hijackthis：处理浏览器劫持者和间谍软件的捣乱

一个常见的问题是这个词在混淆这个词旁边是什么意思。当某些东西被模糊化时，这意味着它变得难以察觉或理解。在间谍软件术语中，这意味着间谍软件或劫持者通过将值转换为容易理解的其他形式来隐藏其所创建的条目，但人类将无法识别，例如以十六进制的方式将条目添加到注册表中。这只是隐藏其存在并使其难以被删除的另一种方法。

　　如果您不知道R0和R1指向的网站，并且您想要更改它，那么您可以让HijackThis安全地解决这些问题，因为它们不会对您的Internet Explorer安装造成不利影响。如果你想看看他们是什么网站，你可以去网站，如果它是很多弹出窗口和链接，你几乎可以总是删除它。重要的是要注意，如果RO / R1指向一个文件，并且您使用HijackThis修复该条目，则Hijackthis将不会删除该特定文件，您将必须手动执行该操作。

　　有一些R3条目以下划线(_)结尾。一个例子是：

　　R3 - URLSearchHook :(无名称) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} _ - (无文件)

　　请注意，CLSID({}之间的数字在结尾处有一个__，并且有时可能难以用HijackThis删除。要解决这个问题，您需要手动删除特定的注册表项，方法是转到以下项：

　　HKEY_CURRENT_USER Software Microsoft Internet Explorer URLSearchHooks

　　然后删除您要删除的CLSID条目。请留下CLSID，CFBFAE00-17A6-11D0-99CB-00C04FD64497，因为它是有效的默认值。

　　除非您认识到用作UrlSearchHook的软件，否则Google通常应该进行一些研究，允许HijackThis修复它

　　F0，F1，F2，F3部分

　　这些部分涵盖从您的.INI文件，system.ini和win.ini，Windows ME及其以下版本中加载的应用程序，或者在基于Windows NT的版本的注册表中的等效位置。基于Windows NT的版本是XP，2000，2003和Vista。

　　F0条目对应于System.ini文件的[Boot]部分下的Shell =语句。System.ini文件中的Shell =语句用于指定哪个程序将用作操作系统的shell。

Shell是加载桌面，处理窗口管理并允许用户与系统进行交互的程序。shell声明之后列出的任何程序将在Windows启动时加载，并充当默认shell。有一些程序作为有效的shell替换，但它们通常不再使用。默认情况下，Windows 95,98和ME都使用Explorer.exe作为其shell。Windows 3.X使用Progman.exe作为其外壳。还可以列出将在同一Shell =行中加载Windows的其他程序，例如Shell = explorer.exe badprogram.exe。当Windows加载时，此行将使两个程序启动。

　　F1条目对应于win.ini文件中的Run =或Load =条目。像system.ini文件一样，win.ini文件通常只在Windows ME和下面使用。