救济的近义词和反义词:为何装完系统后,开机总显示c:/progr/3721/helper

这是流氓软件3721
在运行里输入msconfig把相关的启动项去了就不会出现了,

3721上网助手软件损坏，但自动启动项中还有它，你要使用3721上助手，就下一个重新装一下，如果不用这个软件，就在“开始--"运行"中输入 msconfig- ---,打开“启动”标签，将“c:/progr/3721/.....”前面的勾取掉。

或运行“regedit",打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项，将中边的 c:/progr/3721/.... 项删除即可。

是流氓软件，点击开始——运行，输入msconfig，去掉helper一项，重新启动机器即可。

hijackthis是一款很方便的分析工具，大部分浏览器被劫持时都可以通过hijackthis进
行分析修复

风之咏者曾经写过HijackThis日志细解，对日志中的项目作了详细的分析，我自己也从
中受益匪浅！

但是有很多朋友在自己学习分析的过程中，很多项目拿不准是否应该修复，害怕误删除
一些正常的文件……

在这里，我对如何分析日志谈一下自己的一些心得体会

HijackThis扫描的是注册表项和硬盘上的特定文件，对于某一个项目是否正常，最主要
的一点是我们要看它对应的是正常的程序文件还是恶意木马……

比如：

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Pr
ogram Files\Xi\NetTransport 2\NTIEHelper.dll

在这一项中，最后面的C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll就是这个
ie模块对应的文件，从对应文件目录或者文件名上我们可以分辨这个模块到底是干什么
用的————NetTransport是下载工具“影音传送带”，再看文件名：NT IE HELPER 那
么我们就可以初步判断这一项应该是影音传送带在IE中的一个帮助模块

O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA16
2} - C:\Program Files\TENCENT\QQ\QQIEHelper.dll

很明显可以看出这是是腾讯QQ的一个插件

而对于自己不熟悉的文件，可以利用google或百度搜索一下，看看网上提供的搜索结果
，以此来判断该文件是否是正常的程序
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} -
C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program F
iles\tencent\QQ\QQIEHelper.dll