組別——O2
1. 項目說明
O2項列舉現有的IE瀏覽器的BHO模組。BHO,即Browser Helper Objects,指的是瀏覽器的輔助模組(或稱輔助對像),這是一些擴充瀏覽器功能的小插件。這裡面魚龍混雜,諾頓殺毒、goolge等都可能出現在這裡,而這裡也是一些間諜軟體常出沒的地方。
2. 舉例:
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll
這是影音傳送帶(Net Transport)的模組。
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
這是網際快車(FlashGet)的模組。
O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL
這是百度搜尋的模組。
O2 - BHO: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL
這是3721上網助手的模組。
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
這是Adobe Acrobat Reader(用來處理PDF文件)的模組。
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll
這是Google工具條的模組。
3. 一般建議
可能的O2項實在太多了,此處無法一一列舉。網上有一些很好的BHO列表,大家可以在裡面查詢相關的項目訊息。
相關資料查詢位址舉例:
http://www.sysinfo.org/bholist.php
http://www.spywareinfo.com/bhos/
http://computercops.biz/CLSID.html
建議使用CLSID(就是「{ }」之間的數位 )來搜尋相關項。通常,在以上網址的查詢結果中,標記為L的是合法的模組,標記為X的是間諜/廣告模組,標記為O的為暫時無結論的。
修復前請仔細分析,看看是否認得這個東西的名字,看看它所在的路徑,不能一概而論。最好進一步查詢相關資料,千萬不要隨意修復。對於標記為X的惡意模組,一般建議修復。
4. 疑難解析
HijackThis修復O2項時,會移除相關文件。但對於某些O2項,雖然選項了讓HijackThis修復,下次掃瞄時卻還在。出現此情況時,請先確保使用HijackThis修復時已經關閉了所有瀏覽器視窗和資料夾視窗。如果還不行,建議重新啟動到安全模式直接移除該檔案。有時,會遇到一個如下的項目(後面沒內容)
O2 - BHO:
總是刪不掉,懷疑這是3721的項目,如果您安裝了3721,則會出現這樣一個O2項。使用HijackThis無法修復這一項。是否使用3721決定權在用戶自己。