hijackthis

一、hijackthis是什么？

HijackThis是一款英文免费软件，由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介并提供其利用业余时间开发的软件供大家下载。2007年被趋势科技TrendSecure收购。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是，这些内容也可能正由正常的程序在使用，所以不能草率处理，必须经过分析。

HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。

二、hijackthis哪里可以下载？

地址: http://soft.mumayi.net/downinfo/2422.html

简介：HiJackThis_1991_汉化（独立版 绿色软件 无需安装 直接就能用的）

文件名: HijackThis1991【teyqiu】.exe 本人保证该文件可以放心使用！

E文原版下载：http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

日志获得的方法： 运行，点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选后（注意是全选，一个字都不能遗漏！）发表。

三、hijackthis 如何修复

【文字说明】

1、 首先启动到安全模式(启动时候按F8 选择safe mode 或者“进入安全模式”)

★★★★安全模式是必须的，否则一切都是扯淡！！！！★★★★

不是安全模式下删不干净。

2、 运行Hijackthis...

3、 用hijackthis把告诉你的那些项目修复

[如何修复]

在HijackThis扫描的结果中，勾选中需要修复的项目，然后按下修复（Fix checked）按钮进行修复。修复前请关闭所有浏览器窗口和文件夹窗口。

并删除相关的文件

四、hijackthis 相关事宜

日志可以发表在王朝知道知识专家崔衍渠的贴吧 http://post.baidu.com/f?kw=%B4%DE%D1%DC%C7%FE 他会告诉你该如何对付浏览器劫持以及木马。

一、检测并修复系统中的可疑项目

HijackThis不需要安装，解压后即可使用。点击“Scan”按钮，它会自动对系

统进行全方位的安全检测，很快就会将系统中所有可疑的项目列出来，每个可疑项

目的前面都有一个编号，这些编号代表了不同的类别，选中某个项目然后点击下面

的“Info on selected item”按钮可以查看到更详细的信息。选中你认为确实属

于可疑的项目，然后点击“Fix checked”按钮进行修复即可。

如果重新启动系统后出现错误，可以点击“Config”按钮，切换到“Backups

”标签页，在这里选择“Restore”按钮进行恢复；假如一切正常，那么就可以选

择“Delete”或“Delete all”将此项目彻底清除。

二、如何识别有害信息

刚才提到，每个可疑项目的前面都有一个编号，事实上这些编号分别代表了不

同的含义，如果你希望查看相应的说明信息，请点击主窗口中的“Info”按钮，此

时会打开一个帮助窗口，向下拖曳右侧的滚动条，找到“The different sections

of hijacking possibilties have been separated into these groups:”这一段

，这里分别介绍了各个编号的含义，用鼠标选中相应行，然后点击下面

的“More info on this item”按钮，此时会弹出一个对话框显示更详细的信息。

为了方便起见，我们可以通过“Save log”按钮将检测到的可疑项目信息导出

为日志文件，这样分析起来可能更为方便。这里笔者结合可疑项目列表，介绍如下

：

F0, F1：通过INI文件自动加载的程序

F0 - system.ini: Shell=Explorer.exe Openme.exe

F1 - win.ini: run=hpfsched

虽然都代表自动加载程序（system.ini和win.ini文件中的启动项目），但两者的作用却不同，F0项目始终是有害的，因此毫无疑问都应该选择修复；至于F1项目，则通常是一些比较陈旧的应用程序文件，必须查找更多的信息才能进一步确认。

O1：主机文件重定向

O1 - Hosts: 216.177.73.139 auto.search.msn.com

这里所说的重定向是什么意思呢？笔者可以举一个极简单的例子来加以说明：

当我们在IE地址栏中键入www.sohu.com，原来应该链接到搜狐页面，却被重定向到

另一个网站，这就是重定向错误。

一般情况下，遇到这种错误，我们都应该使用HijackThis进行修复，除非你是

故意将某些行放到HOST文件中，例如目前比较普遍的重置HOST文件以屏蔽新浪点点

通等常用IE插件。

O3：IE工具栏

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3}

- D:FLASHGETfgiebar.dll

如果你的IE安装了某些工具栏，那么就会出现编号为03的项目，当然我们也并

不一定就可以断定这些项目是有害的，可以根据前面的方法通过类ID进行查找，同

样“L”代表安全无害，“X”代表间谍软件，假如这个项目在列表中无法找到，而

且它的文件名是由一些随机的字母组成而且文件存在于APPLICATION DATA目录下，

那么基本上可以断定是有害的，将其直接删除完事。

O4：通过注册表项自启动的程序

O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -

atboottime

这些都是系统中的自启动程序，需要综合多种因素进行判断，不能简单处理。

O5：Internet选项在控制面板列表中不可见

O5 - control.ini: inetcpl.cpl=no

这种情况表示在控制面板中屏幕IE选项的图标出现，除非你是特意将其隐藏，否则应该进行修复。

07：注册表访问被管理员所限制

如果你已经是管理员级用户，那么毫无疑问应该选择修复。