2.其他部分的解读

　　其他部分，借鉴了风之咏者的《HijackThis日志细解》。本文节选其中部分内容，仅读者参考。

　　HijackThis的报告中的项目，每个都有个序号，如图3。这些序号代表的是该项目的类型。

图3 编号代表了项目的类型

　　每种数字代表的类型如下：

• 　　R0，R1，R2，R3 Internet Explorer（IE）的默认起始主页和默认搜索页的改变
• 　　F0，F1，F2，F3 ini文件中的自动加载程序
• 　　N1，N2，N3，N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变
• 　　01 Hosts文件重定向
• 　　02 Browser Helper Objects（BHO，浏览器辅助模块）
• 　　03 IE浏览器的工具条
• 　　04 自启动项
• 　　05 控制面板中被屏蔽的IE选项
• 　　06 IE选项被管理员禁用
• 　　07 注册表编辑器（regedit）被管理员禁用
• 　　08 IE的右键菜单中的新增项目
• 　　09 额外的IE“工具”菜单项目及工具栏按钮
• 　　010 Winsock LSP“浏览器绑架”
• 　　011 IE的高级选项中的新项目
• 　　012 IE插件
• 　　013 对IE默认的URL前缀的修改
• 　　014 对“重置WEB设置”的修改
• 　　015 “受信任的站点”中的不速之客
• 　　016 Downloaded Program Files目录下的那些ActiveX对象
• 　　017 域“劫持”
• 　　018 额外的协议和协议“劫持”
• 　　019 用户样式表（stylesheet）“劫持”
• 　　020 注册表键值AppInit_DLLs处的自启动项
• 　　021 注册表键ShellServiceObjectDelayLoad处的自启动项
• 　　022 注册表键SharedTaskScheduler处的自启动项

　　正文根据不同的组别，对以上类型进行详细讲述，请使用文章目录直接查看需要的信息。