偶补充的版版的新手看HijackThis日志
其实也就是瞎弄了几下 大家仅供参考
总觉得版版的贴子不会出事 一直没有进来 现在来看一看
怎么没有R项的解释呢?难道是版版觉得没事吗?(其实还有F和N项但遇到那个的朋友确实不多,偶也就不再解释了。想知道的可以PM偶)
偶见到的关于R项的大多只是R3项 所以偶就着重解释一下它
R3主要出现在URLSearchHooks这一项目上,当我们在IE中输入错误的网址后,浏览器会试图在注册表中这一项列出的位置找到进一步查询的线索。正常情况下,当我们在IE中输入错误的网址后,浏览器会使用默认的搜索引擎(偶家滴是http://search.msn.com。正常的也应该是它滴。当然也有的是3721)来查找匹配项目。如果HijackThis报告R3项,相关的“浏览器绑架”现象可能是:当在IE中输入错误的网址后,被带到某个莫名其妙的搜索网站甚至其它网页。
比如版版提到的R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll就必须要修复 还要按版版的话做哦
还有就是R3 - Default URLSearchHook is missing这种情况(其实这个很简单 miss就是丢失加上ing就是丢失中也就是在HijackThis扫描的时候你家的R3处于丢失状态)这是报告发现一个错误(默认的URLSearchHook丢失)。此错误可以用HijackThis进行修复
下面是偶对于R项的一些建议:对于R0、R1,如果您认得后面的网址,知道它是安全的,甚至那就是您自己这样设置的,当然不用去修复。(你如果不认识呢 就Fix checked拉)对于R2 HijackThis的作者也就是merijn 自己说现在实际上还没有用到(用偶滴话说就是现在不会扫描出R2项 嘿嘿)而对于R3偶滴建议就是修复即使它是你认识的东西(什么百度搜霸 3721)当然你不愿修复 偶也不会反对(干偶何事?)再说一遍如果R3项扫描出的是你不认识的那就必须要修复~!
偶也没发现有O1项的解释(偶刚用HijackThis的可为这O1费了不少脑筋呢 偶那时就是不知道什么是hosts文件)对了O1的O是英文单词“Other”的缩写意思是另外的(偶想就是除了R、F、N那几个大项以外的东东拉)
先解释一下O1项:O1代表在hosts文件中对某个网址与IP地址的映射。在浏览器中输入网址时,浏览器会先检查hosts文件中是否存在该网址的映射,如果有,则直接连接到相应IP地址,不再请求DNS域名解析(注意这是关键)。这个方法可以用来加快浏览速度,也可能被木马等恶意程序用来打开某些网址、屏蔽某些网址。(其实说这些可能还是有人不懂 偶那时也不懂 嘿嘿)
其实hosts文件在系统中的通常位置为:C:\WINDOWS\HOSTS (Windows98及以前版本)和C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS (Windows NT、2000)以及C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS (XP、2003)记得要用记事本打开哦 还有就是这些文件夹中会有几个文件(注意hosts文件是那个没有扩展名也就是文件名只是hosts的东东哦)
这类文件的一般格式:IP地址/网站域名比如219.238.233.238 http://www.ikaka.com/
这样做有什么好处呢其实就是偶要大家注意的那点也就是省掉了DNS域名解析通俗点说是加快了浏览速度
但现在几乎都不用这个方法了一大家都用上ADSL了二这种方法有个缺憾就是容易被木马、恶意网站等利用。因为一旦想要浏览的网站的IP地址变动了,就不能正常浏览该网站了,必须再次改动hosts表。而那些木马、恶意网站就是会修改hosts文件,建立一些错误的映射。比如可以把一些常被访问的网站(比如baidu 偶们的ikaka等)指向其它一些网站的IP地址,增加后者的访问量。当然,也可以直接用此方法重定向浏览器的搜索页。
偶建议遇到有O1项的立即修复 说到这里可能有些朋友会问“我的hosts表怎么是127.0.0.1 localhost 呢?”偶滴回答是这就对了~~!因为原始Hosts文件的内容 (就拿偶家滴xp说)就是127.0.0.1 localhost朋友明白了吗?朋友还可能问127.0.0.1 localhost是什么意思。偶滴回答就是“指明本地主机(localhost)的IP地址为127.0.0.1(这是默认的)。”这下应该都懂了吧。
偶其实还想把所有的项的意思给大家解释一下 可是偶现在累了(敲了一个多钟头 真累了)所以就等到偶明天有空了再贴出来吧
