解救被绑架的浏览器
网络通信
由于恶意网页或程序的大肆泛滥,使得我们的浏览器首页、默认搜索页被擅自窜改等情况是屡见不鲜。一般情况下,我们使用超级兔子之类的IE修复工具只能还原其原始设置,但显然这只是治标不治本的方法。大家如果使用HijackThis这款软件(下载地址:http://tj-http.skycn.net:8081/down/hijackthis.zip),就可以追根溯源,将“绑架”浏览器的程序揪出来,并将它彻底踢出硬盘。
步骤1:扫描
在HijackThis程序主界面中,查看下端的“Scan & fix stuff”项目,在此点击“Scan”按钮,程序将自动扫描注册表和硬盘上的特定文件,以找到系统中的恶意程序“劫持”浏览器的入口。一会儿,扫描结束,在界面中央的列表中显示了若干可疑项目。
提示:在“Scan & fix stuff”项目中,点击“Save log”按钮可以保存日志为TXT文件。
步骤2:分析扫描出的可疑项目
我们适才扫描出的这些结果,可谓鱼目混杂,其中既有正常的程序,也有恶意程序,若要从中筛选出真正 “绑架”浏览器的程序,则需要进行分析。我们点击列表中的指定项目后,再点击下端的“Info on selected item”按钮,在弹出对话框中即可看到关于该项目的帮助信息。其中,HijackThis程序为我们详细注释了该项目的文件所在路径、项目分类及调用该模块的常见程序。为了便于大家自行分析,我们将简要介绍一下各项目分类所代表的意义。
注释:
F0、F1:自动加载程序
O3:IE工具栏
O6:由管理员限制的对IE选项的访问
O8:IE右键菜单中的额外项
O12:IE插件
O16:ActiveX对象
步骤3:设置安全项目
在程序所扫描出的这些项目中,如果已剔除了恶意程序,则可选定余下的正常程序,再点击“Other stuff”项目的“Add checked to ignorelist”按钮,将它添加忽略列表中,即程序在以后扫描“绑架”浏览器的程序时,将忽略这些项目。