Trend Micro HijackThis V2.00 Beta+汉化 下载
作者:
HijackThis 是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。使用者可以把它的日志直接发在帖子里,以方便热心人帮助解决问题。
【汉化说明】
软件已经全部汉化完毕,包括界面,提示信息和报告部分,方便新手使用。
个人水平有限,如果您在使用过程中发现任何问题,请到新世纪或者到我的主页进行反馈,
您的支持是作者完善软件的最大动力。
更多的安全资讯,请访问卡饭论坛(KaFan.Cn)
======================================================================================
*趋势科技 HijackThis v2.0.0 *
在尾部查看版本历史。(只翻译了 2.0 版)
劫持的不同的部分可能区分为下面几组。您可以通过列表中选择发现的项目或高亮的选择项,并单击【所选项目信息】按钮来获得项目的更多的信息。
R - 注册表(Registry),起始页/搜索页变更
R0 - 更改注册表值
R1 - 创建注册表值
R2 - 创建注册表键
R3 - 创建只需要一次的扩展的注册表值
F - Ini 文件(IniFiles),自动读取条目
F0 - 更改的 ini 文件值
F1 - 创建的 ini 文件值
F2 - 更改的 ini 文件值,映射到注册表
F3 - 创建 ini 文件值,映射到注册表
N - Netscape/Mozilla 的起始页/搜索页变更
N1 - 更改 Netscape 4.x 的 prefs.js
N2 - 更改 Netscape 6 的 prefs.js
N3 - 更改 Netscape 7 的 prefs.js
N4 - 更改 Mozilla 的 prefs.js
O - 其他(Other),代表了若干部分:
O1 - 使用 auto.search.msn.com 劫持 Hosts 文件
O2 - 列举现有的微软 IE BHO
O3 - 列举存在的微软 IE 工具栏
O4 - 列举可疑的自动读取注册表项目
O5 - 阻止读取控制面板里的 Internet 选项
O6 - 使用策略禁用“Internet 选项”的主页标签
O7 - 使用策略禁用注册表管理器(Regedit)
O8 - 微软 IE 扩展的右键菜单项
O9 - 扩展“工具”菜单项和按钮
O10 - 通过 New.Net 或 WebHancer 破坏 Internet 访问
O11 - 微软 IE “高级”设置标签的扩展选项
O12 - 微软 IE 插件扩展或 MIME 类型
O13 - 劫持默认的 URL 前缀
O14 - IERESET.INF 更改
O15 - 自动添加到信任区域
O16 - 下载程序文件项
O17 - 域名劫持
O18 - 列举现有的协议和过滤
O19 - 用户样式表劫持
O20 - AppInit_DLL 自动运行注册表值,Winlogon Notify 注册表键
O21 - ShellServiceObjectDelayLoad (SSODL)自动运行注册表键
O22 - SharedTaskScheduler 自动运行注册表键
O23 - 列举 NT 服务
O24 - 列举 ActiveX 桌面组件
命令行参数:
* /autolog - 自动扫描系统,保存一份日志文件并打开文件
* /ihatewhitelists - 忽略所有内部白名单
* /uninstall - 移除所有 HijackThis 注册条目,备份并退出
* /silentautuolog - 与“/autolog”一样,区别是不需要用户干涉
* 版本历史 *
[v2.00.0]
* 为日志文件统计添加分析(AnalyzeThis)
* 识别 Windows Vista 和 IE7
* 修复 O23 处理的少量 BUG
* 修复 O22 处理的一个小 BUG(SharedTaskScheduler)
* 在日志格式上做了少量变动
* 修复和改善 ADS Spy
* 改善精致进程管理器(进程在结束前将被冻结)
* 添加了 O4 的列表从其他用户自动运行
* 添加了 O4 处理的策略运行项目的列表,被 SmitFraud 木马利用
* 添加了系统管理员的“/silentautolog”参数
* 添加了系统管理员的“/deleteonreboot [文件]”参数
* 添加了 O24 - 列举 ActiveX 桌面组件
* 添加了增强安全条件(Enhanced Security Confirguration,ESC)区域到 O15 信任站点检查
System requirements:
Operating System:
Microsoft™ Windows™ Vista
Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000
Microsoft™ Windows™ Me
Microsoft™ Windows™ 98
Software:
Microsoft Internet Explorer 6.0 or 7.0
Mozilla™ Firefox™ 1.5 or 2.0
更多信息:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
官方下载:
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.zip
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
“ppwangs”汉化版:
http://www.hanzify.org/?Go=Show::List&ID=11633