HijackThis，是一款英文免费软件，由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介并提供其利用业余时间开发的软件供大家下载。2007年被趋势科技TrendSecure收购。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。

hijackthis开源

hijackthis 相关事宜

如何识别有害信息

hijackthis开源

趋势科技(TrendMicro)宣布将免费安全工具——HijackThis开源，开发人员可以根据自己的需求修改或增强该工具。趋势科技将继续维护并更新原有的源代码。HijackThis能够扫描并生成一份计算机注册表和文件配置的详细报告，但是它本身并不对扫描结果做出安全或者危险的判断，这需要用户来决定。除此之外，HijackThis还提供了若干工具，用于手动清除计算机中的病毒。该工具最早由MerijnBellekom用VisualBasic编写而成，在2007年被趋势科技收购并供客户免费使用，目前下载次数已经超过一千万次。谈到HijackThis的开源，Bellekom表示这将有助于其他开发者增强自己的反病毒工具：“这意味着其他人可以在此开源代码库的基础上创建或者改善他们自己的反病毒工具。”安全社区专家PaulLaudanski对HijackThis开源表示欢迎：“HijackThis在安全社区中是一个必不可少的工具，它对个人计算机的安全非常重要，提供了专家分析复杂病毒入侵所需要的数据。这次将HijackThis开源出来是趋势科技对安全社区的贡献。开源社区使大家能够在自由的环境中互相帮助，确保HijackThis将会继续发展壮大并服务用户。”bleepingcomputer网站创始人LarryAbrams认为开源将有助于HijackThis的发展：“HijackThis曾经最流行的Windows病毒扫描工具之一，开源将使得HijackThis发布更加迅速，更多开发人员可以参与进来，从而采用先进的反病毒技术。”开源之后的HijackThis托管在SoureForge网站上，感兴趣的读者可以下载并查看源代码。最近，有关安全的话题在开发社区中讨论热烈，针对近期出现的一些安全事件，InfoQ特别访问了安全企业、互联网企业和移动开发的相关从业人士，请他们就本次事件发表看法，并给出一些安全方面的建议。　【文字说明】

1、 首先启动到安全模式 (启动时候按F8 选择safe mode 或者“进入安全模式”)

安全模式是必须的，否则一切都是扯淡！！！！★★★★

不是安全模式下删不干净。

2、 运行Hijackthis...

3、 用hijackthis把告诉你的那些项目修复

[如何修复]

在HijackThis扫描的结果中，勾选中需要修复的项目，然后按下修复（Fix checked）按钮进行修复。修复前请关闭所有浏览器窗口和文件夹窗口。

并删除相关的文件

hijackthis 相关事宜

日志可以发表在百度知道知识专家他会告诉你该如何对付浏览器劫持以及木马。

检测并修复系统中的可疑项目

HijackThis不需要安装，解压后即可使用。点击“Scan”按钮，它会自动对系

统进行全方位的安全检测，很快就会将系统中所有可疑的项目列出来，每个可疑项

目的前面都有一个编号，这些编号代表了不同的类别，选中某个项目然后点击下面

的“Info on selected item”按钮可以查看到更详细的信息。选中你认为确实属

于可疑的项目，然后点击“Fix checked”按钮进行修复即可。

如果重新启动系统后出现错误，可以点击“Config”按钮，切换到“Backups

”标签页，在这里选择“Restore”按钮进行恢复；假如一切正常，那么就可以选

择“Delete”或“Delete all”将此项目彻底清除。

如何识别有害信息

刚才提到，每个可疑项目的前面都有一个编号，事实上这些编号分别代表了不同的含义，如果你希望查看相应的说明信息，请点击主窗口中的“Info”按钮，此时会打开一个帮助窗口，向下拖曳右侧的滚动条，找到“The different sections of hijacking possibilties have been separated into these groups:”这一段，这里分别介绍了各个编号的含义，用鼠标选中相应行，然后点击下面的“More info on this item”按钮，此时会弹出一个对话框显示更详细的信息。

为了方便起见，我们可以通过“Save log”按钮将检测到的可疑项目信息导出

为日志文件，这样分析起来可能更为方便。这里笔者结合可疑项目列表，介绍如下：

F0, F1：通过INI文件自动加载的程序

F0 - system.ini: Shell=Explorer.exe Openme.exe

F1 - win.ini: run=hpfsched

虽然都代表自动加载程序（system.ini和win.ini文件中的启动项目），但两者的作用却不同，F0项目始终是有害的，因此毫无疑问都应该选择修复；至于F1项目，则通常是一些比较陈旧的应用程序文件，必须查找更多的信息才能进一步确认。

O1：主机文件重定向

O1 - Hosts: 216.177.73.139 auto.search.msn.com

这里所说的重定向是什么意思呢？笔者可以举一个极简单的例子来加以说明：

当我们在IE地址栏中键入原来应该链接到搜狐页面，却被重定向到

另一个网站，这就是重定向错误。

一般情况下，遇到这种错误，我们都应该使用HijackThis进行修复，除非你是

故意将某些行放到HOST文件中，例如目前比较普遍的重置HOST文件以屏蔽新浪点点

通等常用IE插件。

O3：IE工具栏

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3}

- D:\\FLASHGET\\fgiebar.dll

如果你的IE安装了某些工具栏，那么就会出现编号为03的项目，当然我们也并

不一定就可以断定这些项目是有害的，可以根据前面的方法通过类ID进行查找，同

样“L”代表安全无害，“X”代表间谍软件，假如这个项目在列表中无法找到，而

且它的文件名是由一些随机的字母组成而且文件存在于APPLICATION DATA目录下，

那么基本上可以断定是有害的，将其直接删除完事。

O4：通过注册表项自启动的程序

O4 - HKLM\\..\\Run: [QuickTime Task] "D:\\QuickTime\\qttask.exe" -

atboottime

这些都是系统中的自启动程序，需要综合多种因素进行判断，不能简单处理。

O5：Internet选项在控制面板列表中不可见

O5 - control.ini: inetcpl.cpl=no

这种情况表示在控制面板中屏幕IE选项的图标出现，除非你是特意将其隐藏，否则应该进行修复。

07：注册表访问被管理员所限制

如果你已经是管理员级用户，那么毫无疑问应该选择修复。