熟用Hijackthis，輕鬆修復系統

　熟用Hijackthis，輕鬆修復系統

　　網路病毒的搗亂、惡意插件的不請自來、瀏覽器的異常、木馬的來犯等等，讓網路用戶防不勝防，由於部分殺毒軟體、防火牆的性能差異，造成我們在裝有殺毒軟體和防火牆的情況下仍屢屢中招：IE首頁被改、工具欄里添加了惡意插件、右鍵的東西太多、自動彈出廣告、上網異常。。。而解決它們，卻不是輕鬆的事情。現在向大家介紹一款小巧實用的軟體：Hijackthis。有不習慣英文界面的，可使用其漢化版（大小約213K），免安裝，下載到硬碟解壓后，可直接使用。

　　瀏覽器綁架剋星 - HijackThis是一款專門對付惡意網頁及木馬的程序，它能夠將綁架您瀏覽器的全部惡意程序揪出來！只要你有了它，就相當於請到了一位免費的安全護衛，這個安全護衛會盡心盡責地找出啟動項中所有可疑的項目，包括自啟動程序和共享軟體中的廣告發送程序，捆綁在IE中的木馬等惡意程序。另外它還提供了對惡意代碼的修復功能。

　　首次運行后，點擊「掃描」，會出現Hijackthis的掃描結果，每項前用「0*」如02、03、04等標示。現在對號入座，發現哪項不對或可疑之處，在前面方框處勾選，然後點擊「修復」，輕鬆解決。

　　

　　可能有用戶會問：「我一不小心點錯了，將不該刪除的刪除了，怎辦？」，不用急，這軟體有備份，我們點擊「配置」－「備份」，看到什麼了？你修復過項目的備份列表。要恢復哪一項，只需勾選它，點擊「恢復」即可。

　　

　　

　　

　　

　　下面簡單說明一下掃描項：

　　O1項：主機文件重定向，也即Hosts文件里內容。

　　02項：系統BHO文件，瀏覽器輔助對象，通過CLSID以確定它是無害的還是有害的。，多是IE的鏈接文件之類的，如媒體播放之類的插件、下載軟體載入的插件等。

　　03項：系統工具條，多是惡意軟體安裝的工具欄，如非自願接受，可刪除。

　　04項：系統啟動程序和文件，即從註冊表自動載入的程序。也是木馬和病毒愛做手腳的地方，需要仔細確認。

　　05項：使IE選項在控制面板中不可見。除非故意隱藏控制面板中的圖標，否則修復。

　　06項：由管理員限制的對IE選項的訪問。

　　07項：由管理員限制的對註冊表編輯器的訪問，如非人為導致註冊表被鎖，可修復。

　　08項：IE擴展菜單，即IE右鍵菜單，如IDM、訊雷、QQ等都會在這裡添加對應菜單。

　　09項：主IE工具欄上的額外按鈕，或IE「工具」菜單中的額外項，非系統項，直接刪除。如有惡意軟體在工具欄上添加「網址」項，可直接點此修復。

　　010項：Wincock綁架程序。

　　011項：IE選項里內容，部分軟體會增加內容到IE的選項裡面，如QQ、3721等，可酌情刪除。

　　012項：IE插件，非所用插件，刪除。

　　013項：IE DefaultPrefix綁架。若存在就代表有問題，直接選中修復。

　　014項：IE首頁，『重置Web設置』綁架。如非本人所設，刪除。

　　015項：受信任區域中的有害站點。

　　016項：系統已安裝插件，Active對象。可依據其網址判斷是否正常，如非本人所裝直接刪除。

　　017項：域綁架。如果域不是來自您的ISP或公司的網路，直接修復。

　　019項：用戶樣式表綁架。在瀏覽器速度變慢並頻繁彈出各種消息的情況下，如果這一項顯示在日誌中，直接修復。

　　020項：少有存在，如存在，多為木馬所為，直接刪除。

　　023項：軟體載入服務，也即Services.msc中服務。

　　補充說明：018項：頗受爭議，多出現於二次掃描時，似是軟體bug。若初次掃描出現，請確認后再修復。

　　023項：hijackthis對此項的修復效果不好，建議不採用此軟體修復。

　　下面，拿一實例來談談如何修復（此處以我的掃描日誌來判斷），貼出hijackthis.log中內容，藍色部分是註釋內容：

　　　　Logfile of HijackThis v1.99.1

　　Scan saved at 10:27:57, on 2006-5-23

　　Platform: Windows XP SP2 (WinNT 5.01.2600)

　　MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

　　Running processes:

　　C:\WINDOWS\System32\smss.exe

　　C:\WINDOWS\system32\winlogon.exe

　　C:\WINDOWS\system32\services.exe

　　C:\WINDOWS\system32\lsass.exe

　　C:\WINDOWS\system32\svchost.exe

　　C:\WINDOWS\System32\svchost.exe

　　C:\WINDOWS\system32\spoolsv.exe

　　C:\WINDOWS\Explorer.EXE

　　C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe　　*愛普生印表機用*

　　E:\jun0717\nod32\nod32\nod32krn.exe　　*殺毒軟體NOD32*

　　C:\Program Files\UPHClean\uphclean.exe　　*微軟Windows操作系統用戶配置文件分離清除服務，用於檢查註冊表的溢出並將*

　　C:\WINDOWS\system32\ZONELABS\vsmon.exe　　*防火牆ZoneAlarm Pro*

　　C:\WINDOWS\SOUNDMAN.EXE

　　E:\jun0717\nod32\nod32\nod32kui.exe　　*上有註釋*

　　C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe　　*虛擬印表機，即DOC轉PDF工具*

　　C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe　　*上有註釋*

　　C:\WINDOWS\system32\ctfmon.exe

　　C:\WINDOWS\system32\NOTEPAD.EXE

　　E:\jun0717\SPX隨手抓\SPX隨手抓.exe　　*截圖用的小軟體，也推薦給大家*

　　D:\cd\hijackthis\HijackThis.exe　　*正在介紹的*

　　O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F57} - C:\WINDOWS\system32\ThunderBHO_v07.dll*迅雷相關文件*

　　O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll　*下載軟體Internet Download Manager*

　　O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

　　O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

　　O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

　　O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

　　O4 - HKLM\..\Run: [nod32kui] "E:\jun0717\nod32\nod32\nod32kui.exe" /WAITSERVICE

　　O4 - HKLM\..\Run: [pdfFactory Pro 分配器 v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM

　　O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe

　　O4 - HKLM\..\Run: [EssSpkPhone] ; ; essspk.exe　　*ESS V92數據機相關程序*

　　O4 - HKLM\..\Run: [TkBellExe] ; ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

　　O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

　　O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

　　O4 - HKCU\..\Run: [bgswitch] ; ; C:\WINDOWS\system32\bgswitch.exe　　*桌面"壁紙自動換"*

　　O4 - HKCU\..\Run: [IDMan] ; D:\Program Files\Internet Download Manager\idman.exe /onboot

　　O4 - HKCU\..\Run: [恢復BOOT菜單] ; c:\windows\BOOT-hf.exe　　*自己添加的設置*

　　O8 - Extra context menu item: &使用迅雷下載 - E:\jun0717\Thunder\geturl.htm

　　O8 - Extra context menu item: 上傳到QQ網路硬碟 - C:\Program Files\QQ2005\AddToNetDisk.htm

　　O8 - Extra context menu item: 使用 IDM 下載 - D:\Program Files\Internet Download Manager\IEExt.htm

　　O8 - Extra context menu item: 使用 IDM 下載所有鏈接 - D:\Program Files\Internet Download Manager\IEGetAll.htm

　　O8 - Extra context menu item: 添加到QQ自定義面板 - C:\Program Files\QQ2005\AddPanel.htm

　　O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\QQ2005\AddEmotion.htm

　　O8 - Extra context menu item: 用QQ彩信發送該圖片 - C:\Program Files\QQ2005\SendMMS.htm

　　O9 - Extra button: 微軟 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)

　　O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

　　O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

　　O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://szdl.cmbchina.com/download/pb45.cab　　
　　O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe　　*上有註釋*

　　O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - E:\jun0717\nod32\nod32\nod32krn.exe

　　O23 - Service: TrueVector Internet 監視器 (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

　
　　附件為HijackThis-1.99.1漢化版，經NOD32掃描無毒，放心使用。

　　

　　附件: HijackThis.rar (2006-5-31 18:09, 208.35 K)

　　

這的確是個很有用的軟體，一直在用滴。

說能輕鬆解決系統問題，那就不見得了。
就拿樓主提供的例子來看，掃描出來的 日誌 ，那麼多的項目，要從裡面正確判斷有問題的項，如果沒有對系統有比較多的了解，如果沒有足夠的使用這個軟體的經驗，那是決不能說是輕鬆的。：）

這個軟體，HijackThis ，對解決瀏覽器劫持比較有效，假如能熟悉它的使用的話。

就是

謝謝樓主