浏览器问题需要查看的项目：
R - 默认起始主页或默认搜索页注册表键值的改变，或新建的可能导致其改变的注册表键值
    R0 - 注册表中IE主页/搜索页默认键值的改变 
    R1 - 新建的注册表键值（V）         
    R1 - 新建的注册表键值（K）       
    R3 - 在本应只有一个键值的地方新建的额外键值
看是否被改变了默认的搜索页，以此看出是否安装有浏览器插件。
O1 - 在Host文件中添加的IP地址域名解析映射
看是否被劫持了host列表，这样就会浏览器劫持，而被指向非意愿网站。
O2 - IE浏览器辅助对象(BHO模块) 
是否有浏览器劫持，一般流氓软件会修改这个项目。
O3 - IE工具栏
不用说了插件必定要有这个
O4 - 随系统加载的自启动顶
某些流氓软件会添加启动项目，特别是为了实现自我保护而启动rundll32.exe来调用启动的保护用途的dll文件。
O9 - 额外的IE“工具”菜单项目及工具栏按钮
插件的常见位置
O10 - Winsock LSP浏览器劫持
典型的恶意浏览器劫持。
病毒常见的修改项
O4 - 随系统加载的自启动顶
最简单的启动病毒的方法
O23 - 列举 NT 服务
有点水平的病毒启动方法
O20 - 注册表键值AppInit_DLLs处的自启动项
高水平病毒启动方案