Allora, i log di HijackThis si dividono in settori, ogni settore comprende dei tipi di file particolari, che tu analizzando devi dimostrare che essi siano buoni o infetti.
Le sezioni sono:
R0 R1 R2 R3: Contengono la pagina iniziale di IE, e il motore di ricerca rapido usato da IE.
F0 F1 F2 F3: File caricati all'avvio del pc.
O1: File di redirezione a Hosts
O2: {BHO} Browser Helper Objects
O4 Programmi con avvio automatico.
O5 Icone delle varie operazioni di IE
O6 Le opzioni di IE che sono state bloccate
O7 Restrizioni di registro
O8 Voci extra per il menù di IE col tasto destro
O9 Elementi extra in strumenti di IE
O10 Winsock hijacker
O11 Voci extra in Opzioni di IE
O12 Plugins di IE
O13 Dirottamenti del prefisso di default di IE
O14 Redirezionamenti dalla home di IE
O15 I siti contrassegnati come "attendibili"
O16 Oggetti ActiveX
O17 Informazioni sui DNS
O18 Protocolli supplementari
O19 Fogli di stile (.CSS) utente
O20 Le voci di questa chiave: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Windows
O21 Le voci autorun in questa chiave: HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows\ CurrentVersion\ ShellServiceObjectDelayLoad
O22 Solo un virus puoi trovare quì, SharedTaskScheduler (CWS.Smartfinder)
O23 Servizi Windows XP/NT/2000
O24 WAD {Windows Active Desktop}
Varie sezioni sono attaccabili tramite Hijack.. Risolto?