本人新手，这些天一直为消灭灰鸽子找高手帮忙，首先要作的无非使用Hijackthis扫描日志发上来请高手分析，为了能自己也学习这方面知识，我找到一个对扫描日志分析的详细解说，下面只是一部分，如果各位想更详尽的话去下面这页看一下，别忘了收藏起来，本人觉得很详了，很管用．别忘了回来顶一下啊，让大家都受用～
http://bbs.dvbbs.net/dispbbs.asp?boardID=18&ID=911685&page=1
编号：R0、 R1、 R2、 R3 －－ 代表IE起始页/搜索页 URL

　　例：
　　R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
　　R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
　　R3 ?Default URLSearchHook is missing

　　含义：
　　对于R0、R1、R2中末尾出现的URL地址，如果是您的主页或搜索引擎，那就不用管它。如果不是，请用HijcakThis修复。
　　对于列出的R3项，我们必须始终修复它们，直到它提及一个您认可的程序为止。

　　编号：F0、 F1－－ 代表自动加载的程序

　　例：
　　F0 - system.ini: Shell=Explorer.exe Openme.exe
　　F1 - win.ini: run=hpfsched

　　含义：
　　对于F0中的选项始终是有害的，因此我们必须要修复它们。对于F1项通常是存在很长时间的安全程序，因此您应该根据其文件名查找与该文件有关的更多信息，以确定它是否有害。

　　编号：N1、N2、N3、N4－－代表Netscape/Mozilla起始页和搜索页

　　例：
　　N1 - Netscape 4: user_pref("browser.startup.homepage", "www.google.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
　　N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
　　N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)

　　含义：
　　通常情况下，Netacape和Mozilla的主页及搜索页很少被绑架。如果这两个URL不是您认可的，请用HilackThis修复它。

      编号：O1－－代表主机文件重定向 

　　例：
　　O1 - Hosts: 216.177.73.139 auto.search.msn.com
　　O1 - Hosts: 216.177.73.139 search.netscape.com
　　O1 - Hosts: 216.177.73.139 ieautosearch

　　含义：
　　这些绑架程序将通向正确IP地址的地址重定向到错误的IP地址。如果IP不属于该地址，那么在您每次键入该地址时，您将被重定向到一个错误的站点。始终用HilackThis修复它们，除非您故意将这些行放到主机文件中。

　　编号：O2－－代表浏览器辅助对象

　　例：
　　O2 - BH Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
　　O2 - BH (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
　　O2 - BH MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL

　　含义：
　　如果您无法直接识别某个浏览器辅助对象的名称，可以使用TonyK的 BHO 列表 通过类ID（CLSID，位于大括号中的编号）进行查找，以确定它是无害的还是有害的。在BHO列表中，‘X’代表侦探软件，‘L’代表安全。

　　编号O3－－代表IE工具栏项

　　例：
　　O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88}- C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
　　O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)
　　O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL

　　含义：
　　如果您不能直接识别工具栏的名称，可以使用TonyK的 工具栏列表 通过类ID（CLSID，位于大括号中的编号）进行查找，以确定它是无害的还是有害的。在工具栏列表中，‘X’代表侦探软件，‘L’代表安全。

　　如果它不在列表中，而且其名称似乎是一个随机的字符串，并且该文件位于一个名为‘Application Data’的文件夹中的某处（比如上述例子中的最后一个），那么它肯定是有害的，应该用HilackThis修复它。

　　编号：O4－－代表从注册表自动加载的程序

　　例：
　　O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
　　O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
　　O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
　　O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

　　含义：
　　04代表启机时自动加载的程序，你要对系统有一定的了解，以确定它们是无害的还是有害的。

　　编号：O5－－使IE选项在控制面板中不可见

　　例：
　　O5 - control.ini: inetcpl.cpl=no

　　含义：
　　除非故意隐藏控制面板中的图标，否则用HijackThis修复它。

　　编号：O6－－由管理员限制的对IE选项的访问

　　例：
　　O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

　　含义：
　　限制了对IE选项的访问，请用HijackThis修复这一项。

      编号：O7－－由管理员限制的对注册表编辑器的访问


　　例：
　　O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

　　含义：
　　注册表编辑被禁用，始终用HijackThis修复这一项。

　　编号：O8－－IE右键菜单中的额外项

　　例：
　　O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
　　O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
　　O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
　　O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

　　含义：
　　如果不能识别IE右键菜单中的项目名称，用HijackThis修复它。

　　编号：O9－－主IE工具栏上的额外按钮，或IE“工具”菜单中的额外项

　　例：
　　O9 - Extra button: Messenger (HKLM)
　　O9 - Extra 'Tools' menuitem: Messenger (HKLM)
　　O9 - Extra button: AIM (HKLM)

　　含义：
　　如果不能识别按钮或菜单项的名称，用hijackThis修复它。

　　编号：O10－－Wincock绑架程序

　　例：
　　O10 - Hijacked Internet access by New.Net
　　O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
　　O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

　　含义：
　　最好使用 Cexx.org的LSPFix或Kolla.de的Spybot S&D修复这些项。

　　编号：O11－－IE“高级选项”窗口中的额外组

　　例：
　　O11 - Options group: [CommonName] CommonName

　　含义：
　　现在，惟一将其自身的选项组添加到IE 高级选项窗口中的绑架程序是CommonName。因此您始终可以用HijackThis修复这一项。

　　编号：O12－－IE插件

　　例：
　　O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
　　O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

　　含义：
　　大部分时间内，这些项是安全的。只有OnFlow在这里添加了一个您不想要的插件（.ofb）。

      编号：O13－－IE DefaultPrefix绑架


　　例：
　　O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
　　O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?

　　含义：
　　这些项始终是有害的。用HijackThis修复它们。

　　编号：O14－－‘重置Web设置’绑架

　　例：
　　O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com

　　含义：
　　如果该URL不是您计算机的厂商或您的ISP，用HijackThis修复它。

　　编号：O15－－受信任区域中的有害站点

　　例：
　　O15 - Trusted Zone: http://free.aol.com

　　含义：
　　迄今为止，只有AOL倾向于将自身添加到您的受信任区域，从而允许它运行任何它想要运行的ActiveX。始终用HijackThis修复这一项。

　　编号：016－－Active对象（aka 下载的程序文件）

　　例：
　　O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
　　O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

　　含义：
　　如果您你不能识别对象名称，或它下载文件的URL，用HijackThis修复它。如果名称或URL中包含下列单词，比如‘dialer’、‘casino’、‘free-pludin’等等，那么一定要修复它。

　　编号：017－－Lop.com域绑架

　　例：
　　O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
　　O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
　　O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
　　O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com

　　含义：
　　如果域不是来自您的ISP或公司的网络，用HijackThis修复它。

　　编号：O18－－额外协议和协议绑架程序

　　例：
　　O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
　　O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
　　O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

　　含义：
　　这里只显示了少数绑架程序。恶名昭著的还有‘cn’（CommonName），‘ayb’（Lop.com）和‘relatedlinks’（Huntbar），您应该用Hijackthis修复这些项。
　　显示的其他情况要么是未被确认为安全的，要么是被侦探软件绑架的。如果是后一种情况，用HijackThis修复它。

　　编号：O19－－用户样式表绑架

　　例：
　　O19 - User style sheet: c:\WINDOWS\Java\my.css

　　含义：
　　在浏览器速度变慢并频繁弹出各种消息的情况下，如果这一项显示在日志中，用HijackThis修复它

不错!!