HijackThis 是一款英文免費軟件，由荷蘭的一名學生merijn開發(fā)。其個人主頁上有merijn自己的簡介并提供其利用業(yè)余時間開發(fā)的軟件供大家下載。HijackThis能夠掃描注冊表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。但要提醒大家注意的是，這些內容也可能正由正常的程序在使用，所以不能草率處理，必須經過分析。 

HijackThis掃描的內容十分詳盡，并且可以修復大部分被惡意修改的內容。尤其值得一提的是它的日志，HijackThis可以把掃描的內容保存為日志文件，并直接用記事本（notepad）打開。使用者可以把它的日志直接發(fā)在帖子里，以方便熱心人幫助解決問題。 
【漢化說明】
軟件已經全部漢化完畢，包括界面，提示信息和報告部分，方便新手使用。
個人水平有限，如果您在使用過程中發(fā)現任何問題，請到新世紀或者到我的主頁進行反饋，
您的支持是作者完善軟件的最大動力。

更多的安全資訊，請訪問卡飯論壇(KaFan.Cn)
======================================================================================
*趨勢科技 HijackThis v2.0.0 *

在尾部查看版本歷史。(只翻譯了 2.0 版)

劫持的不同的部分可能區(qū)分為下面幾組。您可以通過列表中選擇發(fā)現的項目或高亮的選擇項，并單擊【所選項目信息】按鈕來獲得項目的更多的信息。 

 R - 注冊表(Registry)，起始頁/搜索頁變更
    R0 - 更改注冊表值
    R1 - 創(chuàng)建注冊表值
    R2 - 創(chuàng)建注冊表鍵
    R3 - 創(chuàng)建只需要一次的擴展的注冊表值
 F - Ini 文件(IniFiles)，自動讀取條目
    F0 - 更改的 ini 文件值
    F1 - 創(chuàng)建的 ini 文件值
    F2 - 更改的 ini 文件值，映射到注冊表
    F3 - 創(chuàng)建 ini 文件值，映射到注冊表
 N - Netscape/Mozilla 的起始頁/搜索頁變更
    N1 - 更改 Netscape 4.x 的 prefs.js
    N2 - 更改 Netscape 6 的 prefs.js
    N3 - 更改 Netscape 7 的 prefs.js       
    N4 - 更改 Mozilla 的 prefs.js       
 O - 其他(Other)，代表了若干部分:
    O1 - 使用 auto.search.msn.com 劫持 Hosts 文件
    O2 - 列舉現有的微軟 IE BHO
    O3 - 列舉存在的微軟 IE 工具欄
    O4 - 列舉可疑的自動讀取注冊表項目
    O5 - 阻止讀取控制面板里的 Internet 選項
    O6 - 使用策略禁用“Internet 選項”的主頁標簽
    O7 - 使用策略禁用注冊表管理器(Regedit)
    O8 - 微軟 IE 擴展的右鍵菜單項
    O9 - 擴展“工具”菜單項和按鈕
    O10 - 通過 New.Net 或 WebHancer 破壞 Internet 訪問
    O11 - 微軟 IE “高級”設置標簽的擴展選項
    O12 - 微軟 IE 插件擴展或 MIME 類型
    O13 - 劫持默認的 URL 前綴
    O14 - IERESET.INF 更改
    O15 - 自動添加到信任區(qū)域
    O16 - 下載程序文件項
    O17 - 域名劫持
    O18 - 列舉現有的協(xié)議和過濾
    O19 - 用戶樣式表劫持
    O20 - AppInit_DLL 自動運行注冊表值，Winlogon Notify 注冊表鍵
    O21 - ShellServiceObjectDelayLoad (SSODL)自動運行注冊表鍵
    O22 - SharedTaskScheduler 自動運行注冊表鍵
    O23 - 列舉 NT 服務
    O24 - 列舉 ActiveX 桌面組件

命令行參數:
* /autolog - 自動掃描系統(tǒng)，保存一份日志文件并打開文件
* /ihatewhitelists - 忽略所有內部白名單
* /uninstall - 移除所有 HijackThis 注冊條目，備份并退出
* /silentautuolog - 與“/autolog”一樣，區(qū)別是不需要用戶干涉

* 版本歷史 *

[v2.00.0]
* 為日志文件統(tǒng)計添加分析(AnalyzeThis)
* 識別 Windows Vista 和 IE7
* 修復 O23 處理的少量 BUG
* 修復 O22 處理的一個小 BUG(SharedTaskScheduler)
* 在日志格式上做了少量變動
* 修復和改善 ADS Spy
* 改善精致進程管理器(進程在結束前將被凍結)
* 添加了 O4 的列表從其他用戶自動運行
* 添加了 O4 處理的策略運行項目的列表，被 SmitFraud 木馬利用
* 添加了系統(tǒng)管理員的“/silentautolog”參數
* 添加了系統(tǒng)管理員的“/deleteonreboot [文件]”參數
* 添加了 O24 - 列舉 ActiveX 桌面組件
* 添加了增強安全條件(Enhanced Security Confirguration，ESC)區(qū)域到 O15 信任站點檢查

System requirements:
Operating System:
Microsoft™ Windows™ Vista
Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000
Microsoft™ Windows™ Me
Microsoft™ Windows™ 98
Software:
Microsoft Internet Explorer 6.0 or 7.0
Mozilla™ Firefox™ 1.5 or 2.0

更多信息：
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

官方下載：
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.zip
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

“ppwangs”漢化版：

 http://www.hanzify.org/?Go=Show::List&ID=11633

最新評論