網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。
1. 項目說明
R – 注冊表中Internet Explorer(IE)的默認起始主頁和默認搜索頁的改變
R0 - 注冊表中IE主頁/搜索頁默認鍵值的改變
R1 - 新建的注冊表值(V),或稱為鍵值,可能導致IE主頁/搜索頁的改變
R2 - 新建的注冊表項(K),或稱為鍵,可能導致IE主頁/搜索頁的改變
R3 - 在本來應該只有一個鍵值的地方新建的額外鍵值,可能導致IE搜索頁的改變R3主要出現在URLSearchHooks這一項目上,當我們在IE中輸入錯誤的網址后,瀏覽器會試圖在注冊表中這一項列出的位置找到進一步查詢的線索。正常情況下,當我們在IE中輸入錯誤的網址后,瀏覽器會使用默認的搜索引擎(如http://search.msn.com/、網絡實名等)來查找匹配項目。如果HijackThis報告R3項,相關的“瀏覽器綁架”現象可能是:當在IE中輸入錯誤的網址后,被帶到某個莫名其妙的搜索網站甚至其它網頁。
2. 舉例
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
(HKCU就是HKEY_CURRENT_USER,HKLM就是HKEY_LOCAL_MACHINE,下同)
上面的例子中,默認主頁被改變,指向了新的地址http://www.google.com/。
R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\BDSRHOOK.DLL
這是百度搜索
R3 - URLSearchHook: CnsHook Class - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CNSHOOK.DLL
這是3721網絡實名
R3 - Default URLSearchHook is missing
這是報告發現一個錯誤(默認的URLSearchHook丟失)。此錯誤可以用HijackThis修復。
3. 一般建議
對于R0、R1,如果您認得后面的網址,知道它是安全的,甚至那就是您自己這樣設置的,當然不用去修復。否則的話,在那一行前面打勾,然后按“Fix checked”,讓HijackThis修復它。
對于R2項,據HijackThis的作者說,實際上現在還沒有用到。
對于R3,一般總是要選修復,除非它指向一個您認識的程序(比如百度搜索和3721網絡實名)。
4. 疑難解析
(1) 偶爾,在這一組的某些項目后面會出現一個特殊的詞——(obfuscated),例如下面幾個
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kihm.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com�%00@www.e-finder.cc/search/ (obfuscated)
obfuscated,中文大意為“使混亂,使糊涂迷惑,使過于混亂或模糊,使得難于感覺或理解”。這里主要是最后一個意義。這些被HijackThis標為obfuscated的項目在對IE主頁/搜索頁進行修改的同時,還利用各種方法把自己變得不易理解,以躲避人們對注冊表內容的查找辨識(比如直接在注冊表特定位置添加十六進制字符鍵值,電腦認得它,一般人可就不認得了)。
(2) 有些R3項目{ }號后面,會跟上一個下劃線( _ ),比如下面幾個:
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972}_ - (no file)
R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310}_ - (no file)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
這些{ }后面多一個下劃線的R3項目,實際上無法使用HijackThis修復(這是HijackThis本身的一個bug)。如果要修復這樣的項目,需要打開注冊表編輯器(開始——運行——輸入 regedit——按“確定”),找到下面的鍵
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
對比HijackThis的掃描日志中那些R3項的CLSID——就是{ }號中的數字——刪除想要刪除的項目,但要注意不要誤刪以下一項
CFBFAE00-17A6-11D0-99CB-00C04FD64497
這一項是默認的。
請注意,如果是在{ }號前面有一個下劃線,這些項目HijackThis可以正常清除。比如下面的:
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
R3 - URLSearchHook: (no name) - _{4FC95EDD-4796-4966-9049-29649C80111D} - (no file)
(3)最近見到不少后面沒有內容的R3項。比如
R3 - URLSearchHook:
懷疑這是3721的項目,如果您安裝了3721,則會出現這樣一個R3項。使用HijackThis無法修復這一項。是否使用3721決定權在用戶自己。
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
