hijackthis
开源
趋势科技(TrendMicro)宣布将免费安全工具——HijackThis开源,开发人员可以根据自己的需求修改或增强该工具。趋势科技将继续维护并更新原有的原始码。HijackThis能够扫描并生成一份计算机注册表和档案配置的详细报告,但是它本身并不对扫描结果做出安全或者危险的判断,这需要用户来决定。除此之外,HijackThis还提供了若干工具,用于手动清除计算机中的病毒。该工具最早由MerijnBellekom用VisualBasic编写而成,在2007年被趋势科技收购併供客户免费使用,目前下载次数已经超过一千万次。谈到HijackThis的开源,Bellekom表示这将有助于其他开发者增强自己的反病毒工具:“这意味着其他人可以在此开原始码库的基础上创建或者改善他们自己的反病毒工具。”
安全社区专家PaulLaudanski对HijackThis开源表示欢迎:“HijackThis在安全社区中是一个必不可少的工具,它对个人计算机的安全非常重要,提供了专家分析複杂病毒入侵所需要的数据。这次将HijackThis开源出来是趋势科技对安全社区的贡献。开源社区使大家能够在自由的环境中互相帮助,确保HijackThis将会继续发展壮大并服务用户。”bleepingcomputer网站创始人LarryAbrams认为开源将有助于HijackThis的发展:“HijackThis曾经最流行的Windows病毒扫描工具之一,开源将使得HijackThis发布更加迅速,更多开发人员可以参与进来,从而採用先进的反病毒技术。”
开源之后的HijackThis託管在SoureForge网站上,感兴趣的读者可以下载并查看原始码。最近,有关安全的话题在开发社区中讨论热烈,针对近期出现的一些安全事件,InfoQ特别访问了安全企业、网际网路企业和移动开发的相关从业人士,请他们就本次事件发表看法,并给出一些安全方面的建议。 【文字说明】
★★★★安全模式是必须的,否则一切都是扯淡!!!!★★★★
不是安全模式下删不乾净。
2、 运行Hijackthis...
3、 用hijackthis把告诉你的那些项目修复
[如何修复]
并删除相关的档案
相关事宜
的“Info on selected item”按钮可以查看到更详细的信息。选中你认为确实属
于可疑的项目,然后点击“Fix checked”按钮进行修复即可。
择“Delete”或“Delete all”将此项目彻底清除。
识别有害信息
刚才提到,每个可疑项目的前面都有一个编号,事实上这些编号分别代表了不同的含义,如果你希望查看相应的说明信息,请点击主视窗中的“Info”按钮,此时会打开一个帮助视窗,向下拖曳右侧的滚动条,找到“The different divs of hijacking possibilties have been separated into these groups:”这一段,这里分别介绍了各个编号的含义,用滑鼠选中相应行,然后点击下面的“More info on this item”按钮,此时会弹出一个对话框显示更详细的信息。
为日誌档案,这样分析起来可能更为方便。这里笔者结合可疑项目列表,介绍如下:
F0, F1:通过INI档案自动载入的程式
F0 -system.ini: Shell=Explorer.exe Openme.exe
F1 -win.ini: run=hpfsched
虽然都代表自动载入程式(system.ini和win.ini档案中的启动项目),但两者的作用却不同,F0项目始终是有害的,因此毫无疑问都应该选择修复;至于F1项目,则通常是一些比较陈旧的应用程式档案,必须查找更多的信息才能进一步确认。
O1 - Hosts: 216.177.73.139 auto.search.msn.com
当我们在IE地址栏中键入原来应该连结到搜狐页面,却被重定向到
另一个网站,这就是重定向错误。
通等常用IE外挂程式。
O3:IE工具列
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3}
- D:\FLASHGET\fgiebar.dll
如果你的IE安装了某些工具列,那幺就会出现编号为03的项目,当然我们也并
不一定就可以断定这些项目是有害的,可以根据前面的方法通过类ID进行查找,同
样“L”代表安全无害,“X”代表间谍软体,假如这个项目在列表中无法找到,而
那幺基本上可以断定是有害的,将其直接删除完事。
O4:通过注册表项自启动的程式
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -
atboottime
O5 - control.ini: inetcpl.cpl=no
这种情况表示在控制台中萤幕IE选项的图示出现,除非你是特意将其隐藏,否则应该进行修复。
如果你已经是管理员级用户,那幺毫无疑问应该选择修复。
本文由'乐正小蕊'发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。