当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(二十四)

其它软件
Google Analytics-帮你分析网站
如何打开LWP格式的文件
OA帮你制作证件照
如何删除cctvbox的快捷方式
使用IM即时消息应注意其安全性
不想让UC升级怎么办?
安全发送邮件 设置SMTP密码
Ubuntu9.04出现空白故障怎么办?
在注册表中删除Dr.Web项目的方法
安装*.tt_的字体方法
利用StrokeIt打造IE超级鼠标手势
驱动人生2009-解决你的usb问题
傲盾-测试各地网络状况
遇到不能复制的网站怎么办?
多功能桌面软件-棒棒条
Toybox-闲暇时来轻松一刻
教你用新版阿里旺旺砍价和屏蔽信息
无法打开任务管理器时怎么办?
好消息:绿坝软件成功破解啦
桌面全能工具棒棒条:小工具有大智慧

其它软件 中的 HijackThis日志细解正文(二十四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 46 ::
收藏到网摘: n/a

 1. 项目说明

O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。

相关注册表键为

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

键值为AppInit_DLLs

此处用来在用户登录时加载.dll文件。用户注销时,这个.dll也被注销。

2. 举例

O20 - AppInit_DLLs: msconfd.dll

3. 一般建议

仅有极少的合法软件使用此项,已知诺顿的CleanSweep用到这一项,它的相关文件为APITRAP.DLL。其它大多数时候,当HijackThis报告此项时,您就需要提防木马或者其它恶意程序。

4. 疑难解析

有时,HijackThis不报告这一项,但如果您在注册表编辑器中使用“修改二进位数据”功能,则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`|`来使自己难被发觉。