స్పైవేర్ మరియు బ్రౌజర్ హైజాకర్లు తొలగించడానికి సహాయం లాగ్ డేటాను వివరించడం
హైజాక్ ఈ ట్రెండ్ మైక్రో నుండి ఒక ఉచిత సాధనం. ఇది వాస్తవానికి నెదర్లాండ్స్లోని మెరిజెన్ బెల్లెకోమ్ అనే విద్యార్థిచే అభివృద్ధి చేయబడింది. స్పైవేర్ తొలగింపు సాఫ్ట్వేర్ అడావేర్ లేదా స్పైబోటో S & D వంటివి అత్యంత స్పైవేర్ ప్రోగ్రామ్లను గుర్తించడం మరియు తొలగించడం వంటి మంచి ఉద్యోగాలను చేస్తాయి, కానీ కొన్ని స్పైవేర్ మరియు బ్రౌజర్ హైజాకర్లు కూడా ఈ గొప్ప వ్యతిరేక స్పైవేర్ పరికరాలకు చాలా కృషి చేస్తున్నారు.
హైజాక్ ఈ బ్రౌజర్ హైజాక్లను గుర్తించడం మరియు తొలగించడం కోసం ప్రత్యేకంగా వ్రాస్తారు, లేదా మీ వెబ్ బ్రౌజర్పై తీసుకునే సాఫ్ట్వేర్, మీ డిఫాల్ట్ హోమ్ పేజీ మరియు శోధన ఇంజిన్ మరియు ఇతర హానికరమైన విషయాలను మార్చివేస్తుంది. విలక్షణమైన యాంటీ-స్పైవేర్ సాఫ్ట్వేర్ వలె కాకుండా, HijackThis సంతకాలను ఉపయోగించదు లేదా ఏ నిర్దిష్ట ప్రోగ్రామ్లను లేదా URL ను గుర్తించడానికి మరియు బ్లాక్ చేయడానికి లక్ష్యంగా లేదు. కాకుండా, హైజాక్ ఈ మీ సిస్టమ్ హాని మాల్వేర్ ఉపయోగించే మాయలు మరియు పద్ధతులు కోసం చూస్తుంది మరియు మీ బ్రౌజర్ మళ్ళింపు.
హైజాక్ ఈ లాగ్స్లో చూపే ప్రతిదీ చెడు విషయాలే కాదు మరియు ఇది అన్నింటినీ తీసివేయకూడదు. నిజానికి, చాలా సరసన. ఇది మీ హైజాక్ ఈ లాగ్లలో కొన్ని అంశాలు చట్టబద్ధమైన సాఫ్ట్ వేర్ అవుతుంది మరియు ఆ అంశాలను తీసివేయడం మీ సిస్టమ్పై ప్రభావాన్ని చూపుతుంది లేదా పూర్తిగా పనిచేయనివ్వవని దాదాపు హామీ ఇవ్వబడుతుంది. హైజాక్ ఉపయోగించి విండోస్ రిజిస్ట్రీ మీరే సవరించడం లాంటిదే. ఇది రాకెట్ సైన్స్ కాదు, కానీ మీరు నిజంగా మీరు ఏమి చేస్తున్నారో తెలియకపోతే మీరు తప్పనిసరిగా కొన్ని నిపుణుల మార్గదర్శిని లేకుండా చేయకూడదు.
ఒకసారి మీరు HijackThis ను వ్యవస్థాపించి మరియు ఒక లాగ్ ఫైల్ను రూపొందించడానికి రన్ చేస్తే, మీరు మీ లాగ్ డేటాను పోస్ట్ చెయ్యవచ్చు లేదా అప్లోడ్ చేయగల అనేక ఫోరమ్లు మరియు సైట్లు ఉన్నాయి. దేని కోసం వెతుకుతున్నారో తెలిసిన నిపుణులు అప్పుడు మీరు లాగ్ డేటాను విశ్లేషించి, ఏ అంశాల నుండి తీసివేయాలి మరియు ఏది ఒంటరిగా వదిలివేయవచ్చో మీకు సలహా ఇవ్వటానికి సహాయపడుతుంది.
హైజాక్ యొక్క ప్రస్తుత సంస్కరణను డౌన్లోడ్ చేయడానికి, మీరు ట్రెండ్ మైక్రోలో అధికారిక సైట్ను సందర్శించవచ్చు.
ఇక్కడ మీరు వెతుకుతున్న సమాచారాన్ని వెళ్ళుటకు ఉపయోగించే హెజాక్ ఈ లాగ్ ఎంట్రీల అవలోకనం:
- R0, R1, R2, R3 - ఇంటర్నెట్ ఎక్స్ప్లోరర్ ప్రారంభం / శోధన పేజీల URL లు
- F0, F1 - ఆటోల్డింగ్ కార్యక్రమాలు
- N1, N2, N3, N4 - Netscape / Mozilla Start / Search pages URL లు
- O1 - హోస్ట్స్ ఫైల్ రీడైరెక్షన్
- O2 - బ్రౌజర్ సహాయ కేంద్రాలు
- O3 - ఇంటర్నెట్ ఎక్స్ప్లోరర్ టూల్బార్లు
- O4 - రిజిస్ట్రీ నుండి ప్రోగ్రామ్లను Autoloading
- O5 - IE ఐచ్ఛికాలు చిహ్నం కంట్రోల్ ప్యానెల్లో కనిపించవు
- O6 - IE ఐచ్ఛికాలు యాక్సెస్ నిర్వాహకుడు నియంత్రించబడింది
- O7 - Regedit ప్రాప్తి నిర్వాహకుడు నియంత్రించబడింది
- O8 - IE లో అదనపు అంశాలను కుడి క్లిక్ మెను
- O9 - ప్రధాన IE బటన్ టూల్బార్, లేదా IE 'ఉపకరణాలు' మెనులో అదనపు అంశాలను అదనపు బటన్లు
- O10 - విన్స్కాక్ హైజాకర్
- O11 - IE లో అధునాతన సమూహం 'అధునాతన ఎంపికలు' విండో
- O12 - IE ప్లగిన్లు
- O13 - IE DefaultPrefix హైజాక్
- O14 - 'వెబ్ సెట్టింగులు రీసెట్ చెయ్యి' హైజాక్
- O15 - విశ్వసనీయ మండలంలో అవాంఛిత సైట్
- O16 - ActiveX Objects (aka డౌన్లోడ్ ప్రోగ్రామ్ ఫైళ్ళు)
- O17 - Lop.com డొమైన్ హైజాకర్లు
- O18 - అదనపు ప్రోటోకాల్లు మరియు ప్రోటోకాల్ హైజాకర్లు
- O19 - వినియోగదారు శైలి షీట్ హైజాక్
- O20 - AppInit_DLL ల రిజిస్ట్రీ విలువ ఆటోడున్
- O21 - ShellServiceObjectDelayLoad రిజిస్ట్రీ కీ ఆటోరన్
- O22 - షేర్డ్ టాస్క్ షెడ్యూల్ రిజిస్ట్రీ కీ ఆటోరన్
- O23 - Windows NT సేవలు
R0, R1, R2, R3 - IE ప్రారంభం మరియు శోధన పేజీలు
అది చూడటానికి ఎలా ఉంటుంది:
R0 - HKCU \ సాఫ్ట్వేర్ \ Microsoft \ Internet Explorer \ Main, ప్రారంభపు పేజీ = http://www.google.com/
R1 - HKLM \ సాఫ్ట్వేర్ \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (ఈ రకమైన హైజాక్ ఈ ఇంకా ఉపయోగించలేదు)
R3 - డిఫాల్ట్ URLSearchHook లేదు
ఏం చేయాలి:
మీ హోమ్పేజీ లేదా సెర్చ్ ఇంజిన్ చివరలో మీరు URL ను గుర్తిస్తే, అది సరే. మీరు లేకపోతే, దాన్ని తనిఖీ చేసి, హైజాక్ చేసి దాన్ని పరిష్కరించండి. R3 ఐటెమ్ల కోసం, కోపెర్నిక్ వంటి మీరు గుర్తించే ప్రోగ్రామ్ను పేర్కొన్నప్పుడు తప్ప వాటిని ఎల్లప్పుడూ పరిష్కరించండి.
F0, F1, F2, F3 - INI ఫైళ్ళ నుండి ప్రోగ్రామ్లను Autoloading
అది చూడటానికి ఎలా ఉంటుంది:
F0 - system.ini: షెల్ = Explorer.exe Openme.exe
F1 - win.ini: రన్ = hpfsched
ఏం చేయాలి:
F0 అంశాలు ఎల్లప్పుడూ చెడ్డవి, కనుక వాటిని పరిష్కరించండి. F1 అంశాలు సురక్షితంగా ఉండే చాలా పాత కార్యక్రమాలు, అందువల్ల మీరు మంచి లేదా చెడు ఉంటే ఫైల్ ఫైల్లో మరింత సమాచారం కనుగొనబడాలి. Pacman యొక్క ప్రారంభ జాబితా ఒక అంశాన్ని గుర్తించడానికి సహాయపడుతుంది.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; శోధన పేజీ
అది చూడటానికి ఎలా ఉంటుంది:
N1 - నెట్స్కేప్ 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ ప్రోగ్రామ్ ఫైళ్ళు \ Netscape \ Users \ default \ prefs.js)
N2 - నెట్స్కేప్ 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ పత్రాలు మరియు సెట్టింగులు \ వాడుకరి \ అప్లికేషన్ డేటా \ మొజిల్లా \ ప్రొఫైల్స్ \ defaulto9t1tfl.slt \ prefs.js)
N2 - నెట్స్కేప్ 6: user_pref ("browser.search.defaultengine", "ఇంజన్: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ పత్రాలు మరియు సెట్టింగులు \ వాడుకరి \ అప్లికేషన్ డేటా \ మొజిల్లా \ ప్రొఫైల్స్ \ defaulto9t1tfl.slt \ prefs.js)
ఏం చేయాలి:
సాధారణంగా నెట్స్కేప్ మరియు మొజిల్లా హోమ్పేజ్ మరియు శోధన పేజీ సురక్షితంగా ఉంటాయి. వారు చాలా అరుదుగా హైజాక్ చేయబడతారు, దీన్ని Lop.com మాత్రమే చేయబడుతుంది. మీరు మీ హోమ్పేజీ లేదా శోధన పేజీగా గుర్తించని URL ను చూడాలా, హైజాక్ చేసి దాన్ని పరిష్కరించండి.
O1 - Hostsfile దారి మళ్లింపులు
అది చూడటానికి ఎలా ఉంటుంది:
O1 - హోస్ట్స్: 216.177.73.139 auto.search.msn.com
O1 - హోస్ట్స్: 216.177.73.139 search.netscape.com
O1 - హోస్ట్స్: 216.177.73.139 అనటోసెర్చ్
O1 - హోస్ట్స్ ఫైలు సి వద్ద ఉంది: \ Windows \ Help \ hosts
ఏం చేయాలి:
ఈ హైజాక్ అడ్రెస్ ను ఐ పి అడ్రసుకు కుడివైపుకు మళ్ళిస్తుంది. IP చిరునామా చిరునామాకు చెందినది కాకపోతే, చిరునామాను నమోదు చేసిన ప్రతిసారీ మీరు తప్పు సైట్కు మళ్ళించబడతారు. మీరు ఎల్లప్పుడూ హైజాక్ కలిగి ఉండవచ్చు ఈ మీరు మీ హోస్ట్స్ ఫైలులో ఆ పంక్తులు తెలిసే తప్ప, ఈ పరిష్కరించడానికి.
చివరి అంశం కొన్నిసార్లు విండోస్ 2000 / XP లో కూల్వెబ్సెచ్ సంక్రమణతో సంభవిస్తుంది. ఎల్లప్పుడూ ఈ అంశాన్ని పరిష్కరించండి లేదా CWShredder దాన్ని స్వయంచాలకంగా రిపేరు చేయండి.
O2 - బ్రౌజర్ సహాయ కేంద్రాలు
అది చూడటానికి ఎలా ఉంటుంది:
O2 - BHO: యాహూ! కంపానియన్ BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - సి: \ ప్రోగ్రామ్ ఫైళ్లు \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (పేరు లేదు) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ ప్రోగ్రామ్ ఫైళ్లు \ POPUP ఎలిమినేటర్ \ AUTODISPLAY401.DLL (ఫైల్ లేదు)
O2 - BHO: మీడియా లోడ్లు మెరుగుపరచబడ్డాయి - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - సి: \ ప్రోగ్రామ్ ఫైల్స్ \ మీడియావద్దస్ మెరుగైన \ ME1.DLL
ఏం చేయాలి:
మీరు నేరుగా బ్రౌజర్ హెపెర్ ఆబ్జెక్ట్ పేరును గుర్తించకపోతే, తరగతి ఐడి (CLSID, కర్లీ బ్రాకెట్ల మధ్య సంఖ్య) ద్వారా దానిని కనుగొనడానికి టోనీకే యొక్క BHO & ఉపకరణపట్టీ జాబితాను ఉపయోగించండి మరియు ఇది మంచిది లేదా చెడుగా ఉంటే చూడండి. BHO జాబితాలో, 'X' అంటే స్పైవేర్ మరియు 'L' అనగా సురక్షితం.
O3 - IE టూల్బార్లు
అది చూడటానికి ఎలా ఉంటుంది:
O3 - ఉపకరణపట్టీ: & యాహూ! కంపానియన్ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - సి: \ ప్రోగ్రామ్ ఫైళ్లు \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ఉపకరణపట్టీ: పాప్అప్ ఎలిమినేటర్ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - సి: \ ప్రోగ్రామ్ ఫైళ్ళు \ POPUP ఎలిమినేటర్ \ PETOOLBAR401.DLL (ఫైల్ లేదు)
O3 - టూల్బార్: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
ఏం చేయాలి:
మీరు నేరుగా టూల్బార్ యొక్క పేరును గుర్తించకపోతే, తరగతి ఐడి (CLSID, కర్లీ బ్రాకెట్ల మధ్య సంఖ్య) ద్వారా దాన్ని కనుగొనడానికి టోనీకే యొక్క BHO & ఉపకరణపట్టీ జాబితాను ఉపయోగించండి మరియు ఇది మంచిది లేదా చెడుగా ఉంటే చూడండి. ఉపకరణపట్టీ జాబితాలో, 'X' అంటే స్పైవేర్ మరియు 'L' అనగా సురక్షితం. ఇది జాబితాలో లేనట్లయితే మరియు పేరు అక్షరాల యొక్క యాదృచ్ఛిక స్ట్రింగ్గా కనిపిస్తే మరియు ఫైల్ 'అనువర్తన డేటా' ఫోల్డర్లో (పైన ఉన్న ఉదాహరణలలో చివరిది వంటిది) ఉంది, ఇది బహుశా Lop.com మరియు మీరు ఖచ్చితంగా HijackThis పరిష్కారాన్ని కలిగి ఉండాలి ఇది.
O4 - రిజిస్ట్రీ లేదా స్టార్ట్అప్ గ్రూప్ నుండి ప్రోగ్రామ్లను Autoloading
అది చూడటానికి ఎలా ఉంటుంది:
O4 - HKLM \ .. \ రన్: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ రన్: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ రన్: [ccApp] "సి: \ ప్రోగ్రామ్ ఫైళ్ళు \ సాధారణ ఫైళ్ళు \ Symantec Shared \ ccApp.exe"
O4 - స్టార్ట్అప్: Microsoft Office.lnk = C: \ ప్రోగ్రామ్ ఫైళ్ళు \ Microsoft Office \ Office \ OSA9.EXE
O4 - గ్లోబల్ స్టార్ట్అప్: winlogon.exe
ఏం చేయాలి:
ఎంట్రీని కనుగొని, అది మంచిది లేదా చెడు ఉంటే పాక్ మాన్ యొక్క ప్రారంభ జాబితాను ఉపయోగించండి.
ఒక స్టార్టప్ సమూహంలో (ఎగువ చివరి అంశంగా) కూర్చోబడ్డ కార్యక్రమం చూపుతుంటే, ఈ కార్యక్రమం మెమరీలో ఉంటే హైజాక్ అంశాన్ని పరిష్కరించలేరు. ఫిక్సింగ్ ముందు ప్రక్రియను మూసివేయడానికి విండోస్ టాస్క్ మేనేజర్ (TASKMGR.EXE) ను ఉపయోగించండి.
O5 - IE ఐచ్ఛికాలు కంట్రోల్ ప్యానెల్లో కనిపించవు
అది చూడటానికి ఎలా ఉంటుంది:
O5 - control.ini: inetcpl.cpl = లేదు
ఏం చేయాలి:
మీరు లేదా మీ సిస్టమ్ నిర్వాహకుడు తప్పకుండా కంట్రోల్ పానెల్ నుండి చిహ్నాన్ని దాచారు తప్ప, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి.
O6 - IE ఐచ్ఛికాలు యాక్సెస్ నిర్వాహకుడు నియంత్రించబడింది
అది చూడటానికి ఎలా ఉంటుంది:
O6 - HKCU \ సాఫ్ట్వేర్ \ విధానాలు \ Microsoft \ Internet Explorer \ పరిమితులు ఉన్నాయి
ఏం చేయాలి:
మీరు Spybot S & D ఎంపికను 'యాక్టివ్స్ నుండి లాక్ హోమ్పేజీ' క్రియాశీలంగా లేదా మీ సిస్టమ్ అడ్మినిస్ట్రేటర్ను ఈ చోట ఉంచితే తప్ప, హైజాక్ ఈ సమస్యను పరిష్కరించుకున్నా.
O7 - Regedit ప్రాప్తి నిర్వాహకుడు నియంత్రించబడింది
అది చూడటానికి ఎలా ఉంటుంది:
O7 - HKCU \ సాఫ్ట్వేర్ \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
ఏం చేయాలి:
ఎల్లప్పుడూ Hijack ను కలిగి ఉందిఈ మీ సిస్టమ్ అడ్మినిస్ట్రేటర్ ఈ పరిమితి స్థానంలో ఉంచకపోతే, దీనిని పరిష్కరించండి.
O8 - IE లో అదనపు అంశాలను కుడి క్లిక్ మెను
అది చూడటానికి ఎలా ఉంటుంది:
O8 - అదనపు సందర్భ మెను ఐటెమ్: & Google శోధన - Res: // C: \ WINDOWS \ డౌన్లోడ్ ప్రోగ్రామ్ ఫైల్స్ \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - అదనపు సందర్భ మెను ఐటెమ్: Yahoo! శోధన - ఫైల్: /// సి: \ ప్రోగ్రామ్ ఫైళ్ళు \ Yahoo! \ Common / ycsrch.htm
O8 - అదనపు సందర్భ మెను ఐటెమ్: జూమ్ & ఇన్ - సి: \ విండోలు \ WEB \ zoomin.htm
O8 - అదనపు సందర్భ మెను ఐటెమ్: జూమ్ O & U - C: \ WINDOWS \ WEB \ zoomout.htm
ఏం చేయాలి:
మీరు ఐటెమ్ యొక్క కుడి-క్లిక్ మెనులో ఐటమ్ పేరును గుర్తించకపోతే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించండి.
O9 - ప్రధాన IE ఉపకరణపట్టీపై అదనపు బటన్లు, లేదా IE & # 39; పరికరములు & # 39; మెను
అది చూడటానికి ఎలా ఉంటుంది:
O9 - అదనపు బటన్: మెసెంజర్ (HKLM)
O9 - అదనపు 'ఉపకరణాలు' మెను: మెసెంజర్ (HKLM)
O9 - అదనపు బటన్: AIM (HKLM)
ఏం చేయాలి:
మీరు బటన్ లేదా మెను ఐటెమ్ యొక్క పేరును గుర్తించకపోతే, దీన్ని హైజాక్ చేయండి.
O10 - విన్స్కాక్ హైజాకర్లు
అది చూడటానికి ఎలా ఉంటుంది:
O10 - New.Net ద్వారా హైజాక్ చేసిన ఇంటర్నెట్ యాక్సెస్
O10 - LSP ప్రొవైడర్ 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' తప్పిపోయిన కారణంగా బ్రోకెన్ ఇంటర్నెట్ సదుపాయం
O10 - విన్స్కాక్ LSP లో తెలియని ఫైల్: c: \ program files \ newton తెలుసు \ vmain.dll
ఏం చేయాలి:
ఇవి LSPFix ను Cexx.org నుంచి లేదా Coroll.de నుండి స్పైబోటో S & D నుండి పరిష్కరించడానికి ఉత్తమం.
LSP స్టాక్లో 'తెలియని' ఫైల్లు భద్రతా సమస్యల కోసం, హైజాక్ ఈ ద్వారా పరిష్కరించబడవు.
O11 - IE & # 39; అధునాతన ఎంపికలు & # 39; కిటికీ
అది చూడటానికి ఎలా ఉంటుంది:
O11 - ఐచ్ఛికాలు సమూహం: [CommonName] CommonName
ఏం చేయాలి:
IE అధునాతన ఎంపికలు విండోకు దాని స్వంత ఐచ్చికాల సమూహాన్ని జతచేసే ఏకైక హైజాకర్ కామన్నేమ్. కాబట్టి మీరు ఎల్లప్పుడూ Hijack కలిగి ఉండవచ్చు ఈ పరిష్కరించండి.
O12 - IE ప్లగిన్లు
అది చూడటానికి ఎలా ఉంటుంది:
O12 - .spop కోసం ప్లగిన్: సి: \ ప్రోగ్రామ్ ఫైళ్ళు \ ఇంటర్నెట్ ఎక్స్ప్లోరర్ \ ప్లగిన్లు \ NPDocBox.dll
O12 -. PLD: C: \ ప్రోగ్రామ్ ఫైళ్ళు \ ఇంటర్నెట్ ఎక్స్ప్లోరర్ \ PLUGINS \ nppdf32.dll కోసం ప్లగిన్.
ఏం చేయాలి:
ఈ సమయం చాలా సురక్షితం. మాత్రమే OnFlow మీరు (. FB) అనుకుంటున్న ఇక్కడ ఒక ప్లగ్ఇన్ జతచేస్తుంది.
O13 - IE DefaultPrefix హైజాక్
అది చూడటానికి ఎలా ఉంటుంది:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW ప్రిఫిక్స్: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. పూర్వం: http://ehttp.cc/?
ఏం చేయాలి:
ఇవి ఎల్లప్పుడూ చెడ్డవి. వాటిని హైజాక్ చేయండి.
O14 - & # 39; వెబ్ సెట్టింగులు & # 39; హైజాక్
అది చూడటానికి ఎలా ఉంటుంది:
O14 - IERESET.INF: START_PAGE_URL = http: // www.searchalot.com
ఏం చేయాలి:
URL మీ కంప్యూటర్ లేదా మీ ISP యొక్క ప్రొవైడర్ కాకపోతే, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి.
O15 - విశ్వసనీయ మండలంలో అవాంఛిత సైట్లు
అది చూడటానికి ఎలా ఉంటుంది:
O15 - విశ్వసనీయ జోన్: http://free.aol.com
O15 - విశ్వసనీయ జోన్: * .coolwebsearch.com
O15 - విశ్వసనీయ జోన్: * .msn.com
ఏం చేయాలి:
ఎక్కువ సమయం మాత్రమే AOL మరియు కూల్వెబ్సెచ్ సైట్లు ట్రస్టెడ్ జోన్కు నిశ్శబ్దంగా జోడిస్తాయి. విశ్వసనీయ మండలికి మీరు లిస్టెడ్ డొమైన్ను జోడించకపోతే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించండి.
O16 - ActiveX Objects (aka డౌన్లోడ్ ప్రోగ్రామ్ ఫైళ్ళు)
అది చూడటానికి ఎలా ఉంటుంది:
O16 - DPF: యాహూ! చాట్ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (షాక్వేవ్ ఫ్లాష్ ఆబ్జెక్ట్) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ఏం చేయాలి:
మీరు ఆబ్జెక్ట్ పేరుని గుర్తించకపోతే లేదా అది నుండి డౌన్లోడ్ చేయబడిన URL ను కలిగి ఉంటే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించుకోండి. పేరు లేదా URL లో 'డయలర్', 'కాసినో', 'ఫ్రీ_ప్లగ్ఇన్' మొదలగునవి ఉంటే, దానిని ఖచ్చితంగా పరిష్కరించండి. జావాకల్స్ స్పైవేర్బ్లాస్టర్ CLSID లను చూడడానికి ఉపయోగించే హానికరమైన ActiveX వస్తువుల భారీ డాటాబేస్ను కలిగి ఉంది. (కనుగొను ఫంక్షన్ ఉపయోగించడానికి జాబితా కుడి క్లిక్ చేయండి.)
O17 - Lop.com డొమైన్ hijacks
అది చూడటానికి ఎలా ఉంటుంది:
O17 - HKLM \ వ్యవస్థ \ CCS \ సేవలు \ VxD \ MSTCP: డొమైన్ = aoldsl.net
O17 - HKLM \ వ్యవస్థ \ CCS \ సేవలు \ Tcpip \ పారామితులు: డొమైన్ = W21944.find-quick.com
O17 - HKLM \ సాఫ్ట్వేర్ \ .. \ టెలిఫోనీ: DomainName = W21944.find-quick.com
O17 - HKLM \ సిస్టమ్ \ CCS \ సేవలు \ Tcpip \ .. \ D196AB38-4D1F-45C1-9108-46D367F19F7E}: డొమైన్ = W21944.ఫిండ్ -క్విక్.కాం
O17 - HKLM \ సిస్టమ్ \ CS1 \ సేవలు \ Tcpip \ పారామితులు: SearchList = gla.ac.uk
O17 - HKLM \ సిస్టమ్ \ CS1 \ సేవలు \ VxD \ MSTCP: పేరుసర్వర్ = 69.57.146.14,69.57.147.175
ఏం చేయాలి:
డొమైన్ మీ ISP లేదా కంపెనీ నెట్వర్క్ నుండి కాకపోతే, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి. అదే 'SearchList' ప్రవేశాల కోసం వెళ్తుంది. 'NameServer' ( DNS సర్వర్లు ) ఎంట్రీల కోసం, IP లేదా IP ల కోసం Google మరియు వారు మంచివిగా లేదా చెడుగా ఉన్నట్లయితే దాన్ని సులభంగా చూడవచ్చు.
O18 - అదనపు ప్రోటోకాల్లు మరియు ప్రోటోకాల్ హైజాకర్లు
అది చూడటానికి ఎలా ఉంటుంది:
O18 - ప్రోటోకాల్: సంబంధితలింకులు - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - ప్రోటోకాల్: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - ప్రోటోకాల్ హైజాక్: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
ఏం చేయాలి:
కొన్ని హైజాకర్లు మాత్రమే ఇక్కడ కనిపిస్తారు. తెలిసిన baddies 'cn' (CommonName), 'ayb' (Lop.com) మరియు 'relatedlinks' (హంట్బార్), మీరు HijackThis ఆ పరిష్కరించడానికి ఉండాలి. ప్రదర్శించే ఇతర విషయాలు ఇంకా సురక్షితంగా నిర్ధారించబడలేదు లేదా స్పైవేర్ ద్వారా హైజాక్ చేయబడ్డాయి (అంటే CLSID మార్చబడింది). చివరి సందర్భంలో, హైజాక్ ఈ సమస్యను పరిష్కరించుకుంటుంది.
O19 - వినియోగదారు శైలి షీట్ హైజాక్
అది చూడటానికి ఎలా ఉంటుంది:
O19 - వినియోగదారు శైలి షీట్: c: \ WINDOWS \ Java \ my.css
ఏం చేయాలి:
బ్రౌజర్ మాంద్యం మరియు తరచుగా పాపప్ సందర్భంలో, HijackThis లాగ్లో ఇది చూపిస్తే ఈ అంశాన్ని పరిష్కరించండి. అయినప్పటికీ, కూల్వెబ్సెచ్ మాత్రమే దీన్ని చేస్తే, దాన్ని పరిష్కరించడానికి CWShredder ను ఉపయోగించడం మంచిది.
O20 - AppInit_DLL ల రిజిస్ట్రీ విలువ ఆటోడున్
అది చూడటానికి ఎలా ఉంటుంది:
O20 - AppInit_DLL లు: msconfd.dll
ఏం చేయాలి:
ఈ రిజిస్ట్రీ విలువ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows లో లాగ్ ఇన్ అయినప్పుడు మెమొరీ లోకి విండోస్ ఒక DLL ను loads చేస్తుంది, తర్వాత ఇది మెమరీలో మెమరీలో ఉంటుంది. చాలా తక్కువ చట్టబద్ధమైన ప్రోగ్రామ్లు (నార్టన్ క్లీన్ స్కిప్ APITRAP.DLL ను ఉపయోగిస్తుంది) ఉపయోగిస్తాయి, తరచుగా దీనిని ట్రోజన్లు లేదా అజీర్ణ బ్రౌజర్ హైజాకర్లు ఉపయోగిస్తారు.
ఈ రిజిస్ట్రీ విలువ నుండి ఒక 'దాచిన' DLL లోడ్ అవుతున్నప్పుడు (Regedit లో సవరించు 'బైనరీ డేటా' ఎంపికను ఉపయోగించినప్పుడు మాత్రమే కనిపిస్తుంది) డెల్ పేరు ఒక పైపుతో ' లాగ్లో కనిపించేలా చేయడానికి.
O21 - షెల్ సర్వీసెస్బ్లాక్డెలాయిలోడ్
అది చూడటానికి ఎలా ఉంటుంది:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
ఏం చేయాలి:
ఇది నమోదుకాని autorun పద్ధతి, సాధారణంగా కొన్ని Windows సిస్టమ్ విభాగాలచే ఉపయోగించబడుతుంది. Windows ప్రారంభించినప్పుడు HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad Explorer ద్వారా లోడ్ చేయబడినవి. హైజాక్ ఇది అనేక సాధారణ SSODL వస్తువుల అనుమతి జాబితాను ఉపయోగిస్తుంది, కనుక ఒక అంశాన్ని లాగ్లో ప్రదర్శించినప్పుడు అది తెలియనిది మరియు హానికరమైనది. తీవ్రమైన శ్రద్ధతో చికిత్స.
O22 - SharedTaskScheduler
అది చూడటానికి ఎలా ఉంటుంది:
O22 - SharedTaskScheduler: (పేరు లేదు) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - సి: \ Windows \ system32 \ mtwirl32.dll
ఏం చేయాలి:
ఇది విండోస్ NT / 2000 / XP కోసం నమోదుకాని autorun మాత్రమే, ఇది చాలా అరుదుగా ఉపయోగించబడుతుంది. ఇప్పటివరకు మాత్రమే CWS.Smartfinder అది ఉపయోగిస్తుంది. జాగ్రత్తగా వ్యవహరించండి.
O23 - NT సేవలు
అది చూడటానికి ఎలా ఉంటుంది:
O23 - సర్వీస్: Kerio వ్యక్తిగత ఫైర్వాల్ (PersFw) - Kerio టెక్నాలజీస్ - సి: \ ప్రోగ్రామ్ ఫైళ్ళు \ Kerio \ వ్యక్తిగత ఫైర్వాల్ \ persfw.exe
ఏం చేయాలి:
ఇది మైక్రోసాఫ్ట్ కాని సేవల జాబితా. ఈ జాబితా విండోస్ XP యొక్క msconfig సౌలభ్యం లో మీరు చూసేదానిలోనే ఉండాలి. అనేక ట్రోజన్ హైజాకర్లు తాము పునఃస్థాపించటానికి ఇతర ప్రారంభాలకు అనుగుణంగా ఇంట్లో సేవలను ఉపయోగిస్తారు. పూర్తి పేరు సాధారణంగా 'నెట్వర్క్ సెక్యూరిటీ సర్వీస్', 'వర్క్స్టేషన్ లాజిన్ సర్వీస్' లేదా 'రిమోట్ ప్రొసీజర్ కాల్ హెల్పర్' లాంటి ముఖ్యమైన శబ్దం, కానీ అంతర్గత పేరు (బ్రాకెట్ల మధ్య) 'ఓర్ట్' వంటి చెత్త యొక్క స్ట్రింగ్. ఫైల్ యొక్క లక్షణాలలో కనిపించే విధంగా లైన్ యొక్క రెండవ భాగం చివరికి ఫైల్ యొక్క యజమాని.
O23 అంశం ఫిక్సింగ్ సేవను నిలిపివేసి, ఆపివేస్తుంది. రిజిస్ట్రీని మాన్యువల్గా లేదా మరొక సాధనంతో సేవ తొలగించాలి. హైజాక్ ఈ 1.99.1 లేదా అంతకన్నా ఎక్కువ, వేరియంట్స్ విభాగంలోని బటన్ 'NT ను తొలగించు' కోసం దీన్ని ఉపయోగించవచ్చు.