奕宏資訊社的部落格

防毒軟體在殺毒時，是否常有莫名其妙殺不死病毒，或殺死後重開機又出現，甚至連防毒軟體本身也中毒開不起來的情形呢?遇到這種情況可以採用下列方法看看是否能解決此一問題，此程式請小心使用，當無法正確判斷是否為可疑程式或病毒時切勿亂刪，否則可能造成系統當機甚至需要重灌。請注意，這不是防毒軟體，他只是查目前執行中程序及寫在登錄檔裡的可疑機碼等，解除病毒或惡意程式一開機就啟動，造成無法刪除的情況。看不懂或無法判斷就把整個記事本內容貼在留言或上傳到免費空間(如msn的SkyDrive.然後在回應告訴我網址)，我不一定每天上部落格，十萬火急的話請把報告貼在有幫人判斷Hijack This的網站或論壇求助。

此程式來源為TrendMicro(趨勢科技)網站

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Hijack This 使用說明

下載hijackthis.exe 免安裝版

1.執行Hijack This後，會出現此視窗，點選「Do a system scan and save a logfile」，讓程式自動進行系統掃描和存取紀錄檔。

2.之後，程式會掃描，同時自動產生紀錄檔和以下的兩個視窗。
(1)程式的主視窗： 要特別注意判斷O4 有Run的機碼

3.主程式視窗先別關閉，在記事本上點編輯>全選。

4.再點編輯>複製(整個內容都複製起來)

5.到這個網站 http://hijackthis.de/ 將紀錄檔內容全部複製貼在空白欄內按下Analyze鍵。

6.等待幾秒鐘在下方出現如下的檢查結果 仔細找尋有無叉叉或問號或驚嘆號之病毒程式或可疑項目( Safe為安全項目)。

7.如下圖找到一個?(問號)可疑項目 前方有O17標示 假設該項目已確認為非系統正常程式(再次提醒 請謹慎判斷 並非不是Safe就一定是可疑項目，也並非safe就絕對是安全項目，還是要對電腦有相當程度了解才能判斷的出)。

8.到HijackThis主程式中勾選O17選項(若有2個以上的O17請注意核對後面的機碼是否相符.別勾錯) 按Fix checked修復後畫面轉變空白即OK 關閉主程式 重開機看看電腦是否恢復正常 。

9.如果有不知道的程式可以將程式檔名複製起來，然後到Google搜尋一下就大概能知道該程式是做什麼的了，例如我有一個HijackThis找出的E_FATI9BP.EXE未知問號程式。

10.經過搜尋查證後是EPSON愛普生印表機的應用程式。