当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(二十四)

其它软件
DreamMail操作小技巧
Gmail添加POP 用户可用Outlook等查收邮件
E-mail地址的保密方法
简单设置让Foxmail更加智能化
在Foxmail中发送手写体邮件
教你手动查看邮件IP
让恶意攻击上黑名单 巧用Foxmail查垃圾邮件
请善用重要文件 浅析Foxmail优化小技巧三则
Foxmail超酷技巧之管理好你的邮件
群发邮件更轻松,在Foxmail中发送“组”邮件
关注邮件安全,提醒大家注意的Foxmail纰漏
顺利打开Outlook Express邮件附件
顺利打开Outlook Express奇怪的邮件附件
让你畅游互联网的世界 Foxmail优化技巧三则
大幅度提高效率 打造Foxmail 5.0全能模板
Outlook Express中的几点小技巧
发现“必杀技”-反垃圾邮件我就用OE和Foxmail
再多我也不怕 多个邮箱信件一网打尽
高招:Gmail变Blog个人站点!
九招技巧让你更高效地使用Outlook

其它软件 中的 HijackThis日志细解正文(二十四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 45 ::
收藏到网摘: n/a

 1. 项目说明

O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。

相关注册表键为

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

键值为AppInit_DLLs

此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。

2. 举例

O20 - AppInit_DLLs: msconfd.dll

3. 一般建议

仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。

4. 疑难解析

有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉。