mychan2005 2007-1-3 14:24
预防浏览器劫持--HijackThis的应用(其实功能很大)
预防浏览器劫持--HijackThis的应用
[size=12px][size=3][color=red]一、HijackThis的简介[/color][/size]
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介([url=http://merijn.org/index.html][color=#0000ff]http://merijn.org/index.html[/color][/url]),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。
首先感谢网友酷儿汉化此软件,并在社区发表文章详细介绍汉化后的使用教程,
[size=4][color=red]汉化版下载地址:[attach]3074[/attach][/color][/size][/size]
[size=12px][size=3]使用图解:[/size]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj1.jpg[/img]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj3.jpg[/img]
[size=2][color=red]如果你是一个电脑的爱好者,或者还有小小上进心的话,希望自己也能亲手杀掉恶意程序的,我是强烈建议你尽可能独立操作,完成杀毒任务,因为它是汉化版本!![/color][/size]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj4.jpg[/img]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj5.jpg[/img]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj6.jpg[/img]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj7.jpg[/img]
慢慢看,仔细用用,你就会懂了,有些时候,一下子还不能确定的项目,你可以根据有疑问的项目里的文件名,找找,看看,查一下是什么东西,然后再下手!
具体的,还可以在网上查找一下。()
但如果你点了“立即修复”后才发现,原来是搞错了,把一些有用的东西删了,怎办? 没关系,HijaclThis可以让你吃“后悔药” ---只要你点击“Config”,会出现HijaclThis的高级设置菜单,其中有“备份”这一项,你会看到你误删除的项目!
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj8.jpg[/img]
[size=3]一般情况,通过以上的,已经可以搞定大部份的恶意程序!!但是,有一些比较好玩的木马,如一些高级木马,可以更好的隐藏自己,你在Log上还是找不到,怎么办?
其实,HijaclThis还有一个绝招的,你就在“Config”---“高级设置”内,有一个“生成自启动程序列表”!你先点上“标准的启动列表”,再按“生成自启动程序列表”,HijaclThis就会出现一个自启动程序的Log,你就可以找到木马了![/size]
[img]http://www.pconline.com.cn/pcedu/soft/virus/rj/0409/pic/20040905-hj10.jpg[/img]
谢谢!!
[/size]
[[i] 本帖最后由 mychan2005 于 2007-1-3 14:28 编辑 [/i]]
