⑴ “HijackThis.exe”这个东西怎么用
优秀的辅助杀毒软件HijackThis
作者:q77 转贴自:winzheng.com 点击数: 7175
HijackThis是一个非常优秀的辅助杀毒小 软件,对于恶意网页代码尤其有效!对于查找系统内的木马/蠕虫也有很好的辅助作用!软件作者是荷兰的一位 学生,软件已经从1.0版升级到现在的1.97版。HijackThis对于清除恶意网页代码的确很强大,好用,提供的 Log很全面;对于系统内的木马/蠕虫的查找,也有很好的辅助功能,当然也有它的局限所在。如对于一些多个 线程/比较新的木马可能就无能为力了。
[如果自己不会分析,请到http://www.hijackthis.de/index.php将scan后的log文件的内容粘贴在里面分析 一下即可看到一个对你log的分析报告,很不错的!
HijackThis它能对系统进行全面扫描,查找出藏在系统各个角落的自启动程序、IE插件和控件、间谍软件、 被恶意网页或程序修改的项目等,同时还提供相应修复功能,而这些扫描结果对于排除系统故障非常有帮助, 因为Windows中常见的启动或关机故障、系统运行速度慢、网页浏览不正常等问题,其实很多源于上述扫描项目 。
那么你想不想也能读懂HijackThis的扫描报告.从而获得有用信息呢?理解哪些内容是无害的, 哪些内容是有害的呢?让你也能像高手那样解决自己或朋友的电脑故障。
HijackThis使用非常简 单,进入软件后先点击“查找”按钮,软件就会找到系统中可能存在的一些漏洞,然后通过软件的提示加上人 为的判断来勾选出可能有问题的选项,最后点击“立即修复”按钮进行修复。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击查看全图';} border=0>
[NextPage]
HijcakThis日志中的每一行以一个分类名称开始。(要查看这一主题的技术信息,单击主窗口中的“Info” 按钮,并向下滚动窗口,突出显示某一行并单击“More info on this item”按钮即可。)
要查看实用信息,单击需要获得帮助的分类名称:
R0, R1, R2, R3 – IE起始页/搜索页 URL
F0, F1 – 自动加载程序
N1, N2, N3, N4 – Netscape/Mozilla 起始页/搜索页 URL
O1 – 主机文件重定 向
O2 – 浏览器辅助对象
O3 – IE工具栏
O4 – 从注册表自动加载程序
O5 – 使IE选项的图 标在控制面板中不可见
O6 –由管理员限制的对IE选项的访问
O7 –由管理员限制的对注册表编辑器的 访问
O8 – IE右键菜单中的额外项
O9 – 主IE按钮工具栏上的额外按钮,或IE“工具”菜单中的额外 项
O10 – Winsock绑架程序
O11 – IE“高级选项”窗口中的额外组
O12 – IE插件
O13 – IE DefaultPrefix绑架
O14 – “重置Web设置”绑架
O15 – 受信任区域中的有害站点
O16 – ActiveX对象(aka 下载的程序文件)
O17 – Lop.com域绑架程序
O18 – 额外协议和协议绑架程序
O19 – 用户样式表绑架
R0、R1、R2、R3-IE起始页和搜索页
症状:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
R3 – Default URLSearchHook is missing
治疗方案:
如果结尾的URL是您的主页或搜索 引擎,那就不用管它。如果您不认可,请检查一下并用HijcakThis修复。
对于R3项,始终修复它们, 直到它提及一个您认可的程序为止,比如Copernic。
F0、F1-自动加载程序
症状:
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched
治疗方案:
F0项始终是有害的,因此要修复它们。
F1项通常 是存在很长时间的安全程序,因此您应该根据其文件名查找与该文件有关的更多信息,以确定它是无害的还是 有害的。
N1、N2、N3、N4-Netscape/Mozilla起始页和搜索页
症状:
N1 - Netscape 4: user_pref(browser.startup.homepage, www.google.com); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref(browser.startup.homepage, http://www.google.com); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref (browser.search.defaultengine, engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins% 5CSBWeb_02.src); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
治疗方案:
通常情况下, Netacape和Mozilla的主页及搜索页是安全的。它们极少被绑架。主页和搜索页的URL不是您认可的,请用 HilackThis修复它。
O1-主机文件重定向
症状:
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
治疗方案:
这种绑架将通向正确IP地址的地址重定 向到错误的IP地址。如果IP不属于该地址,那么在您每次键入该地址时,您将被重定向到一个错误的站点。始 终用HilackThis修复它们,除非您故意将这些行放到主机文件中。
O2-浏览器辅助对象
症状:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7-4CA3- 9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL
治疗方案:
如果您无法直接识别某个浏览器辅助对象的名称,可 以使用TonyK的 BHO 列表 通过类ID(CLSID,位于大括号中的编号)进行查找,以确定它是无害的还是有害的 。在BHO列表中,‘X’代表侦探软件,‘L’代表安全。
O3-IE工具栏
症状:
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054- AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
治疗方案:
如果您不能直接识别工具栏的名称,可以使用 TonyK的 工具栏列表 通过类ID(CLSID,位于大括号中的编号)进行查找,以确定它是无害的还是有害的。在 工具栏列表中,‘X’代表侦探软件,‘L’代表安全。
如果它不在列表中,而且其名称似乎是一个随 机的字符串,并且该文件位于一个名为‘Application Data’的文件夹中的某处(比如上述例子中的最后一个 ),那么它肯定是有害的,应该用HilackThis修复它。
O4-从注册表自动加载程序
症状 :
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
治疗方案:
使用PacMan的 启动列表 来查找这些条目,以确定它们 是无害的还是有害的。
O5-使IE选项在控制面板中不可见
症状:
O5 - control.ini: inetcpl.cpl=no
治疗方案:
除非故意隐藏控制面板中的图标,否则 用HijackThis修复它。
O6-由管理员限制的对IE选项的访问
症状:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
治疗方案 :
除非激活了 Spybot S&D 选项“Lock homepage from changes”,否则用HijackThis修复这一 项。
O7-由管理员限制的对注册表编辑器的访问
症状:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
治疗方案:
始终用HijackThis修复这一项。
O8-IE右键菜单中的额外项
症状:
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
治疗方案:
如果不能识别IE右键菜单中的项目名称, 用HijackThis修复它。
O9-主IE工具栏上的额外按钮,或IE“工具”菜单中的额外项
症 状:
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)
治疗方案:
如果不能识别按钮或菜单项的名 称,用hijackThis修复它。
O10-Wincock绑架程序
症状:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1 \common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
治疗方案:
最好使用Cexx.org的LSPFix或Kolla.de 的Spybot S&D修复这些项。
O11-IE“高级选项”窗口中的额外组
症状:
O11 - Options group: [CommonName] CommonName
治疗方案:
现在,惟一 将其自身的选项组添加到IE 高级选项窗口中的绑架程序是CommonName。因此您始终可以用HijackThis修复这一 项。
O12-IE插件
症状:
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
治疗方案:
大部分时间内,这些项是安全的。只有 OnFlow在这里添加了一个您不想要的插件(.ofb)。
O13-IE DefaultPrefix绑架
症状:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
治疗方案:
这些项始终是有害的。用HijackThis修复它们。
O14-‘重置Web设置’绑架
症状:
O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
治疗方案:
如果该URL不是您计算机的厂商或您的ISP,用HijackThis修复它。
O15-受信任区域中的 有害站点
症状:
O15 - Trusted Zone: http://free.aol.com
治疗方案:
迄今为止,只有AOL倾向于将自身添加到您的受信任区域,从而允许它运行任何它想要运行的ActiveX 。始终用HijackThis修复这一项。
O16-Active对象(aka 下载的程序文件)
症状:
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.co...t/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
治 疗方案:
如果您你不能识别对象名称,或它下载文件的URL,用HijackThis修复它。如果名称或URL中 包含下列单词,比如‘dialer’、‘casino’、‘free-pludin’等等,那么一定要修复它。
O17 -Lop.com域绑架
症状:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find- quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find- quick.com
治疗方案:
如果域不是来自您的ISP或公司的网络,用HijackThis修复它 。
O18-额外协议和协议绑架程序
症状:
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
治疗方案:
这里只显示了少数绑架程序 。恶名昭著的还有‘cn’(CommonName),‘ayb’(Lop.com)和‘relatedlinks’(Huntbar),您应该用 Hijackthis修复这些项。
显示的其他情况要么是未被确认为安全的,要么是被侦探软件绑架的。如果 是后一种情况,用HijackThis修复它。
O19-用户样式表绑架
症状:
O19 - User style sheet: c:\WINDOWS\Java\my.css
治疗方案:
在浏览器速度变慢并频繁弹出 各种消息的情况下,如果这一项显示在日志中,用HijackThis修复它。
⑵ 这是我用Hijackthis 查的,请问要删哪些
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 12:56:38, 日期 2006-3-24
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
f:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
f:\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
f:\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
f:\Rising\Rav\RavStub.exe
f:\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Rising\Rav\RavTask.exe
F:\Rising\Rav\Ravmon.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Rising\Rav\Rav.exe
F:\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
f:\Thunder\Thunder.exe
H:\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - f:\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - f:\BitComet\BitCometBar\BitCometBar0.3.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "f:\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RfwMain] "f:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "f:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
O4 - 启动项HKLM\\Run: [KuGoo3] F:\KuGoo3\KuGoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [KuGoo3] "F:\KuGoo3\KuGoo.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - f:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - f:\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - F:\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: 易趣购物 - {DE607144-AC19-424e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607144-AC19-424e-864A-4D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - f:\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC9A9EE2-8A8B-4F23-8801-01BB218B94D7}: NameServer = 202.103.44.5 202.103.0.68
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server1.5.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - f:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - f:\Rising\Rav\Ravmond.exe
⑶ 用hijackthis扫出来的dll文件,那些是有问题,或可以删除的啊谢谢
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5012.dll
MyIEHelper Class 是个网络动态链接库。会自动弹出网页。
删除方法:先用WINDOWS优化大师的智能卸裁将这个动态链接库卸掉。这个文件一般在C:\Documents and Settings\All Users\Application Data\Microsoft\IEhelper\
然后进入注册表 开始--运行--regdeit--编辑---查找myiehelper class
找到后删除。不在注册表里删掉是没用的。
O18 - 这个用超级兔子或上网助手或流氓软件清理大师就可以了删了。
⑷ Hijackthis是什么东西
Hijackthis简介:
HijackThis,是一款英文免费软件,由荷兰的一名学生merijn开发。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。
Hijackthis使用:
1、 首先启动到安全模式(启动时候按F8 选择safe mode 或者“进入安全模式”),不是安全模式下删不干净。
2、 运行Hijackthis。
3、 用hijackthis把告诉你的那些项目修复。
⑸ HIJACKTHIS扫描结果高手来看下
O17项目说明
O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置,把其指向恶意网站,那么当然是它们指哪儿您去哪儿啦!
2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的,请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复,似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
(暂无)
但看你的017好象也对不上号,两个IP分别是南京和徐州的;
其他没什么问题
⑹ HijackThis分析结果 解读~
我英语比较好`` 我帮你翻译``以后有什么事可以与我联系哦```
HijackThis 记录申请分析
HijackThis 是被富有经验使用者用为了要发现浏览器强盗的一个计画。 它让你识别任何种间谍软体和恶意软体。 (连同一些 trojan 马和虫) 这被藉由扫描注册和那硬盘磁碟机的特别地域达成,结果在一扇结构化窗户中被列出。 HijackThis 的另一个特征是记录文件的创造, 能被任何本文编者解救如一个简单的文字档而且打开(作为假设值的笔记本).直到现在,无法独自分析记录文件的无经验的使用者没有了其他的选择比较在一个被特殊化的论坛中张贴它而且希望一个比较富有经验的使用者花一些时间分析它。 在这一页上被呈现的手写体是一个方法分析没有帮忙的你的记录从那外面: 只要简单地在下面的 textbox 中复印/用浆糊黏记录文件的内容而且打击那分析钮扣。 HijackThis 是免费的而且不需要被安装。 它能在这里被下载:
由于一些误会,我仅仅想要使它清楚这一个位置只提供一项在线分析, 而不是 HijackThis 计画。
⑺ Hijackthis扫描后怎样选择修复哪个
你把扫描日志发上来啊
你自己不知道,又不让别人看见,怎么帮你
------------------------------------------------
sorry,来晚了,没注意下边的补充,现在看一眼:
C:\WINDOWS\system32\exp1orer.exe 这个一定要搞掉它,可以确定是病毒或木马,它在伪装explorer.exe,它是数字1不是字母l。记住,在自启动项里搞掉之后,再进文件夹删除这个文件
其它的没有问题。但你的系统有点臃肿了,又是雅虎助手,又是CNNIC中文实名,装了诺顿还装瑞星网扫,还一堆插件(招行/财付通)
另外,你的安全意识比较高,水平也不错的,知道用注册表编辑器和HIJACKTHIS,诺顿防护做的也可以,如果再把系统服务关闭一些,浏览器级别调整一下,你就可以胡乱上网了
⑻ HijackThis 分析结果 看不懂啊~
hijackthis日志分析 hijackthis纲要,是由资深用户使用浏览器,以探测劫机者. 它允许你找出任何间谍、恶意程序(以及一些蠕虫和特洛伊木马). 为达到这个特区的档案扫描以及硬盘,结果被列入有条理窗口. 另一个特色是建立一个hijackthis日志,可节省一个简单文本文件,打开任何文本编辑(如笔记坏帐). 到目前为止,使用者经验不足,未能剖析日志文件本身,它别无选择张贴在一个专门的论坛,并希望更多有经验的用户需要一段时间来分析它. 剧本颁发此页是日志分析你没有办法从外面帮助:简单套用/糊内容的日志在下面,撞上文本分析按钮. hijackthis全免,不须安装. 这里可以下载: 由于几个误会,我只想说清楚,这个网站提供的只是一个在线分析、不hijackthis节目.
http://translate.google.com/translate_t(翻译英文或其它文的网站)
⑼ 高手看下hijackthis扫描结果
从开头到E:\软件\4月优化大师\新建文件夹\HijackThis.exe这里是正在运行的任务
你安装的插件有雅虎助手、DUDU加速器、划词搜索、超级兔子上网精灵、IE修复专家工具栏、卡卡上网安全助手、网络超级搜霸
另外好像还有3721但是文件不存在
从O4 - Startup: 腾讯QQ.lnk = C:\Program Files\QQ2005\QQ.exe开始是IE右键的内容
不过提醒一下,你的系统里流氓软件太多了,该清理一下
⑽ 怎么汉化软件,下了一个hijackthis 是英文的
中文版本的下载
http://www.skycn.com/soft/15753.html
首页绑架克星HijackThis,是国外反病毒论坛很受欢迎的工具软件
它能够将加载入动态链接库的浏览器挟持软件揪出来!
下载后启动该程序 扫描并删除所有的hosts项以及bho项
HijackThis:使用帮助
http://www.skycn.com/article/2485.html