ස්පයිවෙයා සහ බ්රවුසරය කොල්ලකරුවන්ව ඉවත් කිරීමට ලොග් දත්ත බාගත කිරීම
HijackThis ට්රෙන්ඩ් මයික්රෝ වෙතින් නිදහස් මෙවලමක් වේ. එය මුලින්ම නෙදර්ලන්තයේ සිසුවෙකු වන මෙරීන් බේල්ලෙක් විසින් නිර්මාණය කරන ලදී. Adaware හෝ Spybot S & D වැනි ස්පයිවෙයාර් මෘදුකාංග ඉවත් කිරීමේ මෘදුකාංග බොහෝමයක් ස්පයිවෙයාර් වැඩසටහන් හඳුනාගැනීම සහ ඉවත් කිරීම සිදු කරයි. නමුත් සමහර ස්පයිවෙයාර් සහ බ්රවුසර් කොල්ලකරුවෝ මෙම අතිවිශාල anti-spyware උපයෝගීතාවයන් සඳහා පවා ද්රෝහී ය.
HijackThis බ්රවුසර හජ්ක් සොයා ගැනීම හෝ ඉවත් කිරීම සඳහා විශේෂයෙන් ලියා ඇත්තේ, ඔබේ වෙබ් බ්රවුසරය භාර ගන්නා මෘදුකාංගය, ඔබේ පෙරනිමි නිවෙස් පිටුව සහ සෙවීම් ඇන්ජිම සහ වෙනත් ද්වේෂසහගත දේවල් වෙනස් කිරීමයි. සාමාන්යයෙන් ප්රති-Spyware මෘදුකාංග මෙන් නොව, HijackThis විසින් අත්සන් හෝ ඉලක්කයන් හඳුනා ගැනීමට හෝ අවහිර කිරීමට විශේෂිත වැඩසටහන් හෝ URL ඉලක්ක කර නොමැත. ඒ වෙනුවට, HijackThis ඔබේ පද්ධතිය ආසාධනය කිරීමට හා ඔබේ බ්රව්සරය හරවා යැවීමට භාවිතා කරන උපක්රම භාවිතා කරන උපක්රම සහ ක්රම සොයයි.
මෙම HijackThis ලොග් වල දක්නට ලැබෙන සෑම දෙයක්ම නරක දෙයක් වන අතර එය සියල්ල ඉවත් නොකළ යුතුය. සැබවින්ම, ඊට ප්රතිවිරුද්ධ. ඔබගේ HijackThis ලඝු-සටහන් හි සමහර භාණ්ඩ නීත්යානුකූල මෘදුකාංගයක් බවට පත් වන අතර, එම අයිතමයන් ඉවත් කිරීම ඔබේ පද්ධතියට අහිතකර ලෙස බලපෑ හැකි හෝ සම්පූර්ණයෙන්ම අක්රිය කළ හැක. HijackThis භාවිතා කිරීම වින්ඩෝස් රෙජිස්ට්රාර් සංස්කරණය කිරීම වැනි බොහෝ දේ. එය රොකට් විද්යාව නොවේ, නමුත් ඔබ සැබවින්ම කරන්නේ කුමක්ද යන්න ඔබ ඇත්තටම දන්නවා මිස, ඔබ යම් විශේෂඥ මඟ පෙන්වීමකින් තොරව එය අනිවාර්යයෙන්ම කළ යුතු නොවේ.
ඔබ HijackThis ස්ථාපනය කර පසුව ලොග් ගොනුවක් උත්පාදනය කිරීම සඳහා එය ක්රියාත්මක කරන්න, ඔබට ඔබගේ ලොග් දත්ත යැවීමට හෝ උඩුගත කළ හැකි සංසද සහ වෙබ් අඩවි රාශියක් පවතී. සොයන දේ දැන සිටි විශේෂඥයින් විසින් ලොග් දත්ත විශ්ලේෂණය කිරීමට සහ ඒවා ඉවත් කිරීමට සහ කුමන අයිතමයන්ගෙන් ඉවත් කළ යුතුදැයි උපදෙස් ලබා ගත හැකිය.
HijackThis හි වර්තමාන අනුවාදය බාගත කිරීම සඳහා, Trend Micro හි නිල වෙබ් අඩවිය වෙත පිවිසිය හැකිය.
ඔබ සොයන තොරතුරු වෙතට පැනීමට ඔබට භාවිතා කළ හැකි උඩුගත කර ඇති ලොග් සටහන:
- R0, R1, R2, R3 - Internet Explorer ආරම්භක / සොයන්න පිටු URL
- F0, F1 - Autoloading වැඩසටහන්
- N1, N2, N3, N4 - Netscape / Mozilla ආරම්භක / සොයන්න පිටු URL
- O1 - සත්කාරක ගොනු නැවත හරවා යැවීම
- O2 - බ්රව්සරය Helper Objects
- O3 - Internet Explorer මෙවලම් තීරු
- O4 - රෙජිස්ට්රාර් වෙතින් ස්වයංක්රිය වැඩසටහන්
- O5 - ඊ-මෙවලම් අයිකනය පාලක පැනලයේ දෘශ්ය නොවේ
- O6 - IE විකල්ප පරිපාලක විසින් සීමා කර ඇත
- O7 - Regedit ප්රවේශය පරිපාලක විසින් සීමා කර ඇත
- O8 - IE ක්ලික් කර දකුණු පස මෙනු මෙනුවෙහි අමතර අයිතම
- O9 - ප්රධාන IE බොත්තම මෙවලම් තීරුව මත අතිරේක බොත්තම්, IE මෙවලම් මෙනුව තුල අමතර අයිතම
- ඕ10 - වින්ස්කොක් කොල්ලකාරිය
- O11 - IE 'උසස් විකල්ප' කවුළුවේ අමතර කණ්ඩායමක්
- O12 - IE ප්ලගීන
- O13 - IE DefaultPrefix කොල්ලය
- O14 - 'වෙබ් සැකසීම් යළි පිහිටුවන්න' කොල්ලය
- O15 - විශ්වාසී කලාපයේ අනවශ්ය අඩවියකි
- O16 - ඇක්ටිව්එක්ස් අයිතම (බාගත කරගත් වැඩසටහන් ගොනු)
- O17 - Lop.com ඩොමේන් කොල්ලකරුවන්
- O18 - අතිරේක ප්රොටෝකෝල සහ ප්රොටොකෝ කොල්ලකරුවන්
- O19 - පරිශීලක ශිලා පත්රය කොල්ලය
- O20 - AppInit_DLLs රෙජිස්ට්රි අගයන් තැටිය
- O21 - ShellServiceObjectDelayLoad රෙජිස්ට්රාර් යතුර බාගෙන
- O22 - SharedTaskScheduler රෙජිස්ට්රාර් යතුර බාගෙන
- O23 - Windows NT සේවා
R0, R1, R2, R3 - IE ආරම්භක සහ සොයන්න පිටු
එය මොන වගේද?
R0 - HKCU \ Software \ මයික්රොසොෆ්ට් \ Internet Explorer \ Main, ආරම්භක පිටුව = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (මෙම වර්ගයේ හජ්ජාක් විසින් භාවිතා නොකෙරේ)
R3 - Default URLSearchHook අතුරුදහන් වේ
කුමක් කරන්න ද:
ඔබගේ වෙබ් අඩවියේ හෝ සෙවුම් එන්ජිම ලෙස ඔබ URL ලෙස හඳුනා ගන්නේ නම්, එය හරි ය. ඔබ එසේ නොකරනවා නම්, එය පරීක්ෂා කර එය උගුලට හසු කරන්න. R3 අයිතම සඳහා, කොපර්නික් වැනි ඔබ හඳුනා ගන්නා ක්රමලේඛණයක් සඳහන් කරන තුරු ඒවා නිරතුරුව නිවැරදි කරන්න.
F0, F1, F2, F3 - INI ගොනු වලින් Autoloading වැඩසටහන්
එය මොන වගේද?
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
කුමක් කරන්න ද:
F0 අයිතම නිතරම නරකයි, ඒ නිසා ඒවා නිවැරදි කරන්න. F1 අයිතම සාමාන්යයෙන් සුරක්ෂිත වන ඉතා පැරණි වැඩසටහන් වේ. එබැවින් එය හොඳ හෝ නරකදැයි බැලීමට ඔබට ගොනු නාමයේ තවත් තොරතුරු සොයා ගත යුතුය. අයිතමය හඳුනා ගැනීම සඳහා Pacman's ආරම්භක ලැයිස්තුවෙන් උදව් විය හැක.
N1, N2, N3, N4 - Netscape / Mozilla ආරම්භක සහ amp; සොයන්න පිටුව
එය මොන වගේද?
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ පරිශීලකයන් \ පෙරනිමි \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ ලේඛන සහ සැකසුම් \ පරිශීලක \ යෙදුම් දත්ත \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ ලේඛන සහ සැකසුම් \ පරිශීලක \ යෙදුම් දත්ත \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
කුමක් කරන්න ද:
සාමාන්යයෙන් Netscape සහ Mozilla මුල් පිටුව සහ සෙවුම් පිටුව ආරක්ෂිතයි. ඔවුන් කලාතුරකින් පැහැරගෙන යනවා, පමණක් මෙය සිදු කර ඇත්තේ Lop.com පමණි. ඔබ ඔබගේ මුල් පිටුව හෝ සෙවුම් පිටුව ලෙස ඔබ හඳුනා නොගත් URL එකක් දර්ශනය විය යුතුය, එය HijackThis එය නිවැරදි කරන්න.
O1 - Hostsfile redirections
එය මොන වගේද?
O1 - සත්කාරක: 216.177.73.139 auto.search.msn.com
O1 - සත්කාරක: 216.177.73.139 search.netscape.com
O1 - සත්කාරක: 216.177.73.139 ieautosearch
O1 - සත්කාරක ගොනුව C: \ Windows \ Help \ hosts හි පිහිටා ඇත
කුමක් කරන්න ද:
මෙම කොල්ලය IP ලිපිනය අන්තර්ජාලයේ වම් පසෙහි දකුණට ලිපිනය වෙත යොමු කරනු ලැබේ. IP ලිපිනය ලිපිනයට අයිති නැති නම්, ඔබ ලිපිනය ඇතුල් කරන සෑම අවස්ථාවකදීම ඔබව වැරදි ස්ථානයකට යොමු කරනු ලැබේ. ඔබ සැමවිටම හොඩ්ස් ගොනුව තුල නොදැනුවත්වම උච්චාරණය නොකරන්නේ නම්, ඔබට මෙය පිළියම් කළ හැකිය.
අන්තිම අයිතමය සමහර අවස්ථාවලදී වින්ඩෝස් 2000 / XP මත ඇති වන්නේ Coolweb සෙවුම් ආසාදනයකින්. මෙම අයිතමය සැමවිටම නිවැරදි කිරීම හෝ CWShredder ස්වයංක්රීයව අලුත්වැඩියා කරන්න.
O2 - බ්රව්සරය Helper Objects
එය මොන වගේද?
O2 - BHO: යාහූ! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (නැත නම) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (ගොනුව අතුරුදහන්)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM FILES \ MEDIALOAD ENHANCED \ ME1.DLL
කුමක් කරන්න ද:
ඔබ බ්රව්සර් Helper Object's නම සෘජුවම හඳුනා නොගන්නේ නම්, TonyK හි BHO & Toolbar List භාවිතා කරන්නේ Class ID මගින් CLSID භාවිතා කිරීම සඳහා වන අතර එය හොඳ හෝ නරකද යන වග බලන්න. BHO ලැයිස්තුවේ 'X' යනු spyware සහ 'L' යන්න ආරක්ෂිතයි.
O3 - IE මෙවලම් තීරු
එය මොන වගේද?
O3 - මෙවලම් තීරුව: යාහ්! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - මෙවලම් තීරුව: Popup Eliminator - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (ගොනුව අස්ථානගතව) - {86BCA93E-457B-4054-AFB0-E428DA1563E1}
O3 - මෙවලම් තීරුව: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
කුමක් කරන්න ද:
ඔබ මෙවලම් තීරුවේ නම සෘජුව හඳුනා නොගන්නේ නම්, ටොනික්ගේ BHO & Toolbar List (CLLID), curly brackets අතර සංඛ්යාවක් එය සොයා ගැනීමට සහ එය හොඳ හෝ නරකදැයි බැලීමට භාවිතා කරන්න. මෙවලම් තීරු ලැයිස්තුවේ 'X' යනු ස්පයිවෙයා සහ 'L' යන්න ආරක්ෂිතයි. එය ලැයිස්තුවේ නොමැති නම් සහ එහි නම අහඹු අක්ෂරයක් ලෙස පෙනෙන අතර ගොනුව යෙදීම් දත්ත ගොනු ෆෝල්ඩරයේ (ඉහත උදාහරණයේ අවසන් වැනි) වැනි වේ, එය බොහෝ විට Lop.com විය හැකිය, ඔබ අනිවාර්යයෙන්ම HijackThis fix එය.
O4 - රෙජිස්ට්රි හෝ ආරම්භක කන්ඩායමේ සිට ස්වයංක්රිය වැඩසටහන් ක්රියාත්මක කිරීම
එය මොන වගේද?
O4 - HKLM \ .. \ ධාවනය: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / Autorun
O4 - HKLM \ .. \ ධාවනය: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ ධාවනය: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - ආරම්භය: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - ගෝලීය ආරම්භක: winlogon.exe
කුමක් කරන්න ද:
Pacman ගේ ආරම්භක ලැයිස්තුව භාවිතා කරන්න. ප්රවේශය සොයා ගැනීමට සහ එය හොඳ හෝ නරකදැයි බලන්න.
අයිතමය මඟින් ආරම්භක කන්ඩායමක් තුළ වාඩි වී ඇති වැඩසටහනක් (ඉහත අවසන් අයිතමය වැනි) හි දැක්වුවහොත්, මෙම වැඩසටහන තවමත් මතකයේ තිබේ නම්, අයිතමය නිවැරදි කරගත නොහැක. වින්යාස කිරීමට පෙර ක්රියාවලිය වසා දැමීමට Windows Task Manager (TASKMGR.EXE) භාවිතා කරන්න.
O5 - පාලක පැනලයේ දෘශ්ය නොවන බව පෙනේ
එය මොන වගේද?
O5 - control.ini: inetcpl.cpl = නැත
කුමක් කරන්න ද:
ඔබ හෝ ඔබේ පද්ධති පරිපාලක විසින් පැනලය වෙතින් නිරූපකය නොදැනුවත්ව සඟවා නොතිබුණහොත්, එය HijackThis එය නිවැරදි කරන්න.
O6 - IE විකල්ප පරිපාලක විසින් සීමා කර ඇත
එය මොන වගේද?
O6 - HKCU \ Software \ ප්රතිපත්ති \ Microsoft \ Internet Explorer \ සීමා කිරීමකි
කුමක් කරන්න ද:
ඔබ විසින් Spybot S & D විකල්පය 'වෙනස් කිරීම් සිට ආරම්භක නිවේශය සක්රිය' නොමැති නම් හෝ ඔබේ පද්ධති පරිපාලක විසින් මෙය සිදු කළ හොත්, HijackThis මෙය නිවැරදි කරනු ඇත.
O7 - Regedit ප්රවේශය පරිපාලක විසින් සීමා කර ඇත
එය මොන වගේද?
O7 - HKCU \ Software \ මයික්රොසොෆ්ට් \ වින්ඩෝස් \ පවත්නාVersion \ ප්රතිපත්ති \ පද්ධතිය, DisableRegedit = 1
කුමක් කරන්න ද:
ඔබේ පද්ධතියේ පරිපාලක විසින් මෙම සීමාව ස්ථානගත කර නොමැති නම්, මෙය සැමවිටම පිළිපැදිය යුතුය.
O8 - IE ක්ලික් කර දකුණු පස මෙනු මෙනුවෙහි අමතර අයිතම
එය මොන වගේද?
O8 - අමතර සන්දර්ශන මෙනු අයිතමයක්: සහ ගූගල් සෙවීම - res: // C: \ WINDOWS \ ඩවුන්ලෝඩ් කරන ලද වැඩසටහන් ෆයිල්ස් \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - එක් සන්දර්ශන මෙනු අයිතමයක්: යාහූ! සොයන්න - ගොනුව: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - අමතර සන්දර්භය මෙනුව අයිතමය: විශාලනය සහ ඉන් - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - අමතර සන්දර්ශන මෙනු අයිතමයක්: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
කුමක් කරන්න ද:
ඔබ IE අයිතමයේ දකුණු අයිතම ක්ලික් කිරීමේදී අයිතමය හඳුනා නොගන්නේ නම්, HijackThis එය නිවැරදි කරන්න.
O9 - ප්රධාන IE මෙවලම් තීරුවේ අතිරේක බොත්තම්, හෝ IE හි # 39; මෙවලම් සහ # 39; මෙනු
එය මොන වගේද?
O9 - අතිරේක බොත්තම: මැසේන්ජර් (HKLM)
O9 - අතිරේක 'මෙවලම්' මෙනුපත: මැසේන්ජර් (HKLM)
O9 - අතිරේක බොත්තම: AIM (HKLM)
කුමක් කරන්න ද:
බොත්තම හෝ බොත්තම් නාමය හඳුනා නොගන්නේ නම්, HijackThis එය නිවැරදි කරන්න.
ඕ10 - වින්ස්කොක් කොල්ලකරුවන්
එය මොන වගේද?
O10 - New.Net විසින් අන්තර්ජාලයට පිවිසියේය
O10 - LSP සැපයුම්කරු නිසා කැඩී ඇති අන්තර්ජාල ප්රවේශය: c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll
O10 - Winsock LSP හි නොදන්නා ගොනුව: c: \ program files \ newton knows \ vmain.dll
කුමක් කරන්න ද:
LEXFix භාවිතා කරන්නේ Cexx.org හෝ SpyLab S & D වෙතින් Kolla.de හි සිටයි.
ආරක්ෂණ ගැටළු සඳහා HijackThis මගින් LSP අනුපිළිවෙල තුල "නොදන්නා" ගොනුවක් ස්ථාපනය නොකරනු ඇත.
O11 - IE තවත් IE # 39; උසස් විකල්ප & # 39; කවුළුව
එය මොන වගේද?
O11 - විකල්ප කණ්ඩායම: [පොදු නාමය] පොදු නාමය
කුමක් කරන්න ද:
IE Advanced Options කවුළුව වෙත තමන්ගේම විකල්ප කණ්ඩායමක් එකතු කරන විට එකම නෞකාව වන්නේ CommonName. එබැවින් ඔබට සැමවිටම පිළිතුරක් විය හැක.
O12 - IE ප්ලගීන
එය මොන වගේද?
O12 - Plugin for .spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - ප්ලගින සඳහා .PDF: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
කුමක් කරන්න ද:
මේවායින් බොහොම ආරක්ෂිතයි. ඔබට OnFlow පමණක් අවශ්ය නොවන ප්ලගිනයක් පමණක් (.ofb) පමණි.
O13 - IE DefaultPrefix කොල්ලය
එය මොන වගේද?
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?
කුමක් කරන්න ද:
මේවා හැම විටම නරකයි. උගුලකට දමන්න.
O14 - & # 39; යලි සැකසීමට වෙබ් සැකසුම් & # 39; කොල්ල කෑ
එය මොන වගේද?
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
කුමක් කරන්න ද:
URL එක ඔබේ පරිගණකයේ හෝ ඔබේ අන්තර්ජාල සේවා සම්පාදකයාගේ සැපයුම්කරු නොවේ නම්, එය HijackThis එය නිවැරදි කරන්න.
O15 - විශ්වාසී කලාපයේ අනවශ්ය වෙබ් අඩවි
එය මොන වගේද?
O15 - විශ්වාස කළ කලාපය: http://free.aol.com
O15 - විශ්වාස කළ කලාපය: * .coolwebsearch.com
O15 - විශ්වාස කළ කලාපය: * .msn.com
කුමක් කරන්න ද:
බොහෝ විට AOL සහ Coolweb සොයා නිහඬව විශ්වාසී කලාපයට අඩවි එකතු කරයි. ඔබ ලැයිස්තුගත කළ වසම විශ්වාසදායී කලාපයට ඔබ එකතු නොකළේ නම්, එය HijackThis එය නිවැරදි කරන්න.
O16 - ඇක්ටිව්එක්ස් අයිතම (බාගත කරගත් වැඩසටහන් ගොනු)
එය මොන වගේද?
O16 - DPF: යාහූ! චැට් - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ෂොක්වේව් ෆ්ලෑෂ් වස්තුව) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
කුමක් කරන්න ද:
ඔබ වස්තුවේ නම නොදන්නා නම්, එය බාගත කර ඇති URL, HijackThis එය නිවැරදි කරන්න. නම හෝ URL එකේ 'ඩයලර්', 'කැසිනෝ', 'free_plugin' වැනි වචන අඩංගු නම්, එය නිසැකවම නිවැරදි කරන්න. Javacool's SpywareBlaster CLSIDs සොයා ගැනීමට භාවිතා කළ හැකි අනිෂ්ට ActiveX වස්තු විශාල දත්ත ගබඩාවක් ඇත. (සෙවුම් කාර්යය භාවිතා කිරීම සඳහා ලැයිස්තු දකුණු-ක්ලික් කරන්න.)
O17 - Lop.com වසම් කොල්ලය
එය මොන වගේද?
O17 - HKLM \ System \ CCS \ සේවා \ VxD \ MSTCP: වසම් = ඇඩොල්ස්ලට්
O17 - HKLM \ System \ CCS \ සේවා \ Tcpip \ පරාමිතීන්: වසම් = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ දුරකථන: ඩොමේන් නාමය = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: වසම් = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ සේවා \ Tcpip \ පරාමිතීන්: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ සේවා \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
කුමක් කරන්න ද:
ඩොමේන් ලිපිනය ඔබගේ ISP හෝ සමාගම් ජාලයෙන් නොවේ නම්, HijackThis එය නිවැරදි කරන්න. 'SearchList' ප්රවේශයන් සඳහාද මෙය සිදු වේ. 'NameServer' ( DNS සේවාදායක ) ඇතුලත් කිරීම් සඳහා, Google සඳහා IP හෝ IP සඳහා වන අතර එය හොඳ හෝ නරකදැයි බැලීමට පහසු වනු ඇත.
O18 - අතිරේක ප්රොටෝකෝල සහ ප්රොටොකෝ කොල්ලකරුවන්
එය මොන වගේද?
O18 - ප්රොටොකෝලය: සබැඳි - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - ප්රොටොකෝලය: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - ප්රොටොකෝ කොඩිය: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
කුමක් කරන්න ද:
මෙහි කොල්ලකරුවන් කිහිප දෙනෙක් මෙහි දක්නට ලැබේ. කුප්රකට නරක නම් 'cn' (CommonName), 'ayb' (Lop.com) සහ 'relatedlinks' (Huntbar), ඔබට ඒවා පිළිපැදිය යුතුය. පෙනෙන අනෙකුත් දේවල් තවමත් ආරක්ෂිත නැත, නැතහොත් පැහැරගෙන යනු ඇත (එනම්, CLSID වෙනස් වී ඇත) spyware විසින්. අවසාන නඩුවේදී, එය පැහැර හරින්න.
O19 - පරිශීලක ශිලා පත්රය කොල්ලය
එය මොන වගේද?
O19 - පරිශීලක විලාසය: c: \ WINDOWS \ Java \ my.css
කුමක් කරන්න ද:
බ්රවුසරය මන්දගාමී වීම සහ නිරන්තරයෙන් පැන නඟින විටදී, ලොගය තුළ මෙම අයිතමය HijackThis මෙම අයිතමය සවි කර තිබේ. කෙසේ වෙතත්, Coolwebsearch විසින් මෙය සිදු කරන්නේ, එය නිවැරදි කිරීම සඳහා CWShredder භාවිතා කිරීමට වඩා හොඳය.
O20 - AppInit_DLLs රෙජිස්ට්රි අගයන් තැටිය
එය මොන වගේද?
O20 - AppInit_DLLs: msconfd.dll
කුමක් කරන්න ද:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows හි මෙම රෙජිස්ට්රි අගයන් පරිශීලකයා ලොග් වන විට මතකය තුලට මතකය වෙත පටවනු ලැබේ. ඉන්පසු එය මතකය තෙක් මතකයේ රැඳී පවතී. නීත්යානුකූල වැඩසටහන් කිහිපයක් එය භාවිතා කරයි (Norton CleanSweep APITRAP.DLL භාවිතා කරයි), බොහෝ විට එය ට්රෝජන් හෝ කෲර බ්රවුසරය නෞකාකරුවන් භාවිතා කරනු ලැබේ.
'සැඟවුණු' DLL පැටවීම මෙම රෙජිස්ට්රි අගයෙන් (Regedit 'Edit binary data' විකල්පය භාවිතයෙන් දැකගත හැක) dll නාමය නළ ' එය ලොගයේ දෘශ්යමාන කිරීමට.
O21 - ShellServiceObjectDelayLoad
එය මොන වගේද?
O21 - SSODL - ඔයුඔයෝක් - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
කුමක් කරන්න ද:
මෙය වින්ඩෝස් පද්ධති සංරචක කීපයක් මඟින් සාමාන්යයෙන් භාවිතා කරනු ලබන ලේඛනගත නොකෙරුණු කර්නල් ක්රමයකි. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad හි ලැයිස්තුගත කර ඇති අයිතම වින්ඩෝස් ආරම්භ වන විට Explorer විසින් පූර්ණය කර ඇත. HijackThis බොහෝ සාමාන්ය SSODL අයිතමවල සුදු ලැයිස්තුව භාවිතා කරයි, එබැවින් අයිතමය දර්ශනය වූ විට එය නොදන්නා සහ සමහර විට හානිකර විය හැක. අතිශය සැලකිලිමත් වන්න.
O22 - SharedTaskScheduler
එය මොන වගේද?
O22 - SharedTaskScheduler: (නැත නම) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
කුමක් කරන්න ද:
මෙය වින්ඩෝස් NT / 2000 / XP සඳහා පමණයි. මෙතෙක් පමණක් CWS.Smartfinder එය භාවිතා කරයි. සැලකිලිමත් වන්න.
O23 - NT සේවා
එය මොන වගේද?
O23 - සේවාව: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe
කුමක් කරන්න ද:
මෙය මයික්රොසොෆ්ට් නොවන සේවාවන් ලැයිස්තුගත කිරීමයි. Windows XP හි Msconfig උපයෝගීතාවයෙන් ඔබ දකින ලැයිස්තුවට සමාන විය යුතුය. ට්රෝජන් ගුවන් යානාවන්ට ට්රේයාන් ට්රේජන් ට්රේබන් ට්රේනින් ට්රනොවන ට්රනොට්රේ. සම්පුර්ණ නම සාමාන්යයෙන් වැදගත් වේ - ජාල ආරක්ෂණ සේවාව, 'වර්ක්ස්ටේෂන් ලොජන් සර්විස්' හෝ 'දුරස්ථ ක්රියා පටිපාටිය අමතන්න' යනුවෙන්, නමුත් අභ්යන්තර නාමය (brackets අතර) යනු 'Ort' වැනි කුණු කූඩයක් වේ. පේළියේ දෙවන කොටස ගොනුවේ ඇති ගුණාංගවල දක්නට ලැබෙන පරිදි, අවසානයේ ගොනුවේ අයිතිකරු වේ.
O23 අයිතමයක් සවි කිරීම පමණක් සේවය නවත්වනු ඇත. මෙම සේවාව රෙජිස්ට්රාර්වරයා අතින් හෝ වෙනත් මෙවලමක් මඟින් සේවා මකා දැමිය යුතුය. HijackThis 1.99.1 හෝ ඊට වැඩි දී, Misc සඳහා වන මෙවලම් කොටස 'Delete NT Service' බොත්තම භාවිතා කළ හැකිය.