四步掌握【hijackthis】修复功能【hijackthis】扫描结果中各项目的解释
四步掌握hijackthis修复功能
--------------------------------------------------------------------------------
1、下载运行hijackthis,点击“do a system scan only”进行系统诊断扫描。
2、点击侧边的勾选框对认定危险的项目进行勾选。
3、选择下方的“fixed checked”按钮进行修复,并对弹出的确认提示点击“yes”,完成修复。
4、建议点击下方的“scan”按钮,再次进行扫描,检查其中是否还存在恶意的项目。
下载地址:[url]http://216.180.233.162/~merijn/files/hijackthis.exe[/url]
【hijackthis】扫描结果中各项目的解释
--------------------------------------------------------------------------------
o1 - 在host文件中添加的ip地址域名解析映射
o2 - ie浏览器辅助对象(bho模块)
o3 - ie工具栏
o4 - 随系统加载的自启动项
o5 - 使控制面板中隐去internet选项
o6 - 禁用internet选项
o7 - 禁用注册表编辑器
o8 - ie的右键菜单中的新增项目
o9 - 额外的ie“工具”菜单项目及工具栏按钮
o10 - winsock lsp浏览器劫持
o11 - ie“高级选项”中的新项目
o12 - ie插件
o13 - 对ie默认的url前缀的修改
o14 - iereset.inf文件中的改变
o15 - “受信任的站点”中的不速之客
o16 - 下载的程序文件,即下载程序目录下的activex对象
o17 - 域劫持/dns服务器
o18 - 额外协议和协议劫持程序
o19 - 用户样式表劫持
o20 - 注册表键值appinit_dlls处的自启动项
o21 - 注册表键 shellserviceobjectdelayload (ssodl)处的自启动项
o22 - 注册表键 sharedtaskscheduler 处的自启动项
o23 - 列举 nt 服务
待续.........................................