《Hijackthis ログの読み方入門 -1》
●Running processes - 起動中のプロセス一覧→妙なプロセスが動いないかチェック
●R1〜R3 - 【重要】Internet Explorerのスタートページやサーチページの値→
後からどうにでもできる。見覚えないもの、分からないものは全部削除
●F0〜F4 - .iniファイルにあるスタートアッププログラム→XP、Win2000では文字
化けしている。バグなのでこの項目は無視
●O1 - Hosts ファイルの改変。→自分で書き換えてなければ削除。これを書き換えら
れるとヤフーに行くつもりでエロサイトに飛ばされたりする。
●O2〜O3 - IEの補助機能やツールバー→見慣れないものや身に覚えのないものは削除
●O4 - HKxxx【重要】自動起動のレジストリ。多くの悪者はここに現れる。google、2ch
その他で情報収集。怪しければ削除。後で本体プログラムを削除するのを忘れぬよう。
●O4 - Startup 日本語環境では正常にスキャンされない→この項目は無視
●O5〜O6 - IE オプションが無効にされたり、隠されたりする→削除
●O7 - レジストリエディタRegeditが無効にされる→削除
《Hijackthis ログの読み方入門 -2》
●O8〜09 - IE 右クリックメニュー、ツールバーへの追加→不要な項目があったら削除
●O10 - Winsock ハイジャッカー→削除。削除できない場合はSpybotで削除。
●O11 - IE 'Advanced Options'窓の追加 →削除
●O12 - IE プラグイン→たいていは安全。OnFlow はスパイなので (.ofb)削除。
●O13 - IE DefaultPrefix ハイジャック →こに出たのは全部悪。削除
●O14 -「WEB設定のリセット」 ハイジャック→見覚えないURLなら削除
●O15 -「信頼済みサイト」ゾーンへの侵入→自分で入れたURL以外は削除
●O16 - 【重要】インストールされているActiveXプログラム→見慣れないものや身に
覚えのないものは削除。必要なものは後でいくらでもダウンロード可能。
●O17 - Lop.com ドメイン・ハイジャッカー →プロバ、あるはローカルのLANのドメイン
以外は削除。DNS サーバ はGoogle でIP を検索してみれば素性がわかる。
●O18 -プロトコル・ハイジャッカー →cn (CommonName)、 ayb (Lop.com) 、relatedlinks
(Huntbar)だったら削除
●O19 - ユーザースタイルシート・ハイジャッカー→CoolWebSearchです。CWShredderで駆除
最終的に正常な状態に戻ったら、そこまでに削除した項目の本体ファイルも探して削除。
ログファイルには本体ファイルのパスとファイル名が出ているので参考にしましょう。
「使用中」で削除を拒否されたらタスクマネージャでプロセスを停止して削除。それもダメなら
セーフモードで(F8連打して)OSを起動して削除。