|
 | 作者: abctm [abctm]
 版主 |
登录 |
此软件在国外的各大论坛被推荐使用,已经成为高手帮助莱鸟解决问题的好帮手,不少高手会要求提问题的菜乌用该软件对自己的系统进行扫描,然后将扫描结果贴出来.以便他们能够快速分析故障起因。 现在论坛中有好多朋友在电脑的使用中出现了很多的问题,尤其在网络恶意软件横行的今天,有此利器,也能更好的让我们能帮助你解决手头的一些困惑。 软件名称:HijackThis 最新版本:V1.97.7 软件授权:免费软件,汉化版 使用平台:Win95/98/NT/Me/2000/XP/2003 软件介绍: HijackThis是一个非常优秀的辅助杀毒小软件,对于恶意网页代码尤其有效!对于查找系统内的木马/蠕虫也有很好的辅助作用!软件作者是荷兰的一位学生,软件已经从1.0版升级到现在的1.97版。HijackThis对于清除恶意网页代码的确很强大,好用,提供的Log很全面;对于系统内的木马/蠕虫的查找,也有很好的辅助功能,当然也有它的局限所在。如对于一些多个线程/比较新的木马可能就无能为力了。 一切版权归属于开发者和汉化作者,再次感谢! HijackThis它能对系统进行全面扫描,查找出藏在系统各个角落的自启动程序、IE插件和控件、间谍软件、被恶意网页或程序修改的项目等,同时还提供相应修复功能,而这些扫描结果对于排除系统故障非常有帮助,因为Windows中常见的启动或关机故障、系统运行速度慢、网页浏览不正常等问题,其实很多源于上述扫描项目。 那么你想不想也能读懂HijackThis的扫描报告.从而获得有用信息呢?理解哪些内容是无害的,哪些内容是有害的呢?让你也能像高手那样解决自己或朋友的电脑故障。 HijackThis使用非常简单,进入软件后先点击“查找”按钮,软件就会找到系统中可能存在的一些漏洞,然后通过软件的提示加上人为的判断来勾选出可能有问题的选项,最后点击“立即修复”按钮进行修复。  如果想查看分类编号的详细消息,可使用如下方法:单击主窗口中的“信息”按钮,并通过滚动条向下滚动窗口,找到关于编号相对应的帮助: R �C 注册表中的默认起始主页和默认搜索页的改变 R0 - 默认主页被改 R1 - 新建的注册表值(V),或称为键值 R2 - 新建的注册表项(K),或称为键 R3 - 在本来应该只有一个键值的地方新建的额外键值 F - ini文件中的自动运行程序。 F0 - ini文件中改变的值 F1 - ini文件中新建的值 N - Netscape、Mozilla浏览器的默认起始主页和默认搜索页的改变。 N1 - Netscape 4.x中,prefs.js的改变。 N2 - Netscape 6中,prefs.js的改变。 N3 - Netscape 7中,prefs.js的改变。 N4 - Mozilla中,prefs.js的改变。 O - 其它类,包含很多方面,下面一一详述。 O1 - 在Host文件中将默认搜索页重新定向。 O2 - 列举现有的IE浏览器的BHO模块。 O3 - 列举现有的IE浏览器的工具条。 O4 - 列举自启动项 O5 - 控制面板中被屏蔽的一些IE选项 O6 - Internet选项被禁用。 O7 - 注册表编辑器(regedit) O8 - IE的右键菜单中的新增项目 O9 - 额外的IE“工具”菜单项目及工具栏按钮。 O10 - Winsock LSP浏览器“劫持”。 O11 - IE的高级选项中的新项目。 O12 - IE插件。 O13 - 对IE默认的URL前缀的修改 O14 - IERESET.INF文件中的改变。 O15 - “受信任的站点”中的不速之客 O16 - 下载的程序文件。 O17 - 域“劫持” O18 - 列举现有的协议(protocols) O19 - 用户样式表(stylesheet)“劫持” 实战一:我的IE首页被修改了 解决方案:如果遇到这种情况,HijackThis会出现编号RO或R1,并且该项后面的内容不是你需要的首页,修复过程如下: 勾选编号R0或R1的项目.使用HijackThis进行修复即可。 从编号为04的项目中找到一些出问题的加载程序。如QQ等,然后打开”任务管理器”,根据找到的文件名,把相应进程关闭。最后勾选上对应的04项目,点击“修复”进行修复。 编号04会列出所有启动程序,一定不要全部勾选,只找到其中有问题的进行匀选即可。由于HijackThis有修复功能,在你不知道如何判断哪些04项目有问题时,可以全部删除,然后一个一个进行测试,直至找到确宾有问题的项目再进行删除,但这样非常麻烦,因为每一次操作都要重启一次。 查看是否有F0及F1出现.这两项是用于system.ini及win.ini两个INl文件的启动项,如果有F0出现,那就一定要进行修复.如果出现F1则可以根据“run=”后面的文件名进行判断是否删除。 如果你用的是Netacape或Mozilla浏览器,那幺当其设置了首页(或搜索页)后,就可能会出现编号为N1、N2、N5、N4的项目,你可以根据情况进行判断,进行修复。 实战二:我在浏览器地址栏中输入的是www.sina.com.cn'却连到了一个个人主页,这怎么办? 解决方案:这是由于HOST文件出现问题所致,该文件的作用就是重定向lP与域名的对应关系。一般情况下HOST是没有问题,但有些木马或软件对其进行了修改,这样可以让你从原本要去的网址转到一个木马指定的网页。如果是这种情况,软件会出现编号为01的项目,只要勾选全部为01项目修复即可。 以前有一种屏蔽广告的方法就是修改HOST文件,把广告页面同址对应的iP改为127.O.O.1,如果你进行过这种修改,就要注意只选择错误的01项目。 实战三:我的IE工具栏中出现了一个没用的按钮,我应该怎么删除它? 解决方案:对于这种情况,只要进入IE,把鼠标停留在该按钮上.就会出现该按钮的名称。然后进入HijackThis并扫描,从所有编号为09的项目中查找,根据前面得到的按钮名称,勾选相应项目并修复即可。 ★如果只想保留lE原本默认的按钮,那么只要勾选所有编号为09的项目,然后进行修复。 ★如果是lE中增加T一个菜单项,同样可以查找09项目进行修复。 ★如果是IE右键菜单中增加了新项目,则可通过编号为08的项目进行修复。 实战四:我在浏览网页时经常会弹出一些莫明其妙的广告窗口,由于当时并没有浏览网页,所以一定不是网站中弹出的广告窗口,这是怎么回事? 解决方案:这多半是因为你安装的~些软件里面带有浏览器辅助对象程序(BHO),你可以从国外网站下载一个BHO列表的软件,通过它来判断程序是害还是无害。软件使用很简单,下载并解压运行后,单击菜单中的“List-update BHOs from SWI”从网上下载浏览器辅助对象的列表,然后点击菜单中 的“search、Find next”项查找需要的项目。如果确定有害,则使用HIjackThIs进行修复。 浏览器辅助对象程序,Browse Helper Object,一般简称BHO,其实它就是一个程序。只是在你每次上网时,都会自动运行。通常是在安装软件时“偷偷”安装到系统中的,比如著名的下载软件Go! Zilla就会安装一些广告的BHO。那么BHO是干什么的呢?它通常为了帮助我们浏览网页或进行其他针对网络的操作(比如FlashGet的IE监视、Snagit的IE插件等),但BHO更多的是用来做广告,所以很多人也叫BHO为“ad―ware”或“spyware”(广告软件或问谍软件)。 实战五:IE中增加了一个工具条,这是怎么回事? 解决方案:如果你安装了一些1E工具栏软件,HljackThis的扫描结果中就会有编号为03的项目出现,如果出现了不是你主动安装的,而又不知道它是否安全时,可以从上面的BHO List软件中查找一下,确定是否有害(X代表间谍软件;L代表安全;O代表有待验证的)。如果它不在列表中,它的名字又是一串随机的字符串,且该文件是保存在一个名为“Application Date”的文件夹中,那么肯定是有害的,应该修复。 PS:我刚才发的那副图中,有两个编号为03的,第二个明显可以看出是我的抓图软件的的扩展工具条,第一个是什么呢?通过HijackThis中我们可以看到一个msdxm.ocx关联其中,这时把这个文件名称到BHO List软件中一搜索,就得到第二副图的结果,双击后显示: Toolbar: CLSID: {8E718888-423F-11D2-876E-00A0C9082467} Status: L - Legitimate Filename(s): msdxm.ocx Description: Internet Explorer Radio Bar Link: 一下子就看出这是IE的Radio工具条了。 实战六:我的控制面板中少了一些图标,怎么办? 解决方案:查找编号为05的项目,只要勾选,选择修复即可。 实战七:我的浏览器速度突然变慢,而且总是弹出错误消息,这时应怎样处理? 解决方案:一般情况下,这种情况是由于用户样式表损坏,这时你可以勾选编号为019的项目,然后进行修复。 提示: ★如果经过HijackThis扫描后,出现了编号为R3、FO、06、07、010、O11、015的项目,则必须进行修复。 ★对于以上实战,你除了要检查对应的项目编号外,还要检查一下是否有编号016的项目,如出现表示你安装了ActiveX对象,如果你在这项中发现了名称或网址中包含如dialer、Casino、free-pludin等单词,那么一定要修复它。 ★对于编号为O18的项目,如果出现了cn(CommonName)、ayb(Lop.com)和relatedlinks(Huntbar)、relatedlinks、mctp、hijack等项目,则应该修复。 本文根据《电脑爱好者》2004.4中的《教你看懂“解放者”的“语言”》一文改写而成,版权所有为北京的epub、小菲  |
| 地主 发表时间: 04-04-22 22:20 |
 | 回复: sosi [sosi]  论坛用户 |
登录 |
这么好的东东怎么没人顶呢?我收藏了,谢谢教主 |
| B1层 发表时间: 04-04-25 11:54 |
| 回复: abctm [abctm] 版主 |
登录 |
这么好的东西不能沉了 |
| B2层 发表时间: 04-06-15 22:35 |
| 回复: iamzhaokun [iamzhaokun]  |
登录 |
|
暂时还用不着,帮你顶了! |
| B3层 发表时间: 04-06-15 23:58 |
| 回复: abctm [abctm] 版主 |
登录 |
我晕 |
| B4层 发表时间: 04-06-16 06:27 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
  我也帮你顶了!!! |
| B5层 发表时间: 04-06-16 08:15 |
| 回复: ADMIN [zhong] 见习版主 |
登录 |
|
我用了。。可是没用呀 我的IE还是修复不好 |
| B6层 发表时间: 04-06-16 08:44 |
 | 回复: chiru [chiru]  论坛用户 |
登录 |
|
好东东.马上下载 |
| B7层 发表时间: 04-06-16 11:19 |
| 回复: abctm [abctm] 版主 |
登录 |
GOOd   |
| B8层 发表时间: 04-06-16 12:00 |
 | 回复: SBT [ningbt]  论坛用户 |
登录 |
|
我强烈建议用3721上网助手 |
| B9层 发表时间: 04-06-16 12:31 |
| 回复: sqj929 [sqj929] 论坛用户 |
登录 |
|
现在的XP下的IE如出了问题如何办呀,他老是 报错,搞的我真的没有什么办法了呀,也不能直接按这一个东西呀, 有没有好办法呀,大家请指教,一些常 用的东西小弟我全用过了,真的无能为力了 |
| B10层 发表时间: 04-06-16 12:35 |
 | 回复: cbl5960 [cbl5960] 论坛用户 |
登录 |
|
多谢双星!!! 辛苦了!请喝  |
| B11层 发表时间: 04-06-16 13:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【推荐】优秀的辅助杀毒软件HijackThis,有浏览器问题的请进来