hijackthis：处理浏览器劫持者和间谍软件的捣乱

　　修复这些类型的条目时，HijackThis不会删除列出的违规文件。建议您重新启动进入安全模式并删除违规文件。

　　O4部分

　　此部分对应于Windows启动时用于自动启动应用程序的某些注册表项和启动文件夹。O4键是大多数程序用于自动启动的HJT条目，因此在检查这些键时必须特别小心。O4注册表项和目录位置如下所示，大部分应用于所有版本的Windows。

　　从HijackThis版本2.0开始，HijackThis还将列出通过从HKEY_USERS注册表项读取信息在扫描时积极登录到计算机的其他用户的条目。如果用户在扫描时没有登录，则其用户密钥将不会被加载，因此HijackThis将不会列出他们的自动运行。当使用HijackThis日志时，当用户有多个帐户登录时，建议不要使用HijackThis来修复人员日志中的条目。我们建议这样做，因为其他用户的进程可能与我们正在运行该用户的修补程序相冲突。

　　列出O4条目的当前位置是：

　　目录地点：

　　用户的启动文件夹：位于用户的“开始菜单启动”文件夹中的任何文件将被列为O4 - 启动。这个位置，对于Windows的新版本，是C：的Documents and Settings 用户名开始菜单程序启动或在C： Users 用户名 AppData 漫游微软的Windows 开始菜单在Vista中。当特定用户登录到计算机上时，这些条目将被执行。

　　所有用户启动文件夹：这些项目是指通过将所有用户配置在“所有用户”配置文件“启动菜单启动文件夹”中加载的应用程序，并将列为O4 - 全局启动。这个位置，对于Windows的新版本，是C： Documents和Settings 所有用户开始菜单程序启动或在C： ProgramData 微软的Windows 开始菜单程序启动在Vista。当任何用户登录到计算机上时，这些条目将被执行。

　　启动注册表项：使用注册表项的O4条目将从条目列表中的缩写注册表项开始。例子及其描述如下。对于以下所有键，如果密钥位于HKCU下，则表示该程序仅在特定用户登录到计算机时启动。如果该条目位于HKLM下，则该程序将针对登录到计算机的所有用户启动。

　　注意：在下面的列表中，HKLM代表HKEY_LOCAL_MACHINE，HKCU代表HKEY_CURRENT_USER。

　　当用户或所有用户登录到机器时，运行键用于自动启动程序。

　　该的RunOnce键用来启动服务或后台进程每当用户或所有用户登录到计算机上。一旦程序第一次成功启动，它的输入将从注册表中删除，因此在后续登录时不会再次运行。