预防浏览器劫持--HijackThis的应用

发表于:2007-06-23来源:作者:点击数: 标签:
浏览器是我们网海冲浪的小舟,我们自己才是冲锋破浪的舵手。我的浏览器你别碰,我的小舟我做主。谁改了我的主页?谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器劫持,我们要向它说不! 浏览器劫持已经成为十分常见、不容忽视

   

浏览器是我们网海冲浪的小舟,我们自己才是冲锋破浪的舵手。我的浏览器你别碰,我的小舟我做主。谁改了我的主页?谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器劫持,我们要向它说不!

浏览器劫持已经成为十分常见、不容忽视的威胁:主页、搜索页被改,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,浏览正常网站时弹出恶意网站的广告……其恼人程度甚至不次于真正的病毒。更严重的是,有些具有浏览器劫持行为的间谍软件是被我们不小心“放”进来的,这些程序还没有被广大反病毒软件普遍接纳入病毒库。但要对付它们,我们也并不是束手无策。

一、HijackThis的简介

HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介(http://merijn.org/index.html),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。

HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。点击下载

二、HijackThis的使用说明

首先感谢瑞星社区网友酷儿汉化此软件,并在社区发表文章详细介绍汉化后的使用教程,汉化版下载地址: http://www.hanzify.org/index.php?Go=Show::List&ID=5235

下载后解压,有两个文件其中包含酷儿写的汉化说明,这里就不细说。执行软件,会看到如下图界面 如图1:

预防浏览器劫持--HijackThis的应用(图一)

图1

然后点“SCAN” (这不是不能汉化,只是汉化后会因为“汉化过度”出现使用问题)。点“SCAN ”后会出现你机器详细项目内容 如图2:

预防浏览器劫持--HijackThis的应用(图二)

图2

如果你是个刚用电脑的新手,或者是一个在办公室的OL,或者是不懂电脑的女生,你大可以点“保存日志” HijaclThis将出现一个正式Log报告,你可以将Log贴到反病毒论坛上,在高手的帮助下,清除恶意代码! 如图3

预防浏览器劫持--HijackThis的应用(图三)

图3

但当你是一个电脑的爱好者,或者还有小小上进心的话,希望自己也能亲手杀掉恶意程序的,我是强烈建议你尽可能独立操作,完成杀毒任务,因为它是汉化版本,你不要告诉我,你不会看中文吧 ?!

你不懂,没关系,你点“Info”,会进入软件的帮助内容,你会看到毎一项目的分类说明!见图4

预防浏览器劫持--HijackThis的应用(图四)

图4

还不够详细吗,没关系,只要你选中你要了解的那一项,如软件里O4项,那是关于系统自启动项目的,你先选了列表的O4项,点“ 关于该项目的详细帮助...” 如图5

预防浏览器劫持--HijackThis的应用(图五)

图5

你就可以看到一个较为详细的说明,见图6:

预防浏览器劫持--HijackThis的应用(图六)

图6

当发现有问题的项目时,马上选中有问题的部份,点“立即修复”。OK ,恶意网页,就可以搞定了。如图7

当然,其它QQ尾巴/木马之类的,还需要删除相应的病毒文件。

预防浏览器劫持--HijackThis的应用(图七)

图7

慢慢看,仔细用用,你就会懂了,有些时候,一下子还不能确定的项目,你可以根据有疑问的项目里的文件名,找找,看看,查一下是什么东西,然后再下手!

具体的,还可以在网上查找一下。(风之咏者的贴子内有介绍,想要学真本事,就不能懒)

但如果你点了“立即修复”后才发现,原来是搞错了,把一些有用的东西删了,怎办? 没关系,HijaclThis可以让你吃“后悔药” ---只要你点击“Config”,会出现HijaclThis的高级设置菜单,其中有“备份”这一项,你会看到你误删除的项目!如图8

预防浏览器劫持--HijackThis的应用(图八)

图8

在“备份”中选上你误删除的项目,点“恢复”就可以了,但要确定是正常的项目才行!其实HijaclThis的高级设置菜单很丰富的,在“一般”内,HijaclThis已经默认了一些选项,下面是当你发现你的“主页”被改,你想要用什么的“主页”修正,就写上什么的“主页”!我是选了Google为主页的。看图9

预防浏览器劫持--HijackThis的应用(图九)

图9

一般情况,通过以上的,已经可以搞定大部份的恶意程序!!但是,有一些比较好玩的木马,如一些高级木马,可以更好的隐藏自己,你在Log上还是找不到,怎么办?

其实,HijaclThis还有一个绝招的,你就在“Config”---“高级设置”内,有一个“生成自启动程序列表”!你先点上“标准的启动列表”,再按“生成自启动程序列表”,HijaclThis就会出现一个自启动程序的Log,你就可以找到木马了!当然,你也可以发贴求助。如图10

预防浏览器劫持--HijackThis的应用(图十)

图10



 

原文转自:http://www.ltesting.net