当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十三):组别—O19

杀毒防毒
病毒中心监测发现代理木马新变种
及时修补第三方应用程序漏洞 避免木马的温床
360发布临时补丁 严防微软DirectShow漏洞
专家支招防范微软DirectShow的严重漏洞 
婚介网遭挂马导致用户隐私可能集体被盗
VB100六月测试结果公布 - 金山毒霸连续第4次通过
教你如何删除卡巴斯基临时文件 释放更多空间
蠕虫创建多重替身 利用伪装术迷惑用户
卡巴技巧:禁止恶意程序修改IE7搜索框
赛门铁克:为中小企业定制SEP安全部署
如何恢复磁盘被非法修改的文件?
杀毒软件行不行?测了就知道
检查电脑是否被挂马的几个命令
教你防范IP欺骗
清除rundll2kxp.exe病毒跟我学
微软“Morro”免费杀毒软件-360的强大对手
让你的360升级加速器不再升级的方法
教你使用dos命令扫描开放端口
三种经典的LINUX防火墙
病毒的传播新途径-视频

杀毒防毒 中的 HijackThis日志细解正文(二十三):组别—O19


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 64 ::
收藏到网摘: n/a

1. 项目说明
O19提示用户样式表(stylesheet)“劫持”,样式表是一个扩展名为.CSS的文件,它是关于网页格式、颜色、字体、外观等的一个模板。相关注册表项目
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles\: User Stylesheets
此外,此项中也可能出现.ini、.bmp文件等。
2. 举例
O19 - User stylesheet: c:\WINDOWS\Java\my.css
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\win32.bmp
3. 一般建议
已知,datanotary.com会修改样式表。该样式表名为my.css或者system.css,具体信息可参考
http://www.pestpatrol.com/pestinfo/d/datanotary.asp
http://www.spywareinfo.com/articles/datanotary/
该“浏览器劫持”也属于CoolWebSearch家族,别忘了上面多次提到的专杀。
当浏览器浏览速度变慢、经常出现来历不明的弹出窗口,而HijackThis又报告此项时,建议使用HijackThis修复。如果您根本没使用过样式表而HijackThis又报告此项,建议使用HijackThis修复