|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-07-24, 08:05 PM | #6 (permalink) |
榮譽會員
|
組別——O2
1. 項目說明 O2項列舉現有的IE瀏覽器的BHO模組。BHO,即Browser Helper Objects,指的是瀏覽器的輔助模組(或稱輔助對像),這是一些擴充瀏覽器功能的小插件。這裡面魚龍混雜,諾頓殺毒、goolge等都可能出現在這裡,而這裡也是一些間諜軟體常出沒的地方。 2. 舉例: O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\Net Transport\NTIEHelper.dll 這是影音傳送帶(Net Transport)的模組。 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL 這是網際快車(FlashGet)的模組。 O2 - BHO: (no name) - {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - C:\WINDOWS\DOWNLO~1\BDSRHOOK.DLL 這是百度搜尋的模組。 O2 - BHO: (no name) - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL 這是3721上網助手的模組。 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 這是Adobe Acrobat Reader(用來處理PDF文件)的模組。 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\googletoolbar1.dll 這是Google工具條的模組。 3. 一般建議 可能的O2項實在太多了,此處無法一一列舉。網上有一些很好的BHO列表,大家可以在裡面查詢相關的項目訊息。 相關資料查詢位址舉例: http://www.sysinfo.org/bholist.php http://www.spywareinfo.com/bhos/ http://computercops.biz/CLSID.html 建議使用CLSID(就是「{ }」之間的數位 )來搜尋相關項。通常,在以上網址的查詢結果中,標記為L的是合法的模組,標記為X的是間諜/廣告模組,標記為O的為暫時無結論的。 修復前請仔細分析,看看是否認得這個東西的名字,看看它所在的路徑,不能一概而論。最好進一步查詢相關資料,千萬不要隨意修復。對於標記為X的惡意模組,一般建議修復。 4. 疑難解析 HijackThis修復O2項時,會移除相關文件。但對於某些O2項,雖然選項了讓HijackThis修復,下次掃瞄時卻還在。出現此情況時,請先確保使用HijackThis修復時已經關閉了所有瀏覽器視窗和資料夾視窗。如果還不行,建議重新啟動到安全模式直接移除該檔案。有時,會遇到一個如下的項目(後面沒內容) O2 - BHO: 總是刪不掉,懷疑這是3721的項目,如果您安裝了3721,則會出現這樣一個O2項。使用HijackThis無法修復這一項。是否使用3721決定權在用戶自己。 |
送花文章: 3,
|