文章正文

浏览器是我们网海冲浪的小舟，我们自己才是冲锋破浪的舵手。我的浏览器你别碰，我的小舟我做主。谁改了我的主页？谁“锲而不舍”地反复弹出广告？到底是谁在我的浏览器上做了手脚？恼人的浏览器劫持，我们要向它说不！

浏览器劫持已经成为十分常见、不容忽视的威胁：主页、搜索页被改，不请自来的受信任站点，收藏夹里自动反复添加恶意网站，浏览正常网站时弹出恶意网站的广告……其恼人程度甚至不次于真正的病毒。更严重的是，有些具有浏览器劫持行为的间谍软件是被我们不小心“放”进来的，这些程序还没有被广大反病毒软件普遍接纳入病毒库。但要对付它们，我们也并不是束手无策。

一、HijackThis的简介

HijackThis是一款英文免费软件，由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介（http://merijn.org/index.html），并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是，这些内容也可能正由正常的程序在使用，所以不能草率处理，必须经过分析。

HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。点击下载

二、HijackThis的使用说明

首先感谢瑞星社区网友酷儿汉化此软件，并在社区发表文章详细介绍汉化后的使用教程，汉化版下载地址： http://www.xdowns.com/soft/1/44/2006/Soft_30275.html

下载后解压，有两个文件其中包含酷儿写的汉化说明，这里就不细说。执行软件，会看到如下图界面 如图1：

图1 然后点“SCAN” （这不是不能汉化，只是汉化后会因为“汉化过度”出现使用问题）。点“SCAN ”后会出现你机器详细项目内容 如图2：

图2

如果你是个刚用电脑的新手，或者是一个在办公室的OL，或者是不懂电脑的女生，你大可以点“保存日志” HijaclThis将出现一个正式Log报告，你可以将Log贴到反病毒论坛上，在高手的帮助下，清除恶意代码! 如图3

图3

但当你是一个电脑的爱好者，或者还有小小上进心的话，希望自己也能亲手杀掉恶意程序的，我是强烈建议你尽可能独立操作，完成杀毒任务，因为它是汉化版本，你不要告诉我，你不会看中文吧 ？！

你不懂，没关系，你点“Info”，会进入软件的帮助内容，你会看到毎一项目的分类说明！见图4

图4

还不够详细吗，没关系，只要你选中你要了解的那一项，如软件里O4项，那是关于系统自启动项目的，你先选了列表的O4项，点“ 关于该项目的详细帮助...” 如图5

图5

你就可以看到一个较为详细的说明，见图6：

图6 当发现有问题的项目时，马上选中有问题的部份，点“立即修复”。OK ，恶意网页，就可以搞定了。如图7

当然，其它QQ尾巴/木马之类的，还需要删除相应的病毒文件。

图7

慢慢看，仔细用用，你就会懂了，有些时候，一下子还不能确定的项目，你可以根据有疑问的项目里的文件名，找找，看看，查一下是什么东西，然后再下手！

具体的，还可以在网上查找一下。（风之咏者的贴子内有介绍，想要学真本事，就不能懒）

但如果你点了“立即修复”后才发现，原来是搞错了，把一些有用的东西删了，怎办？ 没关系，HijaclThis可以让你吃“后悔药” ---只要你点击“Config”，会出现HijaclThis的高级设置菜单，其中有“备份”这一项，你会看到你误删除的项目！如图8

图8 在“备份”中选上你误删除的项目，点“恢复”就可以了，但要确定是正常的项目才行！其实HijaclThis的高级设置菜单很丰富的，在“一般”内，HijaclThis已经默认了一些选项，下面是当你发现你的“主页”被改，你想要用什么的“主页”修正，就写上什么的“主页”！我是选了Google为主页的。看图9

图9

一般情况，通过以上的，已经可以搞定大部份的恶意程序！！但是，有一些比较好玩的木马，如一些高级木马,可以更好的隐藏自己，你在Log上还是找不到，怎么办？

其实，HijaclThis还有一个绝招的，你就在“Config”---“高级设置”内，有一个“生成自启动程序列表”！你先点上“标准的启动列表”，再按“生成自启动程序列表”，HijaclThis就会出现一个自启动程序的Log，你就可以找到木马了！当然，你也可以发贴求助。如图10

图10

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：KMplayer“直播”VCD镜像文件 []

相关文章

相关软件