HijackThis (推薦使用)
===================
介紹:
HijackThis,一般簡稱HJT,是一個免費的間諜軟體移除工具,國內外十分常用的,由荷蘭學生Merijn Bellekom編寫.它可以掃瞄電腦的:
-Hosts檔案
-IE BHO(Browser Helper Object)
-IE 工具列
-IE插件
-IE預設主頁,搜尋頁
-啟動項
-Winsock LSP (Layered Socket Protocol)
-Windows 服務
-Winlogon Notify
-IE/系統限制 (eg. 禁用註冊表編輯器)
等等,並產生出報告/列表,讓有經驗的用戶/分析人員作出基本分析
===================
下載最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
===================
如何產生掃瞄報告讓別人分析:
1. 先下載最新官方版本HijackThis 1.99.1,並儲存到桌面
2. 解開hijackthis.zip,執行HijackThis.exe
3. 按圖中紅框的 Do a system scan and save a logfile
4. 掃瞄完成後,一個記事本彈出來,把所有內容複製再發給分析人員就可以
PS1: 一般用戶請勿自行胡亂修復HijackThis掃瞄內的項目,以免令系統發生問題
PS2: 這裡有一個HijackThis log自動分析網頁,方便用戶快速檢查自己的log,但結果只供參考,建議進行修復前,先問一下任何有經驗的人士
http://www.hijackthis.de/index.php
===================
如何修復HijackThis 中的項目:
1. 執行HijackThis.exe,按 Do a system scan only
2. 找出分析人員所提及要修復的項目,在需要修復的項目前的方格打勾,最後按[ b]Fix checked 就修復完成
PS: 修復完成後,建議重新啟動電腦,最好重新掃瞄一個log給分析人員,以便驗證病毒/木馬/惡意軟體已經移除