当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十四):组别—O20

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 HijackThis日志细解正文(二十四):组别—O20


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 56 ::
收藏到网摘: n/a

1. 项目说明
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。
2. 举例
O20 - AppInit_DLLs: msconfd.dll
3. 一般建议
仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。
4. 疑难解析
有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉