当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十三):组别—O19

杀毒防毒
国内最“臭名昭著”的灰鸽子
杀掉进程的shellcode(netbsd/x86)
解析Java Script木马的攻与防
八大防火墙之较量
MiniBlog 3.0 漏洞
防止黑客入侵的安全设置技巧
堵住木马进入的可疑端口
僵尸网络蠕虫进入路由器
瑞星使用小技巧之主动防御
如何设置NOD32 才能无忧网上冲浪?
如何使用Dr.Web的计划任务功能
教你解除卡巴斯基2009的keylogger警报
Adobe公布Shockwave Player漏洞补丁
Dr.Web杀毒恢复被移动文件的办法
shellcode增加管理员账户开telnet
预防.exe后缀文件夹图标的病毒
微软杀毒软件只公布一天就被迫停止
黑客趁变形金刚热映发布病毒
半个月里有近263万网民感染新型病毒
当心“狂风下载器”暑期作恶

杀毒防毒 中的 HijackThis日志细解正文(二十三):组别—O19


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 65 ::
收藏到网摘: n/a

1. 项目说明
O19提示用户样式表(stylesheet)“劫持”,样式表是一个扩展名为.CSS的文件,它是关于网页格式、颜色、字体、外观等的一个模板。相关注册表项目
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles\: User Stylesheets
此外,此项中也可能出现.ini、.bmp文件等。
2. 举例
O19 - User stylesheet: c:\WINDOWS\Java\my.css
O19 - User stylesheet: C:\WINDOWS\Web\tips.ini
O19 - User stylesheet: C:\WINDOWS\win32.bmp
3. 一般建议
已知,datanotary.com会修改样式表。该样式表名为my.css或者system.css,具体信息可参考
http://www.pestpatrol.com/pestinfo/d/datanotary.asp
http://www.spywareinfo.com/articles/datanotary/
该“浏览器劫持”也属于CoolWebSearch家族,别忘了上面多次提到的专杀。
当浏览器浏览速度变慢、经常出现来历不明的弹出窗口,而HijackThis又报告此项时,建议使用HijackThis修复。如果您根本没使用过样式表而HijackThis又报告此项,建议使用HijackThis修复