網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體���,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計(jì)算機(jī)��、存儲(chǔ)資源��、數(shù)據(jù)資源�����、信息資源���、知識(shí)資源�����、專家資源��、大型數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)�����、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。
1. 項(xiàng)目說(shuō)明
R – 注冊(cè)表中Internet Explorer(IE)的默認(rèn)起始主頁(yè)和默認(rèn)搜索頁(yè)的改變
R0 - 注冊(cè)表中IE主頁(yè)/搜索頁(yè)默認(rèn)鍵值的改變
R1 - 新建的注冊(cè)表值(V)��,或稱為鍵值�����,可能導(dǎo)致IE主頁(yè)/搜索頁(yè)的改變
R2 - 新建的注冊(cè)表項(xiàng)(K)��,或稱為鍵���,可能導(dǎo)致IE主頁(yè)/搜索頁(yè)的改變
R3 - 在本來(lái)應(yīng)該只有一個(gè)鍵值的地方新建的額外鍵值,可能導(dǎo)致IE搜索頁(yè)的改變R3主要出現(xiàn)在URLSearchHooks這一項(xiàng)目上�����,當(dāng)我們?cè)贗E中輸入錯(cuò)誤的網(wǎng)址后,瀏覽器會(huì)試圖在注冊(cè)表中這一項(xiàng)列出的位置找到進(jìn)一步查詢的線索。正常情況下���,當(dāng)我們?cè)贗E中輸入錯(cuò)誤的網(wǎng)址后�����,瀏覽器會(huì)使用默認(rèn)的搜索引擎(如http://search.msn.com/、網(wǎng)絡(luò)實(shí)名等)來(lái)查找匹配項(xiàng)目���。如果HijackThis報(bào)告R3項(xiàng)���,相關(guān)的“瀏覽器綁架”現(xiàn)象可能是:當(dāng)在IE中輸入錯(cuò)誤的網(wǎng)址后��,被帶到某個(gè)莫名其妙的搜索網(wǎng)站甚至其它網(wǎng)頁(yè)��。
2. 舉例
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
(HKCU就是HKEY_CURRENT_USER�����,HKLM就是HKEY_LOCAL_MACHINE,下同)
上面的例子中���,默認(rèn)主頁(yè)被改變��,指向了新的地址http://www.google.com/���。
R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BDSRHOOK.DLL
這是百度搜索
R3 - URLSearchHook: CnsHook Class - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CNSHOOK.DLL
這是3721網(wǎng)絡(luò)實(shí)名
R3 - Default URLSearchHook is missing
這是報(bào)告發(fā)現(xiàn)一個(gè)錯(cuò)誤(默認(rèn)的URLSearchHook丟失)。此錯(cuò)誤可以用HijackThis修復(fù)�����。
3. 一般建議
對(duì)于R0��、R1,如果您認(rèn)得后面的網(wǎng)址����,知道它是安全的,甚至那就是您自己這樣設(shè)置的�����,當(dāng)然不用去修復(fù)��。否則的話�����,在那一行前面打勾�����,然后按“Fix checked”���,讓HijackThis修復(fù)它���。
對(duì)于R2項(xiàng)���,據(jù)HijackThis的作者說(shuō)����,實(shí)際上現(xiàn)在還沒(méi)有用到。
對(duì)于R3����,一般總是要選修復(fù)����,除非它指向一個(gè)您認(rèn)識(shí)的程序(比如百度搜索和3721網(wǎng)絡(luò)實(shí)名)��。
4. 疑難解析
(1) 偶爾�,在這一組的某些項(xiàng)目后面會(huì)出現(xiàn)一個(gè)特殊的詞——(obfuscated),例如下面幾個(gè)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
obfuscated,中文大意為“使混亂���,使糊涂迷惑��,使過(guò)于混亂或模糊�����,使得難于感覺(jué)或理解”。這里主要是最后一個(gè)意義。這些被HijackThis標(biāo)為obfuscated的項(xiàng)目在對(duì)IE主頁(yè)/搜索頁(yè)進(jìn)行修改的同時(shí)��,還利用各種方法把自己變得不易理解,以躲避人們對(duì)注冊(cè)表內(nèi)容的查找辨識(shí)(比如直接在注冊(cè)表特定位置添加十六進(jìn)制字符鍵值����,電腦認(rèn)得它���,一般人可就不認(rèn)得了)���。
(2) 有些R3項(xiàng)目{ }號(hào)后面���,會(huì)跟上一個(gè)下劃線( _ )���,比如下面幾個(gè):
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972}_ - (no file)
R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310}_ - (no file)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
這些{ }后面多一個(gè)下劃線的R3項(xiàng)目�����,實(shí)際上無(wú)法使用HijackThis修復(fù)(這是HijackThis本身的一個(gè)bug)�。如果要修復(fù)這樣的項(xiàng)目�����,需要打開注冊(cè)表編輯器(開始——運(yùn)行——輸入 regedit——按“確定”),找到下面的鍵
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
對(duì)比HijackThis的掃描日志中那些R3項(xiàng)的CLSID——就是{ }號(hào)中的數(shù)字——刪除想要?jiǎng)h除的項(xiàng)目,但要注意不要誤刪以下一項(xiàng)
CFBFAE00-17A6-11D0-99CB-00C04FD64497
這一項(xiàng)是默認(rèn)的����。
請(qǐng)注意���,如果是在{ }號(hào)前面有一個(gè)下劃線���,這些項(xiàng)目HijackThis可以正常清除��。比如下面的:
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
R3 - URLSearchHook: (no name) - _{4FC95EDD-4796-4966-9049-29649C80111D} - (no file)
(3)最近見(jiàn)到不少后面沒(méi)有內(nèi)容的R3項(xiàng)。比如
R3 - URLSearchHook:
懷疑這是3721的項(xiàng)目,如果您安裝了3721�,則會(huì)出現(xiàn)這樣一個(gè)R3項(xiàng)。使用HijackThis無(wú)法修復(fù)這一項(xiàng)����。是否使用3721決定權(quán)在用戶自己。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上�����、軟件上��、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
