hijackthis：处理浏览器劫持者和间谍软件的捣乱

可以通过修改Windows NT / 2000 / XP下面的注册表项来更改主机文件的位置。

　　注册表项：HKEY_LOCAL_MACHINE System CurrentControlSet Services Tcpip Parameters ：DatabasePath

　　如果您看到上述示例的条目，并且它们不是您知道的特定原因，则可以安全地删除它们。

　　如果您看到一个条目Hosts文件位于C： Windows Help hosts，那意味着您感染了CoolWebSearch。如果主机文件位于不是您的操作系统默认位置，请参见上表，那么您应该将HijackThis修复为最可能由感染引起的。

　　您还可以下载HostsXpert程序，让您能够将默认主机文件恢复到机器上。为此，请下载HostsXpert程序并运行它。打开后，单击“还原原始主机”按钮，然后退出HostsXpert。

　　O2部分

　　此部分对应于浏览器辅助对象。

　　浏览器助手对象是扩展其功能的浏览器的插件。它们可以被间谍软件以及合法的程序(如Google工具栏和Adobe Acrobat Reader)使用。在决定是否删除任何这些可能是合法的时，您必须进行研究。

　　注册表项：HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper对象

有一系列已知的CSLID与浏览器助手对象和工具栏相关联，由Tony Klein编译，这里是：CLSID列表。在查询列表时，使用CLSID，它是列表中大括号之间的数字。列表中的CLSID是指包含有关“浏览器辅助对象”或“工具栏”的信息的注册表项。

　　当您使用HijackThis修复这些类型的条目时，HijackThis将尝试删除列出的违规文件。有时候即使Internet Explorer关闭，该文件也可能正在使用。如果在使用HijackThis进行修复后文件仍然存在，建议您重新启动进入安全模式并删除违规文件。

　　O3部分

　　本节对应于Internet Explorer工具栏。

　　这些是Internet Explorer中导航栏和菜单下方的工具栏。

　　注册表项：HKLM SOFTWARE Microsoft Internet Explorer Toolbar

有一系列已知的CSLID与浏览器助手对象和工具栏相关联，由Tony Klein编译，这里是：CLSID列表。在查询列表时，使用CLSID，它是列表中大括号之间的数字。列表中的CLSID是指包含有关“浏览器辅助对象”或“工具栏”的信息的注册表项。