当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十四):组别—O20

杀毒防毒
杀毒的几条基本技巧
遭遇了“word文档杀手”病毒怎么办?
瑞星卡卡6.0阻挡木马病毒试用
奇虎360杀毒软件升级错误解决办法
扫描硬盘有效清除硬盘内隐藏的木马
识别病毒文件的四个非常不错的方法
免费的杀毒软件真的就能成功吗?
瑞星卡卡上网安全助手6.0贴心小功能
ESET NOD32杀毒软件安全套装设置技巧
MSN传播的NEW PHOTO病毒清除实战
卡巴斯基2009最新版设置自己的隐私文件
杀毒软件ESET NOD32适宜笔记本电脑选用
卡巴斯基激活码论坛卡币兑换活动
微软最大安全漏洞:木马藏于图片中
为卡巴斯基优化,提高杀毒效率
未知病毒与日俱增,杀毒软件该如何应对?
恢复瑞星全功能安全软件的监控和查杀设置
瑞星发布挂马攻击网站排行
PDF文件0Day漏洞解决方案
杀毒软件的主流技术介绍

杀毒防毒 中的 HijackThis日志细解正文(二十四):组别—O20


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 54 ::
收藏到网摘: n/a

1. 项目说明
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。
2. 举例
O20 - AppInit_DLLs: msconfd.dll
3. 一般建议
仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。
4. 疑难解析
有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉