|
hijackthis介绍2
——————————————————————————————————
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。
其个人主页上有merijn自己的简介(http://merijn.org/index.html ),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。
一、说在前面的提示(请原谅我啰嗦)
提示一:本文目的
本文的目的是帮助您进一步解读HijackThis扫描日志。如果您只是想知道HijackThis的使用方法,下面列出的2篇文章可以满足您的要求:
1. 图解HijackThis的使用说明
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3095567&page=1
2. HijackThis简明教程(编译+部分原创)
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=2525930&page=1
( 后面这一篇点击、回复较多,现在经常出现“无法显示网页”的情况,如果您坚持要参考它,请多尝试几次。:-) 下面的内容本来准备添加到这个帖子里的,只是实在不好浏览,所以最终决定单开一帖了。)
HijackThis软件下载地址:
原始网站
http://mjc1.com/mirror/hjt/
computercops.biz
http://www.computercops.biz/zx/phoenix22/hijackthis.zip
华军软件园
http://www.onlinedown.net/soft/16091.htm
天空软件站
http://www.skycn.com/soft/13334.html
汉化版(感谢Qoo酷儿)
http://www.hanzify.org/index.php?Go=Show ist&ID=5235
提示二:处理“浏览器绑架”
常见的“浏览器绑架”症状可能有以下一些:
*被重定向到恶意网页
*当输入错误的网址时被重定向
*输入字符时IE速度严重减慢
*重启动后IE主页/搜索页被更改
*不请自来的受信任站点
*收藏夹里自动反复添加恶意网站
*在使用Google和Yahoo搜索时出现某些弹出窗口
*IE 选项卡中出现不能更改或被隐藏的项目
*不能打开 IE 选项卡
等等
如果您遇到了“浏览器绑架”,请首先使用最新版杀毒软件在安全模式查杀病毒、木马,其次,提醒您一下,某些广告程序(尤其是一些没有被杀毒软件列入查杀名单的)会在控制面板的“添加删除”中留下卸载项目,在进行下一步之前您不妨找找看。再次,建议您不妨先尝试一些现成的对付“浏览器绑架”、间谍软件、广告程序的免费工具。比如——
1. Spybot-Search&Destroy
本站相关教程:
【转贴】用Spybot屏蔽广告和间谍程序
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3862834&page=1
2. Ad-aware
本站相关教程:
【原创】关于反间谍软件Ad-aware的简单介绍
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3951375&page=1
3. CoolWebSearch Shredder (CWShredder.exe)
本站相关教程:
CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介[原创]
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1
如果您遇到的那些恶意网页是英文的,这些软件常常能帮上您的忙。如果这些软件不起作用,您再尝试使用HijackThis扫描并修复。您也可以把HijackThis生成的log日志文件的内容发到论坛(请贴内容而不要直接抓图贴图),方便大家分析。如果您对HijackThis扫描日志中某些项目不清楚,请不要贸然自行修复,不妨使用搜索引擎在互联网上查找一下。如果您决定将HijackThis扫描日志发到论坛上寻求帮助,请在发布HijackThis扫描日志的同时说明您遇到的具体问题。另外,分析HijackThis扫描日志需要一定的时间,所以请稍稍等待一下。
提示三:使用HijackThis前的步骤
请一定将下载得到的HijackThis放到一个单独的文件夹中,如果下载得到的是压缩包,还要把它解压出来。希望您不要在临时目录中运行HijackThis,也不要直接在压缩包中运行HijackThis。因为使用HijackThis作修复时,它会自动给修改的项目做备份,保留这些备份文件是个好习惯,一旦修复错了,可以利用这些备份文件恢复原先的状态。临时文件目录可能随时被清空,而在压缩包中直接运行HijackThis的话,是无法生成备份文件的。
还有,使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。
提示四:使用HijackThis修复时的步骤
1. 有恶意进程正在运行的,请先终止其进程
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。)
2. 使用HijackThis修复
3. 重启动到安全模式,显示隐藏文件和系统文件,删除那些被修复项目相关的文件。(为保险起见,可以先压缩保存。)
4. 重新启动到正常模式,再次运行HijackThis检查一下。
[此贴子已经被作者于2005-4-23 15:06:00编辑过] | 
发表于 2005-4-23 14:58
楼主
3 扫描结束后,结果会在界面中显示出来,同时scan按钮变成save log(保存日志)。
图3
4 点击save log按钮,将日志文件Hijackthis.log保存到您选定的地方,您也可以给这个文件改名字,但建议不要改动扩展名.log。
图4
5 日志会自动在记事本中打开,如果没有自动打开,请找到日志文件,并且用记事本打开。
图5
6 您现在可以将日志中的内容完全复制到您的帖子里,以便其他会员能更好地帮助您。
图6
7 一旦您获得了其他会员的建议,决定使用HijackThis修复某些项目。请重新运行HijackThis来扫描,然后在主界面中相应项目前面的正方形里用鼠标点击打勾,接着按下Fix Checked按钮。会有一个安全提示,点击Yes让它继续即可
图7
8 其它按钮功能简介
图8
9 config菜单——main菜单
这里列出一些默认设置,一般不必改动。
图9
10 config菜单——Ignorelist菜单
这里用来管理那些不希望HijackThis扫描的项目。
图10
11 config菜单——Backups菜单
按照默认设置,HijackThis在修复的同时留下备份文件,用来在将来后悔时取消当初的修复动作(选中备份文件后按下“Restore”)。
图11
12 config菜单——Misc Tools菜单
这里可以生成启动列表和在线更新HijackThis。
图12
沪公网安备 31011702000001号