ஸ்பைவேர் மற்றும் உலாவி ஹைஜேக்கர்ஸ் ஆகியவற்றை அகற்றுவதற்கு புகுபதிவுத் தரவை விளக்குதல்
ஹைஜாக் இது டிரெண்ட் மைக்ரோவிலிருந்து இலவச கருவியாகும். இது ஆரம்பத்தில் நெதர்லாந்திலுள்ள ஒரு மாணவரான மெரிஜின் பெல்லெக்கோம் உருவாக்கப்பட்டது. ஸ்பைவேர் அகற்றும் மென்பொருளானது அட்வாரே அல்லது ஸ்பைஸ்பாட் எஸ் & டி போன்றவை மிகவும் ஸ்பைவேர் நிரல்களைக் கண்டறிந்து அகற்றுவதற்கு ஒரு நல்ல வேலை செய்கிறது, ஆனால் சில ஸ்பைவேர் மற்றும் உலாவி கடத்தல்காரர்கள் இந்த பெரும் ஸ்பைவேர் பயன்பாடுகள் போன்றவற்றிற்கு மிகவும் நயமானவை.
HijackThis உலாவி hijacks கண்டுபிடித்து அகற்ற குறிப்பாக எழுதப்பட்ட, அல்லது உங்கள் இணைய உலாவி எடுத்து மென்பொருள், உங்கள் இயல்புநிலை முகப்பு பக்கம் மற்றும் தேடல் பொறி மற்றும் பிற தீங்கிழைக்கும் விஷயங்கள் மாற்றியமைக்கிறது. பொதுவான ஸ்பைவேர் மென்பொருளைப் போலல்லாமல், HijackThis கையொப்பங்களைப் பயன்படுத்துவதில்லை அல்லது எந்த குறிப்பிட்ட நிரல்கள் அல்லது URL ஐ கண்டறிந்து தடை செய்ய இலக்கு வைக்காது. மாறாக, HijackThis உங்கள் கணினியில் தொற்று மற்றும் உங்கள் உலாவி திருப்பி தீம்பொருள் பயன்படுத்தப்படும் தந்திரங்களை மற்றும் முறைகள் தெரிகிறது.
HijackThis பதிவுகள் வரை காட்டப்படும் எல்லாம் மோசமான விஷயங்கள் இல்லை மற்றும் அது அனைத்து அகற்றப்பட கூடாது. உண்மையில், மிகவும் எதிர். உங்கள் ஹைஜாக் இந்த பதிப்பில் உள்ள சில சில பொருட்கள் சட்டபூர்வமான மென்பொருளாக இருக்கும், அந்த பொருட்களை நீக்குவது உங்கள் கணினியை பாதிக்கலாம் அல்லது முற்றிலும் செயலற்றதாக இருக்கலாம். HijackThis ஐப் பயன்படுத்துவதால் விண்டோஸ் ரெஜிஸ்ட்ரி உங்களை திருத்துவது போன்றதாகும். இது ராக்கெட் அறிவியல் அல்ல, ஆனால் நீங்கள் உண்மையில் நீங்கள் என்ன செய்கிறீர்கள் என்பதை அறிந்தால், சில நிபுணத்துவ வழிகாட்டுதல்கள் இல்லாமல் கண்டிப்பாக அதை செய்யக்கூடாது.
நீங்கள் HijackThis ஐ நிறுவி, ஒரு பதிவு கோப்பை உருவாக்க அதை இயக்கினால், நீங்கள் உங்கள் பதிவு தரவுகளை பதிவு செய்யலாம் அல்லது பதிவேற்றக்கூடிய பல்வேறு வகையான கருத்துக்களும் தளங்களும் உள்ளன. என்ன தேடுகிறீர்கள் என்று அறிந்த வல்லுநர்கள் உங்களைப் பற்றிய பதிவுத் தரவைப் பகுப்பாய்வு செய்ய உதவுவதோடு, எந்தவொரு உருப்படியை அகற்றுவதற்கும், எந்தவொரு தனியாக விலகுவது என்பதற்கும் அறிவுரை வழங்க உதவுகிறது.
HijackThis இன் தற்போதைய பதிப்பை பதிவிறக்க, நீங்கள் டிரெண்ட் மைக்ரோவில் அதிகாரப்பூர்வ தளத்தைப் பார்க்கலாம்.
இங்கே நீங்கள் தேடும் தகவலுக்கான குதிக்க பயன்படுத்தக்கூடிய HijackThis பதிவு உள்ளீடுகளின் கண்ணோட்டம் உள்ளது:
- R0, R1, R2, R3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் தொடக்கம் / தேடுதல் பக்கங்கள் URL கள்
- F0, F1 - தன்னியக்கமாக்கல் திட்டங்கள்
- N1, N2, N3, N4 - Netscape / Mozilla Start / Search Pages URL கள்
- O1 - புரவலன் கோப்பு திருப்பிவிடப்படுகிறது
- O2 - உலாவி உதவி பொருள்கள்
- O3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் கருவிப்பட்டிகள்
- O4 - பதிவேட்டில் இருந்து தானியங்குநிரப்புதல் திட்டங்கள்
- O5 - IE விருப்பங்கள் ஐகான் கண்ட்ரோல் பேனலில் தெரியாது
- O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது
- O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது
- O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு
- O9 - முக்கிய IE பொத்தானை டூல்பார் கூடுதல் பொத்தான்கள், அல்லது IE 'கருவிகள்' மெனுவில் கூடுதல் பொருட்கள்
- O10 - வின்ஸ்ஸாக் கடத்தல்காரன்
- O11 - IE இல் கூடுதல் குழு 'மேம்பட்ட விருப்பங்கள்' சாளரம்
- O12 - IE கூடுதல்
- O13 - IE DefaultPrefix hijack
- O14 - 'வலை அமைப்புகளை மீட்டமை' கடத்தல்
- O15 - நம்பப்படாத மண்டலத்தில் தேவையற்ற தளம்
- O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)
- O17 - Lop.com டொமைன் ஹைஜேக்கர்கள்
- O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்
- O19 - பயனர் பாணி தாள் கடத்தல்
- O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun
- O21 - ShellServiceObjectDelayLoad பதிவகம் விசை தானியங்கு
- O22 - ஷார்டெட்ஸ்கிஷெஷனல் ரெஜிஸ்ட்ரி விசை ஆட்டோஆர்ன்
- O23 - விண்டோஸ் NT சேவைகள்
R0, R1, R2, R3 - IE தொடக்கம் மற்றும் தேடல் பக்கங்கள்
இது போல் தோன்றுகிறது:
R0 - HKCU \ மென்பொருள் \ மைக்ரோசாப்ட் \ Internet Explorer \ Main, தொடக்க பக்கம் = http://www.google.com/
R1 - HKLM \ மென்பொருள் \ மைக்ரோசாப்ட் \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (இந்த வகை ஹைஜாக் இதை இன்னும் பயன்படுத்தவில்லை)
R3 - இயல்புநிலை URLSearchHook காணவில்லை
என்ன செய்ய:
உங்கள் முகப்பு அல்லது தேடுபொறியாக இறுதியில் URL ஐ நீங்கள் கண்டால், அது சரி. நீங்கள் இல்லையென்றால், அதை சரிபார்த்து, ஹைஜேக் இதை சரிசெய்து கொள்ளவும். R3 உருப்படிகள், கோப்பர்னிக்கினைப் போலவே, நீங்கள் அடையாளம் காணும் ஒரு திட்டத்தை குறிப்பிடுவதை தவிர, அவற்றை எப்போதும் சரிசெய்யவும்.
F0, F1, F2, F3 - INI கோப்புகளிலிருந்து மென்பொருளைத் தன்னியக்கமாக்குதல்
இது போல் தோன்றுகிறது:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
என்ன செய்ய:
F0 பொருட்கள் எப்போதும் மோசமாக உள்ளன, எனவே அவற்றை சரிசெய்யவும். F1 உருப்படிகள் வழக்கமாக மிகவும் பழைய நிரல்கள் பாதுகாப்பாக உள்ளன, எனவே நீங்கள் அதைப் பற்றியோ அல்லது அதைப் பற்றியோ மோசமாகக் காண கோப்புப்பெயரில் சில தகவலைக் கண்டறிய வேண்டும். Pacman இன் தொடக்க பட்டியல் ஒரு உருப்படியை அடையாளம் காண உதவும்.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; தேடல் பக்கம்
இது போல் தோன்றுகிறது:
N1 - நெட்ஸ்கேப் 4: user_pref "browser.startup.homepage", "www.google.com"); (சி: \ நிரல் கோப்புகள் \ Netscape \ Users \ default \ prefs.js)
N2 - நெட்ஸ்கேப் 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (சி: \ ஆவணங்கள் மற்றும் அமைப்புகள் \ பயனர் \ பயன்பாட்டுத் தரவு \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - நெட்ஸ்கேப் 6: user_pref ("browser.search.defaultengine", "இயந்திரம்: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (சி: \ ஆவணங்கள் மற்றும் அமைப்புகள் \ பயனர் \ பயன்பாட்டுத் தரவு \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
என்ன செய்ய:
பொதுவாக நெட்ஸ்கேப் மற்றும் மொஸில்லா முகப்புப்பக்கம் மற்றும் தேடல் பக்கம் பாதுகாப்பாக உள்ளன. அவர்கள் அரிதாகவே கடத்தப்படுகிறார்கள், இதை செய்ய Lop.com மட்டுமே அறியப்படுகிறது. உங்கள் முகப்பு அல்லது தேடல் பக்கமாக நீங்கள் அடையாளம் காணப்படாத ஒரு URL ஐப் பார்க்க வேண்டும் என்றால், ஹைஜேக் இதை சரிசெய்கிறது.
O1 - Hostsfile திசைமாற்றங்கள்
இது போல் தோன்றுகிறது:
O1 - புரவலன்கள்: 216.177.73.139 auto.search.msn.com
O1 - புரவலன்கள்: 216.177.73.139 search.netscape.com
O1 - புரவலன்கள்: 216.177.73.139 உதா
O1 - புரவலன்கள் கோப்பு C: \ Windows \ Help \ hosts இல் அமைந்துள்ளது
என்ன செய்ய:
இந்த கடத்தல்காரன் முகவரியினை ஐபி முகவரிக்கு இடது பக்கம் இடமாறும். IP முகவரியின் முகவரி இல்லையென்றால், நீங்கள் எப்போது வேண்டுமானாலும் முகவரியை உள்ளிட்டு தவறான தளத்திற்கு திருப்பி விடப்படுவீர்கள். நீங்கள் எப்போது வேண்டுமானாலும் HijackThis ஐ சரிசெய்யலாம்.
கடைசியாக உருப்படியை சில நேரங்களில் விண்டோஸ் 2000 / எக்ஸ்பி ஒரு Coolwebsearch தொற்று ஏற்படும். இந்த உருப்படியை எப்போதும் சரி செய்யுங்கள், அல்லது CWShredder அதை தானாகவே சரிசெய்து கொள்ளவும்.
O2 - உலாவி உதவி பொருள்கள்
இது போல் தோன்றுகிறது:
O2 - BHO: Yahoo! தோழமை BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - சி: \ நிரல் கோப்புகள் \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (பெயர் இல்லை) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - சி: \ நிரல் கோப்புகள் \ POPUP எலிமினேட்டர் \ AUTODISPLAY401.DLL (கோப்பு காணவில்லை)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - சி: \ நிரல் கோப்புகள் \ MEDIALOADS மேம்பட்ட \ ME1.DLL
என்ன செய்ய:
நீங்கள் நேரடியாக ஒரு உலாவி உதவி பொருளின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிக்கின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்தவும். BHO பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று அர்த்தம்.
O3 - IE கருவிப்பட்டிகள்
இது போல் தோன்றுகிறது:
O3 - கருவிப்பட்டி: & யாஹூ! தோழமை - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - சி: \ நிரல் கோப்புகள் \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - கருவிப்பட்டி: பாப்அப் எலிமினேட்டர் - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - சி: \ நிரல் கோப்புகள் \ POPUP எலிமினேட்டர் \ PETOOLBAR401.DLL (கோப்பு காணவில்லை)
O3 - கருவிப்பட்டி: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - சி: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
என்ன செய்ய:
நீங்கள் நேரடியாக ஒரு கருவிப்பட்டியின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிகேயின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்துங்கள், அது நல்லது அல்லது கெட்டது என்பதைக் காணவும். கருவிப்பட்டி பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று பொருள். அது பட்டியலில் இல்லை என்றால் மற்றும் பெயர் எழுத்துகள் ஒரு சீரற்ற சரம் தெரிகிறது மற்றும் கோப்பு 'விண்ணப்ப தரவு' கோப்புறையில் உள்ளது (மேலே உதாரணங்கள் கடந்த போன்ற), அது ஒருவேளை Lop.com, மற்றும் நீங்கள் definately Hijack இந்த பிழைத்திருத்தம் வேண்டும் அது.
O4 - பதிவேட்டில் அல்லது துவக்கக் குழுவில் இருந்து தானாகவே ஏற்றுதல் நிரல்கள்
இது போல் தோன்றுகிறது:
O4 - HKLM \ .. \ Run: [ScanRegistry] சி: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ இயக்கவும்: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "சி: \ நிரல் கோப்புகள் \ பொதுவான கோப்புகள் \ சைமன்டெக் பகிரப்பட்ட \ ccApp.exe"
O4 - தொடக்க: மைக்ரோசாப்ட் Office.lnk = சி: \ நிரல் கோப்புகள் \ மைக்ரோசாஃப்ட் ஆபிஸ் \ அலுவலகம் \ OSA9.EXE
O4 - உலக தொடக்க: winlogon.exe
என்ன செய்ய:
நுழைவு கண்டுபிடிக்க மற்றும் அது நல்லது அல்லது மோசமானதா என்பதைப் பார்க்க PacMan இன் தொடக்கப் பட்டியலைப் பயன்படுத்தவும்.
உருப்படியை ஒரு துவக்க குழுவில் (மேலே கடைசி உருப்படியைப் போன்ற) உட்கார்ந்து பார்த்தால், இந்த நிரல் இன்னும் நினைவகத்தில் இருந்தால், இந்த உருப்படியை சரி செய்ய முடியாது. விண்டோஸ் டாஸ்க் மேனேஜர் (TASKMGR.EXE) ஐப் பயன்படுத்துவதற்கு முன் செயல்பாட்டை மூடுவதற்குப் பயன்படுத்தவும்.
O5 - IE விருப்பங்கள் Control Panel இல் காணப்படாது
இது போல் தோன்றுகிறது:
O5 - control.ini: inetcpl.cpl = இல்லை
என்ன செய்ய:
நீங்கள் அல்லது உங்கள் கணினி நிர்வாகி தெரிந்திருந்தால், கண்ட்ரோல் பேனலில் இருந்து ஐகானை மறைத்துவிட்டால், ஹைஜேக் இதை சரிசெய்கிறது.
O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது
இது போல் தோன்றுகிறது:
O6 - HKCU \ மென்பொருள் \ கொள்கைகள் \ மைக்ரோசாப்ட் \ Internet Explorer \ கட்டுப்பாடுகள் உள்ளன
என்ன செய்ய:
நீங்கள் Spybot S & D விருப்பத்தை 'மாற்றங்கள் இருந்து பூட்டு முகப்பு' இல்லையெனில், அல்லது உங்கள் கணினி நிர்வாகி இந்த இடத்தில் வைத்து, இல்லையா ஹைஜாக் இதை சரிசெய்யவில்லை.
O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது
இது போல் தோன்றுகிறது:
O7 - HKCU \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ நடப்பு பதிப்பு \ கொள்கைகள் \ கணினி, DisableRegedit = 1
என்ன செய்ய:
எப்போது வேண்டுமானாலும் Hijack இதை சரிசெய்யவும், உங்கள் கணினி நிர்வாகி இந்த கட்டுப்பாட்டை இடமாற்றாத வரை.
O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு
இது போல் தோன்றுகிறது:
O8 - கூடுதல் சூழல் மெனு உருப்படி: & Google தேடல் - ரெஸ்: // சி: \ சாளரங்கள் \ பதிவிறக்கம் நிரல் கோப்புகள் \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - கூடுதல் சூழல் மெனு உருப்படி: Yahoo! தேடல் - கோப்பு: /// சி: \ நிரல் கோப்புகள் \ Yahoo! \ Common / ycsrch.htm
O8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு & உள்ளே - சி: \ WINDOWS \ WEB \ zoomin.htm
O8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு O & U - C: \ WINDOWS \ WEB \ zoomout.htm
என்ன செய்ய:
உருப்படியின் பெயரை IE இல் உள்ள வலது-கிளிக் மெனுவில் நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.
O9 - முக்கிய IE கருவிப்பட்டியில் கூடுதல் பொத்தான்கள், அல்லது IE & # 39; கருவிகள் & # 39; மெனு
இது போல் தோன்றுகிறது:
O9 - கூடுதல் பொத்தானை: Messenger (HKLM)
O9 - கூடுதல் 'கருவிகள்' மெனுவில்: தூதர் (HKLM)
O9 - கூடுதல் பொத்தானை: AIM (HKLM)
என்ன செய்ய:
பொத்தானின் அல்லது மெனு உருப்படியின் பெயரை நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.
O10 - வின்ஸ்ஸாக் கடத்தல்காரர்கள்
இது போல் தோன்றுகிறது:
O10 - New.Net ஆல் கடத்தப்பட்ட இணைய அணுகல்
O10 - LSP வழங்குநரின் சிஆர்: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll 'காணாமல் போனதால் இணைய இணைப்பு
O10 - Winsock LSP இல் அறியப்படாத கோப்பு: c: \ program files \ newton அறிந்தவர் \ vmain.dll
என்ன செய்ய:
இவை LSPFix ஐ பயன்படுத்தி Cexx.org அல்லது ஸ்பைரோட் S & D இலிருந்து Kolla.de இலிருந்து சரிசெய்ய சிறந்தது.
LSP ஸ்டாக் உள்ள 'அறியப்படாத' கோப்புகள் பாதுகாப்பு சிக்கல்களுக்காக, HijackThis மூலம் நிர்ணயிக்கப்படாது என்பதை நினைவில் கொள்க.
O11 - IE & # 39; கூடுதல் விருப்பங்கள் & # 39; ஜன்னல்
இது போல் தோன்றுகிறது:
O11 - விருப்பங்கள் குழு: [CommonName] CommonName
என்ன செய்ய:
IE இன் மேம்பட்ட விருப்பங்கள் சாளரத்திற்கு அதன் சொந்த விருப்பத்தேர்வு குழுவை இப்போது சேர்க்கும் ஒரே கடத்தல்காரன் CommonName ஆகும். எனவே நீங்கள் எப்போதாவது Hijack இதை சரிசெய்ய முடியும்.
O12 - IE கூடுதல்
இது போல் தோன்றுகிறது:
O12 - செருகுநிரல்: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - PLD: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll க்கான நிரல்.
என்ன செய்ய:
பெரும்பாலான நேரம் இது பாதுகாப்பானது. மட்டுமே OnFlow நீங்கள் விரும்பவில்லை என்று இங்கே ஒரு நீட்சியாக சேர்க்கிறது (. FB).
O13 - IE DefaultPrefix hijack
இது போல் தோன்றுகிறது:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW முன்னொட்டு: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. முன்னுரிமை: http://ehttp.cc/?
என்ன செய்ய:
இவை எப்போதும் மோசமானவை. ஹைஜாக் இதைச் சரிசெய்கிறது.
O14 - & # 39; வலை அமைப்புகளை மீட்டமை & # 39; விமானக் கடத்தல்
இது போல் தோன்றுகிறது:
O14 - IERESET.INF: START_PAGE_URL = http: // www.searchalot.com
என்ன செய்ய:
URL உங்கள் கணினி அல்லது உங்கள் ISP இன் வழங்குநராக இல்லையெனில், ஹைஜேக் இதை சரிசெய்கிறது.
O15 - நம்பகமான மண்டலத்தில் தேவையற்ற தளங்கள்
இது போல் தோன்றுகிறது:
O15 - நம்பகமான மண்டலம்: http://free.aol.com
O15 - நம்பகமான மண்டலம்: * .coolwebsearch.com
O15 - நம்பகமான மண்டலம்: * .msn.com
என்ன செய்ய:
பெரும்பாலான நேரம் மட்டுமே AOL மற்றும் கூல்வெப்சர்க் நம்பகமான பகுதிக்கு தளங்களை மௌனமாக சேர்க்கின்றன. நீங்கள் நம்பகமான மண்டலத்திற்கு பட்டியலிடப்பட்ட டொமைனைச் சேர்க்கவில்லை எனில், ஹைஜேக் இதை சரிசெய்யவும்.
O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)
இது போல் தோன்றுகிறது:
O16 - DPF: Yahoo! அரட்டை - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ஷாக்வேவ் ஃப்ளாஷ் ஆப்ஜெக்ட்) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
என்ன செய்ய:
பொருளின் பெயரை நீங்கள் அறியவில்லை என்றால், அல்லது URL இலிருந்து பதிவிறக்கம் செய்யப்பட்டிருந்தால், அதை ஹைஜேக் இதனை சரி செய்க. பெயர் அல்லது URL இல் 'டயலர்', 'கேஸினோ', 'free_plugin' போன்ற சொற்கள் இருந்தால், நிச்சயமாக அதை சரிசெய்யவும். Javacool இன் ஸ்பைவேர் பிளாட்டர் தீங்கிழைக்கும் ActiveX பொருள்களின் பெரிய தரவுத்தளத்தைக் கொண்டுள்ளது, இது CLSID களைத் தேட பயன்படுகிறது. (Find Fun ஐ பயன்படுத்த வலது பட்டியலில் கிளிக் செய்யவும்.)
O17 - Lop.com டொமைன் hijacks
இது போல் தோன்றுகிறது:
O17 - HKLM \ அமைப்பு \ CCS \ சேவைகள் \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ சேவைகள் \ Tcpip \ அளவுருக்கள்: டொமைன் = W21944.ஃபைட்- கிக்.காம்
O17 - HKLM \ மென்பொருள் \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ அமைப்பு \ CCS \ சேவைகள் \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ சேவைகள் \ Tcpip \ அளவுருக்கள்: SearchList = gla.ac.uk
O17 - HKLM \ கணினி \ CS1 \ சேவைகள் \ VxD \ MSTCP: பெயர்சேவர் = 69.57.146.14,69.57.147.175
என்ன செய்ய:
உங்கள் ISP அல்லது நிறுவன நெட்வொர்க்கிலிருந்து டொமைன் இல்லையென்றால், ஹைஜேக் இதை சரிசெய்யவும். அதே 'SearchList' உள்ளீடுகளுக்கு செல்கிறது. 'NameServer' ( DNS சர்வர்கள் ) உள்ளீடுகளுக்கு, ஐபி அல்லது IP க்காக Google மற்றும் அவை நல்ல அல்லது கெட்டவையாக இருந்தால் எளிதாக இருக்கும்.
O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்
இது போல் தோன்றுகிறது:
O18 - புரோட்டோகால்: தொடர்புடைய இணைப்புகள் - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - சி: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - புரோட்டோகால்: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - புரோட்டோகால் கடத்தல்காரன்: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
என்ன செய்ய:
ஒரு சில கடத்தல்காரர்கள் மட்டுமே இங்கே காட்டப்படுகிறார்கள். அறியப்பட்ட baddies 'cn' (CommonName), 'ayb' (Lop.com) மற்றும் 'relatedlinks' (ஹன்ட் பட்டர்), நீங்கள் Hijack இந்த சரி செய்ய வேண்டும். காண்பிக்கும் மற்ற விஷயங்கள் ஸ்பைவேர் மூலம் பாதுகாப்பாக இன்னும் உறுதிப்படுத்தப்படவில்லை, அல்லது கடத்தப்பட்டிருக்கின்றன (அதாவது CLSID மாற்றப்பட்டுள்ளது). கடந்த வழக்கில், Hijack இதை சரி செய்ய வேண்டும்.
O19 - பயனர் பாணி தாள் கடத்தல்
இது போல் தோன்றுகிறது:
O19 - பயனர் பாணி தாள்: c: \ WINDOWS \ Java \ my.css
என்ன செய்ய:
ஒரு உலாவி மந்தநிலை மற்றும் அடிக்கடி பாப் அப்களைப் பொறுத்தவரையில், இதனைப் பதிவுசெய்தால், இந்த உருப்படியை சரிசெய்ய HijackThis வேண்டும். இருப்பினும், கூல்வெப்ஷர்ஷ் இதைச் செய்வதால், அதை சரிசெய்ய CWShredder ஐப் பயன்படுத்துவது நல்லது.
O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun
இது போல் தோன்றுகிறது:
O20 - AppInit_DLLs: msconfd.dll
என்ன செய்ய:
HKEY_LOCAL_MACHINE \ Software \ மைக்ரோசாப்ட் \ Windows NT \ CurrentVersion \ Windows இல் அமைந்துள்ள இந்த பதிவகம் மதிப்பு பயனர் உள்நுழைக்கும் போது மெமரியில் நினைவகத்தில் நிலைத்திருக்கும் போது, அது மென்பொருளில் மென்பொருளில் தொடர்ந்து இருக்கும். மிகவும் சில சட்டபூர்வமான திட்டங்கள் அதை பயன்படுத்துகின்றன (Norton CleanSweep APITRAP.DLL ஐப் பயன்படுத்துகிறது), பெரும்பாலும் இது ட்ரோஜான்கள் அல்லது கூர்மையான உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படுகிறது.
இந்த பதிவேட்டில் இருந்து ஒரு 'மறைக்கப்பட்ட' DLL ஏற்றுதல் வழக்கில் (Regedit உள்ள திருத்த 'பைனரி டேட்டா' விருப்பத்தை பயன்படுத்தும் போது மட்டுமே தெரியும்) dll பெயர் ஒரு குழாய் முன்னுரிமை '|' பதிவில் அதைத் தெரிந்து கொள்ள
O21 - ShellServiceObjectDelayLoad
இது போல் தோன்றுகிறது:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - சி: \ WINDOWS \ System \ auhook.dll
என்ன செய்ய:
இது ஒரு ஆவணமற்ற autorun முறையாகும், பொதுவாக ஒரு சில Windows அமைப்பு கூறுகளால் பயன்படுத்தப்படுகிறது. விண்டோஸ் தொடங்கும் போது HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad ஆல் இயக்கப்படும். HijackThis பல பொதுவான SSODL உருப்படிகள் ஒரு வைட்லிஸ்ட்டைப் பயன்படுத்துகிறது, எனவே ஒரு உருப்படியை பதிவு செய்யப்படும் போதெல்லாம் அது தெரியவில்லை மற்றும் தீங்கிழைக்கும். தீவிர கவனிப்புடன் சிகிச்சையுங்கள்.
O22 - ஷார்டெட்ஸ்கேஷன்ஷீடர்
இது போல் தோன்றுகிறது:
O22 - SharedTaskScheduler: (பெயர் இல்லை) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
என்ன செய்ய:
இது விண்டோஸ் NT / 2000 / XP க்கான ஒரு ஆவணமற்ற autorun மட்டுமே, இது மிகவும் அரிதாக பயன்படுத்தப்படுகிறது. இதுவரை CWS.Smartfinder மட்டுமே பயன்படுத்துகிறது. கவனித்துக்கொள்.
O23 - NT சேவைகள்
இது போல் தோன்றுகிறது:
O23 - சேவை: Kerio தனிப்பட்ட ஃபயர்வால் (PersFw) - Kerio டெக்னாலஜிஸ் - சி: \ நிரல் கோப்புகள் \ Kerio \ Personal Firewall \ persfw.exe
என்ன செய்ய:
இது மைக்ரோசாஃப்ட் அல்லாத சேவைகளின் பட்டியலாகும். Windows XP இன் Msconfig பயன்பாட்டில் நீங்கள் காணும் ஒரு பட்டியல் அதே இருக்க வேண்டும். பல ட்ரோஜன் கடத்தல்காரர்கள் தங்களை மீண்டும் இணைப்பதற்கு பிற தொடக்கங்களுக்கான விருப்பத்திற்கு ஒரு வீட்டில் சேவையை பயன்படுத்துகின்றனர். முழுப் பெயர் பொதுவாக 'நெட்வொர்க் செக்யூரிட்டி சர்வீஸ்', 'வேஸ்ட்ஸ்ட்ரேஷன் லாஜோன் சர்வீஸ்' அல்லது 'ரிமோட் ப்ராஜெசர் கால் கால் ஹெல்பர்' போன்ற முக்கியமான ஒலி, ஆனால் உள் பெயர் (அடைப்புகளுக்கு இடையில்) 'Ort' போன்ற குப்பைகளின் ஒரு சரம். கோப்பின் இரண்டாம் பகுதி கோப்பின் உரிமையாளராக உள்ளது, முடிவில் கோப்புகளின் பண்புகளில் காணப்படுகிறது.
ஒரு O23 உருப்படியை சரிசெய்தல் சேவையை நிறுத்திவிட்டு அதை முடக்குகிறது என்பதை நினைவில் கொள்க. சேவை கைமுறையாக அல்லது மற்றொரு கருவி மூலம் நீக்க வேண்டும். ஹைஜாக் இந்த 1.99.1 அல்லது அதற்கு மேலாக, பல்வேறு கருவிகள் பிரிவில் உள்ள பொத்தானை 'என்டி சேவையை நீக்கு' என்பதற்கு இதைப் பயன்படுத்தலாம்.