刚刚用了下HijackThis,确实不错
绝大部分劫匪的惯用行径都可以一览无余
不过有一点不足:就是不能列出目前已经加载的DLL类型劫匪 嘿嘿
当然,如果高手们非要说现在的劫持软件谁不考虑自启动或者自加载,那我无语一个先
对了,对上面“ListDLL + 任务管理器 + 手动删除DLL文件”的具体操作步骤解释一下。级别在嘉宾以上的不要在家里学哦,不然有可能你要重新启动计算机了
1、ListDLL到某文本文件,然后分析各个进程加载的进程。 如果太多,可以复制到EditPlus里面,然后把列表中的系统DLL逐一删除以后再看,当然,这是笨办法,一般我是看版本号,看到可以的版本号再看文件路径;
2、打开一个CMD窗口,留在最前面;
3、打开任务管理器,和CMD窗口并排,中止加载可疑DLL的进程(我这里特指Explorer.exe。这也是要事先打开一个CMD的原因);
4、在CMD里面删除劫匪DLL
5、在任务管理器里面打开Explorer.exe
6、搞定!~
当然,最好还要把注册表里面的相应键值删除
