基本介紹
- 外文名:hijackthis
- 類型:免費軟體
- 語音:英文
- 開發者:荷蘭的一名學生merijn
開源,相關事宜,識別有害信息,
開源
趨勢科技(TrendMicro)宣布將免費安全工具——HijackThis開源,開發人員可以根據自己的需求修改或增強該工具。趨勢科技將繼續維護並更新原有的原始碼。HijackThis能夠掃描並生成一份計算機註冊表和檔案配置的詳細報告,但是它本身並不對掃描結果做出安全或者危險的判斷,這需要用戶來決定。除此之外,HijackThis還提供了若干工具,用於手動清除計算機中的病毒。該工具最早由MerijnBellekom用VisualBasic編寫而成,在2007年被趨勢科技收購併供客戶免費使用,目前下載次數已經超過一千萬次。談到HijackThis的開源,Bellekom表示這將有助於其他開發者增強自己的反病毒工具:“這意味著其他人可以在此開原始碼庫的基礎上創建或者改善他們自己的反病毒工具。”
安全社區專家PaulLaudanski對HijackThis開源表示歡迎:“HijackThis在安全社區中是一個必不可少的工具,它對個人計算機的安全非常重要,提供了專家分析複雜病毒入侵所需要的數據。這次將HijackThis開源出來是趨勢科技對安全社區的貢獻。開源社區使大家能夠在自由的環境中互相幫助,確保HijackThis將會繼續發展壯大並服務用戶。”bleepingcomputer網站創始人LarryAbrams認為開源將有助於HijackThis的發展:“HijackThis曾經最流行的Windows病毒掃描工具之一,開源將使得HijackThis發布更加迅速,更多開發人員可以參與進來,從而採用先進的反病毒技術。”
開源之後的HijackThis託管在SoureForge網站上,感興趣的讀者可以下載並查看原始碼。最近,有關安全的話題在開發社區中討論熱烈,針對近期出現的一些安全事件,InfoQ特別訪問了安全企業、網際網路企業和移動開發的相關從業人士,請他們就本次事件發表看法,並給出一些安全方面的建議。 【文字說明】
1、 首先啟動到安全模式(啟動時候按F8 選擇safe mode 或者“進入安全模式”)
★★★★安全模式是必須的,否則一切都是扯淡!!!!★★★★
不是安全模式下刪不乾淨。
2、 運行Hijackthis...
3、 用hijackthis把告訴你的那些項目修復
[如何修復]
在HijackThis掃描的結果中,勾選中需要修復的項目,然後按下修復(Fix checked)按鈕進行修復。修復前請關閉所有瀏覽器視窗和資料夾視窗。
並刪除相關的檔案
相關事宜
檢測並修復系統中的可疑項目
HijackThis不需要安裝,解壓後即可使用。點擊“Scan”按鈕,它會自動對系
統進行全方位的安全檢測,很快就會將系統中所有可疑的項目列出來,每個可疑項
目的前面都有一個編號,這些編號代表了不同的類別,選中某個項目然後點擊下面
的“Info on selected item”按鈕可以查看到更詳細的信息。選中你認為確實屬
於可疑的項目,然後點擊“Fix checked”按鈕進行修復即可。
如果重新啟動系統後出現錯誤,可以點擊“Config”按鈕,切換到“Backups
”標籤頁,在這裡選擇“Restore”按鈕進行恢復;假如一切正常,那么就可以選
擇“Delete”或“Delete all”將此項目徹底清除。
識別有害信息
剛才提到,每個可疑項目的前面都有一個編號,事實上這些編號分別代表了不同的含義,如果你希望查看相應的說明信息,請點擊主視窗中的“Info”按鈕,此時會打開一個幫助視窗,向下拖曳右側的滾動條,找到“The different sections of hijacking possibilties have been separated into these groups:”這一段,這裡分別介紹了各個編號的含義,用滑鼠選中相應行,然後點擊下面的“More info on this item”按鈕,此時會彈出一個對話框顯示更詳細的信息。
為了方便起見,我們可以通過“Save log”按鈕將檢測到的可疑項目信息導出
為日誌檔案,這樣分析起來可能更為方便。這裡筆者結合可疑項目列表,介紹如下:
F0, F1:通過INI檔案自動載入的程式
F0 -system.ini: Shell=Explorer.exe Openme.exe
F1 -win.ini: run=hpfsched
雖然都代表自動載入程式(system.ini和win.ini檔案中的啟動項目),但兩者的作用卻不同,F0項目始終是有害的,因此毫無疑問都應該選擇修復;至於F1項目,則通常是一些比較陳舊的應用程式檔案,必須查找更多的信息才能進一步確認。
O1:主機檔案重定向
O1 - Hosts: 216.177.73.139 auto.search.msn.com
這裡所說的重定向是什麼意思呢?筆者可以舉一個極簡單的例子來加以說明:
當我們在IE地址欄中鍵入原來應該連結到搜狐頁面,卻被重定向到
另一個網站,這就是重定向錯誤。
一般情況下,遇到這種錯誤,我們都應該使用HijackThis進行修復,除非你是
故意將某些行放到HOST檔案中,例如目前比較普遍的重置HOST檔案以禁止新浪點點
通等常用IE外掛程式。
O3:IE工具列
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3}
- D:\FLASHGET\fgiebar.dll
如果你的IE安裝了某些工具列,那么就會出現編號為03的項目,當然我們也並
不一定就可以斷定這些項目是有害的,可以根據前面的方法通過類ID進行查找,同
樣“L”代表安全無害,“X”代表間諜軟體,假如這個項目在列表中無法找到,而
且它的檔案名稱是由一些隨機的字母組成而且檔案存在於APPLICATION DATA目錄下,
那么基本上可以斷定是有害的,將其直接刪除完事。
O4:通過註冊表項自啟動的程式
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -
atboottime
這些都是系統中的自啟動程式,需要綜合多種因素進行判斷,不能簡單處理。
O5:Internet選項在控制臺列表中不可見
O5 - control.ini: inetcpl.cpl=no
這種情況表示在控制臺中螢幕IE選項的圖示出現,除非你是特意將其隱藏,否則應該進行修復。
07:註冊表訪問被管理員所限制
如果你已經是管理員級用戶,那么毫無疑問應該選擇修復。
