hijackthis：处理浏览器劫持者和间谍软件的捣乱

如果您不需要这些按钮或菜单项或将其识别为恶意软件，则可以安全地删除它们。

　　修复这些类型的条目时，HijackThis不会删除列出的违规文件。建议您重新启动进入安全模式并删除违规文件。

　　O10部分

　　本节对应于Winsock Hijackers或以其他方式称为LSP(分层服务提供商)。

　　LSP是将软件链接到计算机上的Winsock 2实现的一种方式。由于LSP链接在一起，当使用Winsock时，数据也通过链中的每个LSP进行传输。间谍软件和劫持者可以使用LSP查看通过Internet连接传输的所有流量。

　　如果删除这些对象，如果没有正确地修复链中的空白，删除这些对象时，您应该格外小心，您可能会丢失Internet访问权限。

许多病毒扫描程序开始在Winsock级别扫描病毒，木马等。问题是很多人倾向于在删除违规的LSP后以正确的顺序重新创建LSP。这可能会导致HijackThis看到一个问题并发出警告，这可能类似于上面的示例，即使互联网确实仍在工作。因此，在修复这些错误时，您应寻求有经验的用户的建议。还建议您使用LSPFix，请参阅下面的链接来解决这些问题。

　　Spybot通常可以解决这些问题，但请确保您获得最新版本，因为旧版本有问题。有一个工具设计用于这种类型的问题，可能会更好地使用，称为LSPFix。对于一个很好的LSP列表，无论它们是否有效，您可以访问SystemLookup的LSP列表页面。

　　O11部分

　　此部分对应于已添加到IE上“Internet选项”中的“高级选项”选项卡的非默认选项组。

　　如果您查看Internet Explorer的Internet选项，您将看到一个高级选项选项卡。可以在注册表项下添加一个条目，以便新的组出现在那里。

　　注册表项：HKEY_LOCAL_MACHINE SOFTWARE Microsoft Internet Explorer AdvancedOptions

据HijackThis的Merijn说，只有一个已知的劫持者使用它，它是CommonName。如果您在列表中看到CommonName，您可以安全地删除它。如果是另一个条目，那么Google应该做一些研究。

　　O12部分

　　本部分对应Internet Explorer插件。

　　Internet Explorer插件是当Internet Explorer开始向浏览器添加功能时加载的软件。有许多合法的插件可用，如PDF查看和非标准图像查看器。