hijackthis：处理浏览器劫持者和间谍软件的捣乱

Shell注册表值相当于如上所述的system.ini文件中的Shell =的函数。该USERINIT值指定哪些程序应该在用户登录到Windows之后立即推出。该键的默认程序是C： windows system32 userinit.exe。Userinit.exe是一个程序，恢复您的个人资料，字体，颜色等为您的用户名。可以通过用逗号分隔程序来添加将从该键启动的其他程序。例如：HKLM Software Microsoft Windows NT CurrentVersion Winlogon Userinit = C： windows system32 userinit.exe，c： windows badprogram.exe。这将使两个程序在您登录时启动，并且是木马，劫持程序和间谍软件启动的常见位置。

　　当有是在注册表中未列入白名单键的值F3条目显示HKCU 软件微软的Windows NT CURRENTVERSION Windows下的价值观下的负载和运行。这些条目是与上述F1条目中找到的相同的Windows NT。