O4-從註冊表自動載入程序
症狀:
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
治療方案:
使用PacMan的 啟動列表 來搜尋這些 列項,以確定它們是無害的還是有害的。
________________________________________
O5-使IE選項在控制台中不可見
症狀:
O5 - control.ini: inetcpl.cpl=no
治療方案:
除非故意隱藏控制台中的圖示,否則用HijackThis修復它。
________________________________________
O6-由管理員限制的對IE選項的訪問
症狀:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
治療方案:
除非啟動了 Spybot S&D 選項「Lock homepage from changes」,否則用HijackThis修復這一項。
________________________________________
O7-由管理員限制的對註冊表編輯器的訪問
症狀:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
治療方案:
始終用HijackThis修復這一項。
________________________________________
O8-IE右鍵表單中的額外項
症狀:
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
治療方案:
如果不能識別IE右鍵表單中的項目名稱,用HijackThis修復它。
________________________________________
O9-主IE工作列上的額外按鈕,或IE「工具」表單中的額外項
症狀:
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)
治療方案:
如果不能識別按鈕或表單項的名稱,用hijackThis修復它。
________________________________________
O10-Wincock綁架程序
症狀:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
治療方案:
最好使用 Cexx.org的LSPFix或Kolla.de的Spybot S&D修復這些項。
________________________________________
O11-IE「進階選項」視窗中的額外組
症狀:
O11 - Options group: [CommonName] CommonName
治療方案:
現在,惟一將其自身的選項組增加到IE 進階選項視窗中的綁架程序是CommonName。因此您始終可以用HijackThis修復這一項。
________________________________________
O12-IE插件
症狀:
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
治療方案:
大部分時間內,這些項是安全的。只有OnFlow在這裡增加了一個您不想要的插件(.ofb)。
________________________________________
O13-IE DefaultPrefix綁架
症狀:
O13 - DefaultPrefix:
http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix:
http://prolivation.com/cgi-bin/r.cgi?
治療方案:
這些項始終是有害的。用HijackThis修復它們。
________________________________________
O14-『重置Web設定』綁架
症狀:
O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com
治療方案:
如果該URL不是您電腦的廠商或您的ISP,用HijackThis修復它。
________________________________________
O15-受信任區域中的有害站點
症狀:
O15 - Trusted Zone:
http://free.aol.com
治療方案:
迄今為止,只有AOL傾向於將自身增加到您的受信任區域,從而允許它執行任何它想要執行的ActiveX。始終用HijackThis修復這一項。
________________________________________
O16-Active對像(aka 下載的程式文件)
症狀:
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/s...sh/swflash.cab
治療方案:
如果您你不能識別對像名稱,或它下載文件的URL,用HijackThis修復它。如果名稱或URL中包含下列單詞,比如『dialer』、『casino』、『free-pludin』等等,那麼一定要修復它。
________________________________________
O17-Lop.com域綁架
症狀:
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
治療方案:
如果域不是來自您的ISP或公司的網路,用HijackThis修復它。
________________________________________
O18-額外傳輸協定和傳輸協定綁架程序
症狀:
O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
治療方案:
這裡只顯示了少數綁架程序。惡名昭著的還有『cn』(CommonName),『ayb』(Lop.com)和『relatedlinks』(Huntbar),您應該用Hijackthis修復這些項。
顯示的其他情況要麼是未被驗證為安全的,要麼是被偵探軟體綁架的。如果是後一種情況,用HijackThis修復它。
________________________________________
O19-用戶樣式表綁架
症狀:
O19 - User style sheet: c:\WINDOWS\Java\my.css
治療方案:
在瀏覽器速度變慢並頻繁彈出各種消息的情況下,如果這一項顯示在日誌中,用HijackThis修復它。