HijackThis：反击“流氓”劫持浏览器的英雄

HijackThis操作也非常简单，但存在一个很大的使用问题——如何知道哪个项目才是危险的，是应该进行修复的？这个问题难倒了许多使用HijackThis的读者。本文就这个问题进行了简单归纳。

一、使用HijackThis之前 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

如果您从未使用过该软件，请先阅读《预防浏览器劫持——HijackThis的应用》，以了解其基本使用方法。之后可以参考一下《解除4199对浏览器的劫持及其它》，来看看解除4199浏览器劫持的实例。

如果需要详细了解HijackThis报告中的各个参数，那非细读本文莫属。

提一下HijackThis的安全使用方法：在进行每项操作时，一定要知道每个项目的作用。如果不知道，请将报告的内容粘贴到安全论坛，让知道的用户指导一下。也可以直接使用由德国人提供的在线程序，在它的帮助下把报告的分析做好。 45398 www.it55.com it55学习IT知识，享受IT生活 4dfkjn

二、HijackThis日志详解

免费资源www.it55.com

1.进程列表判断 it55.com

HijackThis的报告分两部分，如图1。一部分为正在运行的进程列表，另一部分为其它（非官方称谓）。 免费资源www.it55.com

对于进程，附上一个小软件——Windows进程管理器供大家使用。该软件为绿色软件，下载后直接运行即可。对系统进程识别不错，附带详细说明。其他程序进程以及进程插入等，还需借助其他工具，比如HijackThis自行判断。 vd;k;l www.it55.com rdfg

http://www.it55.com/

其他部分，借鉴了风之咏者的《HijackThis日志细解》。本文节选其中部分内容，仅读者参考。

HijackThis的报告中的项目，每个都有个序号，如图3。这些序号代表的是该项目的类型。

每种数字代表的类型如下：

• R0，R1，R2，R3 Internet Explorer（IE）的默认起始主页和默认搜索页的改变
• F0，F1，F2，F3 ini文件中的自动加载程序
• N1，N2，N3，N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变
• 01 Hosts文件重定向
• 02 Browser Helper Objects（BHO，浏览器辅助模块）
• 03 IE浏览器的工具条
• 04 自启动项
• 05 控制面板中被屏蔽的IE选项
• 06 IE选项被管理员禁用
• 07 注册表编辑器（regedit）被管理员禁用
• 08 IE的右键菜单中的新增项目
• 09 额外的IE“工具”菜单项目及工具栏按钮
• 010 Winsock LSP“浏览器绑架”
• 011 IE的高级选项中的新项目
• 012 IE插件
• 013 对IE默认的URL前缀的修改
• 014 对“重置WEB设置”的修改
• 015 “受信任的站点”中的不速之客
• 016 Downloaded Program Files目录下的那些ActiveX对象
• 017 域“劫持”
• 018 额外的协议和协议“劫持”
• 019 用户样式表（stylesheet）“劫持”
• 020 注册表键值AppInit_DLLs处的自启动项
• 021 注册表键ShellServiceObjectDelayLoad处的自启动项
• 022 注册表键SharedTaskScheduler处的自启动项

sflj www.it55.com kg^&fgd

正文根据不同的组别，对以上类型进行详细讲述，请使用文章目录直接查看需要的信息。

（编辑：IT资讯之家 www.it55.com）