查看單個文章
舊 2004-10-23, 06:03 AM   #2 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

O4-從註冊表自動載入程序

症狀:

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


治療方案:


使用PacMan的 啟動列表 來搜尋這些 列項,以確定它們是無害的還是有害的。
________________________________________
O5-使IE選項在控制台中不可見
症狀:

O5 - control.ini: inetcpl.cpl=no

治療方案:


除非故意隱藏控制台中的圖示,否則用HijackThis修復它。
________________________________________
O6-由管理員限制的對IE選項的訪問


症狀:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

治療方案:

除非啟動了 Spybot S&D 選項「Lock homepage from changes」,否則用HijackThis修復這一項。
________________________________________
O7-由管理員限制的對註冊表編輯器的訪問


症狀:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

治療方案:

始終用HijackThis修復這一項。
________________________________________
O8-IE右鍵表單中的額外項

症狀:


O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

治療方案:

如果不能識別IE右鍵表單中的項目名稱,用HijackThis修復它。
________________________________________
O9-主IE工作列上的額外按鈕,或IE「工具」表單中的額外項

症狀:

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)

治療方案:

如果不能識別按鈕或表單項的名稱,用hijackThis修復它。
________________________________________
O10-Wincock綁架程序

症狀:

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

治療方案:

最好使用 Cexx.org的LSPFix或Kolla.de的Spybot S&D修復這些項。
________________________________________
O11-IE「進階選項」視窗中的額外組

症狀:

O11 - Options group: [CommonName] CommonName

治療方案:

現在,惟一將其自身的選項組增加到IE 進階選項視窗中的綁架程序是CommonName。因此您始終可以用HijackThis修復這一項。
________________________________________
O12-IE插件

症狀:

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

治療方案:

大部分時間內,這些項是安全的。只有OnFlow在這裡增加了一個您不想要的插件(.ofb)。
________________________________________
O13-IE DefaultPrefix綁架

症狀:

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?

治療方案:


這些項始終是有害的。用HijackThis修復它們。
________________________________________
O14-『重置Web設定』綁架


症狀:

O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com

治療方案:

如果該URL不是您電腦的廠商或您的ISP,用HijackThis修復它。
________________________________________
O15-受信任區域中的有害站點

症狀:

O15 - Trusted Zone: http://free.aol.com

治療方案:


迄今為止,只有AOL傾向於將自身增加到您的受信任區域,從而允許它執行任何它想要執行的ActiveX。始終用HijackThis修復這一項。

________________________________________
O16-Active對像(aka 下載的程式文件)


症狀:

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

治療方案:

如果您你不能識別對像名稱,或它下載文件的URL,用HijackThis修復它。如果名稱或URL中包含下列單詞,比如『dialer』、『casino』、『free-pludin』等等,那麼一定要修復它。
________________________________________
O17-Lop.com域綁架

症狀:

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com

治療方案:

如果域不是來自您的ISP或公司的網路,用HijackThis修復它。
________________________________________
O18-額外傳輸協定和傳輸協定綁架程序

症狀:

O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

治療方案:

這裡只顯示了少數綁架程序。惡名昭著的還有『cn』(CommonName),『ayb』(Lop.com)和『relatedlinks』(Huntbar),您應該用Hijackthis修復這些項。


顯示的其他情況要麼是未被驗證為安全的,要麼是被偵探軟體綁架的。如果是後一種情況,用HijackThis修復它。
________________________________________
O19-用戶樣式表綁架

症狀:

O19 - User style sheet: c:\WINDOWS\Java\my.css

治療方案:

在瀏覽器速度變慢並頻繁彈出各種消息的情況下,如果這一項顯示在日誌中,用HijackThis修復它。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次