当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(二十四)

其它软件
如何巧用Outlook 2003打印通讯簿手册
有了Outlook进行投票 你们还开会吗
帮您搞定Outlook Express大邮件的发送
收发邮件更轻松 Foxmail 5.0突破附件限制
Outlook Express中巧存邮件的背景音乐
Google的Gmail秘技三招
细解Outlook 2003中邮件标志的妙用
探寻电子邮件退信原因及解决办法
日志文件惹麻烦 Outlook不能收发邮件
Gmail邮箱使用技巧集萃
Outlook + Google Desktop = Gmail?
PGtGM:让Gmail也玩转POP3
安全升级SP2之完整备份OE中的邮件篇
探明Outlook无法发邮件的问题
开启雅虎替身邮 免受垃圾邮件骚扰
Cookies捣乱,邮箱被冻
如何让Outlook替你分拣电子邮件
Outlook 和 Outlook Express:比较与选择
轻松交换Foxmail和Outlook的邮件
九招让你轻松驾驭Outlook

其它软件 中的 HijackThis日志细解正文(二十四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 57 ::
收藏到网摘: n/a

 1. 项目说明

O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。

相关注册表键为

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

键值为AppInit_DLLs

此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。

2. 举例

O20 - AppInit_DLLs: msconfd.dll

3. 一般建议

仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。

4. 疑难解析

有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉。