幾個常用的小工具

psac · 2005-07-24, 08:06 PM

組別——O3

1. 項目說明

O3項列舉現有的IE瀏覽器的工具條（ToolBar，簡寫為TB）。注意，這裡列出的是工具條，一般是包含多個項目的那種。除了IE原有的的一些工具條外，其它軟體也會安裝一些工具條，這些工具條通常出現在IE自己的工具條和位址欄的下面。HijackThis在O3項中把它們列出來。其相關註冊表項目為
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

2. 舉例

O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
這是Windows Media Player 2 ActiveX Control，媒體播放器的ActiveX控制項。
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
這是網際快車（FlashGet）的IE工具條。
O3 - Toolbar: ????? - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\Program Files\KAV5\KAIEPlus.DLL
O3 - Toolbar: ????? - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV2003\KAIEPLUS.DLL
O3 - Toolbar: ????? - {1DF2E6C2-21E1-4CB7-B0C0-A0121B539C2D} - C:\KAV2003\KIETOOL.DLL
上面三個是金山毒霸的IE工具條。
O3 - Toolbar: ????? - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\KINGSOFT\FASTAIT\IEBAND.DLL
這個是金山快譯的IE工具條。
O3 - Toolbar: ????? - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL
3721上網助手的IE工具條。
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
這個是google的IE工具條。
O3 - Toolbar: Norton Antivirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll
這個是諾頓殺毒軟體的工具條。

3. 一般建議

同O2，這個也必須仔細分析，看看是否認得這個東西的名字，看看它在IE的工作列是什麼（有一些可能安裝了但沒有顯示，在IE的工作列點右鍵可以看到一些），看看它所在的路徑，不能一概而論。可以進一步查詢相關資料，千萬不要隨意修復。這裡推薦一些好的查詢位址
http://www.sysinfo.org/bholist.php
http://www.spywareinfo.com/toolbars/
http://computercops.biz/CLSID.html
建議使用CLSID（就是「{ }」之間的數位）來搜尋相關項。通常，在以上網址的查詢結果中，標記為L的是合法的模組，標記為X的是間諜/廣告模組，標記為O的為暫時無結論的。對於標記為X的，一般建議修復。

4. 疑難解析

如果在資料查詢列表中找不到，其名稱又似乎是隨機的，而路徑則在「Application Data」下，一般是感染了著名的Lop.com，建議修復。如
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL
關於Lop.com的詳細資料及手工修復方法，請參閱
http://www.doxdesk.com/parasite/lop.html

2005-07-24, 08:06 PM	#7 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	組別——O3 1. 項目說明 O3項列舉現有的IE瀏覽器的工具條（ToolBar，簡寫為TB）。注意，這裡列出的是工具條，一般是包含多個項目的那種。除了IE原有的的一些工具條外，其它軟體也會安裝一些工具條，這些工具條通常出現在IE自己的工具條和位址欄的下面。HijackThis在O3項中把它們列出來。其相關註冊表項目為 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar 2. 舉例 O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX 這是Windows Media Player 2 ActiveX Control，媒體播放器的ActiveX控制項。 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL 這是網際快車（FlashGet）的IE工具條。 O3 - Toolbar: ????? - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\Program Files\KAV5\KAIEPlus.DLL O3 - Toolbar: ????? - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV2003\KAIEPLUS.DLL O3 - Toolbar: ????? - {1DF2E6C2-21E1-4CB7-B0C0-A0121B539C2D} - C:\KAV2003\KIETOOL.DLL 上面三個是金山毒霸的IE工具條。 O3 - Toolbar: ????? - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\KINGSOFT\FASTAIT\IEBAND.DLL 這個是金山快譯的IE工具條。 O3 - Toolbar: ????? - {1B0E7716-898E-48cc-9690-4E338E8DE1D3} - C:\PROGRAM FILES\3721\ASSIST\ASSIST.DLL 3721上網助手的IE工具條。 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll 這個是google的IE工具條。 O3 - Toolbar: Norton Antivirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Antivirus\NavShExt.dll 這個是諾頓殺毒軟體的工具條。 3. 一般建議同O2，這個也必須仔細分析，看看是否認得這個東西的名字，看看它在IE的工作列是什麼（有一些可能安裝了但沒有顯示，在IE的工作列點右鍵可以看到一些），看看它所在的路徑，不能一概而論。可以進一步查詢相關資料，千萬不要隨意修復。這裡推薦一些好的查詢位址 http://www.sysinfo.org/bholist.php http://www.spywareinfo.com/toolbars/ http://computercops.biz/CLSID.html 建議使用CLSID（就是「{ }」之間的數位）來搜尋相關項。通常，在以上網址的查詢結果中，標記為L的是合法的模組，標記為X的是間諜/廣告模組，標記為O的為暫時無結論的。對於標記為X的，一般建議修復。 4. 疑難解析如果在資料查詢列表中找不到，其名稱又似乎是隨機的，而路徑則在「Application Data」下，一般是感染了著名的Lop.com，建議修復。如 O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL 關於Lop.com的詳細資料及手工修復方法，請參閱 http://www.doxdesk.com/parasite/lop.html

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

Google 提供的廣告