HijackThis பதிவுகள் எப்படி ஆய்வு செய்ய வேண்டும்

:

Anonim

ஹைஜாக் இது டிரெண்ட் மைக்ரோவிலிருந்து இலவச கருவியாகும். இது ஆரம்பத்தில் நெதர்லாந்திலுள்ள ஒரு மாணவரான மெரிஜின் பெல்லெக்கோம் உருவாக்கப்பட்டது. ஸ்பைவேர் அகற்றும் மென்பொருளானது அட்வாரே அல்லது ஸ்பைஸ்பாட் எஸ் & டி போன்றவை மிகவும் ஸ்பைவேர் நிரல்களைக் கண்டறிந்து அகற்றுவதற்கு ஒரு நல்ல வேலை செய்கிறது, ஆனால் சில ஸ்பைவேர் மற்றும் உலாவி கடத்தல்காரர்கள் இந்த பெரும் ஸ்பைவேர் பயன்பாடுகள் போன்றவற்றிற்கு மிகவும் நயமானவை.

HijackThis உலாவி hijacks கண்டுபிடித்து அகற்ற குறிப்பாக எழுதப்பட்ட, அல்லது உங்கள் இணைய உலாவி எடுத்து மென்பொருள், உங்கள் இயல்புநிலை முகப்பு பக்கம் மற்றும் தேடல் பொறி மற்றும் பிற தீங்கிழைக்கும் விஷயங்கள் மாற்றியமைக்கிறது. பொதுவான ஸ்பைவேர் மென்பொருளைப் போலல்லாமல், HijackThis கையொப்பங்களைப் பயன்படுத்துவதில்லை அல்லது எந்த குறிப்பிட்ட நிரல்கள் அல்லது URL ஐ கண்டறிந்து தடை செய்ய இலக்கு வைக்காது. மாறாக, HijackThis உங்கள் கணினியில் தொற்று மற்றும் உங்கள் உலாவி திருப்பி தீம்பொருள் பயன்படுத்தப்படும் தந்திரங்களை மற்றும் முறைகள் தெரிகிறது.

HijackThis பதிவுகள் வரை காட்டப்படும் எல்லாம் மோசமான விஷயங்கள் இல்லை மற்றும் அது அனைத்து அகற்றப்பட கூடாது. உண்மையில், மிகவும் எதிர். உங்கள் ஹைஜாக் இந்த பதிப்பில் உள்ள சில சில பொருட்கள் சட்டபூர்வமான மென்பொருளாக இருக்கும், அந்த பொருட்களை நீக்குவது உங்கள் கணினியை பாதிக்கலாம் அல்லது முற்றிலும் செயலற்றதாக இருக்கலாம். HijackThis ஐப் பயன்படுத்துவதால் விண்டோஸ் ரெஜிஸ்ட்ரி உங்களை திருத்துவது போன்றதாகும். இது ராக்கெட் அறிவியல் அல்ல, ஆனால் நீங்கள் உண்மையில் நீங்கள் என்ன செய்கிறீர்கள் என்பதை அறிந்தால், சில நிபுணத்துவ வழிகாட்டுதல்கள் இல்லாமல் கண்டிப்பாக அதை செய்யக்கூடாது.

நீங்கள் HijackThis ஐ நிறுவி, ஒரு பதிவு கோப்பை உருவாக்க அதை இயக்கினால், நீங்கள் உங்கள் பதிவு தரவுகளை பதிவு செய்யலாம் அல்லது பதிவேற்றக்கூடிய பல்வேறு வகையான கருத்துக்களும் தளங்களும் உள்ளன. என்ன தேடுகிறீர்கள் என்று அறிந்த வல்லுநர்கள் உங்களைப் பற்றிய பதிவுத் தரவைப் பகுப்பாய்வு செய்ய உதவுவதோடு, எந்தவொரு உருப்படியை அகற்றுவதற்கும், எந்தவொரு தனியாக விலகுவது என்பதற்கும் அறிவுரை வழங்க உதவுகிறது.

HijackThis இன் தற்போதைய பதிப்பை பதிவிறக்க, நீங்கள் டிரெண்ட் மைக்ரோவில் அதிகாரப்பூர்வ தளத்தைப் பார்க்கலாம்.

இங்கே நீங்கள் தேடும் தகவலுக்கான குதிக்க பயன்படுத்தக்கூடிய HijackThis பதிவு உள்ளீடுகளின் கண்ணோட்டம் உள்ளது:

  • R0, R1, R2, R3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் தொடக்கம் / தேடுதல் பக்கங்கள் URL கள்
  • F0, F1 - தன்னியக்கமாக்கல் திட்டங்கள்
  • N1, N2, N3, N4 - Netscape / Mozilla Start / Search Pages URL கள்
  • O1 - புரவலன் கோப்பு திருப்பிவிடப்படுகிறது
  • O2 - உலாவி உதவி பொருள்கள்
  • O3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் கருவிப்பட்டிகள்
  • O4 - பதிவேட்டில் இருந்து தானியங்குநிரப்புதல் திட்டங்கள்
  • O5 - IE விருப்பங்கள் ஐகான் கண்ட்ரோல் பேனலில் தெரியாது
  • O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது
  • O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது
  • O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு
  • O9 - முக்கிய IE பொத்தானை டூல்பார் கூடுதல் பொத்தான்கள், அல்லது IE 'கருவிகள்' மெனுவில் கூடுதல் பொருட்கள்
  • O10 - வின்ஸ்ஸாக் கடத்தல்காரன்
  • O11 - IE இல் கூடுதல் குழு 'மேம்பட்ட விருப்பங்கள்' சாளரம்
  • O12 - IE கூடுதல்
  • O13 - IE DefaultPrefix hijack
  • O14 - 'வலை அமைப்புகளை மீட்டமை' கடத்தல்
  • O15 - நம்பப்படாத மண்டலத்தில் தேவையற்ற தளம்
  • O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)
  • O17 - Lop.com டொமைன் ஹைஜேக்கர்கள்
  • O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்
  • O19 - பயனர் பாணி தாள் கடத்தல்
  • O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun
  • O21 - ShellServiceObjectDelayLoad பதிவகம் விசை தானியங்கு
  • O22 - ஷார்டெட்ஸ்கிஷெஷனல் ரெஜிஸ்ட்ரி விசை ஆட்டோஆர்ன்
  • O23 - விண்டோஸ் NT சேவைகள்

R0, R1, R2, R3 - IE தொடக்கம் மற்றும் தேடல் பக்கங்கள்

இது போல் தோன்றுகிறது:R0 - HKCU மென்பொருள் மைக்ரோசாப்ட் Internet Explorer Main, தொடக்க பக்கம் = http://www.google.com/R1 - HKLM மென்பொருள் மைக்ரோசாப்ட் InternetExplorer Main, Default_Page_URL = http://www.google.com/R2 - (இந்த வகை ஹைஜாக் இதை இன்னும் பயன்படுத்தவில்லை)R3 - இயல்புநிலை URLSearchHook காணவில்லை

என்ன செய்ய:உங்கள் முகப்பு அல்லது தேடுபொறியாக இறுதியில் URL ஐ நீங்கள் கண்டால், அது சரி. நீங்கள் இல்லையென்றால், அதை சரிபார்த்து, ஹைஜேக் இதை சரிசெய்து கொள்ளவும். R3 உருப்படிகள், கோப்பர்னிக்கினைப் போலவே, நீங்கள் அடையாளம் காணும் ஒரு திட்டத்தை குறிப்பிடுவதை தவிர, அவற்றை எப்போதும் சரிசெய்யவும்.

F0, F1, F2, F3 - INI கோப்புகளிலிருந்து மென்பொருளைத் தன்னியக்கமாக்குதல்

இது போல் தோன்றுகிறது:F0 - system.ini: Shell = Explorer.exe Openme.exeF1 - win.ini: run = hpfsched

என்ன செய்ய:F0 பொருட்கள் எப்போதும் மோசமாக உள்ளன, எனவே அவற்றை சரிசெய்யவும். F1 உருப்படிகள் வழக்கமாக மிகவும் பழைய நிரல்கள் பாதுகாப்பாக உள்ளன, எனவே நீங்கள் அதைப் பற்றியோ அல்லது அதைப் பற்றியோ மோசமாகக் காண கோப்புப்பெயரில் சில தகவலைக் கண்டறிய வேண்டும். Pacman இன் தொடக்க பட்டியல் ஒரு உருப்படியை அடையாளம் காண உதவும்.

N1, N2, N3, N4 - Netscape / Mozilla தொடக்கம் & தேடல் பக்கம்

இது போல் தோன்றுகிறது:N1 - நெட்ஸ்கேப் 4: user_pref "browser.startup.homepage", "www.google.com"); (சி: நிரல் கோப்புகள் Netscape Users default prefs.js)N2 - நெட்ஸ்கேப் 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (சி: ஆவணங்கள் மற்றும் அமைப்புகள் பயனர் பயன்பாட்டுத் தரவு Mozilla Profiles defaulto9t1tfl.slt prefs.js)N2 - நெட்ஸ்கேப் 6: user_pref ("browser.search.defaultengine", "இயந்திரம்: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (சி: ஆவணங்கள் மற்றும் அமைப்புகள் பயனர் பயன்பாட்டுத் தரவு Mozilla Profiles defaulto9t1tfl.slt prefs.js)

என்ன செய்ய:பொதுவாக நெட்ஸ்கேப் மற்றும் மொஸில்லா முகப்புப்பக்கம் மற்றும் தேடல் பக்கம் பாதுகாப்பாக உள்ளன. அவர்கள் அரிதாகவே கடத்தப்படுகிறார்கள், இதை செய்ய Lop.com மட்டுமே அறியப்படுகிறது. உங்கள் முகப்பு அல்லது தேடல் பக்கமாக நீங்கள் அடையாளம் காணப்படாத ஒரு URL ஐப் பார்க்க வேண்டும், ஹைஜாக் இதை சரிசெய்கிறது.

O1 - Hostsfile திசைமாற்றங்கள்

இது போல் தோன்றுகிறது:O1 - புரவலன்கள்: 216.177.73.139 auto.search.msn.comO1 - புரவலன்கள்: 216.177.73.139 search.netscape.comO1 - புரவலன்கள்: 216.177.73.139 உதாO1 - புரவலன்கள் கோப்பு C: Windows Help hosts இல் அமைந்துள்ளது

என்ன செய்ய:இந்த கடத்தல்காரன் முகவரியினை ஐபி முகவரிக்கு இடது பக்கம் இடமாறும்.IP முகவரியின் முகவரி இல்லையென்றால், நீங்கள் எப்போது வேண்டுமானாலும் முகவரியை உள்ளிட்டு தவறான தளத்திற்கு திருப்பி விடப்படுவீர்கள். நீங்கள் எப்போது வேண்டுமானாலும் HijackThis ஐ சரிசெய்யலாம்.

கடைசியாக உருப்படியை சில நேரங்களில் விண்டோஸ் 2000 / எக்ஸ்பி ஒரு Coolwebsearch தொற்று ஏற்படும். இந்த உருப்படியை எப்போதும் சரி செய்யுங்கள், அல்லது CWShredder அதை தானாகவே சரிசெய்து கொள்ளவும்.

O2 - உலாவி உதவி பொருள்கள்

இது போல் தோன்றுகிறது:O2 - BHO: Yahoo! தோழமை BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - சி: நிரல் கோப்புகள் YAHOO! COMPANION YCOMP5_0_2_4.DLLO2 - BHO: (பெயர் இல்லை) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - சி: நிரல் கோப்புகள் POPUP எலிமினேட்டர் AUTODISPLAY401.DLL (கோப்பு காணவில்லை)O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - சி: நிரல் கோப்புகள் MEDIALOADS மேம்பட்ட ME1.DLL

என்ன செய்ய:நீங்கள் நேரடியாக ஒரு உலாவி உதவி பொருளின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிக்கின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்தவும். BHO பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று அர்த்தம்.

O3 - IE கருவிப்பட்டிகள்

இது போல் தோன்றுகிறது: O3 - கருவிப்பட்டி: & யாஹூ! தோழமை - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - சி: நிரல் கோப்புகள் YAHOO! COMPANION YCOMP5_0_2_4.DLLO3 - கருவிப்பட்டி: பாப்அப் எலிமினேட்டர் - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - சி: நிரல் கோப்புகள் POPUP எலிமினேட்டர் PETOOLBAR401.DLL (கோப்பு காணவில்லை)O3 - கருவிப்பட்டி: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - சி: WINDOWS APPLICATION DATA CKSTPRLLNQUL.DLL

என்ன செய்ய:நீங்கள் நேரடியாக ஒரு கருவிப்பட்டியின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிகேயின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்துங்கள், அது நல்லது அல்லது கெட்டது என்பதைக் காணவும். கருவிப்பட்டி பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று பொருள். அது பட்டியலில் இல்லை என்றால் மற்றும் பெயர் எழுத்துகள் ஒரு சீரற்ற சரம் தெரிகிறது மற்றும் கோப்பு 'விண்ணப்ப தரவு' கோப்புறையில் உள்ளது (மேலே உதாரணங்கள் கடந்த போன்ற), அது ஒருவேளை Lop.com, மற்றும் நீங்கள் definately Hijack இந்த பிழைத்திருத்தம் வேண்டும் அது.

O4 - பதிவேட்டில் அல்லது துவக்கக் குழுவில் இருந்து தானாகவே ஏற்றுதல் நிரல்கள்

இது போல் தோன்றுகிறது:O4 - HKLM .. Run: ScanRegistry சி: WINDOWS scanregw.exe / autorunO4 - HKLM .. இயக்கவும்: SystemTray SysTray.ExeO4 - HKLM .. Run: ccApp "சி: நிரல் கோப்புகள் பொதுவான கோப்புகள் சைமன்டெக் பகிரப்பட்ட ccApp.exe"O4 - தொடக்க: மைக்ரோசாப்ட் Office.lnk = சி: நிரல் கோப்புகள் மைக்ரோசாஃப்ட் ஆபிஸ் அலுவலகம் OSA9.EXEO4 - உலக தொடக்க: winlogon.exe

என்ன செய்ய:நுழைவு கண்டுபிடிக்க மற்றும் அது நல்லது அல்லது மோசமானதா என்பதைப் பார்க்க PacMan இன் தொடக்கப் பட்டியலைப் பயன்படுத்தவும்.

உருப்படியை ஒரு துவக்க குழுவில் (மேலே கடைசி உருப்படியைப் போன்ற) உட்கார்ந்து பார்த்தால், இந்த நிரல் இன்னும் நினைவகத்தில் இருந்தால், இந்த உருப்படியை சரி செய்ய முடியாது. விண்டோஸ் டாஸ்க் மேனேஜர் (TASKMGR.EXE) ஐப் பயன்படுத்துவதற்கு முன் செயல்பாட்டை மூடுவதற்குப் பயன்படுத்தவும்.

O5 - IE விருப்பங்கள் Control Panel இல் காணப்படாது

இது போல் தோன்றுகிறது: O5 - control.ini: inetcpl.cpl = இல்லை

என்ன செய்ய:நீங்கள் அல்லது உங்கள் கணினி நிர்வாகி தெரிந்திருந்தால், கண்ட்ரோல் பேனலில் இருந்து ஐகானை மறைத்துவிட்டால், ஹைஜேக் இதை சரிசெய்கிறது.

O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது

இது போல் தோன்றுகிறது:O6 - HKCU மென்பொருள் கொள்கைகள் மைக்ரோசாப்ட் Internet Explorer கட்டுப்பாடுகள் உள்ளன

என்ன செய்ய:நீங்கள் Spybot S & D விருப்பத்தை 'மாற்றங்கள் இருந்து பூட்டு முகப்பு' இல்லையெனில், அல்லது உங்கள் கணினி நிர்வாகி இந்த இடத்தில் வைத்து, இல்லையா ஹைஜாக் இதை சரிசெய்யவில்லை.

O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது

இது போல் தோன்றுகிறது:O7 - HKCU மென்பொருள் மைக்ரோசாப்ட் விண்டோஸ் நடப்பு பதிப்பு கொள்கைகள் கணினி, DisableRegedit = 1

என்ன செய்ய:எப்போது வேண்டுமானாலும் Hijack இதை சரிசெய்யவும், உங்கள் கணினி நிர்வாகி இந்த கட்டுப்பாட்டை இடமாற்றாத வரை.

O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு

இது போல் தோன்றுகிறது: O8 - கூடுதல் சூழல் மெனு உருப்படி: & Google தேடல் - ரெஸ்: // சி: சாளரங்கள் பதிவிறக்கம் நிரல் கோப்புகள் GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.htmlO8 - கூடுதல் சூழல் மெனு உருப்படி: Yahoo! தேடல் - கோப்பு: /// சி: நிரல் கோப்புகள் Yahoo! Common / ycsrch.htmO8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு & உள்ளே - சி: WINDOWS WEB zoomin.htmO8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு O & U - C: WINDOWS WEB zoomout.htm

என்ன செய்ய:உருப்படியின் பெயரை IE இல் உள்ள வலது-கிளிக் மெனுவில் நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.

O9 - முக்கிய IE கருவிப்பட்டியில் கூடுதல் பொத்தான்கள், அல்லது IE 'கருவிகள்' பட்டி கூடுதல் பொருட்கள்

இது போல் தோன்றுகிறது: O9 - கூடுதல் பொத்தானை: Messenger (HKLM)O9 - கூடுதல் 'கருவிகள்' மெனுவில்: தூதர் (HKLM)O9 - கூடுதல் பொத்தானை: AIM (HKLM)

என்ன செய்ய:பொத்தானின் அல்லது மெனு உருப்படியின் பெயரை நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.

O10 - வின்ஸ்ஸாக் கடத்தல்காரர்கள்

இது போல் தோன்றுகிறது: O10 - New.Net ஆல் கடத்தப்பட்ட இணைய அணுகல்O10 - LSP வழங்குநரின் சிஆர்: progra ~ 1 common ~ 2 toolbar cnmib.dll 'காணாமல் போனதால் இணைய இணைப்புO10 - Winsock LSP இல் அறியப்படாத கோப்பு: c: program files newton அறிந்தவர் vmain.dll

என்ன செய்ய:இவை LSPFix ஐ பயன்படுத்தி Cexx.org அல்லது ஸ்பைரோட் S & D இலிருந்து Kolla.de இலிருந்து சரிசெய்ய சிறந்தது.

LSP ஸ்டாக் உள்ள 'அறியப்படாத' கோப்புகள் பாதுகாப்பு சிக்கல்களுக்காக, HijackThis மூலம் நிர்ணயிக்கப்படாது என்பதை நினைவில் கொள்க.

O11 - IE இல் கூடுதல் குழு 'மேம்பட்ட விருப்பங்கள்' சாளரம்

இது போல் தோன்றுகிறது: O11 - விருப்பங்கள் குழு: CommonName CommonName

என்ன செய்ய:IE இன் மேம்பட்ட விருப்பங்கள் சாளரத்திற்கு அதன் சொந்த விருப்பத்தேர்வு குழுவை இப்போது சேர்க்கும் ஒரே கடத்தல்காரன் CommonName ஆகும். எனவே நீங்கள் எப்போதாவது Hijack இதை சரிசெய்ய முடியும்.

O12 - IE கூடுதல்

இது போல் தோன்றுகிறது: O12 - செருகுநிரல்: C: Program Files Internet Explorer Plugins NPDocBox.dllO12 - PLD: C: Program Files Internet Explorer PLUGINS nppdf32.dll க்கான நிரல்.

என்ன செய்ய:பெரும்பாலான நேரம் இது பாதுகாப்பானது. மட்டுமே OnFlow நீங்கள் விரும்பவில்லை என்று இங்கே ஒரு நீட்சியாக சேர்க்கிறது (. FB).

O13 - IE DefaultPrefix hijack

இது போல் தோன்றுகிறது: O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=O13 - WWW முன்னொட்டு: http://prolivation.com/cgi-bin/r.cgi?O13 - WWW. முன்னுரிமை: http://ehttp.cc/?

என்ன செய்ய:இவை எப்போதும் மோசமானவை. ஹைஜாக் இதைச் சரிசெய்கிறது.

O14 - 'வலை அமைப்புகளை மீட்டமை' கடத்தல்

இது போல் தோன்றுகிறது: O14 - IERESET.INF: START_PAGE_URL = http: // www.searchalot.com

என்ன செய்ய:URL உங்கள் கணினி அல்லது உங்கள் ISP இன் வழங்குநராக இல்லையெனில், ஹைஜேக் இதை சரிசெய்கிறது.

O15 - நம்பகமான மண்டலத்தில் தேவையற்ற தளங்கள்

இது போல் தோன்றுகிறது: O15 - நம்பகமான மண்டலம்: http://free.aol.comO15 - நம்பகமான மண்டலம்: * .coolwebsearch.comO15 - நம்பகமான மண்டலம்: * .msn.com

என்ன செய்ய:பெரும்பாலான நேரம் மட்டுமே AOL மற்றும் கூல்வெப்சர்க் நம்பகமான பகுதிக்கு தளங்களை மௌனமாக சேர்க்கின்றன. நீங்கள் நம்பகமான மண்டலத்திற்கு பட்டியலிடப்பட்ட டொமைனைச் சேர்க்கவில்லை எனில், ஹைஜேக் இதை சரிசெய்யவும்.

O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)

இது போல் தோன்றுகிறது: O16 - DPF: Yahoo! அரட்டை - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ஷாக்வேவ் ஃப்ளாஷ் ஆப்ஜெக்ட்) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

என்ன செய்ய:பொருளின் பெயரை நீங்கள் அறியவில்லை என்றால், அல்லது URL இலிருந்து பதிவிறக்கம் செய்யப்பட்டிருந்தால், அதை ஹைஜேக் இதனை சரி செய்க. பெயர் அல்லது URL இல் 'டயலர்', 'கேஸினோ', 'free_plugin' போன்ற சொற்கள் இருந்தால், நிச்சயமாக அதை சரிசெய்யவும். Javacool இன் ஸ்பைவேர் பிளாட்டர் தீங்கிழைக்கும் ActiveX பொருள்களின் பெரிய தரவுத்தளத்தைக் கொண்டுள்ளது, இது CLSID களைத் தேட பயன்படுகிறது. (Find Fun ஐ பயன்படுத்த வலது பட்டியலில் கிளிக் செய்யவும்.)

O17 - Lop.com டொமைன் hijacks

இது போல் தோன்றுகிறது: O17 - HKLM அமைப்பு CCS சேவைகள் VxD MSTCP: Domain = aoldsl.netO17 - HKLM System CCS சேவைகள் Tcpip அளவுருக்கள்: டொமைன் = W21944.ஃபைட்- கிக்.காம்O17 - HKLM மென்பொருள் .. Telephony: DomainName = W21944.find-quick.comO17 - HKLM அமைப்பு CCS சேவைகள் Tcpip .. {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.comO17 - HKLM System CS1 சேவைகள் Tcpip அளவுருக்கள்: SearchList = gla.ac.ukO17 - HKLM கணினி CS1 சேவைகள் VxD MSTCP: பெயர்சேவர் = 69.57.146.14,69.57.147.175

என்ன செய்ய:உங்கள் ISP அல்லது நிறுவன நெட்வொர்க்கிலிருந்து டொமைன் இல்லையென்றால், ஹைஜேக் இதை சரிசெய்யவும். அதே 'SearchList' உள்ளீடுகளுக்கு செல்கிறது. 'NameServer' (DNS சர்வர்கள்) உள்ளீடுகளுக்கு, ஐபி அல்லது IP க்காக Google மற்றும் அவை நல்ல அல்லது கெட்டவையாக இருந்தால் எளிதாக இருக்கும்.

O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்

இது போல் தோன்றுகிறது: O18 - புரோட்டோகால்: தொடர்புடைய இணைப்புகள் - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - சி: PROGRA ~ 1 COMMON ~ 1 MSIETS msielink.dllO18 - புரோட்டோகால்: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}O18 - புரோட்டோகால் கடத்தல்காரன்: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

என்ன செய்ய:ஒரு சில கடத்தல்காரர்கள் மட்டுமே இங்கே காட்டப்படுகிறார்கள். அறியப்பட்ட baddies 'cn' (CommonName), 'ayb' (Lop.com) மற்றும் 'relatedlinks' (ஹன்ட் பட்டர்), நீங்கள் Hijack இந்த சரி செய்ய வேண்டும். காண்பிக்கும் மற்ற விஷயங்கள் இன்னும் ஸ்பைவேர் மூலம் இன்னும் பாதுகாப்பாக இல்லை, அல்லது கடத்தப்பட்டுள்ளன (அதாவது, CLSID மாற்றப்பட்டுள்ளது). கடந்த வழக்கில், Hijack இதை சரி செய்ய வேண்டும்.

O19 - பயனர் பாணி தாள் கடத்தல்

இது போல் தோன்றுகிறது: O19 - பயனர் பாணி தாள்: c: WINDOWS Java my.css

என்ன செய்ய:ஒரு உலாவி மந்தநிலை மற்றும் அடிக்கடி பாப் அப்களைப் பொறுத்தவரையில், இதனைப் பதிவுசெய்தால், இந்த உருப்படியை சரிசெய்ய HijackThis வேண்டும். இருப்பினும், கூல்வெப்ஷர்ஷ் இதைச் செய்வதால், அதை சரிசெய்ய CWShredder ஐப் பயன்படுத்துவது நல்லது.

O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun

இது போல் தோன்றுகிறது: O20 - AppInit_DLLs: msconfd.dll

என்ன செய்ய:HKEY_LOCAL_MACHINE Software மைக்ரோசாப்ட் Windows NT CurrentVersion Windows இல் அமைந்துள்ள இந்த பதிவகம் மதிப்பு பயனர் உள்நுழைக்கும் போது மெமரியில் நினைவகத்தில் நிலைத்திருக்கும் போது, ​​அது மென்பொருளில் மென்பொருளில் தொடர்ந்து இருக்கும். மிகவும் சில சட்டபூர்வமான திட்டங்கள் அதை பயன்படுத்துகின்றன (Norton CleanSweep APITRAP.DLL ஐப் பயன்படுத்துகிறது), பெரும்பாலும் இது ட்ரோஜான்கள் அல்லது கூர்மையான உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படுகிறது.

இந்த பதிவேட்டில் இருந்து ஒரு 'மறைக்கப்பட்ட' DLL ஏற்றுதல் வழக்கில் (Regedit உள்ள திருத்த 'பைனரி டேட்டா' விருப்பத்தை பயன்படுத்தும் போது மட்டுமே தெரியும்) dll பெயர் ஒரு குழாய் முன்னுரிமை '|' பதிவில் அதைத் தெரிந்து கொள்ள

O21 - ShellServiceObjectDelayLoad

இது போல் தோன்றுகிறது: O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - சி: WINDOWS System auhook.dll

என்ன செய்ய:இது ஒரு ஆவணமற்ற autorun முறையாகும், பொதுவாக ஒரு சில Windows அமைப்பு கூறுகளால் பயன்படுத்தப்படுகிறது. விண்டோஸ் தொடங்கும் போது HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad ஆல் இயக்கப்படும். HijackThis பல பொதுவான SSODL உருப்படிகள் ஒரு வைட்லிஸ்ட்டைப் பயன்படுத்துகிறது, எனவே ஒரு உருப்படியை பதிவு செய்யப்படும் போதெல்லாம் அது தெரியவில்லை மற்றும் தீங்கிழைக்கும். தீவிர கவனிப்புடன் சிகிச்சையுங்கள்.

O22 - ஷார்டெட்ஸ்கேஷன்ஷீடர்

இது போல் தோன்றுகிறது: O22 - SharedTaskScheduler: (பெயர் இல்லை) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: windows system32 mtwirl32.dll

என்ன செய்ய:இது விண்டோஸ் NT / 2000 / XP க்கான ஒரு ஆவணமற்ற autorun மட்டுமே, இது மிகவும் அரிதாக பயன்படுத்தப்படுகிறது. இதுவரை CWS.Smartfinder மட்டுமே பயன்படுத்துகிறது. கவனித்துக்கொள்.

O23 - NT சேவைகள்

இது போல் தோன்றுகிறது: O23 - சேவை: Kerio தனிப்பட்ட ஃபயர்வால் (PersFw) - Kerio டெக்னாலஜிஸ் - சி: நிரல் கோப்புகள் Kerio Personal Firewall persfw.exe

என்ன செய்ய:இது மைக்ரோசாஃப்ட் அல்லாத சேவைகளின் பட்டியலாகும்.Windows XP இன் Msconfig பயன்பாட்டில் நீங்கள் காணும் ஒரு பட்டியல் அதே இருக்க வேண்டும். பல ட்ரோஜன் கடத்தல்காரர்கள் தங்களை மீண்டும் இணைப்பதற்கு பிற தொடக்கங்களுக்கான விருப்பத்திற்கு ஒரு வீட்டில் சேவையை பயன்படுத்துகின்றனர். முழுப் பெயர் பொதுவாக 'நெட்வொர்க் செக்யூரிட்டி சர்வீஸ்', 'வேஸ்ட்ஸ்ட்ரேஷன் லாஜோன் சர்வீஸ்' அல்லது 'ரிமோட் ப்ராஜெசர் கால் கால் ஹெல்பர்' போன்ற முக்கியமான ஒலி, ஆனால் உள் பெயர் (அடைப்புகளுக்கு இடையில்) 'Ort' போன்ற குப்பைகளின் ஒரு சரம். கோப்பின் இரண்டாம் பகுதி கோப்பின் உரிமையாளராக உள்ளது, முடிவில் கோப்புகளின் பண்புகளில் காணப்படுகிறது.

ஒரு O23 உருப்படியை சரிசெய்தல் சேவையை நிறுத்திவிட்டு அதை முடக்குகிறது என்பதை நினைவில் கொள்க. சேவை கைமுறையாக அல்லது மற்றொரு கருவி மூலம் நீக்க வேண்டும். ஹைஜாக் இந்த 1.99.1 அல்லது அதற்கு மேலாக, பல்வேறு கருவிகள் பிரிவில் உள்ள பொத்தானை 'என்டி சேவையை நீக்கு' என்பதற்கு இதைப் பயன்படுத்தலாம்.

ஆசிரியர் தேர்வு