| HijackThis:自己的病情自己治 |
| 作者:王志军
来源:中国电脑教育报 加入时间:2004-06-15 |
| |
虽然笔者早就用上了宽带,但不知是何原因,最近发觉麻烦越来越多,在访问页面时经常会弹出询问是否安装某某插件的对话框,更恐怖的是有些程序还会在后台偷偷安装一些黑客软件向外发送用户信息,当然那些强行更改IE用户设置参数的就更不用说了。
[点击下载]
一、检测并修复系统中的可疑项目
不过,只要有了这款名为HijackThis的免费软件,就相当于请到了一位免费的家庭医生,这位医生会尽心尽责地找出启动中所有可疑的项目,包括自启动程序和共享软件中的广告发送程序,如果你的IE默认设置被更改(例如主页、搜索页、右键菜单),那么这里同样会显示出来。
HijackThis不需要安装,解压后即可使用。点击“Scan”按钮,它会自动对系统进行全方位的安全检测,很快就会将系统中所有可疑的项目列出来,每个可疑项目的前面都有一个编号,这些编号代表了不同的类别,选中某个项目然后点击下面的“Info on selected item”按钮可以查看到更详细的信息。选中你认为确实属于可疑的项目,然后点击“Fix checked”按钮进行修复即可。
如果重新启动系统后出现错误,可以点击“Config”按钮,切换到“Backups”标签页,在这里选择“Restore”按钮进行恢复;假如一切正常,那么就可以选择“Delete”或“Delete all”将此项目彻底清除。
二、如何识别有害信息
刚才提到,每个可疑项目的前面都有一个编号,事实上这些编号分别代表了不同的含义,如果你希望查看相应的说明信息,请点击主窗口中的“Info”按钮,此时会打开一个帮助窗口,向下拖曳右侧的滚动条,找到“The different sections of hijacking possibilties have been separated into these groups:”这一段,如图所示,这里分别介绍了各个编号的含义,用鼠标选中相应行,然后点击下面的“More info on this item”按钮,此时会弹出一个对话框显示更详细的信息。
图 info窗口
为了方便起见,我们可以通过“Save log”按钮将检测到的可疑项目信息导出为日志文件,这样分析起来可能更为方便。这里笔者结合可疑项目列表,介绍如下:
F0, F1:通过INI文件自动加载的程序
F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched
虽然都代表自动加载程序(system.ini和win.ini文件中的启动项目),但两者的作用却不同,F0项目始终是有害的,因此毫无疑问都应该选择修复;至于F1项目,则通常是一些比较陈旧的应用程序文件,必须查找更多的信息才能进一步确认。
O1:主机文件重定向
O1 - Hosts: 216.177.73.139 auto.search.msn.com
这里所说的重定向是什么意思呢?笔者可以举一个极简单的例子来加以说明:当我们在IE地址栏中键入www.sohu.com,原来应该链接到搜狐页面,却被重定向到另一个网站,这就是重定向错误。
一般情况下,遇到这种错误,我们都应该使用HijackThis进行修复,除非你是故意将某些行放到HOST文件中,例如目前比较普遍的重置HOST文件以屏蔽新浪点点通等常用IE插件。
O3:IE工具栏
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
如果你的IE安装了某些工具栏,那么就会出现编号为03的项目,当然我们也并不一定就可以断定这些项目是有害的,可以根据前面的方法通过类ID进行查找,同样“L”代表安全无害,“X”代表间谍软件,假如这个项目在列表中无法找到,而且它的文件名是由一些随机的字母组成而且文件存在于APPLICATION DATA目录下,那么基本上可以断定是有害的,将其直接删除完事。
O4:通过注册表项自启动的程序
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
这些都是系统中的自启动程序,需要综合多种因素进行判断,不能简单处理。
O5:Internet选项在控制面板列表中不可见
O5 - control.ini: inetcpl.cpl=no
这种情况表示在控制面板中屏幕IE选项的图标出现,除非你是特意将其隐藏,否则应该进行修复。
07:注册表访问被管理员所限制
如果你已经是管理员级用户,那么毫无疑问应该选择修复。 |
| |
|
| [1] |
|
|
|
|
|
|
|
|
发给好友
给我们投稿
加为收藏
