hijackthis：处理浏览器劫持者和间谍软件的捣乱

如果默认设置被更改，您将看到类似于下面的HJT条目：

要修复这些设置，以便他们回到默认状态，只需要修复HJT条目。

　　O16部分

　　此部分对应于Internet Explorer的ActiveX对象，也称为已下载的程序文件。

　　ActiveX对象是从网站下载并存储在计算机上的程序。当Internet Explorer启动时，这些程序也将被加载，以提供额外的功能。这些对象存储在C： windows Downloaded Program Files中。它们也通过其CLSID在注册表中引用，它是大括号之间的长串数字。要查找所有安装的ActiveX组件的CLSID列表，您可以在HEY_LOCAL_MACHINE SOFTWARE Microsoft Code Store Database Distribution Units Windows注册表项下查找。

　　有许多合法的ActiveX控件，例如iPix查看器的示例中。

如果您看到无法识别的名称或地址，那么Google应该看看他们是否合法。如果你觉得他们不是，你可以让他们固定下来。通过从计算机中删除大多数ActiveX对象，您将不会有问题，您可以再次下载它们。请注意，有一些公司应用程序使用ActiveX对象，所以要小心。您应该总是删除016个具有性别，色情，拨号，免费，赌场，成人等字样的条目。

　　有一个名为SpywareBlaster的程序具有大型恶意ActiveX对象数据库。您可以下载并搜索已知ActiveX对象的数据库。有关使用SpywareBlaster的教程可以在这里找到：

　　使用SpywareBlaster来保护您的计算机免受间谍软件，劫持者和恶意软件的攻击。

　　当您修复O16条目时，HijackThis将尝试从硬盘驱动器中删除它们。通常这不会是一个问题，但有时HijackThis将无法删除违规文件。如果发生这种情况，请重新启动进入安全模式，然后将其删除。

　　O17部分

　　本节对应于Lop.com域Hacks。

　　当您使用主机名(如www.bleepingcomputer.com)访问网站时，而不是IP地址，您的计算机将使用DNS服务器将主机名解析为IP地址(如192.168.1.0)。域名黑客是当劫机者更改机器上的DNS服务器以指向自己的服务器时，他们可以将您引导到他们想要的任何站点。通过将google.com添加到他们的DNS服务器，他们可以使它，以便当您访问www.google.com，他们将您重定向到您选择的网站。