当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十四):组别—O20

杀毒防毒
两妙招“强行”杀死病毒进程
木马随程序启动的另类方法
QQ杀手病毒的手工清除方法
黑客通过网页窃取QQ方法解析
巧用 Windows 系统控制台删除病毒文件
揪出系统中秘密隐藏的木马
查找与清除线程插入式木马
钓鱼式攻击花样翻新 键盘记录恶意程序增多
QQ大盗传播技术分析报告及防范
剖析Linux病毒原型工作过程和关键环节
清除威胁 局域网病毒防杀一点通
快乐耳朵:新钓鱼病毒全程追击始末
木马客户端与服务端通讯如何隐藏不被发现
symbian S60平台手机病毒查杀攻略
指日可待!微软杀毒OneCare Beta启动
如何查找和清除线程插入式木马程序
不再泄露个人隐私 彻底清查带毒的Cookie
PC-cillin 2005,让间谍软件走开
Win2000出现重大漏洞 黑客可控制服务器
恶意网页病毒十三大症状分析及简单修复方法

杀毒防毒 中的 HijackThis日志细解正文(二十四):组别—O20


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 65 ::
收藏到网摘: n/a

1. 项目说明
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。
2. 举例
O20 - AppInit_DLLs: msconfd.dll
3. 一般建议
仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。
4. 疑难解析
有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉