hijackthis：处理浏览器劫持者和间谍软件的捣乱

　　图9. HijackThis Process Manager

　　此窗口将列出您机器上运行的所有打开的进程。然后，您可以在进程上单击一次以进行选择，然后单击上述图9中红色箭头指定的“杀死进程”按钮。这将尝试结束在计算机上运行的进程。

　　如果您想同时终止多个进程，请按住键盘上的控制键。按下该键的同时，在要终止的每个进程上单击一次。只要您在选择其他进程时按住控制按钮，您就可以一次选择多个进程。当您选择要终止的所有进程时，您将按下“杀死进程”按钮。

　　如果您想查看所选进程中加载了哪些DLL，可以在标有“显示DLL”的复选框中放置一个复选标记，由上图中的蓝色箭头指定。这将将过程屏幕分为两部分。第一部分将列出像以前一样的进程，但现在当您点击特定进程时，底部将列出在该进程中加载的DLL。

　　要退出流程管理器，您需要点击后退按钮两次，这将使您进入主屏幕。

　　如何使用主机文件管理器

　　HijackThis还有一个基本的Hosts文件管理器。使用此管理器，您可以查看主机文件并删除文件中的行或打开或关闭行。要访问主机文件管理器，您应该单击配置按钮，然后单击其他工具按钮。您现在应该看到一个新屏幕，其中一个按钮是主机文件管理器。如果您点击该按钮，您将看到一个类似于图10的新屏幕。

　　图10：主机文件管理器

　　此窗口将列出您的HOSTS文件的内容。要删除主机文件中的一行，您将点击如上图10中蓝色箭头指定的行。这将选择该行文本。然后，您可以通过单击“切换行”按钮来删除该行，单击“删除行”按钮或打开或关闭该行。可以使用移动键和控制键一次性选择多行，或者将鼠标拖动到要进行交互的行上。

　　如果删除行，这些行将从您的HOSTS文件中删除。如果您切换行，HijackThis将在行前添加一个#号。这将注释掉该行，以便它不会被Windows使用。如果您不确定该怎么做，切换行始终是安全的，以便在其前出现#。

　　要退出主机文件管理器，您需要点击后退按钮两次，这将使您进入主屏幕。

　　如何使用“重新启动删除”工具

　　有时你可能会发现一个固执地拒绝被传统方式删除的文件。HijackThis在版本1.98.2中介绍了一种使Windows在启动时删除文件的方法，然后才能加载文件。为此，请按照下列步骤操作：

　　开始Hijackthis单击配置按钮单击其他工具按钮点击重新启动时标记为删除文件的按钮...将打开一个新窗口，要求您在重新启动时选择要删除的文件。导航到该文件并单击它一次，然后单击打开按钮。现在将询问您是否要重新启动计算机以删除该文件。点击是按钮，如果你想现在重新启动，否则单击否按钮后重新启动。如何使用ADS间谍

　　有一种特殊的感染称为Home Search Assistant或CWS_NS3，有时会使用名为Alternate Data Stream File的文件来感染您的计算机。这些文件无法使用常规方法查看或删除。ADS Spy旨在帮助删除这些类型的文件。对于有兴趣的人士，您可以阅读以下文章，了解有关备用数据流和Home Search Assistant的更多信息：

　　Windows备用数据流[教程链接]

　　首页搜索助理分析[教程链接]

　　要使用ADS Spy实用程序，您将启动HijackThis，然后单击配置按钮。然后点击Misc Tools按钮，最后点击ADS Spy按钮。当ADS Spy实用程序打开时，您将看到类似于图11的屏幕。

　　图11：ADS间谍

　　按扫描按钮，程序将开始扫描您的Windows文件夹中的任何文件作为备用数据流。如果发现任何，它将显示类似于下面的图12。

　　图12：找到的备用数据流的列表

　　要删除其中一个显示的ADS文件，只需在其条目旁边放置一个复选标记，然后单击“删除所选”按钮。这将从您的计算机中删除ADS文件。完成后，按“删除”选项旁边的“返回”按钮，直到您处于主要的“劫持”屏幕。

　　如何使用卸载管理器

　　卸载管理器允许您管理控制面板的添加/删除程序列表中找到的条目。从机器清除恶意软件时，添加/删除程序列表中的条目一定会被遗忘。许多用户可以理解为拥有干净的添加/删除程序列表，并且难以删除这些错误的条目。使用卸载管理器，您可以从卸载列表中删除这些条目。

　　要访问卸载管理器，您将执行以下操作：

　　开始劫持单击配置按钮单击其他工具按钮单击打开卸载管理器按钮。您现在将看到一个类似于下面的屏幕：