科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道预防浏览器劫持-HijackThis的应用(2)

预防浏览器劫持-HijackThis的应用(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。

作者:51CTO.COM 2007年11月4日

关键字: 主页 恶意程序 浏览器

  • 评论
  • 分享微博
  • 分享邮件

  

  

  图3

  但当你是一个电脑的爱好者,或者还有小小上进心的话,希望自己也能亲手杀掉恶意程序的,我是强烈建议你尽可能独立操作,完成杀毒任务,因为它是汉化版本,你不要告诉我,你不会看中文吧 ?!

  你不懂,没关系,你点“Info”,会进入软件的帮助内容,你会看到毎一项目的分类说明!见图4

  

  

  图4

  还不够详细吗,没关系,只要你选中你要了解的那一项,如软件里O4项,那是关于系统自启动项目的,你先选了列表的O4项,点“ 关于该项目的详细帮助...” 如图5

  

  

  图5

  你就可以看到一个较为详细的说明,见图6:

  

  

  图6

  当发现有问题的项目时,马上选中有问题的部份,点“立即修复”。OK ,恶意网页,就可以搞定了。如图7

  当然,其它QQ尾巴/木马之类的,还需要删除相应的病毒文件。

  

  

  图7

  慢慢看,仔细用用,你就会懂了,有些时候,一下子还不能确定的项目,你可以根据有疑问的项目里的文件名,找找,看看,查一下是什么东西,然后再下手!

  具体的,还可以在网上查找一下。(风之咏者的贴子内有介绍,想要学真本事,就不能懒)

  但如果你点了“立即修复”后才发现,原来是搞错了,把一些有用的东西删了,怎办? 没关系,HijaclThis可以让你吃“后悔药” ---只要你点击“Config”,会出现HijaclThis的高级设置菜单,其中有“备份”这一项,你会看到你误删除的项目!如图8

  

  

  图8

  在“备份”中选上你误删除的项目,点“恢复”就可以了,但要确定是正常的项目才行!其实HijaclThis的高级设置菜单很丰富的,在“一般”内,HijaclThis已经默认了一些选项,下面是当你发现你的“主页”被改,你想要用什么的“主页”修正,就写上什么的“主页”!我是选了Google为主页的。看图9

  

  

  图9

  一般情况,通过以上的,已经可以搞定大部份的恶意程序!!但是,有一些比较好玩的木马,如一些高级木马,可以更好的隐藏自己,你在Log上还是找不到,怎么办?

  其实,HijaclThis还有一个绝招的,你就在“Config”---“高级设置”内,有一个“生成自启动程序列表”!你先点上“标准的启动列表”,再按“生成自启动程序列表”,HijaclThis就会出现一个自启动程序的Log,你就可以找到木马了!当然,你也可以发贴求助。如图10

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章