方案:
如果域不是來自您的ISP或公司的網路,用HijackThis修復它 。
O18-額外協議和協議綁架程序
症狀:
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
治療方案:
這里只顯示了少數綁架程序 。惡名昭著的還有『cn』(CommonName),『ayb』(Lop.com)和『relatedlinks』(Huntbar),您應該用 Hijackthis修復這些項。
顯示的其他情況要麼是未被確認為安全的,要麼是被偵探軟體綁架的。如果 是後一種情況,用HijackThis修復它。
O19-用戶樣式表綁架
症狀:
O19 - User style sheet: c:\WINDOWS\Java\my.css
治療方案:
在瀏覽器速度變慢並頻繁彈出 各種消息的情況下,如果這一項顯示在日誌中,用HijackThis修復它。
⑵ 這是我用Hijackthis 查的,請問要刪哪些
HijackThis_zww漢化版掃描日誌 V1.99.1
保存於 12:56:38, 日期 2006-3-24
操作系統: Windows XP SP2 (WinNT 5.01.2600)
瀏覽器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
當前運行的進程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
f:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
f:\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
f:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
f:\Rising\Rav\RavStub.exe
f:\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Rising\Rav\RavTask.exe
F:\Rising\Rav\Ravmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Rising\Rav\Rav.exe
F:\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
f:\Thunder\Thunder.exe
H:\HijackThis1991漢化版\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - f:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll
O3 - IE工具欄增項: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具欄增項: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - f:\BitComet\BitCometBar\BitCometBar0.3.dll
O4 - 啟動項HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 啟動項HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 啟動項HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 啟動項HKLM\\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - 啟動項HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 啟動項HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 啟動項HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 啟動項HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 啟動項HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 啟動項HKLM\\Run: [StormCodec_Helper] "f:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 啟動項HKLM\\Run: [RfwMain] "f:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 啟動項HKLM\\Run: [RavTask] "f:\Rising\Rav\RavTask.exe" -system
O4 - 啟動項HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - 啟動項HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
O4 - 啟動項HKLM\\Run: [KuGoo3] F:\KuGoo3\KuGoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KuGoo3] "F:\KuGoo3\KuGoo.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右鍵菜單中的新增項目: >> 彩信發送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右鍵菜單中的新增項目: &使用迅雷下載 - f:\Thunder\geturl.htm
O8 - IE右鍵菜單中的新增項目: &使用迅雷下載全部鏈接 - f:\Thunder\getallurl.htm
O8 - IE右鍵菜單中的新增項目: 上傳到QQ網路硬碟 - F:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右鍵菜單中的新增項目: 使用KuGoo3下載(&K) - F:\KuGoo3\KuGoo3DownX.htm
O8 - IE右鍵菜單中的新增項目: 導出到 Microsoft Office Excel(&X) - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右鍵菜單中的新增項目: 添加到QQ自定義面板 - F:\Tencent\QQ\AddPanel.htm
O8 - IE右鍵菜單中的新增項目: 添加到QQ表情 - F:\Tencent\QQ\AddEmotion.htm
O8 - IE右鍵菜單中的新增項目: 用QQ彩信發送該圖片 - F:\Tencent\QQ\SendMMS.htm
O9 - 瀏覽器額外的按鈕: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 瀏覽器額外的「工具」菜單項: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 瀏覽器額外的按鈕: 浩方對戰平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方對戰平台\GameClient.exe
O9 - 瀏覽器額外的按鈕: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 瀏覽器額外的「工具」菜單項: MMSAssist工具條設置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 瀏覽器額外的按鈕: 信息檢索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 瀏覽器額外的按鈕: 易趣購物 - {DE607144-AC19-424e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 瀏覽器額外的「工具」菜單項: 易趣購物 - {DE607144-AC19-424e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 瀏覽器額外的按鈕: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Tencent\QQ\QQIEHelper.dll
O9 - 瀏覽器額外的「工具」菜單項: QQ炫彩工具條設置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Tencent\QQ\QQIEHelper.dll
O9 - 瀏覽器額外的按鈕: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 瀏覽器額外的「工具」菜單項: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC9A9EE2-8A8B-4F23-8801-01BB218B94D7}: NameServer = 202.103.44.5 202.103.0.68
O23 - NT 服務: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.5.exe
O23 - NT 服務: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服務: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwproxy.exe
O23 - NT 服務: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwsrv.exe
O23 - NT 服務: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - f:\Rising\Rav\CCenter.exe
O23 - NT 服務: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - f:\Rising\Rav\Ravmond.exe
⑶ 用hijackthis掃出來的dll文件,那些是有問題,或可以刪除的啊謝謝
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5012.dll
MyIEHelper Class 是個網路動態鏈接庫。會自動彈出網頁。
刪除方法:先用WINDOWS優化大師的智能卸裁將這個動態鏈接庫卸掉。這個文件一般在C:\Documents and Settings\All Users\Application Data\Microsoft\IEhelper\
然後進入注冊表 開始--運行--regdeit--編輯---查找myiehelper class
找到後刪除。不在注冊表裡刪掉是沒用的。
O18 - 這個用超級兔子或上網助手或流氓軟體清理大師就可以了刪了。
⑷ Hijackthis是什麼東西
Hijackthis簡介:
HijackThis,是一款英文免費軟體,由荷蘭的一名學生merijn開發。HijackThis能夠掃描注冊表和硬碟上的特定文件,找到一些惡意程序「劫持」瀏覽器的入口。HijackThis掃描的內容十分詳盡,並且可以修復大部分被惡意修改的內容。尤其值得一提的是它的日誌,HijackThis可以把掃描的內容保存為日誌文件,並直接用記事本(notepad)打開。
Hijackthis使用:
1、 首先啟動到安全模式(啟動時候按F8 選擇safe mode 或者「進入安全模式」),不是安全模式下刪不幹凈。
2、 運行Hijackthis。
3、 用hijackthis把告訴你的那些項目修復。
⑸ HIJACKTHIS掃描結果高手來看下
O17項目說明
O17提示「域劫持」,這是一些與DNS解析相關的改變。已知會造成此現象的惡意網站為Lop.com。上面在解釋O1項時提到過,當在瀏覽器中輸入網址時,如果hosts文件中沒有相關的網址映射,將請求DNS域名解析以把網址轉換為IP地址。如果惡意網站改變了您的DNS設置,把其指向惡意網站,那麼當然是它們指哪兒您去哪兒啦!
2. 舉例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
3. 一般建議
如果這個DNS伺服器不是您的ISP或您所在的區域網提供的,請查詢一下以決定是否使用HijackThis來修復。已知Lop.com應該修復,似乎已知的需要修復的O17項也就此一個。
4. 疑難解析
(暫無)
但看你的017好象也對不上號,兩個IP分別是南京和徐州的;
其他沒什麼問題
⑹ HijackThis分析結果 解讀~
我英語比較好`` 我幫你翻譯``以後有什麼事可以與我聯系哦```
HijackThis 記錄申請分析
HijackThis 是被富有經驗使用者用為了要發現瀏覽器強盜的一個計畫。 它讓你識別任何種間諜軟體和惡意軟體。 (連同一些 trojan 馬和蟲) 這被藉由掃描注冊和那硬碟磁碟機的特別地域達成,結果在一扇結構化窗戶中被列出。 HijackThis 的另一個特徵是記錄文件的創造, 能被任何本文編者解救如一個簡單的文字檔而且打開(作為假設值的筆記本).直到現在,無法獨自分析記錄文件的無經驗的使用者沒有了其他的選擇比較在一個被特殊化的論壇中張貼它而且希望一個比較富有經驗的使用者花一些時間分析它。 在這一頁上被呈現的手寫體是一個方法分析沒有幫忙的你的記錄從那外面: 只要簡單地在下面的 textbox 中復印/用漿糊黏記錄文件的內容而且打擊那分析鈕扣。 HijackThis 是免費的而且不需要被安裝。 它能在這里被下載:
由於一些誤會,我僅僅想要使它清楚這一個位置只提供一項在線分析, 而不是 HijackThis 計畫。
⑺ Hijackthis掃描後怎樣選擇修復哪個
你把掃描日誌發上來啊
你自己不知道,又不讓別人看見,怎麼幫你
------------------------------------------------
sorry,來晚了,沒注意下邊的補充,現在看一眼:
C:\WINDOWS\system32\exp1orer.exe 這個一定要搞掉它,可以確定是病毒或木馬,它在偽裝explorer.exe,它是數字1不是字母l。記住,在自啟動項里搞掉之後,再進文件夾刪除這個文件
其它的沒有問題。但你的系統有點臃腫了,又是雅虎助手,又是CNNIC中文實名,裝了諾頓還裝瑞星網掃,還一堆插件(招行/財付通)
另外,你的安全意識比較高,水平也不錯的,知道用注冊表編輯器和HIJACKTHIS,諾頓防護做的也可以,如果再把系統服務關閉一些,瀏覽器級別調整一下,你就可以胡亂上網了
⑻ HijackThis 分析結果 看不懂啊~
hijackthis日誌分析 hijackthis綱要,是由資深用戶使用瀏覽器,以探測劫機者. 它允許你找出任何間諜、惡意程序(以及一些蠕蟲和特洛伊木馬). 為達到這個特區的檔案掃描以及硬碟,結果被列入有條理窗口. 另一個特色是建立一個hijackthis日誌,可節省一個簡單文本文件,打開任何文本編輯(如筆記壞帳). 到目前為止,使用者經驗不足,未能剖析日誌文件本身,它別無選擇張貼在一個專門的論壇,並希望更多有經驗的用戶需要一段時間來分析它. 劇本頒發此頁是日誌分析你沒有辦法從外面幫助:簡單套用/糊內容的日誌在下面,撞上文本分析按鈕. hijackthis全免,不須安裝. 這里可以下載: 由於幾個誤會,我只想說清楚,這個網站提供的只是一個在線分析、不hijackthis節目.
http://translate.google.com/translate_t(翻譯英文或其它文的網站)
⑼ 高手看下hijackthis掃描結果
從開頭到E:\軟體\4月優化大師\新建文件夾\HijackThis.exe這里是正在運行的任務
你安裝的插件有雅虎助手、DUDU加速器、劃詞搜索、超級兔子上網精靈、IE修復專家工具欄、卡卡上網安全助手、網路超級搜霸
另外好像還有3721但是文件不存在
從O4 - Startup: 騰訊QQ.lnk = C:\Program Files\QQ2005\QQ.exe開始是IE右鍵的內容
不過提醒一下,你的系統里流氓軟體太多了,該清理一下
⑽ 怎麼漢化軟體,下了一個hijackthis 是英文的
中文版本的下載
http://www.skycn.com/soft/15753.html
首頁綁架剋星HijackThis,是國外反病毒論壇很受歡迎的工具軟體
它能夠將載入入動態鏈接庫的瀏覽器挾持軟體揪出來!
下載後啟動該程序 掃描並刪除所有的hosts項以及bho項
HijackThis:使用幫助
http://www.skycn.com/article/2485.html