下面简单说明一下扫描项:
O1项:主机文件重定向,也即Hosts文件里内容。
02项:系统BHO文件,浏览器辅助对象,通过CLSID以确定它是无害的还是有害的。,多是IE的链接文件之类的,如媒体播放之类的插件、下载软件加载的插件等。
03项:系统工具条,多是恶意软件安装的工具栏,如非自愿接受,可删除。
04项:系统启动程序和文件,即从注册表自动加载的程序。也是木马和病毒爱做手脚的地方,需要仔细确认。
05项:使IE选项在控制面板中不可见。除非故意隐藏控制面板中的图标,否则修复。
06项:由管理员限制的对IE选项的访问。
07项:由管理员限制的对注册表编辑器的访问,如非人为导致注册表被锁,可修复。
08项:IE扩展菜单,即IE右键菜单,如IDM、讯雷、QQ等都会在这里添加对应菜单。
09项:主IE工具栏上的额外按钮,或IE“工具”菜单中的额外项,非系统项,直接删除。如有恶意软件在工具栏上添加“网址”项,可直接点此修复。
010项:Wincock绑架程序。
011项:IE选项里内容,部分软件会增加内容到IE的选项里面,如QQ、3721等,可酌情删除。
012项:IE插件,非所用插件,删除。
013项:IE DefaultPrefix绑架。若存在就代表有问题,直接选中修复。
014项:IE首页,‘重置Web设置’绑架。如非本人所设,删除。
015项:受信任区域中的有害站点。
016项:系统已安装插件,Active对象。可依据其网址判断是否正常,如非本人所装直接删除。
017项:域绑架。如果域不是来自您的ISP或公司的网络,直接修复。
019项:用户样式表绑架。在浏览器速度变慢并频繁弹出各种消息的情况下,如果这一项显示在曰志中,直接修复。
020项:少有存在,如存在,多为木马所为,直接删除。
023项:软件加载服务,也即Services.msc中服务。
补充说明:018项:颇受争议,多出现于二次扫描时,似是软件bug。若初次扫描出现,请确认后再修复。
023项:hijackthis对此项的修复效果不好,建议不采用此软件修复
