新手学看hijckthis日志.docVIP

hijackthis是一款很方便的分析工具，大部分浏览器被劫持时都可以通过hijackthis进行分析修复瑞星网站上也提供了比较详细的教程——瑞星HijackThis专题/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm但是有很多朋友提出在自己学习分析的过程中，很多项目拿不准是否应该修复，害怕误删除一些正常的文件……在这里我对如何分析进行一些建议对于某一个项目是否正常，最主要我们要看它对应的是正常的程序文件还是恶意木马……比如：O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll在这一项中，最后面的C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll就是这个ie模块对应的文件，从对应文件目录或者文件名上我们可以分辨这个模块到底是干什么用的————NetTransport是下载工具影音传送带，那么这一项就应该没问题。O2 - BHO: QQBrowserHelperObject Class - {54EBD53A