当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(二十四)

其它软件
QQ拼音的英文输入实用技巧
最受用户喜爱的输入法是什么呢?
安装使用Windows Live软件包问题或错误
推荐一些较为有用的诺基亚S60软件
傲游浏览器阅读电子书5大技巧
酷我音乐盒简单查阅音乐档案
SWF2SND方便提取Flash动画中的音乐
网页转PDF文档的两款小软件
NetLimiter实现网络带宽的按需分配
批量解压相同密码的RAR文件2个实用方法
防止web网页挂马的工具:锐甲Araymor
按键精灵7告诉你开发软件不再是梦
网站开发测试实用工具横向比较
制作《我的青春谁做主》女主角王络丹艺术照
图文解析Nero刻录软件的操作过程
如何防止WinRAR提示CRC错误
网页设计师参考:很棒很有灵感的网站
便携版Chrome制作方法图文详解
上网本的极速软件体验
如何用IE浏览器打开整个收藏夹目录

其它软件 中的 HijackThis日志细解正文(二十四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 40 ::
收藏到网摘: n/a

 1. 项目说明

O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。

相关注册表键为

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

键值为AppInit_DLLs

此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。

2. 举例

O20 - AppInit_DLLs: msconfd.dll

3. 一般建议

仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。

4. 疑难解析

有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉。