लग डेटा को व्याख्या गर्न को लागि स्पायवेयर र ब्राउजर हिज्जेर्स हटाउन को लागि
Hijack यो Trend माइक्रो देखि एक नि: शुल्क उपकरण हो। यो मूलतः विकसित नेरिजे बेललेम, नेदरल्यान्डमा एक विद्यार्थी द्वारा विकसित गरिएको थियो। स्पाइवेयर हटाउने सफ्टवेयर जस्तै कि एड्वेयर वा स्पाइबोट एस एन्ड डी धेरै स्प्यावेयर प्रोग्रामहरू पत्ता लगाउँदा र हटाउँदा राम्रो काम गर्छ, तर केही स्पाइवेयर र ब्राउजर हाइजरहरू पनि यी उत्कृष्ट विरोधी स्पाइवेयर प्रयोगका लागि अत्यन्त अपमानजनक छन्।
Hijack यो विशेष गरी लेखिएको ब्राउजर hijacks, वा सफ्टवेयर जसले तपाइँलाई तपाइँको वेब ब्राउजरमा लिन्छ, तपाईंको पूर्वनिर्धारित होम पेज र खोज ईन्जिनियरिङ् र अन्य दुर्भावनापूर्ण चीजहरू उल्टाउँछ। साधारण विरोधी स्पाइवेयर सफ्टवेयरको विपरीत, हिज्जेले यसले हस्ताक्षरहरू प्रयोग गर्दैन वा कुनै पनि विशिष्ट प्रोग्रामहरू वा URL लाई पत्ता लगाउन र ब्लक गर्न लक्ष्य गर्दैन। बरु, हेजाकले तपाईको प्रणालीलाई संक्रमित गर्न र तपाईको ब्राउजर पुन: निर्देशित गर्न मालवेयरद्वारा प्रयोग गरिएका चाल र विधिहरूको लागी देखिन्छ।
हिजैकमा देखाउने सबै चीजहरू यो लग खराब सामान हो र यो सबै हटाउन हुँदैन। वास्तवमा, धेरै विपरीत। यो लगभग निश्चित छ कि तपाईंको Hijack को केहि वस्तुहरू लगिन वैध सफ्टवेयर हुनेछ र ती वस्तुहरू हटाउँदा तपाइँको प्रणालीमा प्रतिकूल प्रभाव पार्न सक्दछ वा यो पूर्ण रूपमा अक्षम हुन सक्छ। Hijack प्रयोग गरेर यो धेरै विन्डोज रजस्ट्री सम्पादन गर्न जस्तै धेरै छ। यो रॉकेट विज्ञान होइन, तर तपाईले निश्चित रूपमा बिना यो विशेषज्ञ निर्देशन बिना गर्नु हुँदैन जबसम्म तपाईं वास्तवमा थाहा पाउनुहुन्छ तपाईले के गर्दै हुनुहुन्छ।
एकपटक तपाईँले HijackThis स्थापना गरेपछि र लग फाइल उत्पन्न गर्न यसलाई चलाउनुहुन्छ, त्यहाँ विभिन्न प्रकारका फोरमहरू र साइटहरू छन् जहाँ तपाइँ आफ्नो लग डेटा पोस्ट गर्न वा अपलोड गर्न सक्नुहुन्छ। विशेषज्ञहरू जसले के देख्न जान्दछन् तब तपाइँले लग डेटाको विश्लेषण गर्न मद्दत गर्दछ र तपाईलाई कुन चीजहरू हटाउन र कुन कुराहरू एक्लै छोड्ने सल्लाह दिन्छ।
Hijack यो को हालको संस्करण डाउनलोड गर्न, तपाईं Trend Micro मा आधिकारिक साइट हेर्न सक्नुहुन्छ।
यहाँ Hijack यो लग प्रविष्टिहरू को एक सिंहावलोकन हो जुन तपाईले खोज्नु भएको जानकारीमा जम्प गर्न प्रयोग गर्न सक्नुहुन्छ:
- R0, R1, R2, R3 - इन्टरनेट एक्सप्लोरर सुरु / खोज पृष्ठ URL हरु
- F0, F1 - स्वत: लोड कार्यक्रमहरू
- N1, N2, N3, N4 - नेटस्केप / मोजिला सुरु / खोजी पृष्ठ URL हरु
- O1 - होस्ट फाइल पुनःनिर्देशन
- O2 - ब्राउजर सहायक वस्तुहरू
- O3 - इन्टरनेट एक्सप्लोरर उपकरणपट्टी
- O4 - रजिस्ट्रीबाट स्वत: लोड प्रोग्रामहरू
- O5 - IE विकल्प प्रतिमा नियन्त्रण कक्षमा देखिने छैन
- O6 - IE प्रशासकद्वारा विकल्प पहुँच प्रतिबन्धित
- O7 - प्रशासकद्वारा प्रतिबन्धित पहुँच पुन: प्राप्त गर्नुहोस्
- O8 - IE मा सही वस्तुहरू मेनु दायाँ क्लिक गर्नुहोस्
- O9 - मुख्य IE बटन उपकरणपट्टीमा अतिरिक्त बटन, वा 'उपकरण' मेनुमा थप वस्तुहरू
- O10 - Winsock hijacker
- O11 - IE 'उन्नत विकल्प' सञ्झ्यालमा अतिरिक्त समूह
- O12 - IE प्लगइनहरू
- O13 - IE DefaultPrefix hijack
- O14 - 'रिसेट वेब सेटिंग्स' हैजाक
- O15 - विश्वसनीय क्षेत्र मा अवांछित साइट
- O16 - ActiveX वस्तुहरू (उर्फ कार्यक्रम फाइलहरू डाउनलोड गरियो)
- O17 - Lop.com डोमेन hijackers
- O18 - अतिरिक्त प्रोटोकल र प्रोटोकल अपहरणकर्ताहरू
- O19 - प्रयोगकर्ता स्टाइल पाना हाइजैक
- O20 - AppInit_DLLs रजस्ट्री मूल्य स्वतः
- O21 - शेलसेभर ओब्जेक्टडेललोड लोड रेजिस्ट्री कुञ्जी ओरेटोन
- O22 - SharedTaskScheduler रजिस्ट्री कुञ्जी स्वतन्त्रता
- O23 - विन्डोज NT सेवाहरू
R0, R1, R2, R3 - IE सुरूवात र खोज पृष्ठहरु
यो कस्तो देखिन्छ?
R0 - HKCU \ सफ्टवेयर \ माइक्रोसफ्ट \ इन्टरनेट एक्सप्लोरर \ मुख्य, सुरु पृष्ठ = http://www.google.com/
R1 - HKLM \ सफ्टवेयर \ Microsoft \ InternetExplorer \ मुख्य, Default_Page_URL = http://www.google.com/
R2 - (यो प्रकार हिज्क द्वारा प्रयोग गरिएको छैन यो अझै सम्म)
R3 - पूर्वनिर्धारित URL खोजखोल्नुहोस् हराइरहेको छ
के गर्ने:
यदि तपाईंले आफ्नो होमपेज वा खोजी इन्जिनको रूपमा अन्त्यमा यूआरएललाई चिन्नुहुन्छ भने, यो ठीक छ। यदि तपाईं छैन भने, यसलाई जाँच्नुहोस् र Hijack छ यो ठीक गर्नुहोस्। R3 वस्तुहरूको लागि, सधैँ तिनीहरूलाई ठीक पार्नुहोस् जबसम्म यसले तपाइँलाई कुनै कार्यक्रमलाई उल्लेख गर्दछ जुन तपाइँ कफर्निक जस्तै।
F0, F1, F2, F3 - आईएनआई फाइलहरूबाट स्वत: लोड कार्यक्रमहरू
यो कस्तो देखिन्छ?
F0 - system.ini: शेल = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
के गर्ने:
F0 वस्तुहरू सधैं खराब छन्, त्यसैले तिनीहरूलाई ठीक गर्नुहोस्। F1 वस्तुहरू सामान्यतया धेरै पुराना कार्यक्रमहरू सुरक्षित छन् जुन तपाइँ फाइल नाममा केही थप जानकारी फेला पार्नैपर्छ कि यो राम्रो छ वा खराब छ। Pacman को स्टार्टअप सूचीले वस्तुको पहिचान गर्न मद्दत गर्न सक्छ।
N1, N2, N3, N4 - नेटस्केप / मोजिला सुरुआत & amp; पृष्ठ खोज्नुहोस्
यो कस्तो देखिन्छ?
N1 - नेटस्केप 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ नेटस्केप \ प्रयोगकर्ताहरू \ default \ prefs.js)
N2 - नेटस्केप 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ कागजातहरू र सेटिङहरू \ प्रयोगकर्ता \ अनुप्रयोग डाटा \ मोजिला \ प्रोफाइलहरू \ defaulto9t1tfl.slt \ prefs.js)
N2 - नेटस्केप 6: प्रयोगकर्ता_पेफ ("ब्राउजर.search.defaultengine", "ईन्जिन: //C%3A%5CProgram%20 फाइलहरु% 55 नेटस्केप%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ कागजातहरू र सेटिङहरू \ प्रयोगकर्ता \ अनुप्रयोग डाटा \ मोजिला \ प्रोफाइलहरू \ defaulto9t1tfl.slt \ prefs.js)
के गर्ने:
सामान्यतः नेटस्केप र मोजिला होमपेज र खोज पृष्ठ सुरक्षित छन्। उनीहरु लाई कम से कम अपहरण गरे, केवल Lop.com यो गर्न को लागि जानिन्छ। तपाईंले एक URL लाई हेर्नु भएको छ जुन तपाईंले आफ्नो होमपेज वा खोज पृष्ठको रुपमा चिन्न सक्नुहुन्न, Hijack यो मिलाउनुहोस्।
O1 - होस्टफाइल पुन: प्राप्तिहरू
यो कस्तो देखिन्छ?
O1 - होस्ट: 216.177.73.139 auto.search.msn.com
O1 - होस्ट: 216.177.73.139 search.netscape.com
O1 - होस्ट: 216.177.73.139 ieautosearch
O1 - होस्ट फाइल C: \ Windows \ Help \ hosts मा अवस्थित छ
के गर्ने:
यो हिज्जेले ठेगानालाई बायाँ तिर आईपी ठेगानाको दायाँतिर पुनःनिर्देशित गर्नेछ। यदि आईपी ठेगानासँग सम्बन्धित छैन भने, तपाईले ठेगाना प्रविष्ट गर्नुहुँदा गलत साइटमा पुन: निर्देशित गरिनेछ। तपाईँले सधैँ Hijack यो यी फिक्स गर्न सक्नुहुनेछ, जब सम्म तपाई जान्दछन् कि यी रेखाहरू तपाईंको होस्ट फाइलमा राख्नुहुन्न।
अन्तिम वस्तु कहिलेकाहीं Windows 2000 / XP मा Coolwebsearch संक्रमणको साथ हुन्छ। सँधै यो चीज ठीक गर्नुहोस्, वा CWShredder लाई यसलाई स्वचालित रूपमा मरम्मत गर्नुहोस्।
O2 - ब्राउजर सहायक वस्तुहरू
यो कस्तो देखिन्छ?
O2 - BHO: याहू! कम्पानियन बीएचओ - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ प्रोग्राम फाइलहरू \ YAHOO! \ कम्प्युटर \ YCOMP5_0_2_4.DLL
O2 - BHO: (कुनै नाम छैन) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ प्रोग्रामग्राफ फाइलहरू \ POPUP एनिमेटर \ AUTODISPLAY401.DLL (फाइल छुटेको छ)
O2 - BHO: MediaLoads enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ ProgramGame FILES \ MEDIALOADS ENHANCED \ ME1.DLL
के गर्ने:
यदि तपाईं ब्राउजर सहायक वस्तु वस्तुको नाममा प्रत्यक्ष रूपमा चिन्दैन भने, TonyK को BHO र उपकरणपट्टी सूची प्रयोग गर्नुहोस् यसलाई क्लास आइडी (CLSID, घुमाउने कोष्ठकहरू बीचको नम्बर) खोज्न र हेर्नुहोस् कि राम्रो वा खराब छ। बीएचओ सूचीमा, 'X' को अर्थ स्पायवेयर र 'एल' सुरक्षित छ।
O3 - आईई उपकरणपट्टीहरू
यो कस्तो देखिन्छ?
O3 - उपकरणपट्टी: र याहू! कम्पानियन - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ प्रोग्राम फाइलहरू \ YAHOO! \ कम्प्युटर \ YCOMP5_0_2_4.DLL
O3 - उपकरणपट्टी: पपअप एनिमेटर - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (फाइल हराइरहेको छ)
O3 - उपकरणपट्टी: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
के गर्ने:
यदि तपाइँ सिधै एक उपकरणपट्टीको नाम पहिचान गर्नुहुन्न भने, TonyK को BHO र उपकरणपट्टी सूची प्रयोग गर्नुहोस् यसलाई क्लास आइडी (CLSID, घुमाउने कोष्ठकहरू बीचको नम्बर) को फेला पार्न र हेर्नुहोस् कि राम्रो वा खराब छ। उपकरणपट्टी सूचीमा, 'X' को मतलब स्पायवेयर र 'एल' सुरक्षित छ। यदि यो सूचीमा छैन र नाम क्यारेक्टरको अनियमित स्ट्रिंग देखिन्छ र फाइल 'अनुप्रयोग डाटा' फोल्डरमा (जस्तै माथिका उदाहरणहरूमा अन्तिम एक) हो, यो सम्भवतः Lop.com हो, र तपाइँ निश्चित रूपमा Hijack यो फिक्स हुनु पर्छ। यो।
O4 - रजिस्ट्री वा स्टार्टअप समुहबाट स्वत: लोड प्रोग्रामहरू
यो कस्तो देखिन्छ?
O4 - HKLM \ .. \ चलाउनुहोस्: [स्क्यानरेस्टरी] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ चलाउनुहोस्: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - स्टार्टअप: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - ग्लोबल स्टार्टअप: winlogon.exe
के गर्ने:
प्रविष्टि पत्ता लगाउन PacMan को स्टार्टअप सूची प्रयोग गर्नुहोस् र हेर्नुहोस् कि यो राम्रो वा खराब हो।
यदि वस्तुले स्टार्टअप समूहमा रहेको कार्यक्रम (जस्तै माथिको अन्तिम वस्तु) को रूपमा कार्यक्रम देखाउँछ भने, हिज्क यो वस्तुलाई सम्झौता गर्न सक्दैन भने यो मेमोरी अझै मेमोरीमा छ। फिक्सिङ गर्नु अघि प्रक्रिया बन्द गर्न विन्डोज टास्क प्रबन्धक (TASKMGR.EXE) को प्रयोग गर्नुहोस्।
O5 - IE विकल्प नियन्त्रण कक्षमा देखिने छैन
यो कस्तो देखिन्छ?
O5 - control.ini: inetcpl.cpl = no
के गर्ने:
जब सम्म तपाइँ वा तपाइँको प्रणाली व्यवस्थापकले जान्नैपर्छ आइकन प्यानलबाट जान्दछ, Hijack यो यो ठीक छ।
O6 - IE प्रशासकद्वारा विकल्प पहुँच प्रतिबन्धित
यो कस्तो देखिन्छ?
O6 - HKCU \ सफ्टवेयर \ नीतिहरू \ माइक्रोसफ्ट \ इन्टरनेट एक्सप्लोरर \ प्रतिबन्धहरू हाल
के गर्ने:
जबसम्म तपाइँसँग स्प्याबोट एस एन्ड डी विकल्प 'परिवर्तनबाट गृहपृष्ठहरू लक' सक्रिय नभएसम्म, वा तपाइँको प्रणाली प्रशासकले यो स्थानमा राख्नुभयो भने, Hijack यो फिक्स गर्नुहोस्।
O7 - प्रशासकद्वारा प्रतिबन्धित पहुँच पुन: प्राप्त गर्नुहोस्
यो कस्तो देखिन्छ?
O7 - HKCU \ सफ्टवेयर \ माइक्रोसफ्ट \ विन्डोज \ CurrentVersion \ नीतिहरू \ प्रणाली, असक्षम गर्नुहोस् रेइजिट = 1
के गर्ने:
सँधै हेजाक गर्नुहोस् यो यो ठीक गर्नुहोस्, नभएसम्म तपाईंको प्रणाली प्रशासकले यो प्रतिबन्धमा राखेको छैन।
O8 - IE मा सही वस्तुहरू मेनु दायाँ क्लिक गर्नुहोस्
यो कस्तो देखिन्छ?
O8 - अतिरिक्त सन्दर्भ मेनु वस्तु: र Google खोज - res: // C: \ WINDOWS \ डाउनलोड गरिएको प्रोग्राम फाइलहरू \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - अतिरिक्त सन्दर्भ मेनु वस्तु: याहू! खोज फाइल: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - अतिरिक्त सन्दर्भ मेनु वस्तु: जूम र इन - सी: \ विन्डो \ वेब \ zoomin.htm
O8 - अतिरिक्त सन्दर्भ मेनु वस्तु: जूम ओ र यू - सी: \ विन्डो \ वेब \ zoomout.htm
के गर्ने:
यदि तपाईंले आईईमा दायाँ-क्लिक मेनुमा वस्तुको नाम चिन्न सक्नुहुन्न भने, HijackThis यो फिक्स गर्नुहोस्।
O9 - मुख्य IE उपकरणपट्टीमा अतिरिक्त बटनहरू, वा IE मा थप वस्तुहरू; उपकरणहरू & # 39; menu
यो कस्तो देखिन्छ?
O9 - अतिरिक्त बटन: मैसेन्जर (HKLM)
O9 - अतिरिक्त 'टूल्स' मेनू: मेसेन्जर (HKLM)
O9 - अतिरिक्त बटन: एआईएम (एचएलएलएम)
के गर्ने:
यदि तपाइँ बटन वा मेनु वस्तुको नाम चिन्नुहुन्न भने, Hijack यो छ यसलाई ठीक गर्नुहोस्।
O10 - Winsock hijackers
यो कस्तो देखिन्छ?
O10 - हिज्जे इन्टरनेट पहुँच New.Net द्वारा
O10 - LSP प्रदायक 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' प्रदायकको कारणले टूटेको इन्टरनेट पहुँच
O10 - Winsock LSP मा अज्ञात फाइल: c: \ प्रोग्राम फाइल \ newton knows \ vmain.dll
के गर्ने:
यो Cexx.org बाट वा SPybot एस एन्ड डी Kolla.de बाट LSPFix प्रयोग गरेर यो ठीक गर्न को लागी राम्रो छ।
ध्यान दिनुहोस् कि LSP स्ट्याकमा 'अज्ञात' फाइलहरू Hijack यो द्वारा सुरक्षा समस्याहरूको लागि तय गरिनेछैन।
O11 - IE & # 39; उन्नत विकल्पहरू & # 39; मा अतिरिक्त समूह सञ्झ्याल
यो कस्तो देखिन्छ?
O11 - विकल्प समूह: [CommonName] CommonName
के गर्ने:
अबदेखि मात्र हेजाककर जसले आईई उन्नत विकल्प सञ्झ्यालमा आफ्नै विकल्प समूह थप्दछ CommonName। त्यसैले तपाईसँग सधैँ Hijack यो फिक्स गर्न सक्नुहुन्छ।
O12 - IE प्लगइनहरू
यो कस्तो देखिन्छ?
O12 - प्लगइन को लागि .स्पप: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - प्लगइन को लागि .PDF: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
के गर्ने:
अधिकांश समय यी सुरक्षित छन्। केवल OnFlow ले यहाँ एउटा प्लगइन थप्दछ जुन तपाईं चाहनुहुन्न (.ofb)।
O13 - IE DefaultPrefix hijack
यो कस्तो देखिन्छ?
O13 - पूर्वनिर्धारितपैफिक्स: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW उपसर्ग: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW। उपसर्ग: http://ehttp.cc/?
के गर्ने:
यी संधै खराब छन्। ह्याजैक राख्नुहोस् यो फिक्स गर्नुहोस्।
O14 - वेब सेटिंग्स रिसेट गर्नुहोस् & # 39; hijack
यो कस्तो देखिन्छ?
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
के गर्ने:
यदि URL तपाईंको कम्प्युटर वा ISP को प्रदाता होइन भने, Hijack यो छ यसलाई ठीक गर्नुहोस्।
O15 - विश्वसनीय क्षेत्र मा अवांछित साइटहरु
यो कस्तो देखिन्छ?
O15 - विश्वसनीय क्षेत्र: http://free.aol.com
O15 - विश्वसनीय क्षेत्र: * .coolwebsearch.com
O15 - विश्वसनीय क्षेत्र: * .msn.com
के गर्ने:
अधिकांश समय मात्र AOL र Coolwebsearch चुपचापहरूले विश्वसनीय क्षेत्रमा साइटहरू थप गर्दछ। यदि तपाईले विश्वसनीय क्षेत्रलाई सूचीबद्ध डोमेनलाई थप गर्नुभएको छैन भने, Hijack यो छ यसलाई ठीक गर्नुहोस्।
O16 - ActiveX वस्तुहरू (उर्फ कार्यक्रम फाइलहरू डाउनलोड गरियो)
यो कस्तो देखिन्छ?
O16 - DPF: याहू! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - डीपीएफ: {D27CDB6E-AE6D-11CF-96B8-444553540000} (शकवाव फ्लैश वस्तु) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
के गर्ने:
यदि तपाई वस्तुको नाम चिन्नुहुन्न भने, वा URL बाट डाउनलोड गरिएको थियो, Hijack यो छ यसलाई ठीक गर्नुहोस्। यदि नाम वा URL मा 'डायलर', 'क्यासिनो', 'free_plugin' आदि जस्ता शब्दहरू छन् भने निश्चित रूपमा यसलाई ठीक गर्नुहोस्। Javacool's SpywareBaster मा दुर्भावनापूर्ण ActiveX वस्तुहरु को एक विशाल डाटाबेस छ जुन CLSID को खोज को लागी प्रयोग गर्न सकिन्छ। (खोजी प्रकार्य प्रयोग गर्न सूचीमा दाँया क्लिक गर्नुहोस्।)
O17 - Lop.com डोमेन hijacks
यो कस्तो देखिन्छ?
O17 - HKLM \ प्रणाली \ CCS \ सेवा \ VxD \ MSTCP: डोमेन = aoldsl.net
O17 - HKLM \ प्रणाली \ CCS \ सेवा \ Tcpip \ परिमिति: डोमेन = W21944.find-quick.com
O17 - HKLM \ सफ्टवेयर \ .. \ दूरभाष: DomainName = W21944.find-quick.com
O17 - HKLM \ प्रणाली \ CCS \ सेवा \ Tcipip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: डोमेन = W21944.find-quick.com
O17 - एचएलएलएम \ प्रणाली \ CS1 \ सेवा \ Tcpip \ परिमिति: SearchList = gla.ac.uk
O17 - HKLM \ प्रणाली \ CS1 \ सेवा \ VxD \ MSTCP: नाम सर्भर = 69.57.146.14,69.57.147.175
के गर्ने:
यदि डोमेन तपाईंको आईएसपी वा कम्पनी सञ्जाल होइन भने, Hijack यो छ यसलाई ठीक गर्नुहोस्। उही 'SearchList' प्रविष्टिहरूको लागि जान्छ। 'नाम सर्भर ' ( DNS सर्भर ) प्रविष्टिहरू, आईपी वा आईपीहरूका लागि Google र यो हेर्न सजिलो हुनेछ कि तिनीहरू राम्रो वा खराब छन्।
O18 - अतिरिक्त प्रोटोकल र प्रोटोकल अपहरणकर्ताहरू
यो कस्तो देखिन्छ?
O18 - प्रोटोकल: सम्बन्धित लिङ्कहरू - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - प्रोटोकल: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - प्रोटोकल हिज्जे: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
के गर्ने:
केवल केहि हजकर्सहरू यहाँ देखिन्छन्। ज्ञात बिचारहरू 'cn' (CommonName), 'ayb' (Lop.com) र 'सम्बन्धितलिङ्कहरू' (हन्टबार) हो, तपाईसँग Hijack यो हो। अन्य चीजहरू देखाइएका छन् वा स्पाइवेयर द्वारा सुरक्षित रूपमा अझै पुष्टि भएन, वा हिज्जे (जस्तै CLSID परिवर्तन गरिएको छ)। पछिल्लो अवस्थामा, Hijack यो छ यसलाई ठीक गर्नुहोस्।
O19 - प्रयोगकर्ता स्टाइल पाना हाइजैक
यो कस्तो देखिन्छ?
O19 - प्रयोगकर्ता शैली पाना: c: \ WINDOWS \ Java \ my.css
के गर्ने:
ब्राउजर ढिलो र बारम्बार पपअपको अवस्थामा, Hijack यो छ भने यो वस्तुलाई यदि यो लग इनमा देखाउँछ। यद्यपि, किनकि केवल Coolwebsearch यो गर्छ, यो राम्रो छ CWShredder लाई यसलाई ठीक गर्न प्रयोग गर्नुहोस्।
O20 - AppInit_DLLs रजस्ट्री मूल्य स्वतः
यो कस्तो देखिन्छ?
O20 - AppInit_DLL: msconfd.dll
के गर्ने:
यो रजिस्ट्री मान HKEY_LOCAL_MACHINE \ सफ्टवेयर \ माइक्रोसफ्ट \ विन्डोज NT \ CurrentVersion \ Windows मा अवस्थित लोड गर्दछ जब DLL लाई मेमोरीमा लगाउँछ, पछि यो लोगोफेसमा स्मृतिमा रहन्छ। धेरै कम वैध प्रोग्रामहरू यसलाई प्रयोग गर्दछ (नर्टन क्लीनस्वेपले APITRAP.DLL प्रयोग गर्दछ), प्रायः यो ट्रोजन वा एप्रेसिव ब्राउजर हेजाकर्सद्वारा प्रयोग गरिन्छ।
यस रजिस्ट्री मूल्य देखि 'लुप्त' डीएलएल लोडिंग को स्थिति मा (केवल Regedit मा 'बाइनरी डेटा संपादित गर्नुहोस' विकल्प को उपयोग गर्दा दिखाई दि्छ) Dll नाम एक पाइप संग पूर्वनिर्धारित हुन सक्छ '|' यसलाई लगइनमा देखिने बनाउन।
O21 - शेलसेवा ओब्जेक्टडेली लोड
यो कस्तो देखिन्छ?
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
के गर्ने:
यो एक undocumented autorun विधि हो, सामान्यतया केहि विन्डोज प्रणाली घटक द्वारा प्रयोग गरिन्छ। HKEY_LOCAL_MACHINE \ सफ्टवेयरमा सूचीबद्ध वस्तुहरू: माइक्रोसफ्ट \ विन्डोज \ CurrentVersion \ ShellServiceObjectDelayLoad विन्डोज सुरु हुँदा एक्सप्लोरले लोड हुन्छ। Hijack यो धेरै हरू सामान्य SSODL वस्तुहरूको ह्वाइटलिस्ट प्रयोग गर्दछ, त्यसैले जब लग इनमा वस्तु प्रदर्शित गरिन्छ यो अज्ञात र सम्भावनापूर्ण हो। अत्यधिक हेरचाहको साथ व्यवहार गर्नुहोस्।
O22 - SharedTaskScheduler
यो कस्तो देखिन्छ?
O22 - SharedTaskScheduler: (कुनै नाम छैन) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
के गर्ने:
यो विन्डोज NT / 2000 / XP को लागि एक अविचलित autorun हो, जुन धेरै नै प्रयोगमा प्रयोग गरिन्छ। अहिलेसम्म मात्र CWS.Smartfinder यसको प्रयोग गर्दछ। हेरचाहको उपचार गर्नुहोस्।
O23 - NT सेवाहरू
यो कस्तो देखिन्छ?
O23 - सेवा: केरियो व्यक्तिगत फायरवाल (PersFw) - केरियो टेक्नोलॉजीजहरू - C: \ Program Files \ केरियो \ पर्सनल फायरवाल \ persfw.exe
के गर्ने:
यो गैर-माइक्रोसफ्ट सेवाहरूको सूची हो। सूची विन्डोज XP को Msconfig उपयोगिता मा देखेको एक जस्तै हुनुपर्छ। धेरै ट्रोजन ह्याजेरर्सले आफुलाई पुन: स्थापना गर्न अन्य स्टार्टअपमा स्वीकृतिमा घरपरिवार सेवा प्रयोग गर्दछ। पूरा नाम सामान्यतया महत्वपूर्ण छ, जस्तै 'सञ्जाल सुरक्षा सेवा', 'वर्कस्टेशन लगन सेवा' वा 'रिमोट प्रोसेसर कल हेल्प' जस्तै, तर आन्तरिक नाम (कोष्ठकहरू बीच) कचराको स्ट्रिङ जस्तै 'ओर्ट' जस्तै। रेखाको दोस्रो भाग फाइलको मालिक अन्त्यमा, जस्तै फाइलको गुणहरूमा देखियो।
ध्यान दिनुहोस् कि O23 वस्तु फिक्स गर्दा केवल सेवा रोक्न र अक्षम पार्दछ। सेवालाई मेनुअल रूपमा वा अर्को उपकरणको साथ मेटिने छ। Hijack यो 1.99.1 वा माथि, बटन 'विविध सेवा खण्डमा NT सेवा मेटाउनुहोस्' यसको लागि प्रयोग गर्न सकिन्छ।