在HijackThis主界面中,您随时可以选中一个扫描到的项目,然后按下“Info on selected item”来获取相关信息。
用我自己的扫描日志做个复习。
Logfile of HijackThis v1.97.7——这里表明这是HijackThis的1.97.7版本生成的log文件
Scan saved at 0:36:25, on 2003-12-24——扫描并存档的时间
Platform: Windows XP SP1 (WinNT 5.01.2600)——操作系统版本
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)——微软IE浏览器版本
Running processes:——扫描时正在运行的进程
C:WINDOWSSystem32smss.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSsystem32winlogon.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSsystem32services.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSsystem32lsass.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSsystem32svchost.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSSystem32svchost.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSsystem32spoolsv.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSExplorer.EXE——在http://www.oixiaomi.net/systemprocess.html可以查到
F:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe——卡巴斯基杀毒
F:Program FilesSkyNetFireWallPFWMain.exe——天网防火墙
F:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe——卡巴斯基杀毒
C:WINDOWSSystem32ctfmon.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:Program FilesMSN MessengerMsnMsgr.Exe——MSN
F:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpm.exe——卡巴斯基杀毒
C:WINDOWSSystem32
vsvc32.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSSystem32MsPMSPSv.exe——在http://www.oixiaomi.net/systemprocess.html可以查到
C:WINDOWSSystem32conime.exe——Console IME IME控制台(在google上查到)
C:Program FilesInternet ExplorerIEXPLORE.EXE——IE浏览器
C:Program FilesInternet ExplorerIEXPLORE.EXE——IE浏览器
E:SOFTLIBTOOLS安全启动项HijackThis.exe——HijackThis.exe本身
R3 - Default URLSearchHook is missing——上面说过。这里我修复了。
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:Program FilesAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
Acrobat的辅助模块。
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:PROGRA~1COMMON~1RealToolbar
ealbar.dll
real播放器的辅助模块。
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:PROGRA~1FLASHGETjccatch.dll
这是网际快车(FlashGet)的模块。
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
这是Windows Media Player 2 ActiveX Control,媒体播放器的ActiveX控制项。
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:PROGRA~1COMMON~1RealToolbar
ealbar.dll
real播放器的IE工具条。
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:PROGRA~1FLASHGETfgiebar.dll
这是网际快车(FlashGet)的IE工具条。
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32——日文输入法。
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSSystem32IMETINTLGNTTINTSETP.EXE /IMEName
上面两项是用来提供对中文/日文支持的。在http://www.sysinfo.org/startuplist.php可以查到。
O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
Nero刻录软件
O4 - HKLM..Run: [SKYNET Personal FireWall] F:Program FilesSkyNetFireWallPFWMain.exe
天网防火墙
O4 - HKLM..Run: [nwiz] nwiz.exe /install——在http://www.oixiaomi.net/systemprocess.html可以查到。
O4 - HKLM..Run: [QuickTime Task] "F:Program FilesQuickTimeqttask.exe" -atboottime
QuickTime播放器
O4 - HKLM..Run: [OfficeGuard RegChecker] "F:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proogrc.exe"
卡巴斯基杀毒软件
O4 - HKLM..Run: [AVPCC] "F:Program FilesKaspersky LabKaspersky Anti-Virus Personal Proavpcc.exe" /wait
卡巴斯基杀毒软件
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
在http://www.oixiaomi.net/systemprocess.html可以查到
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
就是MSN
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
正常的配置文件。
O8 - Extra context menu item: &Download by NetAnts - F:PROGRA~1NETANTSNAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - F:PROGRA~1NETANTSNAGetAll.htm
O8 - Extra context menu item: 使用网际快车下载 - F:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - F:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://F:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
O9 - Extra button: NetAnts (HKLM)
O9 - Extra `Tools` menuitem: &NetAnts (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra `Tools` menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra `Tools` menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra `Tools` menuitem: Windows Messenger (HKLM)
以上这些,在前面相关部分都已有介绍,不再重复。
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
到微软下载时留下的。
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
Office升级时留下的。
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://www.5liao.com/talk.cab
很早以前到过的一个语音聊天室留下的。今天看到才想起来。
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
MSN的。
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
在诺顿作安全检测留下的。
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
播放Flash需要的。
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://211.101.232.4/ravkill/rsonline.cab
瑞星在线查毒。
O16 - DPF: {EC487EBE-3DFA-405E-ADF6-56BE518691F2} (DialogOcx Control) - http://online.jiangmin.com/search/DialogOcx.cab
KV在线查毒。
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
MSN的。
O17 - HKLMSystemCCSServicesTcpip..{1034EF9B-7427-4536-BF38-44E05687ADBF}: NameServer = 202.99.96.68 202.99.64.69
DNS:202.99.96.68. 202.99.64.69
O17 - HKLMSystemCCSServicesTcpip..{6FA0606E-A9CC-487A-BBD9-3D513B517459}: NameServer = 192.168.1.1
我给自己设置的。
好了,到此告一段落,希望能给大家帮上点忙。祝大家新年快乐。
QQ:733304