hijackthis是一款很方便的分析工具,大部分浏览器被劫持时都可以通过hijackthis进行分析修复 Yg,lJ!q
@>nk^l
z==}~|5
但是有很多朋友在自己学习分析的过程中,很多项目拿不准是否应该修复,害怕误删除一些正常的文件…… 2&K|~~
K}/`YDu
在这里,我对如何分析日志谈一下自己的一些心得体会 GhQ`{iJM
aq \TO?
HijackThis扫描的是注册表项和硬盘上的特定文件,对于某一个项目是否正常,最主要的一点是我们要看它对应的是正常的程序文件还是恶意木马…… h:;eh
比如: c%/&@vs7
St&H