当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十二):组别—O18

杀毒防毒
如何清除能突破主动防御的新型木马
用卡巴斯基(AVP)检测内存驻留型病毒
针对ARP病毒攻击防治的进阶经验谈
Vista防火墙导致网络无法访问解决方法
卡巴斯基误杀XP?IT网站电脑大面积瘫痪
计算机中毒后的处理方法
ARP病毒造成断网的解决方法
局域网防ARP欺骗限速--金山ARP防火墙
解读防火墙日志记录 防范网络攻击
安全漏洞的起因:ActiveX技术安全报告
最新AUTO木马病毒变种分析及解决方案
遭遇wuauclt.exe病毒的应对方法
Auto木马致毒霸2007无法启动
春节前后最易爆发的三类病毒
防火墙的分类及优缺点综述
简单易用新方法清除顽固病毒
卡巴斯基杀毒软件的十九种实用使用方法
查杀木马病的几个安全工具
新春推荐:十大免费安全工具
清除正在运行的EXE、DLL病毒

杀毒防毒 中的 HijackThis日志细解正文(二十二):组别—O18


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 38 ::
收藏到网摘: n/a

1. 项目说明
O18项列举现有的协议(protocols)用以发现额外的协议和协议“劫持”。相关注册表项目包括
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID等等。

通过将您的电脑的默认协议替换为自己的协议,恶意网站可以通过多种方式控制您的电脑、监控您的信息。

HijackThis会列举出默认协议以外的额外添加的协议,并列出其在电脑上的保存位置。

2. 举例
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

3. 一般建议
已知`cn` (CommonName)、`ayb` (Lop.com)和`relatedlinks` (Huntbar)是需要用HijackThis修复的。其它情况复杂,可能(只是可能)有一些间谍软件存在,需要进一步查询资料、综合分析。
4. 疑难解析
(暂无)