hijackthis：处理浏览器劫持者和间谍软件的捣乱

HijackThis使用内部白名单不显示此密钥下的常见合法条目。如果您确实看到一个列表，那么它不是一个标准的，应该被认为是可疑的。使用我们的Bleeping计算机启动数据库或SystemLookup.com来帮助验证文件。

　　修复这些类型的条目时，HijackThis不会删除列出的违规文件。建议您重新启动进入安全模式并删除违规文件。

　　O22部分

　　此部分对应于通过SharedTaskScheduler注册表值加载的文件。

　　当您启动Windows时，此注册表中的条目将自动运行。此密钥通常用于SmitFraud变体显示假安全警报和下载流氓反间谍软件程序。

　　注册表项：HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer SharedTaskScheduler

删除这些键中列出的项目时要小心，因为某些是合法的。您可以使用谷歌查看是否可以确定它是否有效。使用我们的Bleeping计算机启动数据库或SystemLookup.com来帮助验证文件。

　　Hijackthis将删除与此条目关联的SharedTaskScheduler值，但不会删除其指向的CLSID和CSLID的Inprocserver32指向的文件。因此，您应该始终使用户重新启动进入安全模式并手动删除此文件。

　　O23部分

　　本节对应于XP，NT，2003和2003服务。

　　服务是Windows启动时自动加载的程序。无论用户是否登录到计算机，并且倾向于用于处理系统范围的任务，例如Windows操作系统功能，防病毒软件或应用程序服务器，这些服务都将被加载。最近恶意软件使用服务感染电脑的趋势有所增加。因此，重要的是检查列出的每个不正确的服务。常见的恶意软件服务可能是Home Search Assistant和新的Bargain Buddy变体。与这些感染相关的线的实例可以在下面找到。

　　大多数Microsoft服务已添加到白名单中，因此不会列出。如果您想看到这些服务，您可以使用/ ihatewhitelists标志启动HijackThis。

　　合法服务范例：

主页搜索助手示例：