当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(六)

其它软件
rar批量压缩文件加密以及添加广告
各文件的磁盘占用情况如何查看
Adobe Reader 9.1.1 修复2个安全漏洞
李铁军从断网谈到软件收费问题
客户端软件成功的七大铁则
毕业三年,30多万网民在用他的记账软件
针对混合环境,IBM首发SSD管理软件
与大家分享我软件行业创业的惨痛教训
人性化设计 老兵亲睐三笔农民输入法
鸡蛋壳音箱-国外强人DIY作品
如何用旧电脑架设无线网络打印服务器
专为理财人士订做的和讯傲游财经版上线
更多关注上市公司 同花顺升级信息地雷
Opera 10 Beta 1泄露 截图赏析
最大带宽和最小Ping值 - cFosSpeed 4.52 Final
免费Everest Ultimate Key派送活动
ZoneAlarm Free Firewall v8.0.298.000 Final发布
Intel Desktop Utilities桌面工具包3.0.15.063多国语言版
Vista优化大师3.61发布:支持32/64位Vista SP2主题破解
µTorrent 1.8.3 beta 15589发布 - 修复无法重连问题

其它软件 中的 HijackThis日志细解正文(六)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 32 ::
收藏到网摘: n/a

1. 项目说明

O2项列举现有的IE浏览器的BHO模块。BHO,即Browser Helper Objects,指的是浏览器的辅助模块(或称辅助对象),这是一些扩充浏览器功能的小插件。这里面鱼龙混杂,诺顿杀毒、goolge等都可能出现在这里,而这里也是一些间谍软件常出没的地方。

2. 举例:


O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
这是影音传送带(Net Transport)的模块。
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
这是网际快车(FlashGet)的模块。
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL
这是百度搜索的模块。
O2 - BHO: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL
这是3721上网助手的模块。
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
这是Adobe Acrobat Reader(用来处理PDF文件)的模块。
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
这是Google工具条的模块。

3. 一般建议

可能的O2项实在太多了,此处无法一一列举。网上有一些很好的BHO列表,大家可以在里面查询相关的项目信息。
相关资料查询地址举例:
http://www.sysinfo.org/bholist.php
http://www.spywareinfo.com/bhos/
http://computercops.biz/CLSID.html
建议使用CLSID(就是“{ }”之间的数字 )来查找相关项。通常,在以上网址的查询结果中,标记为L的是合法的模块,标记为X的是间谍/广告模块,标记为O的为暂时无结论的。
修复前请仔细分析,看看是否认得这个东西的名字,看看它所在的路径,不能一概而论。最好进一步查询相关资料,千万不要随意修复。对于标记为X的恶意模块,一般建议修复。

4. 疑难解析

HijackThis修复O2项时,会删除相关文件。但对于某些O2项,虽然选择了让HijackThis修复,下次扫描时却还在。出现此情况时,请先确保使用HijackThis修复时已经关闭了所有浏览器窗口和文件夹窗口。如果还不行,建议重新启动到安全模式直接删除该文件。有时,会遇到一个如下的项目(后面没内容)
O2 - BHO:
总是删不掉,怀疑这是3721的项目,如果您安装了3721,则会出现这样一个O2项。使用HijackThis无法修复这一项。是否使用3721决定权在用户自己。