当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(十七)

其它软件
出行在外让Outlook自动回复
批量存附件 Foxmail 6.0正式版发布
手机必应搜索引擎您出门在外的好帮手
提高WINRAR压缩大文件速度的配置技巧
帮助买家在淘宝淘到满意商品的几款小软件
帮助淘宝卖家管理淘宝网店的几款助手软件
鲁大师新版V2.45专业测试电脑综合性能
专业木马清理工具木马清理王让木马无处藏身
WinRAR压缩解压缩工具使用技巧9则
网游加速 用迅游加速台服魔兽网速
迅游加速网络游戏速度的设置方法
有道词典帮你翻译图片上的英文
迅游网游加速器:轻松改善网游环境
国服版幻游加速器的安装与使用说明
Bing缤纷桌面让你的桌面更加美丽
QQ五笔输入法测试:兼容和稳定性很出色
人人网推出的人人桌面帮你开心偷菜
Google工具栏书签:书签加载失败不能同步
使用迅游加速游戏 解决网游卡机状况
炒股软件同花顺星空图定位个股属性

其它软件 中的 HijackThis日志细解正文(十七)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 38 ::
收藏到网摘: n/a

 1. 项目说明

    O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀(比如http://或ftp://)时,浏览器会试图使用默认的前缀(默认为http://)。相关注册表项目包括
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\
当此项被修改,比如改为http://www.AA.BB/?那么当输入一个网址如
www.rising.com.cn时,实际打开的网址变成了——http://www.AA.BB/?www.rising.com.cn

2. 举例

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?
O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/ (翻译过来就是http://nkvd.us/)
O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/ (翻译过来就是http://nkvd.us/))
O13 - DefaultPrefix: c:\searchpage.html?page=
O13 - WWW Prefix: c:\searchpage.html?page=
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=

3. 一般建议

    著名恶意网站家族CoolWebSearch可能造成此现象。建议使用CoolWebSearch的专杀——CoolWebSearch Shredder (CWShredder.exe)来修复,本帖前部已提到过此软件,并给出了相关小教程的链接。

    如果使用CWShredder.exe发现了问题但却无法修复(Fix),请在安全模式使用CWShredder.exe再次修复(Fix)。

    如果使用CWShredder.exe后仍然无法修复或者根本未发现异常,再使用HijackThis来扫描修复。

4. 疑难解析

    对于searchpage.html这个“浏览器劫持”(上面例子中最后4个就是它的现象),请参考
【原创】近期论坛中2个较常被提到的恶意网页的解决方法(searchpage.html和http://aifind.info/)

    简单说,就是——“对于searchpage.html这个问题,上面提到的CWShredder.exe可以修复(Fix),普通模式不能修复的话,请在安全模式使用CWShredder.exe修复(Fix),修复后清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,可以把“删除所有脱机内容”选上),重新启动。”