当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(六)

其它软件
微软将在下周发布Silverlight 3 - 寄出媒体邀请函
回顾一周软件 实用软件更新如火如荼
Windows 7优化大师第三个测试版发布
全新搜狗拼音4.2正式版体验
Opera 10 Beta 1:新引擎 高速穿梭体验
鲜为人知的安装卸载绝技:巧用Rundll32
Foxmail 6.5正式版新体验
软件业知识产权需受到尊重
危机催生中国企业ERP升级浪潮
AVG Anti-Virus Free Edition v8.5 Build 364a1545
全球最IN的20款超强DIY PC机
微软拼音输入法2010 Beta 1 - 更快更方便 词库更丰富
自7月1日起国内新售个人电脑将预装上网过滤软件
58%大型企业担心开源软件不安全
文件格式后缀名和打开方式汇总
教你使用GG BOOK-手机阅读软件
想让你的宽带变得更宽么?
一举成名的小“绿坝”真的那么好么?
在qq游戏中使用qq配套的输入法
Alipay使用攻略

其它软件 中的 HijackThis日志细解正文(六)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 40 ::
收藏到网摘: n/a

1. 项目说明

O2项列举现有的IE浏览器的BHO模块。BHO,即Browser Helper Objects,指的是浏览器的辅助模块(或称辅助对象),这是一些扩充浏览器功能的小插件。这里面鱼龙混杂,诺顿杀毒、goolge等都可能出现在这里,而这里也是一些间谍软件常出没的地方。

2. 举例:


O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
这是影音传送带(Net Transport)的模块。
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
这是网际快车(FlashGet)的模块。
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL
这是百度搜索的模块。
O2 - BHO: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL
这是3721上网助手的模块。
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
这是Adobe Acrobat Reader(用来处理PDF文件)的模块。
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
这是Google工具条的模块。

3. 一般建议

可能的O2项实在太多了,此处无法一一列举。网上有一些很好的BHO列表,大家可以在里面查询相关的项目信息。
相关资料查询地址举例:
http://www.sysinfo.org/bholist.php
http://www.spywareinfo.com/bhos/
http://computercops.biz/CLSID.html
建议使用CLSID(就是“{ }”之间的数字 )来查找相关项。通常,在以上网址的查询结果中,标记为L的是合法的模块,标记为X的是间谍/广告模块,标记为O的为暂时无结论的。
修复前请仔细分析,看看是否认得这个东西的名字,看看它所在的路径,不能一概而论。最好进一步查询相关资料,千万不要随意修复。对于标记为X的恶意模块,一般建议修复。

4. 疑难解析

HijackThis修复O2项时,会删除相关文件。但对于某些O2项,虽然选择了让HijackThis修复,下次扫描时却还在。出现此情况时,请先确保使用HijackThis修复时已经关闭了所有浏览器窗口和文件夹窗口。如果还不行,建议重新启动到安全模式直接删除该文件。有时,会遇到一个如下的项目(后面没内容)
O2 - BHO:
总是删不掉,怀疑这是3721的项目,如果您安装了3721,则会出现这样一个O2项。使用HijackThis无法修复这一项。是否使用3721决定权在用户自己。