放假放心上網之學習系統安全分析(圖)

　　十一七天長假，是不是喜歡沒事有事的逛逛網，21世紀網絡的社會，拿筆者我來說，一天不上網就感覺到手疼，不舒服，倆天不上網就感到頭暈，非要上一會才可以。什麼？你說我得了上網綜合症，哈哈，當然也可以這麼說，但其實只是感覺而已，好了不說別的，說正題，，但只要你上網，那中毒肯定是會不斷的，中毒了怎麼辦？　　　　每次都請我們的殺毒軟件法寶嗎？但法寶不是萬能的，很多頑固急症是殺毒軟件也殺不掉的，這個時候你是不是經常請你的臨近的朋友，論壇的朋友，一次可以，倆次可以，但N次之後，別人不煩，你自己會不會煩呢？所以什麼都要自己學，學著堅強，學著自己分析病毒。本站為你的十一長假帶來了7個分析報告，通過這一系列的學習，你會知道原來這個就這麼簡單！　　　　首先如果你的電腦出現異常了，不要著急，最科學的辦法是先用日志掃描工具對你的愛機進行一次全面的掃描，切記胡亂的自己查看任務管理器，看到什麼可疑的，就私自的刪除，那樣非常有可能會把常用的什麼服務進程的給刪除掉，造成不必要的麻煩。本文就為你推薦倆款系統安全的利器HijackThis 。　　　　軟件下載地址（需注冊後下載）：?tid=2448&extra=page=1　　　　軟件小介紹：　　　　HijackThis是由一位荷蘭學生編寫，它能夠掃描注冊表和硬盤上的特定文件，找到一些惡意程序（如惡意網頁或蠕蟲木馬病毒）“劫持”浏覽器或注冊表的入口，並修復大部分被惡意修改的。　　　　當你在網絡的海洋裡翱翔的時候，如果突然機器出現了長時間的待機，系統不穩定，遭到惡意網頁,那麼就需要請我們的HijackThis出來了，很簡單，下載，直接雙擊，會出來個警告頁面，見圖1，不管它，是是提醒我們如果不熟悉程序不要亂刪，，很貼心的服務，因為刪很容易，到時候再恢復可就難了，進入，可以看到一個頁面，見圖2，一般我們要選掃描系統並保存日志，當然你也可以直接點掃描系統，然後就會看到如圖3，根據這個分析下程序，不必要的將其刪除，然後改注冊表對應鍵值就OK 了。　　　　　　　　　　具體如何分析呢？這個就需要我們首先把一些常用的系統進程等熟悉清楚，此外還有其他服務的，再就是殺毒軟件的進程了，要做到爛熟於胸，這個嗎？這裡我就不詳細的介紹了，去百度一下，會出來很多連接的可以輕松解決的。　　　　這裡我以分析一個日志為例，告訴大家如何分析：　　　　例一：　　　　HijackThis_zww漢化版掃描日志 V1.99.1　　保存於 14:15:47, 日期 2005-9-26　　操作系統： Windows XP SP2 (WinNT 5.01.2600)　　浏覽器： Internet Explorer v6.00 SP2 (6.00.2900.2180)　　　　當前運行的進程：　　　　C:WINDOWSSystem32smss.exe　　C:WINDOWSsystem32winlogon.exe　　C:WINDOWSsystem32services.exe　　C:WINDOWSsystem32lsass.exe　　C:WINDOWSsystem32svchost.exe　　C:WINDOWSSystem32svchost.exe　　C:WINDOWSExplorer.EXE　　C:WINDOWSsystem32spoolsv.exe　　C:Program FilesCommon FilesRealUpdate_OB ealsched.exe　　C:WINDOWSsystem32ctfmon.exe　　C:Program FilesMSN Messengermsnmsgr.exe　　C:KAV6KWatchUI.EXE　　C:Program FilesDuDuDDDClientDuDuAcc.exe　　C:Program FilesDuDuDDDClientdudupros.exe　　C:KAV6MailMon.EXE　　C:KAV6KAVSvc.EXE　　C:KV2004KVSrvXP.exe　　C:WINDOWSSystem32 vsvc32.exe　　C:KAV6KAVPlus.EXE　　C:WINDOWSsystem32wuauclt.exe　　D:qqQQ.exe　　C:Program FilesTencentqqTIMPlatform.exe　　C:Program FilesOutlook Expressmsimn.exe　　C:Program FilesMicrosoft OfficeOFFICE11EXCEL.EXE　　C:Documents and SettingsAdministrator桌面HijackThis1991zwwHijackThis1991zww.exe　　　　O2 - BH AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx　　O2 - BH QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:Program FilesTencentqqQQIEHelper.dll　　O2 - BH QQIEHelper - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:WINDOWSSystem32aclayer.dll (file missing)　　O2 - BH DDDMon Class - {6BDE1669-B490-48E3-B668-456314F2D6C3} - C:Program FilesDuDuDddClientdddiemon.dll　　O2 - BH BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:KV2004KvShell.dll　　O2 - BH IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FLASHGETjccatch.dll　　O3 - IE工具欄增項: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:WINDOWSsystem32BOCAIT~1.DLL (file missing)　　O3 - IE工具欄增項: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETfgiebar.dll　　O3 - IE工具欄增項: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:KAV6KAIEPlus.DLL　　O3 - IE工具欄增項: 完美網譯通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:WINDOWSWORLD2TOOLBARhmtoolbar.dll　　O3 - IE工具欄增項: 江民殺毒工具欄 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:KV2004KvShell.dll　　O4 - 啟動項HKLM\Run: [BCUpdate] C:WINDOWSsystem32BCUP.exe　　O4 - 啟動項HKLM\Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup 　　O4 - 啟動項HKLM\Run: [KAVRUN] C:KAV6KAVRUN.EXE　　O4 - 啟動項HKLM\Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot　　O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe　　O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background　　O4 - Global Startup: DuDu加速器.lnk = C:Program FilesDuDuDDDClientDuDuAcc.exe　　O8 - IE右鍵菜單中的新增項目: &使用DuDu 加速器下載 - res://C:Program FilesDuDuDddClientdddmext.dll/202　　O8 - IE右鍵菜單中的新增項目: 使用網際快車下載 - C:PROGRA~1FLASHGETjc_link.htm　　O8 - IE右鍵菜單中的新增項目: 使用網際快車下載全部鏈接 - C:PROGRA~1FLASHGETjc_all.htm　　O8 - IE右鍵菜單中的新增項目: 導入當前頁到超星閱覽器(&A) - C:Program FilesSSREADER36ss_all.htm　　O8 - IE右鍵菜單中的新增項目: 導入選中部分到超星閱覽器(&S) - C:Program FilesSSREADER36ss_select.htm　　O8 - IE右鍵菜單中的新增項目: 導出到 Microsoft Office Excel(&X) - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000　　O8 - IE右鍵菜單中的新增項目: 添加到QQ自定義面板 - D:qqAddPanel.htm　　O8 - IE右鍵菜單中的新增項目: 添加到QQ表情 - D:qqAddEmotion.htm　　O8 - IE右鍵菜單中的新增項目: 用QQ彩信發送該圖片 - D:qqSendMMS.htm　　O8 - IE右鍵菜單中的新增項目: 百度-搜索MP3 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDUMP3.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-搜索圖片 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDUIMG.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-搜索新聞 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDUNEWS.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-搜索歌詞 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDULYRIC.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-搜索網頁 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDUSEARCH.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-搜索貼吧 - res://C:WINDOWSDOWNLO~1BaiduBar.dll/BAIDUPOST.HTM　　O8 - IE右鍵菜單中的新增項目: 百度-詞典搜索 - res://C:Progra~1BaiduarBaiDuBar.dll/BAIDU_DIC.HTM　　O9 - 浏覽器額外的按鈕: 浩方對戰平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:Program Files浩方對戰平台GameClient.exe (file missing)　　O9 - 浏覽器額外的按鈕: 下載管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:Program FilesDuDuDddClientDuDuAcc.exe　　O9 - 浏覽器額外的“工具”菜單項: 下載管理 - {3DB9F45E-AA74-4373-A466-C18A9F1C500D} - C:Program FilesDuDuDddClientDuDuAcc.exe　　O9 - 浏覽器額外的按鈕: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url: (file missing)　　O9 - 浏覽器額外的按鈕: 信息檢索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL　　O9 - 浏覽器額外的按鈕: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exe　　O9 - 浏覽器額外的“工具”菜單項: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FLASHGETflashget.exe　　O9 - 浏覽器額外的按鈕: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:Program FilesTencentqqQQIEHelper.dll　　O9 - 浏覽器額外的“工具”菜單項: QQ炫彩工具條設置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:Program FilesTencentqqQQIEHelper.dll　　O9 - 浏覽器額外的按鈕: 金山毒霸網站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url: (file missing)