当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十四):组别—O20

杀毒防毒
卡巴斯基2009版反病毒数据库删除方法
防毒技巧:本机检测ARP病毒的方法和工具
卡巴斯基反病毒2009年再捧VB100大奖
安全专家谈正确使用漏洞扫描工具的方法
瑞星小卡卡:木马已成大患 不能仅靠瑞星
手工杀毒:最可靠的杀毒防毒技巧
新型rootkit病毒广泛传播
防止Windows自动播放遭遇病毒的方法
教你拦截网络电子邮件病毒
利用DreamArticle 后台验证漏洞直接登陆后台
清理病毒的技巧汇总
从进程判断病毒木马的技巧
抵御Conficker病毒四步走
卡巴斯基2009 问题答疑大汇总
利用数字签名查杀木马病毒
使用安全网关清除蠕虫病毒
Syscheck反黑武器将木马病毒杀无赦
解密木马病毒的作案手段
越来越多企业将OfficeScan 8.0作为网络安全防护的首选产品
5月全球杀软评测 - 金山卡巴表现喜人

杀毒防毒 中的 HijackThis日志细解正文(二十四):组别—O20


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

1. 项目说明
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。
2. 举例
O20 - AppInit_DLLs: msconfd.dll
3. 一般建议
仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。
4. 疑难解析
有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉