如果你对操作系统不很精通,但又怀疑自己的电脑感染了病毒,怎么办呢?去网上求助,却又经常因为描述不清楚而得不到有效的帮助。如果你面临上述问题,不妨试试这个小软件:软件名称:HijaclThis最新版本:V1.97.7软件授权:免费软件使用平台:Win95/98/NT/Me/2000/2003软件介绍:HijaclThis是一个非常优秀的辅助杀毒小软件,对于恶意网页代码尤其有效!对于查找系统内的木马/蠕虫也有很好的辅助作用!软件作者是荷兰的一位学生,软件已经从1.0版升级到现在的1.97版。HijaclThis对于清除恶意网页代码的确很强大,好用,提供的Log很全面;对于系统内的木马/蠕虫的查找,也有很好的辅助功能,当然也有它的局限所在。如对于一些多个线程/比较新的木马可能就无能为力了。
如果你对操作系统不很精通,但又怀疑自己的电脑感染了病毒,怎么办呢?去网上求助,却又经常因为描述不清楚而得不到有效的帮助。如果你面临上述问题,不妨试试这个小软件:
软件名称:HijaclThis
最新版本:V1.97.7
软件授权:免费软件
使用平台:Win95/98/NT/Me/2000/2003
软件介绍:
HijaclThis是一个非常优秀的辅助杀毒小软件,对于恶意网页代码尤其有效!对于查找系统内的木马/蠕虫也有很好的辅助作用!软件作者是荷兰的一位学生,软件已经从1.0版升级到现在的1.97版。HijaclThis对于清除恶意网页代码的确很强大,好用,提供的Log很全面;对于系统内的木马/蠕虫的查找,也有很好的辅助功能,当然也有它的局限所在。如对于一些多个线程/比较新的木马可能就无能为力了。
2楼
软件只有一个可执行文件,双击打开主界面,直接点scan开始扫描
回复
3楼
很快,扫描完毕,窗口中列出对各种病毒可能修改项的扫描结果,熟悉系统和注册表的朋友可以根据这个扫描结果准确判断是否感染病毒;如果你不确认,可以保存日至文件,然后把日志上的内容贴到论坛上,让大家帮助分析。
回复
4楼
试试看
回复
5楼
下载下来看看
回复
6楼
以下是引用tornado在2005-04-03 22:20:16发表的内容:
下载下来看看[/quo本软件经过认证了吗,有没有后门呀?
回复
7楼
除非你不使用电脑、不连接互联网,否则你的电脑中永远是存在后门和间谍程序的。
回复
8楼
楼上很专业吗,其实理由很简单,看看病毒的特征再看看"窗户"系统的特征,呵呵发现什么了?"窗户"系统特征和病毒特征完全一致.最大的病毒就是"窗户"系统,它自己就带后门.
回复
9楼
我的分析日志,哪位高手帮忙分析一下1
HijackThis@Qoo的扫描日志 V1.97.71
Scan saved at 22:23:37, on 2005-5-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\JJOL\IME\f10.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\AutoCAD 2004\acad.exe
C:\DOCUME~1\xxx\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe
C:\WINDOWS\system32\wisptis.exe
D:\Program Files\Tencent\QQ\TMDlls\TM.exe
C:\Program Files\Tencent2004\TIMPlatform.exe
C:\Program Files\JJOL\IME\JJSvr.EXE
C:\Program Files\sina100\ddtmail.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\xxx\LOCALS~1\Temp\Rar$EX00.000\HijaclThis\HijackThis.exe
回复
10楼
我的分析日志,哪位高手帮忙分析一下2
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: ????? - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Flashget Download Manager] rem Flashget.exe
O4 - HKLM\..\Run: [Windows Update System Shell] rem svhostcs32.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [Device Detector] rem DevDetect.exe -autorun
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] rem nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] rem RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Flashget Download Manager] Flashget.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
回复
11楼
我的分析日志,哪位高手帮忙分析一下3
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: 反向链接 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent2004\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent2004\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent2004\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra ’Tools’ menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra ’Tools’ menuitem: Windows Messenger (HKLM)
O11 - Options group: [!CNS]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112845673171
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D59B1DF-F58A-4C88-ACC2-53F4BDF7A64F}: NameServer = 000000
回复
