HijackThis பதிவுகள் எப்படி ஆய்வு செய்ய வேண்டும்

by டோனி பிராட்லி, CISSP-ISSAP

ஸ்பைவேர் மற்றும் உலாவி ஹைஜேக்கர்ஸ் ஆகியவற்றை அகற்றுவதற்கு புகுபதிவுத் தரவை விளக்குதல்

ஹைஜாக் இது டிரெண்ட் மைக்ரோவிலிருந்து இலவச கருவியாகும். இது ஆரம்பத்தில் நெதர்லாந்திலுள்ள ஒரு மாணவரான மெரிஜின் பெல்லெக்கோம் உருவாக்கப்பட்டது. ஸ்பைவேர் அகற்றும் மென்பொருளானது அட்வாரே அல்லது ஸ்பைஸ்பாட் எஸ் & டி போன்றவை மிகவும் ஸ்பைவேர் நிரல்களைக் கண்டறிந்து அகற்றுவதற்கு ஒரு நல்ல வேலை செய்கிறது, ஆனால் சில ஸ்பைவேர் மற்றும் உலாவி கடத்தல்காரர்கள் இந்த பெரும் ஸ்பைவேர் பயன்பாடுகள் போன்றவற்றிற்கு மிகவும் நயமானவை.

HijackThis உலாவி hijacks கண்டுபிடித்து அகற்ற குறிப்பாக எழுதப்பட்ட, அல்லது உங்கள் இணைய உலாவி எடுத்து மென்பொருள், உங்கள் இயல்புநிலை முகப்பு பக்கம் மற்றும் தேடல் பொறி மற்றும் பிற தீங்கிழைக்கும் விஷயங்கள் மாற்றியமைக்கிறது. பொதுவான ஸ்பைவேர் மென்பொருளைப் போலல்லாமல், HijackThis கையொப்பங்களைப் பயன்படுத்துவதில்லை அல்லது எந்த குறிப்பிட்ட நிரல்கள் அல்லது URL ஐ கண்டறிந்து தடை செய்ய இலக்கு வைக்காது. மாறாக, HijackThis உங்கள் கணினியில் தொற்று மற்றும் உங்கள் உலாவி திருப்பி தீம்பொருள் பயன்படுத்தப்படும் தந்திரங்களை மற்றும் முறைகள் தெரிகிறது.

HijackThis பதிவுகள் வரை காட்டப்படும் எல்லாம் மோசமான விஷயங்கள் இல்லை மற்றும் அது அனைத்து அகற்றப்பட கூடாது. உண்மையில், மிகவும் எதிர். உங்கள் ஹைஜாக் இந்த பதிப்பில் உள்ள சில சில பொருட்கள் சட்டபூர்வமான மென்பொருளாக இருக்கும், அந்த பொருட்களை நீக்குவது உங்கள் கணினியை பாதிக்கலாம் அல்லது முற்றிலும் செயலற்றதாக இருக்கலாம். HijackThis ஐப் பயன்படுத்துவதால் விண்டோஸ் ரெஜிஸ்ட்ரி உங்களை திருத்துவது போன்றதாகும். இது ராக்கெட் அறிவியல் அல்ல, ஆனால் நீங்கள் உண்மையில் நீங்கள் என்ன செய்கிறீர்கள் என்பதை அறிந்தால், சில நிபுணத்துவ வழிகாட்டுதல்கள் இல்லாமல் கண்டிப்பாக அதை செய்யக்கூடாது.

நீங்கள் HijackThis ஐ நிறுவி, ஒரு பதிவு கோப்பை உருவாக்க அதை இயக்கினால், நீங்கள் உங்கள் பதிவு தரவுகளை பதிவு செய்யலாம் அல்லது பதிவேற்றக்கூடிய பல்வேறு வகையான கருத்துக்களும் தளங்களும் உள்ளன. என்ன தேடுகிறீர்கள் என்று அறிந்த வல்லுநர்கள் உங்களைப் பற்றிய பதிவுத் தரவைப் பகுப்பாய்வு செய்ய உதவுவதோடு, எந்தவொரு உருப்படியை அகற்றுவதற்கும், எந்தவொரு தனியாக விலகுவது என்பதற்கும் அறிவுரை வழங்க உதவுகிறது.

HijackThis இன் தற்போதைய பதிப்பை பதிவிறக்க, நீங்கள் டிரெண்ட் மைக்ரோவில் அதிகாரப்பூர்வ தளத்தைப் பார்க்கலாம்.

இங்கே நீங்கள் தேடும் தகவலுக்கான குதிக்க பயன்படுத்தக்கூடிய HijackThis பதிவு உள்ளீடுகளின் கண்ணோட்டம் உள்ளது:

R0, R1, R2, R3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் தொடக்கம் / தேடுதல் பக்கங்கள் URL கள்
F0, F1 - தன்னியக்கமாக்கல் திட்டங்கள்
N1, N2, N3, N4 - Netscape / Mozilla Start / Search Pages URL கள்
O1 - புரவலன் கோப்பு திருப்பிவிடப்படுகிறது
O2 - உலாவி உதவி பொருள்கள்
O3 - இன்டர்நெட் எக்ஸ்ப்ளோரர் கருவிப்பட்டிகள்
O4 - பதிவேட்டில் இருந்து தானியங்குநிரப்புதல் திட்டங்கள்
O5 - IE விருப்பங்கள் ஐகான் கண்ட்ரோல் பேனலில் தெரியாது
O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது
O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது
O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு
O9 - முக்கிய IE பொத்தானை டூல்பார் கூடுதல் பொத்தான்கள், அல்லது IE 'கருவிகள்' மெனுவில் கூடுதல் பொருட்கள்
O10 - வின்ஸ்ஸாக் கடத்தல்காரன்
O11 - IE இல் கூடுதல் குழு 'மேம்பட்ட விருப்பங்கள்' சாளரம்
O12 - IE கூடுதல்
O13 - IE DefaultPrefix hijack
O14 - 'வலை அமைப்புகளை மீட்டமை' கடத்தல்
O15 - நம்பப்படாத மண்டலத்தில் தேவையற்ற தளம்
O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)
O17 - Lop.com டொமைன் ஹைஜேக்கர்கள்
O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்
O19 - பயனர் பாணி தாள் கடத்தல்
O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun
O21 - ShellServiceObjectDelayLoad பதிவகம் விசை தானியங்கு
O22 - ஷார்டெட்ஸ்கிஷெஷனல் ரெஜிஸ்ட்ரி விசை ஆட்டோஆர்ன்

O23 - விண்டோஸ் NT சேவைகள்

R0, R1, R2, R3 - IE தொடக்கம் மற்றும் தேடல் பக்கங்கள்

இது போல் தோன்றுகிறது:
R0 - HKCU \ மென்பொருள் \ மைக்ரோசாப்ட் \ Internet Explorer \ Main, தொடக்க பக்கம் = http://www.google.com/
R1 - HKLM \ மென்பொருள் \ மைக்ரோசாப்ட் \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (இந்த வகை ஹைஜாக் இதை இன்னும் பயன்படுத்தவில்லை)
R3 - இயல்புநிலை URLSearchHook காணவில்லை

என்ன செய்ய:
உங்கள் முகப்பு அல்லது தேடுபொறியாக இறுதியில் URL ஐ நீங்கள் கண்டால், அது சரி. நீங்கள் இல்லையென்றால், அதை சரிபார்த்து, ஹைஜேக் இதை சரிசெய்து கொள்ளவும். R3 உருப்படிகள், கோப்பர்னிக்கினைப் போலவே, நீங்கள் அடையாளம் காணும் ஒரு திட்டத்தை குறிப்பிடுவதை தவிர, அவற்றை எப்போதும் சரிசெய்யவும்.

F0, F1, F2, F3 - INI கோப்புகளிலிருந்து மென்பொருளைத் தன்னியக்கமாக்குதல்

இது போல் தோன்றுகிறது:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

என்ன செய்ய:
F0 பொருட்கள் எப்போதும் மோசமாக உள்ளன, எனவே அவற்றை சரிசெய்யவும். F1 உருப்படிகள் வழக்கமாக மிகவும் பழைய நிரல்கள் பாதுகாப்பாக உள்ளன, எனவே நீங்கள் அதைப் பற்றியோ அல்லது அதைப் பற்றியோ மோசமாகக் காண கோப்புப்பெயரில் சில தகவலைக் கண்டறிய வேண்டும். Pacman இன் தொடக்க பட்டியல் ஒரு உருப்படியை அடையாளம் காண உதவும்.

N1, N2, N3, N4 - Netscape / Mozilla Start & amp; தேடல் பக்கம்

இது போல் தோன்றுகிறது:
N1 - நெட்ஸ்கேப் 4: user_pref "browser.startup.homepage", "www.google.com"); (சி: \ நிரல் கோப்புகள் \ Netscape \ Users \ default \ prefs.js)
N2 - நெட்ஸ்கேப் 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (சி: \ ஆவணங்கள் மற்றும் அமைப்புகள் \ பயனர் \ பயன்பாட்டுத் தரவு \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - நெட்ஸ்கேப் 6: user_pref ("browser.search.defaultengine", "இயந்திரம்: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (சி: \ ஆவணங்கள் மற்றும் அமைப்புகள் \ பயனர் \ பயன்பாட்டுத் தரவு \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

என்ன செய்ய:
பொதுவாக நெட்ஸ்கேப் மற்றும் மொஸில்லா முகப்புப்பக்கம் மற்றும் தேடல் பக்கம் பாதுகாப்பாக உள்ளன. அவர்கள் அரிதாகவே கடத்தப்படுகிறார்கள், இதை செய்ய Lop.com மட்டுமே அறியப்படுகிறது. உங்கள் முகப்பு அல்லது தேடல் பக்கமாக நீங்கள் அடையாளம் காணப்படாத ஒரு URL ஐப் பார்க்க வேண்டும் என்றால், ஹைஜேக் இதை சரிசெய்கிறது.

O1 - Hostsfile திசைமாற்றங்கள்

இது போல் தோன்றுகிறது:
O1 - புரவலன்கள்: 216.177.73.139 auto.search.msn.com
O1 - புரவலன்கள்: 216.177.73.139 search.netscape.com
O1 - புரவலன்கள்: 216.177.73.139 உதா
O1 - புரவலன்கள் கோப்பு C: \ Windows \ Help \ hosts இல் அமைந்துள்ளது

என்ன செய்ய:
இந்த கடத்தல்காரன் முகவரியினை ஐபி முகவரிக்கு இடது பக்கம் இடமாறும். IP முகவரியின் முகவரி இல்லையென்றால், நீங்கள் எப்போது வேண்டுமானாலும் முகவரியை உள்ளிட்டு தவறான தளத்திற்கு திருப்பி விடப்படுவீர்கள். நீங்கள் எப்போது வேண்டுமானாலும் HijackThis ஐ சரிசெய்யலாம்.

கடைசியாக உருப்படியை சில நேரங்களில் விண்டோஸ் 2000 / எக்ஸ்பி ஒரு Coolwebsearch தொற்று ஏற்படும். இந்த உருப்படியை எப்போதும் சரி செய்யுங்கள், அல்லது CWShredder அதை தானாகவே சரிசெய்து கொள்ளவும்.

O2 - உலாவி உதவி பொருள்கள்

இது போல் தோன்றுகிறது:
O2 - BHO: Yahoo! தோழமை BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - சி: \ நிரல் கோப்புகள் \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (பெயர் இல்லை) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - சி: \ நிரல் கோப்புகள் \ POPUP எலிமினேட்டர் \ AUTODISPLAY401.DLL (கோப்பு காணவில்லை)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - சி: \ நிரல் கோப்புகள் \ MEDIALOADS மேம்பட்ட \ ME1.DLL

என்ன செய்ய:
நீங்கள் நேரடியாக ஒரு உலாவி உதவி பொருளின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிக்கின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்தவும். BHO பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று அர்த்தம்.

O3 - IE கருவிப்பட்டிகள்

இது போல் தோன்றுகிறது:
O3 - கருவிப்பட்டி: & யாஹூ! தோழமை - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - சி: \ நிரல் கோப்புகள் \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - கருவிப்பட்டி: பாப்அப் எலிமினேட்டர் - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - சி: \ நிரல் கோப்புகள் \ POPUP எலிமினேட்டர் \ PETOOLBAR401.DLL (கோப்பு காணவில்லை)
O3 - கருவிப்பட்டி: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - சி: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL

என்ன செய்ய:
நீங்கள் நேரடியாக ஒரு கருவிப்பட்டியின் பெயரை அடையாளம் காணவில்லை என்றால், வர்க்க ஐடி (CLSID, சுருள் அடைப்புக்கு இடையில் உள்ள எண்) மூலம் அதை கண்டுபிடிக்க டோனிகேயின் BHO & கருவிப்பட்டி பட்டியலைப் பயன்படுத்துங்கள், அது நல்லது அல்லது கெட்டது என்பதைக் காணவும். கருவிப்பட்டி பட்டியலில், 'எக்ஸ்' என்பது ஸ்பைவேர் மற்றும் 'எல்' என்று பொருள். அது பட்டியலில் இல்லை என்றால் மற்றும் பெயர் எழுத்துகள் ஒரு சீரற்ற சரம் தெரிகிறது மற்றும் கோப்பு 'விண்ணப்ப தரவு' கோப்புறையில் உள்ளது (மேலே உதாரணங்கள் கடந்த போன்ற), அது ஒருவேளை Lop.com, மற்றும் நீங்கள் definately Hijack இந்த பிழைத்திருத்தம் வேண்டும் அது.

O4 - பதிவேட்டில் அல்லது துவக்கக் குழுவில் இருந்து தானாகவே ஏற்றுதல் நிரல்கள்

இது போல் தோன்றுகிறது:
O4 - HKLM \ .. \ Run: [ScanRegistry] சி: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ இயக்கவும்: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "சி: \ நிரல் கோப்புகள் \ பொதுவான கோப்புகள் \ சைமன்டெக் பகிரப்பட்ட \ ccApp.exe"
O4 - தொடக்க: மைக்ரோசாப்ட் Office.lnk = சி: \ நிரல் கோப்புகள் \ மைக்ரோசாஃப்ட் ஆபிஸ் \ அலுவலகம் \ OSA9.EXE
O4 - உலக தொடக்க: winlogon.exe

என்ன செய்ய:
நுழைவு கண்டுபிடிக்க மற்றும் அது நல்லது அல்லது மோசமானதா என்பதைப் பார்க்க PacMan இன் தொடக்கப் பட்டியலைப் பயன்படுத்தவும்.

உருப்படியை ஒரு துவக்க குழுவில் (மேலே கடைசி உருப்படியைப் போன்ற) உட்கார்ந்து பார்த்தால், இந்த நிரல் இன்னும் நினைவகத்தில் இருந்தால், இந்த உருப்படியை சரி செய்ய முடியாது. விண்டோஸ் டாஸ்க் மேனேஜர் (TASKMGR.EXE) ஐப் பயன்படுத்துவதற்கு முன் செயல்பாட்டை மூடுவதற்குப் பயன்படுத்தவும்.

O5 - IE விருப்பங்கள் Control Panel இல் காணப்படாது

இது போல் தோன்றுகிறது:
O5 - control.ini: inetcpl.cpl = இல்லை

என்ன செய்ய:
நீங்கள் அல்லது உங்கள் கணினி நிர்வாகி தெரிந்திருந்தால், கண்ட்ரோல் பேனலில் இருந்து ஐகானை மறைத்துவிட்டால், ஹைஜேக் இதை சரிசெய்கிறது.

O6 - IE விருப்பங்கள் அணுகல் நிர்வாகி கட்டுப்படுத்தப்பட்டது

இது போல் தோன்றுகிறது:
O6 - HKCU \ மென்பொருள் \ கொள்கைகள் \ மைக்ரோசாப்ட் \ Internet Explorer \ கட்டுப்பாடுகள் உள்ளன

என்ன செய்ய:
நீங்கள் Spybot S & D விருப்பத்தை 'மாற்றங்கள் இருந்து பூட்டு முகப்பு' இல்லையெனில், அல்லது உங்கள் கணினி நிர்வாகி இந்த இடத்தில் வைத்து, இல்லையா ஹைஜாக் இதை சரிசெய்யவில்லை.

O7 - Regedit அணுகல் நிர்வாகியால் தடைசெய்யப்பட்டது

இது போல் தோன்றுகிறது:
O7 - HKCU \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ நடப்பு பதிப்பு \ கொள்கைகள் \ கணினி, DisableRegedit = 1

என்ன செய்ய:
எப்போது வேண்டுமானாலும் Hijack இதை சரிசெய்யவும், உங்கள் கணினி நிர்வாகி இந்த கட்டுப்பாட்டை இடமாற்றாத வரை.

O8 - IE இல் கூடுதல் உருப்படிகளை வலது கிளிக் மெனு

இது போல் தோன்றுகிறது:
O8 - கூடுதல் சூழல் மெனு உருப்படி: & Google தேடல் - ரெஸ்: // சி: \ சாளரங்கள் \ பதிவிறக்கம் நிரல் கோப்புகள் \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - கூடுதல் சூழல் மெனு உருப்படி: Yahoo! தேடல் - கோப்பு: /// சி: \ நிரல் கோப்புகள் \ Yahoo! \ Common / ycsrch.htm
O8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு & உள்ளே - சி: \ WINDOWS \ WEB \ zoomin.htm
O8 - கூடுதல் சூழல் மெனு உருப்படி: பெரிதாக்கு O & U - C: \ WINDOWS \ WEB \ zoomout.htm

என்ன செய்ய:
உருப்படியின் பெயரை IE இல் உள்ள வலது-கிளிக் மெனுவில் நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.

O9 - முக்கிய IE கருவிப்பட்டியில் கூடுதல் பொத்தான்கள், அல்லது IE & # 39; கருவிகள் & # 39; மெனு

இது போல் தோன்றுகிறது:
O9 - கூடுதல் பொத்தானை: Messenger (HKLM)
O9 - கூடுதல் 'கருவிகள்' மெனுவில்: தூதர் (HKLM)
O9 - கூடுதல் பொத்தானை: AIM (HKLM)

என்ன செய்ய:
பொத்தானின் அல்லது மெனு உருப்படியின் பெயரை நீங்கள் அறியவில்லை என்றால், ஹைஜேக் இதை சரிசெய்கிறது.

O10 - வின்ஸ்ஸாக் கடத்தல்காரர்கள்

இது போல் தோன்றுகிறது:
O10 - New.Net ஆல் கடத்தப்பட்ட இணைய அணுகல்
O10 - LSP வழங்குநரின் சிஆர்: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll 'காணாமல் போனதால் இணைய இணைப்பு
O10 - Winsock LSP இல் அறியப்படாத கோப்பு: c: \ program files \ newton அறிந்தவர் \ vmain.dll

என்ன செய்ய:
இவை LSPFix ஐ பயன்படுத்தி Cexx.org அல்லது ஸ்பைரோட் S & D இலிருந்து Kolla.de இலிருந்து சரிசெய்ய சிறந்தது.

LSP ஸ்டாக் உள்ள 'அறியப்படாத' கோப்புகள் பாதுகாப்பு சிக்கல்களுக்காக, HijackThis மூலம் நிர்ணயிக்கப்படாது என்பதை நினைவில் கொள்க.

O11 - IE & # 39; கூடுதல் விருப்பங்கள் & # 39; ஜன்னல்

இது போல் தோன்றுகிறது:
O11 - விருப்பங்கள் குழு: [CommonName] CommonName

என்ன செய்ய:
IE இன் மேம்பட்ட விருப்பங்கள் சாளரத்திற்கு அதன் சொந்த விருப்பத்தேர்வு குழுவை இப்போது சேர்க்கும் ஒரே கடத்தல்காரன் CommonName ஆகும். எனவே நீங்கள் எப்போதாவது Hijack இதை சரிசெய்ய முடியும்.

O12 - IE கூடுதல்

இது போல் தோன்றுகிறது:
O12 - செருகுநிரல்: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - PLD: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll க்கான நிரல்.

என்ன செய்ய:
பெரும்பாலான நேரம் இது பாதுகாப்பானது. மட்டுமே OnFlow நீங்கள் விரும்பவில்லை என்று இங்கே ஒரு நீட்சியாக சேர்க்கிறது (. FB).

O13 - IE DefaultPrefix hijack

இது போல் தோன்றுகிறது:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW முன்னொட்டு: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. முன்னுரிமை: http://ehttp.cc/?

என்ன செய்ய:
இவை எப்போதும் மோசமானவை. ஹைஜாக் இதைச் சரிசெய்கிறது.

O14 - & # 39; வலை அமைப்புகளை மீட்டமை & # 39; விமானக் கடத்தல்

இது போல் தோன்றுகிறது:
O14 - IERESET.INF: START_PAGE_URL = http: // www.searchalot.com

என்ன செய்ய:
URL உங்கள் கணினி அல்லது உங்கள் ISP இன் வழங்குநராக இல்லையெனில், ஹைஜேக் இதை சரிசெய்கிறது.

O15 - நம்பகமான மண்டலத்தில் தேவையற்ற தளங்கள்

இது போல் தோன்றுகிறது:
O15 - நம்பகமான மண்டலம்: http://free.aol.com
O15 - நம்பகமான மண்டலம்: * .coolwebsearch.com
O15 - நம்பகமான மண்டலம்: * .msn.com

என்ன செய்ய:
பெரும்பாலான நேரம் மட்டுமே AOL மற்றும் கூல்வெப்சர்க் நம்பகமான பகுதிக்கு தளங்களை மௌனமாக சேர்க்கின்றன. நீங்கள் நம்பகமான மண்டலத்திற்கு பட்டியலிடப்பட்ட டொமைனைச் சேர்க்கவில்லை எனில், ஹைஜேக் இதை சரிசெய்யவும்.

O16 - ActiveX பொருள்கள் (aka பதிவிறக்கம் நிரல் கோப்புகள்)

இது போல் தோன்றுகிறது:
O16 - DPF: Yahoo! அரட்டை - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ஷாக்வேவ் ஃப்ளாஷ் ஆப்ஜெக்ட்) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

என்ன செய்ய:
பொருளின் பெயரை நீங்கள் அறியவில்லை என்றால், அல்லது URL இலிருந்து பதிவிறக்கம் செய்யப்பட்டிருந்தால், அதை ஹைஜேக் இதனை சரி செய்க. பெயர் அல்லது URL இல் 'டயலர்', 'கேஸினோ', 'free_plugin' போன்ற சொற்கள் இருந்தால், நிச்சயமாக அதை சரிசெய்யவும். Javacool இன் ஸ்பைவேர் பிளாட்டர் தீங்கிழைக்கும் ActiveX பொருள்களின் பெரிய தரவுத்தளத்தைக் கொண்டுள்ளது, இது CLSID களைத் தேட பயன்படுகிறது. (Find Fun ஐ பயன்படுத்த வலது பட்டியலில் கிளிக் செய்யவும்.)

O17 - Lop.com டொமைன் hijacks

இது போல் தோன்றுகிறது:
O17 - HKLM \ அமைப்பு \ CCS \ சேவைகள் \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ சேவைகள் \ Tcpip \ அளவுருக்கள்: டொமைன் = W21944.ஃபைட்- கிக்.காம்
O17 - HKLM \ மென்பொருள் \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ அமைப்பு \ CCS \ சேவைகள் \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ சேவைகள் \ Tcpip \ அளவுருக்கள்: SearchList = gla.ac.uk
O17 - HKLM \ கணினி \ CS1 \ சேவைகள் \ VxD \ MSTCP: பெயர்சேவர் = 69.57.146.14,69.57.147.175

என்ன செய்ய:
உங்கள் ISP அல்லது நிறுவன நெட்வொர்க்கிலிருந்து டொமைன் இல்லையென்றால், ஹைஜேக் இதை சரிசெய்யவும். அதே 'SearchList' உள்ளீடுகளுக்கு செல்கிறது. 'NameServer' ( DNS சர்வர்கள் ) உள்ளீடுகளுக்கு, ஐபி அல்லது IP க்காக Google மற்றும் அவை நல்ல அல்லது கெட்டவையாக இருந்தால் எளிதாக இருக்கும்.

O18 - கூடுதல் நெறிமுறைகள் மற்றும் நெறிமுறை கடத்தல்காரர்கள்

இது போல் தோன்றுகிறது:
O18 - புரோட்டோகால்: தொடர்புடைய இணைப்புகள் - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - சி: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - புரோட்டோகால்: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - புரோட்டோகால் கடத்தல்காரன்: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

என்ன செய்ய:
ஒரு சில கடத்தல்காரர்கள் மட்டுமே இங்கே காட்டப்படுகிறார்கள். அறியப்பட்ட baddies 'cn' (CommonName), 'ayb' (Lop.com) மற்றும் 'relatedlinks' (ஹன்ட் பட்டர்), நீங்கள் Hijack இந்த சரி செய்ய வேண்டும். காண்பிக்கும் மற்ற விஷயங்கள் ஸ்பைவேர் மூலம் பாதுகாப்பாக இன்னும் உறுதிப்படுத்தப்படவில்லை, அல்லது கடத்தப்பட்டிருக்கின்றன (அதாவது CLSID மாற்றப்பட்டுள்ளது). கடந்த வழக்கில், Hijack இதை சரி செய்ய வேண்டும்.

O19 - பயனர் பாணி தாள் கடத்தல்

இது போல் தோன்றுகிறது:
O19 - பயனர் பாணி தாள்: c: \ WINDOWS \ Java \ my.css

என்ன செய்ய:
ஒரு உலாவி மந்தநிலை மற்றும் அடிக்கடி பாப் அப்களைப் பொறுத்தவரையில், இதனைப் பதிவுசெய்தால், இந்த உருப்படியை சரிசெய்ய HijackThis வேண்டும். இருப்பினும், கூல்வெப்ஷர்ஷ் இதைச் செய்வதால், அதை சரிசெய்ய CWShredder ஐப் பயன்படுத்துவது நல்லது.

O20 - AppInit_DLLs பதிவக மதிப்பு மதிப்பு autorun

இது போல் தோன்றுகிறது:
O20 - AppInit_DLLs: msconfd.dll

என்ன செய்ய:
HKEY_LOCAL_MACHINE \ Software \ மைக்ரோசாப்ட் \ Windows NT \ CurrentVersion \ Windows இல் அமைந்துள்ள இந்த பதிவகம் மதிப்பு பயனர் உள்நுழைக்கும் போது மெமரியில் நினைவகத்தில் நிலைத்திருக்கும் போது, அது மென்பொருளில் மென்பொருளில் தொடர்ந்து இருக்கும். மிகவும் சில சட்டபூர்வமான திட்டங்கள் அதை பயன்படுத்துகின்றன (Norton CleanSweep APITRAP.DLL ஐப் பயன்படுத்துகிறது), பெரும்பாலும் இது ட்ரோஜான்கள் அல்லது கூர்மையான உலாவி கடத்தல்காரர்களால் பயன்படுத்தப்படுகிறது.

இந்த பதிவேட்டில் இருந்து ஒரு 'மறைக்கப்பட்ட' DLL ஏற்றுதல் வழக்கில் (Regedit உள்ள திருத்த 'பைனரி டேட்டா' விருப்பத்தை பயன்படுத்தும் போது மட்டுமே தெரியும்) dll பெயர் ஒரு குழாய் முன்னுரிமை '|' பதிவில் அதைத் தெரிந்து கொள்ள

O21 - ShellServiceObjectDelayLoad

இது போல் தோன்றுகிறது:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - சி: \ WINDOWS \ System \ auhook.dll

என்ன செய்ய:
இது ஒரு ஆவணமற்ற autorun முறையாகும், பொதுவாக ஒரு சில Windows அமைப்பு கூறுகளால் பயன்படுத்தப்படுகிறது. விண்டோஸ் தொடங்கும் போது HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad ஆல் இயக்கப்படும். HijackThis பல பொதுவான SSODL உருப்படிகள் ஒரு வைட்லிஸ்ட்டைப் பயன்படுத்துகிறது, எனவே ஒரு உருப்படியை பதிவு செய்யப்படும் போதெல்லாம் அது தெரியவில்லை மற்றும் தீங்கிழைக்கும். தீவிர கவனிப்புடன் சிகிச்சையுங்கள்.

O22 - ஷார்டெட்ஸ்கேஷன்ஷீடர்

இது போல் தோன்றுகிறது:
O22 - SharedTaskScheduler: (பெயர் இல்லை) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

என்ன செய்ய:
இது விண்டோஸ் NT / 2000 / XP க்கான ஒரு ஆவணமற்ற autorun மட்டுமே, இது மிகவும் அரிதாக பயன்படுத்தப்படுகிறது. இதுவரை CWS.Smartfinder மட்டுமே பயன்படுத்துகிறது. கவனித்துக்கொள்.

O23 - NT சேவைகள்

இது போல் தோன்றுகிறது:
O23 - சேவை: Kerio தனிப்பட்ட ஃபயர்வால் (PersFw) - Kerio டெக்னாலஜிஸ் - சி: \ நிரல் கோப்புகள் \ Kerio \ Personal Firewall \ persfw.exe

என்ன செய்ய:
இது மைக்ரோசாஃப்ட் அல்லாத சேவைகளின் பட்டியலாகும். Windows XP இன் Msconfig பயன்பாட்டில் நீங்கள் காணும் ஒரு பட்டியல் அதே இருக்க வேண்டும். பல ட்ரோஜன் கடத்தல்காரர்கள் தங்களை மீண்டும் இணைப்பதற்கு பிற தொடக்கங்களுக்கான விருப்பத்திற்கு ஒரு வீட்டில் சேவையை பயன்படுத்துகின்றனர். முழுப் பெயர் பொதுவாக 'நெட்வொர்க் செக்யூரிட்டி சர்வீஸ்', 'வேஸ்ட்ஸ்ட்ரேஷன் லாஜோன் சர்வீஸ்' அல்லது 'ரிமோட் ப்ராஜெசர் கால் கால் ஹெல்பர்' போன்ற முக்கியமான ஒலி, ஆனால் உள் பெயர் (அடைப்புகளுக்கு இடையில்) 'Ort' போன்ற குப்பைகளின் ஒரு சரம். கோப்பின் இரண்டாம் பகுதி கோப்பின் உரிமையாளராக உள்ளது, முடிவில் கோப்புகளின் பண்புகளில் காணப்படுகிறது.

ஒரு O23 உருப்படியை சரிசெய்தல் சேவையை நிறுத்திவிட்டு அதை முடக்குகிறது என்பதை நினைவில் கொள்க. சேவை கைமுறையாக அல்லது மற்றொரு கருவி மூலம் நீக்க வேண்டும். ஹைஜாக் இந்த 1.99.1 அல்லது அதற்கு மேலாக, பல்வேறு கருவிகள் பிரிவில் உள்ள பொத்தானை 'என்டி சேவையை நீக்கு' என்பதற்கு இதைப் பயன்படுத்தலாம்.