瀏覽器是我們網(wǎng)海沖浪的小舟，我們自己才是沖鋒破浪的舵手。我的瀏覽器你別碰，我的小舟我做主。誰改了我的主頁？誰“鍥而不舍”地反復(fù)彈出廣告？到底是誰在我的瀏覽器上做了手腳？惱人的瀏覽器劫持，我們要向它說不！
瀏覽器劫持已經(jīng)成為十分常見、不容忽視的威脅：主頁、搜索頁被改，不請自來的受信任站點，收藏夾里自動反復(fù)添加惡意網(wǎng)站，瀏覽正常網(wǎng)站時彈出惡意網(wǎng)站的廣告……其惱人程度甚至不次于真正的病毒。更嚴重的是，有些具有瀏覽器劫持行為的間諜軟件是被我們不小心“放”進來的，這些程序還沒有被廣大反病毒軟件普遍接納入病毒庫。但要對付它們，我們也并不是束手無策。
一、HijackThis的簡介
HijackThis是一款英文免費軟件，由荷蘭的一名學(xué)生merijn開發(fā)。其個人主頁上有merijn自己的簡介（http://merijn.org/index.html），并提供其利用業(yè)余時間開發(fā)的軟件供大家下載。HijackThis能夠掃描注冊表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。但要提醒大家注意的是，這些內(nèi)容也可能正由正常的程序在使用，所以不能草率處理，必須經(jīng)過分析。
HijackThis掃描的內(nèi)容十分詳盡，并且可以修復(fù)大部分被惡意修改的內(nèi)容。尤其值得一提的是它的日志，HijackThis可以把掃描的內(nèi)容保存為日志文件，并直接用記事本（notepad）打開。使用者可以把它的日志直接發(fā)在帖子里，以方便熱心人幫助解決問題。點擊下載
二、HijackThis的使用說明
首先感謝瑞星社區(qū)網(wǎng)友酷兒漢化此軟件，并在社區(qū)發(fā)表文章詳細介紹漢化后的使用教程，漢化版下載地址： http://www.hanzify.org/index.php?Go=Show::List&ID=5235
下載后解壓，有兩個文件其中包含酷兒寫的漢化說明，這里就不細說。執(zhí)行軟件，會看到如下圖界面 如圖1：

圖1

然后點“SCAN” （這不是不能漢化，只是漢化后會因為“漢化過度”出現(xiàn)使用問題）。點“SCAN ”后會出現(xiàn)你機器詳細項目內(nèi)容 如圖2：

圖2

如果你是個剛用電腦的新手，或者是一個在辦公室的OL，或者是不懂電腦的女生，你大可以點“保存日志” HijaclThis將出現(xiàn)一個正式Log報告，你可以將Log貼到反病毒論壇上，在高手的幫助下，清除惡意代碼! 如圖3

圖3

但當你是一個電腦的愛好者，或者還有小小上進心的話，希望自己也能親手殺掉惡意程序的，我是強烈建議你盡可能獨立操作，完成殺毒任務(wù)，因為它是漢化版本，你不要告訴我，你不會看中文吧 ？！

你不懂，沒關(guān)系，你點“Info”，會進入軟件的幫助內(nèi)容，你會看到毎一項目的分類說明！見圖4

圖4

還不夠詳細嗎，沒關(guān)系，只要你選中你要了解的那一項，如軟件里O4項，那是關(guān)于系統(tǒng)自啟動項目的，你先選了列表的O4項，點“ 關(guān)于該項目的詳細幫助...” 如圖5

圖5

你就可以看到一個較為詳細的說明，見圖6：

圖6

當發(fā)現(xiàn)有問題的項目時，馬上選中有問題的部份，點“立即修復(fù)”。OK ，惡意網(wǎng)頁，就可以搞定了。如圖7
當然，其它QQ尾巴/木馬之類的，還需要刪除相應(yīng)的病毒文件。

圖7

慢慢看，仔細用用，你就會懂了，有些時候，一下子還不能確定的項目，你可以根據(jù)有疑問的項目里的文件名，找找，看看，查一下是什么東西，然后再下手！
具體的，還可以在網(wǎng)上查找一下。（風(fēng)之詠者的貼子內(nèi)有介紹，想要學(xué)真本事，就不能懶）
但如果你點了“立即修復(fù)”后才發(fā)現(xiàn)，原來是搞錯了，把一些有用的東西刪了，怎辦？ 沒關(guān)系，HijaclThis可以讓你吃“后悔藥” ---只要你點擊“Config”，會出現(xiàn)HijaclThis的高級設(shè)置菜單，其中有“備份”這一項，你會看到你誤刪除的項目！如圖8

圖8

在“備份”中選上你誤刪除的項目，點“恢復(fù)”就可以了，但要確定是正常的項目才行！其實HijaclThis的高級設(shè)置菜單很豐富的，在“一般”內(nèi)，HijaclThis已經(jīng)默認了一些選項，下面是當你發(fā)現(xiàn)你的“主頁”被改，你想要用什么的“主頁”修正，就寫上什么的“主頁”！我是選了Google為主頁的。看圖9

圖9

一般情況，通過以上的，已經(jīng)可以搞定大部份的惡意程序！！但是，有一些比較好玩的木馬，如一些高級木馬,可以更好的隱藏自己，你在Log上還是找不到，怎么辦？
其實，HijaclThis還有一個絕招的，你就在“Config”---“高級設(shè)置”內(nèi)，有一個“生成自啟動程序列表”！你先點上“標準的啟動列表”，再按“生成自啟動程序列表”，HijaclThis就會出現(xiàn)一個自啟動程序的Log，你就可以找到木馬了！當然，你也可以發(fā)貼求助。如圖10

圖10

(責(zé)任編輯：zhaohb)