【导语】下面是小编帮大家整理的HijackThis日志细解正文(十三):组别―O9(共7篇),希望对大家带来帮助,欢迎大家分享。
篇1:HijackThis日志细解正文(十三):组别―O9
1. 项目说明
O9提示额外的IE“工具”菜单项目及工具栏按钮,前面O3是指工具条,这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions registry key
2. 举例
O9 - Extra button: QQ (HKLM)
就是IE工具栏上的QQ按钮。
O9 - Extra button: UC (HKLM)
IE工具栏上的UC按钮。
O9 - Extra button: FlashGet (HKLM)
IE工具栏上的网际快车(FlashGet)按钮。
O9 - Extra `Tools` menuitem: &FlashGet (HKLM)
IE“工具”菜单中的网际快车(FlashGet)项。
O9 - Extra button: NetAnts (HKLM)
IE工具栏上的网络蚂蚁(NetAnts)按钮,
O9 - Extra `Tools` menuitem: &NetAnts (HKLM)
IE“工具”菜单中的网络蚂蚁(NetAnts)项。
O9 - Extra button: Related (HKLM)
IE工具栏上的“显示相关站点”按钮。
O9 - Extra `Tools` menuitem: Show &Related Links (HKLM)
IE“工具”菜单中的“显示相关站点”项。
O9 - Extra button: Messenger (HKLM)
IE工具栏上的Messenger按钮。
O9 - Extra `Tools` menuitem: Windows Messenger (HKLM)
IE“工具”菜单中的“Windows Messenger”项。
3. 一般建议
如果不认得新添加的项目或按钮,可以用HijackThis修复。
4. 疑难解析
(暂无)
篇2:HijackThis日志细解正文(二十五):组别―O21
1. 项目说明
O21项提示注册表键ShellServiceObjectDelayLoad处的自启动项,这是一个未正式公布的自启动方式,通常只有少数Windows系统组件用到它。Windows启动时,该处注册的组件会由Explorer加载。
相关注册表键为HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
2. 举例
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C:WINDOWSSystemauhook.dll
3. 一般建议
HijackThis会自动识别在该处启动的常见Windows系统组件,不会报告它们,
电脑资料
所以如果HijackThis报告这一项,则有可能存在恶意程序,需要仔细分析。
4. 疑难解析
(暂无)
篇3:HijackThis日志细解正文(十八)
1.项目说明
O14提示IERESET.INF文件中的改变,也就是对internet选项中“程序”选项卡内的“重置WEB设置”的修改,该IERESET.INF文件保存着IE的默认设置信息,如果其内容被恶意程序改变,那么一旦您使用“重置WEB设置”功能,就会再次激活那些恶意修改,
2.举例
O14-IERESET.INF:START_PAGE_URL=www.searchalot.com
3.一般建议
如果这里列出的URL不是指向你的电脑提供者或Internet服务提供者(ISP),可以使用HijackThis修复。
4.疑难解析
篇4:HijackThis日志细解正文(十二)
1.项目说明
O8项指IE的右键菜单中的新增项目,除了IE本身的右键菜单之外,一些程序也能向其中添加项目。相关注册表项目为
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMenuExt
2.举例
O8-Extracontextmenuitem:使用网际快车下载-C:PROGRAMFILESFLASHGETjc_link.htm
O8-Extracontextmenuitem:使用网际快车下载全部链接-C:PROGRAMFILESFLASHGETjc_all.htm
这是网际快车(FlashGet)添加的。
O8-Extracontextmenuitem:amp;DownloadbyNetAnts-C:PROGRA~1NETANTSNAGet.htm
O8-Extracontextmenuitem:Downloadamp;AllbyNetAnts-C:PROGRA~1NETANTSNAGetAll.htm
这是网络蚂蚁(NetAnts)添加的,
O8-Extracontextmenuitem:使用影音传送带下载-C:PROGRA~1XiNETTRA~1NTAddLink.html
O8-Extracontextmenuitem:使用影音传送带下载全部链接-C:PROGRA~1XiNETTRA~1NTAddList.html
这是影音传送带(NetTransport)添加的。
O8-Extracontextmenuitem:导出到MicrosoftExcel(amp;x)-res://F:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
这是Office添加的。
3.一般建议
如果不认得新添加的项目,其所在路径也可疑,可以用HijackThis修复。建议最好先在www.google.com
篇5:HijackThis日志细解正文(六)
1.项目说明
O2项列举现有的IE浏览器的BHO模块,BHO,即BrowserHelperObjects,指的是浏览器的辅助模块(或称辅助对象),这是一些扩充浏览器功能的小插件。这里面鱼龙混杂,诺顿杀毒、goolge等都可能出现在这里,而这里也是一些间谍软件常出没的地方。
2.举例:
O2-BHO:(noname)-{C56CB6B0-0D96-11D6-8C65-B2868B609932}-C:ProgramFilesXiNetTransportNTIEHelper.dll
这是影音传送带(NetTransport)的模块。
O2-BHO:(noname)-{A5366673-E8CA-11D3-9CD9-0090271D075B}-C:PROGRAMFILESFLASHGETJCCATCH.DLL
这是网际快车(FlashGet)的模块。
O2-BHO:(noname)-{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}-C:WINDOWSDOWNLO~1BDSRHOOK.DLL
这是百度搜索的模块。
O2-BHO:(noname)-{1B0E7716-898E-48cc-9690-4E338E8DE1D3}-C:PROGRAMFILES3721ASSISTASSIST.DLL
这是3721上网助手的模块。
O2-BHO:(noname)-{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}-D:AdobeAcrobat5.0ReaderActiveXAcroIEHelper.ocx
这是AdobeAcrobatReader(用来处理PDF文件)的模块,
O2-BHO:(noname)-{AA58ED58-01DD-4d91-8333-CF10577473F7}-c:programgooglegoogletoolbar1.dll
这是Google工具条的模块。
3.一般建议
可能的O2项实在太多了,此处无法一一列举。网上有一些很好的BHO列表,大家可以在里面查询相关的项目信息。
相关资料查询地址举例:
www.sysinfo.org/bholist.php
www.spywareinfo.com/bhos/
computercops.biz/CLSID.html
建议使用CLSID(就是“{}”之间的数字)来查找相关项。通常,在以上网址的查询结果中,标记为L的是合法的模块,标记为X的是间谍/广告模块,标记为O的为暂时无结论的。
修复前请仔细分析,看看是否认得这个东西的名字,看看它所在的路径,不能一概而论。最好进一步查询相关资料,千万不要随意修复。对于标记为X的恶意模块,一般建议修复。
4.疑难解析
HijackThis修复O2项时,会删除相关文件。但对于某些O2项,虽然选择了让HijackThis修复,下次扫描时却还在。出现此情况时,请先确保使用HijackThis修复时已经关闭了所有浏览器窗口和文件夹窗口。如果还不行,建议重新启动到安全模式直接删除该文件。有时,会遇到一个如下的项目(后面没内容)
O2-BHO:
总是删不掉,怀疑这是3721的项目,如果您安装了3721,则会出现这样一个O2项。使用HijackThis无法修复这一项。是否使用3721决定权在用户自己。
篇6:HijackThis日志细解正文(一)
HijackThis日志纵览
R0,R1,R2,R3InternetExplorer(IE)的默认起始主页和默认搜索页的改变
F0,F1,F2,F3ini文件中的自动加载程序
N1,N2,N3,N4Netscape/Mozilla的默认起始主页和默认搜索页的改变
O1Hosts文件重定向
O2BrowserHelperObjects(BHO,浏览器辅助模块)
O3IE浏览器的工具条
O4自启动项
O5控制面板中被屏蔽的IE选项
O6IE选项被管理员禁用
O7注册表编辑器(regedit)被管理员禁用
O8IE的右键菜单中的新增项目
O9额外的IE“工具”菜单项目及工具栏按钮
O10WinsockLSP“浏览器绑架”
O11IE的高级选项中的新项目
O12IE插件
O13对IE默认的URL前缀的修改
O14对“重置WEB设置”的修改
O15“受信任的站点”中的不速之客
O16DownloadedProgramFiles目录下的那些ActiveX对象
O17域“劫持”
O18额外的协议和协议“劫持”
O19用户样式表(stylesheet)“劫持”
O20注册表键值AppInit_DLLs处的自启动项
O21注册表键ShellServiceObjectDelayLoad处的自启动项
O22注册表键SharedTaskScheduler处的自启动项
篇7:HijackThis日志细解正文(十三)
1.项目说明
O9提示额外的IE“工具”菜单项目及工具栏按钮,前面O3是指工具条,这里是新增的单个工具栏按钮和IE“工具”菜单项目。相关注册表项目为
HKLMSOFTWAREMicrosoftInternetExplorerExtensionsregistrykey
2.举例
O9-Extrabutton:QQ(HKLM)
就是IE工具栏上的QQ按钮。
O9-Extrabutton:UC(HKLM)
IE工具栏上的UC按钮。
O9-Extrabutton:FlashGet(HKLM)
IE工具栏上的网际快车(FlashGet)按钮。
O9-Extra`Tools`menuitem:amp;FlashGet(HKLM)
IE“工具”菜单中的网际快车(FlashGet)项,
O9-Extrabutton:NetAnts(HKLM)
IE工具栏上的网络蚂蚁(NetAnts)按钮。
O9-Extra`Tools`menuitem:amp;NetAnts(HKLM)
IE“工具”菜单中的网络蚂蚁(NetAnts)项。
O9-Extrabutton:Related(HKLM)
IE工具栏上的“显示相关站点”按钮。
O9-Extra`Tools`menuitem:Showamp;RelatedLinks(HKLM)
IE“工具”菜单中的“显示相关站点”项。
O9-Extrabutton:Messenger(HKLM)
IE工具栏上的Messenger按钮。
O9-Extra`Tools`menuitem:WindowsMessenger(HKLM)
IE“工具”菜单中的“WindowsMessenger”项。
3.一般建议
如果不认得新添加的项目或按钮,可以用HijackThis修复。
4.疑难解析
文档为doc格式