HijackThis 是一款英文免費(fèi)軟件，由荷蘭的一名學(xué)生merijn開發(fā)。其個(gè)人主頁(yè)上有merijn自己的簡(jiǎn)介并提供其利用業(yè)余時(shí)間開發(fā)的軟件供大家下載。HijackThis能夠掃描注冊(cè)表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。但要提醒大家注意的是，這些內(nèi)容也可能正由正常的程序在使用，所以不能草率處理，必須經(jīng)過(guò)分析。 

HijackThis掃描的內(nèi)容十分詳盡，并且可以修復(fù)大部分被惡意修改的內(nèi)容。尤其值得一提的是它的日志，HijackThis可以把掃描的內(nèi)容保存為日志文件，并直接用記事本（notepad）打開。使用者可以把它的日志直接發(fā)在帖子里，以方便熱心人幫助解決問題。 
【漢化說(shuō)明】
軟件已經(jīng)全部漢化完畢，包括界面，提示信息和報(bào)告部分，方便新手使用。
個(gè)人水平有限，如果您在使用過(guò)程中發(fā)現(xiàn)任何問題，請(qǐng)到新世紀(jì)或者到我的主頁(yè)進(jìn)行反饋，
您的支持是作者完善軟件的最大動(dòng)力。

更多的安全資訊，請(qǐng)?jiān)L問卡飯論壇(KaFan.Cn)
======================================================================================
*趨勢(shì)科技 HijackThis v2.0.0 *

在尾部查看版本歷史。(只翻譯了 2.0 版)

劫持的不同的部分可能區(qū)分為下面幾組。您可以通過(guò)列表中選擇發(fā)現(xiàn)的項(xiàng)目或高亮的選擇項(xiàng)，并單擊【所選項(xiàng)目信息】按鈕來(lái)獲得項(xiàng)目的更多的信息。 

 R - 注冊(cè)表(Registry)，起始頁(yè)/搜索頁(yè)變更
    R0 - 更改注冊(cè)表值
    R1 - 創(chuàng)建注冊(cè)表值
    R2 - 創(chuàng)建注冊(cè)表鍵
    R3 - 創(chuàng)建只需要一次的擴(kuò)展的注冊(cè)表值
 F - Ini 文件(IniFiles)，自動(dòng)讀取條目
    F0 - 更改的 ini 文件值
    F1 - 創(chuàng)建的 ini 文件值
    F2 - 更改的 ini 文件值，映射到注冊(cè)表
    F3 - 創(chuàng)建 ini 文件值，映射到注冊(cè)表
 N - Netscape/Mozilla 的起始頁(yè)/搜索頁(yè)變更
    N1 - 更改 Netscape 4.x 的 prefs.js
    N2 - 更改 Netscape 6 的 prefs.js
    N3 - 更改 Netscape 7 的 prefs.js       
    N4 - 更改 Mozilla 的 prefs.js       
 O - 其他(Other)，代表了若干部分:
    O1 - 使用 auto.search.msn.com 劫持 Hosts 文件
    O2 - 列舉現(xiàn)有的微軟 IE BHO
    O3 - 列舉存在的微軟 IE 工具欄
    O4 - 列舉可疑的自動(dòng)讀取注冊(cè)表項(xiàng)目
    O5 - 阻止讀取控制面板里的 Internet 選項(xiàng)
    O6 - 使用策略禁用“Internet 選項(xiàng)”的主頁(yè)標(biāo)簽
    O7 - 使用策略禁用注冊(cè)表管理器(Regedit)
    O8 - 微軟 IE 擴(kuò)展的右鍵菜單項(xiàng)
    O9 - 擴(kuò)展“工具”菜單項(xiàng)和按鈕
    O10 - 通過(guò) New.Net 或 WebHancer 破壞 Internet 訪問
    O11 - 微軟 IE “高級(jí)”設(shè)置標(biāo)簽的擴(kuò)展選項(xiàng)
    O12 - 微軟 IE 插件擴(kuò)展或 MIME 類型
    O13 - 劫持默認(rèn)的 URL 前綴
    O14 - IERESET.INF 更改
    O15 - 自動(dòng)添加到信任區(qū)域
    O16 - 下載程序文件項(xiàng)
    O17 - 域名劫持
    O18 - 列舉現(xiàn)有的協(xié)議和過(guò)濾
    O19 - 用戶樣式表劫持
    O20 - AppInit_DLL 自動(dòng)運(yùn)行注冊(cè)表值，Winlogon Notify 注冊(cè)表鍵
    O21 - ShellServiceObjectDelayLoad (SSODL)自動(dòng)運(yùn)行注冊(cè)表鍵
    O22 - SharedTaskScheduler 自動(dòng)運(yùn)行注冊(cè)表鍵
    O23 - 列舉 NT 服務(wù)
    O24 - 列舉 ActiveX 桌面組件

命令行參數(shù):
* /autolog - 自動(dòng)掃描系統(tǒng)，保存一份日志文件并打開文件
* /ihatewhitelists - 忽略所有內(nèi)部白名單
* /uninstall - 移除所有 HijackThis 注冊(cè)條目，備份并退出
* /silentautuolog - 與“/autolog”一樣，區(qū)別是不需要用戶干涉

* 版本歷史 *

[v2.00.0]
* 為日志文件統(tǒng)計(jì)添加分析(AnalyzeThis)
* 識(shí)別 Windows Vista 和 IE7
* 修復(fù) O23 處理的少量 BUG
* 修復(fù) O22 處理的一個(gè)小 BUG(SharedTaskScheduler)
* 在日志格式上做了少量變動(dòng)
* 修復(fù)和改善 ADS Spy
* 改善精致進(jìn)程管理器(進(jìn)程在結(jié)束前將被凍結(jié))
* 添加了 O4 的列表從其他用戶自動(dòng)運(yùn)行
* 添加了 O4 處理的策略運(yùn)行項(xiàng)目的列表，被 SmitFraud 木馬利用
* 添加了系統(tǒng)管理員的“/silentautolog”參數(shù)
* 添加了系統(tǒng)管理員的“/deleteonreboot [文件]”參數(shù)
* 添加了 O24 - 列舉 ActiveX 桌面組件
* 添加了增強(qiáng)安全條件(Enhanced Security Confirguration，ESC)區(qū)域到 O15 信任站點(diǎn)檢查

System requirements:
Operating System:
Microsoft™ Windows™ Vista
Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000
Microsoft™ Windows™ Me
Microsoft™ Windows™ 98
Software:
Microsoft Internet Explorer 6.0 or 7.0
Mozilla™ Firefox™ 1.5 or 2.0

更多信息：
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

官方下載：
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.zip
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

“ppwangs”漢化版：

 http://www.hanzify.org/?Go=Show::List&ID=11633

最新評(píng)論