హైజాక్ ఈ లాగ్స్ విశ్లేషించడానికి ఎలా

:

R0, R1, R2, R3 - IE ప్రారంభం మరియు శోధన పేజీలు
F0, F1, F2, F3 - INI ఫైళ్ళ నుండి ప్రోగ్రామ్లను Autoloading
N1, N2, N3, N4 - Netscape / Mozilla Start & శోధన పేజీ
O1 - Hostsfile దారి మళ్లింపులు
O2 - బ్రౌజర్ సహాయ కేంద్రాలు
O3 - IE టూల్బార్లు
O4 - రిజిస్ట్రీ లేదా స్టార్ట్అప్ గ్రూప్ నుండి ప్రోగ్రామ్లను Autoloading
O5 - IE ఐచ్ఛికాలు కంట్రోల్ ప్యానెల్లో కనిపించవు
O6 - IE ఐచ్ఛికాలు యాక్సెస్ నిర్వాహకుడు నియంత్రించబడింది
O7 - Regedit ప్రాప్తి నిర్వాహకుడు నియంత్రించబడింది
O8 - IE లో అదనపు అంశాలను కుడి క్లిక్ మెను
O9 - ప్రధాన IE ఉపకరణపట్టీపై అదనపు బటన్లు, లేదా IE 'ఉపకరణాలు' మెనులో అదనపు అంశాలు
O10 - విన్స్కాక్ హైజాకర్లు
O11 - IE లో అధునాతన సమూహం 'అధునాతన ఎంపికలు' విండో
O12 - IE ప్లగిన్లు
O13 - IE DefaultPrefix హైజాక్
O14 - 'వెబ్ సెట్టింగులు రీసెట్ చెయ్యి' హైజాక్
O15 - విశ్వసనీయ మండలంలో అవాంఛిత సైట్లు
O16 - ActiveX Objects (aka డౌన్లోడ్ ప్రోగ్రామ్ ఫైళ్ళు)
O17 - Lop.com డొమైన్ hijacks
O18 - అదనపు ప్రోటోకాల్లు మరియు ప్రోటోకాల్ హైజాకర్లు
O19 - వినియోగదారు శైలి షీట్ హైజాక్
O20 - AppInit_DLL ల రిజిస్ట్రీ విలువ ఆటోడున్
O21 - షెల్ సర్వీసెస్బ్లాక్డెలాయిలోడ్
O22 - SharedTaskScheduler
O23 - NT సేవలు

హైజాక్ ఈ ట్రెండ్ మైక్రో నుండి ఒక ఉచిత సాధనం. ఇది వాస్తవానికి నెదర్లాండ్స్లోని మెరిజెన్ బెల్లెకోమ్ అనే విద్యార్థిచే అభివృద్ధి చేయబడింది. స్పైవేర్ తొలగింపు సాఫ్ట్వేర్ అడావేర్ లేదా స్పైబోటో S & D వంటివి అత్యంత స్పైవేర్ ప్రోగ్రామ్లను గుర్తించడం మరియు తొలగించడం వంటి మంచి ఉద్యోగాలను చేస్తాయి, కానీ కొన్ని స్పైవేర్ మరియు బ్రౌజర్ హైజాకర్లు కూడా ఈ గొప్ప వ్యతిరేక స్పైవేర్ పరికరాలకు చాలా కృషి చేస్తున్నారు.

హైజాక్ ఈ బ్రౌజర్ హైజాక్లను గుర్తించడం మరియు తొలగించడం కోసం ప్రత్యేకంగా వ్రాస్తారు, లేదా మీ వెబ్ బ్రౌజర్పై తీసుకునే సాఫ్ట్వేర్, మీ డిఫాల్ట్ హోమ్ పేజీ మరియు శోధన ఇంజిన్ మరియు ఇతర హానికరమైన విషయాలను మార్చివేస్తుంది. విలక్షణమైన యాంటీ-స్పైవేర్ సాఫ్ట్వేర్ వలె కాకుండా, HijackThis సంతకాలను ఉపయోగించదు లేదా ఏ నిర్దిష్ట ప్రోగ్రామ్లను లేదా URL ను గుర్తించడానికి మరియు బ్లాక్ చేయడానికి లక్ష్యంగా లేదు. కాకుండా, హైజాక్ ఈ మీ సిస్టమ్ హాని మాల్వేర్ ఉపయోగించే మాయలు మరియు పద్ధతులు కోసం చూస్తుంది మరియు మీ బ్రౌజర్ మళ్ళింపు.

హైజాక్ ఈ లాగ్స్లో చూపే ప్రతిదీ చెడు విషయాలే కాదు మరియు ఇది అన్నింటినీ తీసివేయకూడదు. నిజానికి, చాలా సరసన. ఇది మీ హైజాక్ ఈ లాగ్లలో కొన్ని అంశాలు చట్టబద్ధమైన సాఫ్ట్ వేర్ అవుతుంది మరియు ఆ అంశాలను తీసివేయడం మీ సిస్టమ్పై ప్రభావాన్ని చూపుతుంది లేదా పూర్తిగా పనిచేయనివ్వవని దాదాపు హామీ ఇవ్వబడుతుంది. హైజాక్ ఉపయోగించి విండోస్ రిజిస్ట్రీ మీరే సవరించడం లాంటిదే. ఇది రాకెట్ సైన్స్ కాదు, కానీ మీరు నిజంగా మీరు ఏమి చేస్తున్నారో తెలియకపోతే మీరు తప్పనిసరిగా కొన్ని నిపుణుల మార్గదర్శిని లేకుండా చేయకూడదు.

ఒకసారి మీరు HijackThis ను వ్యవస్థాపించి మరియు ఒక లాగ్ ఫైల్ను రూపొందించడానికి రన్ చేస్తే, మీరు మీ లాగ్ డేటాను పోస్ట్ చెయ్యవచ్చు లేదా అప్లోడ్ చేయగల అనేక ఫోరమ్లు మరియు సైట్లు ఉన్నాయి. దేని కోసం వెతుకుతున్నారో తెలిసిన నిపుణులు అప్పుడు మీరు లాగ్ డేటాను విశ్లేషించి, ఏ అంశాల నుండి తీసివేయాలి మరియు ఏది ఒంటరిగా వదిలివేయవచ్చో మీకు సలహా ఇవ్వటానికి సహాయపడుతుంది.

హైజాక్ యొక్క ప్రస్తుత సంస్కరణను డౌన్లోడ్ చేయడానికి, మీరు ట్రెండ్ మైక్రోలో అధికారిక సైట్ను సందర్శించవచ్చు.

ఇక్కడ మీరు వెతుకుతున్న సమాచారాన్ని వెళ్ళుటకు ఉపయోగించే హెజాక్ ఈ లాగ్ ఎంట్రీల అవలోకనం:

R0, R1, R2, R3 - ఇంటర్నెట్ ఎక్స్ప్లోరర్ ప్రారంభం / శోధన పేజీల URL లు
F0, F1 - ఆటోల్డింగ్ కార్యక్రమాలు
N1, N2, N3, N4 - Netscape / Mozilla Start / Search pages URL లు
O1 - హోస్ట్స్ ఫైల్ రీడైరెక్షన్
O2 - బ్రౌజర్ సహాయ కేంద్రాలు
O3 - ఇంటర్నెట్ ఎక్స్ప్లోరర్ టూల్బార్లు
O4 - రిజిస్ట్రీ నుండి ప్రోగ్రామ్లను Autoloading
O5 - IE ఐచ్ఛికాలు చిహ్నం కంట్రోల్ ప్యానెల్లో కనిపించవు
O6 - IE ఐచ్ఛికాలు యాక్సెస్ నిర్వాహకుడు నియంత్రించబడింది
O7 - Regedit ప్రాప్తి నిర్వాహకుడు నియంత్రించబడింది
O8 - IE లో అదనపు అంశాలను కుడి క్లిక్ మెను
O9 - ప్రధాన IE బటన్ టూల్బార్, లేదా IE 'ఉపకరణాలు' మెనులో అదనపు అంశాలను అదనపు బటన్లు
O10 - విన్స్కాక్ హైజాకర్
O11 - IE లో అధునాతన సమూహం 'అధునాతన ఎంపికలు' విండో
O12 - IE ప్లగిన్లు
O13 - IE DefaultPrefix హైజాక్
O14 - 'వెబ్ సెట్టింగులు రీసెట్ చెయ్యి' హైజాక్
O15 - విశ్వసనీయ మండలంలో అవాంఛిత సైట్
O16 - ActiveX Objects (aka డౌన్లోడ్ ప్రోగ్రామ్ ఫైళ్ళు)
O17 - Lop.com డొమైన్ హైజాకర్లు
O18 - అదనపు ప్రోటోకాల్లు మరియు ప్రోటోకాల్ హైజాకర్లు
O19 - వినియోగదారు శైలి షీట్ హైజాక్
O20 - AppInit_DLL ల రిజిస్ట్రీ విలువ ఆటోడున్
O21 - ShellServiceObjectDelayLoad రిజిస్ట్రీ కీ ఆటోరన్
O22 - షేర్డ్ టాస్క్ షెడ్యూల్ రిజిస్ట్రీ కీ ఆటోరన్
O23 - Windows NT సేవలు

R0, R1, R2, R3 - IE ప్రారంభం మరియు శోధన పేజీలు

అది చూడటానికి ఎలా ఉంటుంది:R0 - HKCU సాఫ్ట్వేర్ Microsoft Internet Explorer Main, ప్రారంభపు పేజీ = http://www.google.com/R1 - HKLM సాఫ్ట్వేర్ Microsoft InternetExplorer Main, Default_Page_URL = http://www.google.com/R2 - (ఈ రకమైన హైజాక్ ఈ ఇంకా ఉపయోగించలేదు)R3 - డిఫాల్ట్ URLSearchHook లేదు

ఏం చేయాలి:మీ హోమ్పేజీ లేదా సెర్చ్ ఇంజిన్ చివరలో మీరు URL ను గుర్తిస్తే, అది సరే. మీరు లేకపోతే, దాన్ని తనిఖీ చేసి, హైజాక్ చేసి దాన్ని పరిష్కరించండి. R3 ఐటెమ్ల కోసం, కోపెర్నిక్ వంటి మీరు గుర్తించే ప్రోగ్రామ్ను పేర్కొన్నప్పుడు తప్ప వాటిని ఎల్లప్పుడూ పరిష్కరించండి.

F0, F1, F2, F3 - INI ఫైళ్ళ నుండి ప్రోగ్రామ్లను Autoloading

అది చూడటానికి ఎలా ఉంటుంది:F0 - system.ini: షెల్ = Explorer.exe Openme.exeF1 - win.ini: రన్ = hpfsched
ఏం చేయాలి:F0 అంశాలు ఎల్లప్పుడూ చెడ్డవి, కనుక వాటిని పరిష్కరించండి. F1 అంశాలు సురక్షితంగా ఉండే చాలా పాత కార్యక్రమాలు, అందువల్ల మీరు మంచి లేదా చెడు ఉంటే ఫైల్ ఫైల్లో మరింత సమాచారం కనుగొనబడాలి. Pacman యొక్క ప్రారంభ జాబితా ఒక అంశాన్ని గుర్తించడానికి సహాయపడుతుంది.

N1, N2, N3, N4 - Netscape / Mozilla Start & శోధన పేజీ

అది చూడటానికి ఎలా ఉంటుంది:N1 - నెట్స్కేప్ 4: user_pref "browser.startup.homepage", "www.google.com"); (C: ప్రోగ్రామ్ ఫైళ్ళు Netscape Users default prefs.js)N2 - నెట్స్కేప్ 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: పత్రాలు మరియు సెట్టింగులు వాడుకరి అప్లికేషన్ డేటా మొజిల్లా ప్రొఫైల్స్ defaulto9t1tfl.slt prefs.js)N2 - నెట్స్కేప్ 6: user_pref ("browser.search.defaultengine", "ఇంజన్: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: పత్రాలు మరియు సెట్టింగులు వాడుకరి అప్లికేషన్ డేటా మొజిల్లా ప్రొఫైల్స్ defaulto9t1tfl.slt prefs.js)
ఏం చేయాలి:సాధారణంగా నెట్స్కేప్ మరియు మొజిల్లా హోమ్పేజ్ మరియు శోధన పేజీ సురక్షితంగా ఉంటాయి. వారు చాలా అరుదుగా హైజాక్ చేయబడతారు, దీన్ని Lop.com మాత్రమే చేయబడుతుంది. మీరు మీ హోమ్పేజీ లేదా శోధన పేజీగా గుర్తించని URL ను చూడాలా, హైజాక్ చేసి దాన్ని పరిష్కరించండి.

O1 - Hostsfile దారి మళ్లింపులు

అది చూడటానికి ఎలా ఉంటుంది:O1 - హోస్ట్స్: 216.177.73.139 auto.search.msn.comO1 - హోస్ట్స్: 216.177.73.139 search.netscape.comO1 - హోస్ట్స్: 216.177.73.139 అనటోసెర్చ్O1 - హోస్ట్స్ ఫైలు సి వద్ద ఉంది: Windows Help hosts
ఏం చేయాలి:ఈ హైజాక్ అడ్రెస్ ను ఐ పి అడ్రసుకు కుడివైపుకు మళ్ళిస్తుంది.IP చిరునామా చిరునామాకు చెందినది కాకపోతే, చిరునామాను నమోదు చేసిన ప్రతిసారీ మీరు తప్పు సైట్కు మళ్ళించబడతారు. మీరు ఎల్లప్పుడూ హైజాక్ కలిగి ఉండవచ్చు ఈ మీరు మీ హోస్ట్స్ ఫైలులో ఆ పంక్తులు తెలిసే తప్ప, ఈ పరిష్కరించడానికి.
చివరి అంశం కొన్నిసార్లు విండోస్ 2000 / XP లో కూల్వెబ్సెచ్ సంక్రమణతో సంభవిస్తుంది. ఎల్లప్పుడూ ఈ అంశాన్ని పరిష్కరించండి లేదా CWShredder దాన్ని స్వయంచాలకంగా రిపేరు చేయండి.

O2 - బ్రౌజర్ సహాయ కేంద్రాలు

అది చూడటానికి ఎలా ఉంటుంది:O2 - BHO: యాహూ! కంపానియన్ BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - సి: ప్రోగ్రామ్ ఫైళ్లు YAHOO! COMPANION YCOMP5_0_2_4.DLLO2 - BHO: (పేరు లేదు) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: ప్రోగ్రామ్ ఫైళ్లు POPUP ఎలిమినేటర్ AUTODISPLAY401.DLL (ఫైల్ లేదు)O2 - BHO: మీడియా లోడ్లు మెరుగుపరచబడ్డాయి - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - సి: ప్రోగ్రామ్ ఫైల్స్ మీడియావద్దస్ మెరుగైన ME1.DLL
ఏం చేయాలి:మీరు నేరుగా బ్రౌజర్ హెపెర్ ఆబ్జెక్ట్ పేరును గుర్తించకపోతే, తరగతి ఐడి (CLSID, కర్లీ బ్రాకెట్ల మధ్య సంఖ్య) ద్వారా దానిని కనుగొనడానికి టోనీకే యొక్క BHO & ఉపకరణపట్టీ జాబితాను ఉపయోగించండి మరియు ఇది మంచిది లేదా చెడుగా ఉంటే చూడండి. BHO జాబితాలో, 'X' అంటే స్పైవేర్ మరియు 'L' అనగా సురక్షితం.

O3 - IE టూల్బార్లు

అది చూడటానికి ఎలా ఉంటుంది: O3 - ఉపకరణపట్టీ: & యాహూ! కంపానియన్ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - సి: ప్రోగ్రామ్ ఫైళ్లు YAHOO! COMPANION YCOMP5_0_2_4.DLLO3 - ఉపకరణపట్టీ: పాప్అప్ ఎలిమినేటర్ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - సి: ప్రోగ్రామ్ ఫైళ్ళు POPUP ఎలిమినేటర్ PETOOLBAR401.DLL (ఫైల్ లేదు)O3 - టూల్బార్: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: WINDOWS APPLICATION DATA CKSTPRLLNQUL.DLL
ఏం చేయాలి:మీరు నేరుగా టూల్బార్ యొక్క పేరును గుర్తించకపోతే, తరగతి ఐడి (CLSID, కర్లీ బ్రాకెట్ల మధ్య సంఖ్య) ద్వారా దాన్ని కనుగొనడానికి టోనీకే యొక్క BHO & ఉపకరణపట్టీ జాబితాను ఉపయోగించండి మరియు ఇది మంచిది లేదా చెడుగా ఉంటే చూడండి. ఉపకరణపట్టీ జాబితాలో, 'X' అంటే స్పైవేర్ మరియు 'L' అనగా సురక్షితం. ఇది జాబితాలో లేనట్లయితే మరియు పేరు అక్షరాల యొక్క యాదృచ్ఛిక స్ట్రింగ్గా కనిపిస్తే మరియు ఫైల్ 'అనువర్తన డేటా' ఫోల్డర్లో (పైన ఉన్న ఉదాహరణలలో చివరిది వంటిది) ఉంది, ఇది బహుశా Lop.com మరియు మీరు ఖచ్చితంగా HijackThis పరిష్కారాన్ని కలిగి ఉండాలి ఇది.

O4 - రిజిస్ట్రీ లేదా స్టార్ట్అప్ గ్రూప్ నుండి ప్రోగ్రామ్లను Autoloading

అది చూడటానికి ఎలా ఉంటుంది:O4 - HKLM .. రన్: ScanRegistry C: WINDOWS scanregw.exe / autorunO4 - HKLM .. రన్: SystemTray SysTray.ExeO4 - HKLM .. రన్: ccApp "సి: ప్రోగ్రామ్ ఫైళ్ళు సాధారణ ఫైళ్ళు Symantec Shared ccApp.exe"O4 - స్టార్ట్అప్: Microsoft Office.lnk = C: ప్రోగ్రామ్ ఫైళ్ళు Microsoft Office Office OSA9.EXEO4 - గ్లోబల్ స్టార్ట్అప్: winlogon.exe
ఏం చేయాలి:ఎంట్రీని కనుగొని, అది మంచిది లేదా చెడు ఉంటే పాక్ మాన్ యొక్క ప్రారంభ జాబితాను ఉపయోగించండి.
ఒక స్టార్టప్ సమూహంలో (ఎగువ చివరి అంశంగా) కూర్చోబడ్డ కార్యక్రమం చూపుతుంటే, ఈ కార్యక్రమం మెమరీలో ఉంటే హైజాక్ అంశాన్ని పరిష్కరించలేరు. ఫిక్సింగ్ ముందు ప్రక్రియను మూసివేయడానికి విండోస్ టాస్క్ మేనేజర్ (TASKMGR.EXE) ను ఉపయోగించండి.

O5 - IE ఐచ్ఛికాలు కంట్రోల్ ప్యానెల్లో కనిపించవు

అది చూడటానికి ఎలా ఉంటుంది: O5 - control.ini: inetcpl.cpl = లేదు
ఏం చేయాలి:మీరు లేదా మీ సిస్టమ్ నిర్వాహకుడు తప్పకుండా కంట్రోల్ పానెల్ నుండి చిహ్నాన్ని దాచారు తప్ప, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి.

O6 - IE ఐచ్ఛికాలు యాక్సెస్ నిర్వాహకుడు నియంత్రించబడింది

అది చూడటానికి ఎలా ఉంటుంది:O6 - HKCU సాఫ్ట్వేర్ విధానాలు Microsoft Internet Explorer పరిమితులు ఉన్నాయి
ఏం చేయాలి:మీరు Spybot S & D ఎంపికను 'యాక్టివ్స్ నుండి లాక్ హోమ్పేజీ' క్రియాశీలంగా లేదా మీ సిస్టమ్ అడ్మినిస్ట్రేటర్ను ఈ చోట ఉంచితే తప్ప, హైజాక్ ఈ సమస్యను పరిష్కరించుకున్నా.

O7 - Regedit ప్రాప్తి నిర్వాహకుడు నియంత్రించబడింది

అది చూడటానికి ఎలా ఉంటుంది:O7 - HKCU సాఫ్ట్వేర్ Microsoft Windows CurrentVersion Policies System, DisableRegedit = 1
ఏం చేయాలి:ఎల్లప్పుడూ Hijack ను కలిగి ఉందిఈ మీ సిస్టమ్ అడ్మినిస్ట్రేటర్ ఈ పరిమితి స్థానంలో ఉంచకపోతే, దీనిని పరిష్కరించండి.

O8 - IE లో అదనపు అంశాలను కుడి క్లిక్ మెను

అది చూడటానికి ఎలా ఉంటుంది: O8 - అదనపు సందర్భ మెను ఐటెమ్: & Google శోధన - Res: // C: WINDOWS డౌన్లోడ్ ప్రోగ్రామ్ ఫైల్స్ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.htmlO8 - అదనపు సందర్భ మెను ఐటెమ్: Yahoo! శోధన - ఫైల్: /// సి: ప్రోగ్రామ్ ఫైళ్ళు Yahoo! Common / ycsrch.htmO8 - అదనపు సందర్భ మెను ఐటెమ్: జూమ్ & ఇన్ - సి: విండోలు WEB zoomin.htmO8 - అదనపు సందర్భ మెను ఐటెమ్: జూమ్ O & U - C: WINDOWS WEB zoomout.htm
ఏం చేయాలి:మీరు ఐటెమ్ యొక్క కుడి-క్లిక్ మెనులో ఐటమ్ పేరును గుర్తించకపోతే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించండి.

O9 - ప్రధాన IE ఉపకరణపట్టీపై అదనపు బటన్లు, లేదా IE 'ఉపకరణాలు' మెనులో అదనపు అంశాలు

అది చూడటానికి ఎలా ఉంటుంది: O9 - అదనపు బటన్: మెసెంజర్ (HKLM)O9 - అదనపు 'ఉపకరణాలు' మెను: మెసెంజర్ (HKLM)O9 - అదనపు బటన్: AIM (HKLM)
ఏం చేయాలి:మీరు బటన్ లేదా మెను ఐటెమ్ యొక్క పేరును గుర్తించకపోతే, దీన్ని హైజాక్ చేయండి.

O10 - విన్స్కాక్ హైజాకర్లు

అది చూడటానికి ఎలా ఉంటుంది: O10 - New.Net ద్వారా హైజాక్ చేసిన ఇంటర్నెట్ యాక్సెస్O10 - LSP ప్రొవైడర్ 'c: progra ~ 1 common ~ 2 toolbar cnmib.dll' తప్పిపోయిన కారణంగా బ్రోకెన్ ఇంటర్నెట్ సదుపాయంO10 - విన్స్కాక్ LSP లో తెలియని ఫైల్: c: program files newton తెలుసు vmain.dll
ఏం చేయాలి:ఇవి LSPFix ను Cexx.org నుంచి లేదా Coroll.de నుండి స్పైబోటో S & D నుండి పరిష్కరించడానికి ఉత్తమం.
LSP స్టాక్లో 'తెలియని' ఫైల్లు భద్రతా సమస్యల కోసం, హైజాక్ ఈ ద్వారా పరిష్కరించబడవు.

O11 - IE లో అధునాతన సమూహం 'అధునాతన ఎంపికలు' విండో

అది చూడటానికి ఎలా ఉంటుంది: O11 - ఐచ్ఛికాలు సమూహం: CommonName CommonName
ఏం చేయాలి:IE అధునాతన ఎంపికలు విండోకు దాని స్వంత ఐచ్చికాల సమూహాన్ని జతచేసే ఏకైక హైజాకర్ కామన్నేమ్. కాబట్టి మీరు ఎల్లప్పుడూ Hijack కలిగి ఉండవచ్చు ఈ పరిష్కరించండి.

O12 - IE ప్లగిన్లు

అది చూడటానికి ఎలా ఉంటుంది: O12 - .spop కోసం ప్లగిన్: సి: ప్రోగ్రామ్ ఫైళ్ళు ఇంటర్నెట్ ఎక్స్ప్లోరర్ ప్లగిన్లు NPDocBox.dllO12 -. PLD: C: ప్రోగ్రామ్ ఫైళ్ళు ఇంటర్నెట్ ఎక్స్ప్లోరర్ PLUGINS nppdf32.dll కోసం ప్లగిన్.
ఏం చేయాలి:ఈ సమయం చాలా సురక్షితం. మాత్రమే OnFlow మీరు (. FB) అనుకుంటున్న ఇక్కడ ఒక ప్లగ్ఇన్ జతచేస్తుంది.

O13 - IE DefaultPrefix హైజాక్

అది చూడటానికి ఎలా ఉంటుంది: O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=O13 - WWW ప్రిఫిక్స్: http://prolivation.com/cgi-bin/r.cgi?O13 - WWW. పూర్వం: http://ehttp.cc/?
ఏం చేయాలి:ఇవి ఎల్లప్పుడూ చెడ్డవి. వాటిని హైజాక్ చేయండి.

O14 - 'వెబ్ సెట్టింగులు రీసెట్ చెయ్యి' హైజాక్

అది చూడటానికి ఎలా ఉంటుంది: O14 - IERESET.INF: START_PAGE_URL = http: // www.searchalot.com
ఏం చేయాలి:URL మీ కంప్యూటర్ లేదా మీ ISP యొక్క ప్రొవైడర్ కాకపోతే, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి.

O15 - విశ్వసనీయ మండలంలో అవాంఛిత సైట్లు

అది చూడటానికి ఎలా ఉంటుంది: O15 - విశ్వసనీయ జోన్: http://free.aol.comO15 - విశ్వసనీయ జోన్: * .coolwebsearch.comO15 - విశ్వసనీయ జోన్: * .msn.com
ఏం చేయాలి:ఎక్కువ సమయం మాత్రమే AOL మరియు కూల్వెబ్సెచ్ సైట్లు ట్రస్టెడ్ జోన్కు నిశ్శబ్దంగా జోడిస్తాయి. విశ్వసనీయ మండలికి మీరు లిస్టెడ్ డొమైన్ను జోడించకపోతే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించండి.

O16 - ActiveX Objects (aka డౌన్లోడ్ ప్రోగ్రామ్ ఫైళ్ళు)

అది చూడటానికి ఎలా ఉంటుంది: O16 - DPF: యాహూ! చాట్ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (షాక్వేవ్ ఫ్లాష్ ఆబ్జెక్ట్) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ఏం చేయాలి:మీరు ఆబ్జెక్ట్ పేరుని గుర్తించకపోతే లేదా అది నుండి డౌన్లోడ్ చేయబడిన URL ను కలిగి ఉంటే, దీన్ని హైజాక్ చేసి దాన్ని పరిష్కరించుకోండి. పేరు లేదా URL లో 'డయలర్', 'కాసినో', 'ఫ్రీ_ప్లగ్ఇన్' మొదలగునవి ఉంటే, దానిని ఖచ్చితంగా పరిష్కరించండి. జావాకల్స్ స్పైవేర్బ్లాస్టర్ CLSID లను చూడడానికి ఉపయోగించే హానికరమైన ActiveX వస్తువుల భారీ డాటాబేస్ను కలిగి ఉంది. (కనుగొను ఫంక్షన్ ఉపయోగించడానికి జాబితా కుడి క్లిక్ చేయండి.)

O17 - Lop.com డొమైన్ hijacks

అది చూడటానికి ఎలా ఉంటుంది: O17 - HKLM వ్యవస్థ CCS సేవలు VxD MSTCP: డొమైన్ = aoldsl.netO17 - HKLM వ్యవస్థ CCS సేవలు Tcpip పారామితులు: డొమైన్ = W21944.find-quick.comO17 - HKLM సాఫ్ట్వేర్ .. టెలిఫోనీ: DomainName = W21944.find-quick.comO17 - HKLM సిస్టమ్ CCS సేవలు Tcpip .. D196AB38-4D1F-45C1-9108-46D367F19F7E}: డొమైన్ = W21944.ఫిండ్ -క్విక్.కాంO17 - HKLM సిస్టమ్ CS1 సేవలు Tcpip పారామితులు: SearchList = gla.ac.ukO17 - HKLM సిస్టమ్ CS1 సేవలు VxD MSTCP: పేరుసర్వర్ = 69.57.146.14,69.57.147.175
ఏం చేయాలి:డొమైన్ మీ ISP లేదా కంపెనీ నెట్వర్క్ నుండి కాకపోతే, హైజాక్ ఈ సమస్యను పరిష్కరించుకోవాలి. అదే 'SearchList' ప్రవేశాల కోసం వెళ్తుంది. 'NameServer' (DNS సర్వర్లు) ఎంట్రీల కోసం, IP లేదా IP ల కోసం Google మరియు వారు మంచివిగా లేదా చెడుగా ఉన్నట్లయితే దాన్ని సులభంగా చూడవచ్చు.

O18 - అదనపు ప్రోటోకాల్లు మరియు ప్రోటోకాల్ హైజాకర్లు

అది చూడటానికి ఎలా ఉంటుంది: O18 - ప్రోటోకాల్: సంబంధితలింకులు - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: PROGRA ~ 1 COMMON ~ 1 MSIETS msielink.dllO18 - ప్రోటోకాల్: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}O18 - ప్రోటోకాల్ హైజాక్: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
ఏం చేయాలి:కొన్ని హైజాకర్లు మాత్రమే ఇక్కడ కనిపిస్తారు. తెలిసిన baddies 'cn' (CommonName), 'ayb' (Lop.com) మరియు 'relatedlinks' (హంట్బార్), మీరు HijackThis ఆ పరిష్కరించడానికి ఉండాలి. ప్రదర్శించే ఇతర విషయాలు ఇంకా సురక్షితంగా నిర్ధారించబడలేదు లేదా స్పైవేర్ ద్వారా హైజాక్ చేయబడ్డాయి (అనగా CLSID మార్చబడింది). చివరి సందర్భంలో, హైజాక్ ఈ సమస్యను పరిష్కరించుకుంటుంది.

O19 - వినియోగదారు శైలి షీట్ హైజాక్

అది చూడటానికి ఎలా ఉంటుంది: O19 - వినియోగదారు శైలి షీట్: c: WINDOWS Java my.css
ఏం చేయాలి:బ్రౌజర్ మాంద్యం మరియు తరచుగా పాపప్ సందర్భంలో, HijackThis లాగ్లో ఇది చూపిస్తే ఈ అంశాన్ని పరిష్కరించండి. అయినప్పటికీ, కూల్వెబ్సెచ్ మాత్రమే దీన్ని చేస్తే, దాన్ని పరిష్కరించడానికి CWShredder ను ఉపయోగించడం మంచిది.

O20 - AppInit_DLL ల రిజిస్ట్రీ విలువ ఆటోడున్

అది చూడటానికి ఎలా ఉంటుంది: O20 - AppInit_DLL లు: msconfd.dll
ఏం చేయాలి:ఈ రిజిస్ట్రీ విలువ HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Windows లో లాగ్ ఇన్ అయినప్పుడు మెమొరీ లోకి విండోస్ ఒక DLL ను loads చేస్తుంది, తర్వాత ఇది మెమరీలో మెమరీలో ఉంటుంది. చాలా తక్కువ చట్టబద్ధమైన ప్రోగ్రామ్లు (నార్టన్ క్లీన్ స్కిప్ APITRAP.DLL ను ఉపయోగిస్తుంది) ఉపయోగిస్తాయి, తరచుగా దీనిని ట్రోజన్లు లేదా అజీర్ణ బ్రౌజర్ హైజాకర్లు ఉపయోగిస్తారు.
ఈ రిజిస్ట్రీ విలువ నుండి ఒక 'దాచిన' DLL లోడ్ అవుతున్నప్పుడు (Regedit లో సవరించు 'బైనరీ డేటా' ఎంపికను ఉపయోగించినప్పుడు మాత్రమే కనిపిస్తుంది) డెల్ పేరు ఒక పైపుతో ' లాగ్లో కనిపించేలా చేయడానికి.

O21 - షెల్ సర్వీసెస్బ్లాక్డెలాయిలోడ్

అది చూడటానికి ఎలా ఉంటుంది: O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: WINDOWS System auhook.dll
ఏం చేయాలి:ఇది నమోదుకాని autorun పద్ధతి, సాధారణంగా కొన్ని Windows సిస్టమ్ విభాగాలచే ఉపయోగించబడుతుంది. Windows ప్రారంభించినప్పుడు HKEY_LOCAL_MACHINE Software Microsoft Windows Windows CurrentVersion ShellServiceObjectDelayLoad Explorer ద్వారా లోడ్ చేయబడినవి. హైజాక్ ఇది అనేక సాధారణ SSODL వస్తువుల అనుమతి జాబితాను ఉపయోగిస్తుంది, కనుక ఒక అంశాన్ని లాగ్లో ప్రదర్శించినప్పుడు అది తెలియనిది మరియు హానికరమైనది. తీవ్రమైన శ్రద్ధతో చికిత్స.

O22 - SharedTaskScheduler

అది చూడటానికి ఎలా ఉంటుంది: O22 - SharedTaskScheduler: (పేరు లేదు) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - సి: Windows system32 mtwirl32.dll
ఏం చేయాలి:ఇది విండోస్ NT / 2000 / XP కోసం నమోదుకాని autorun మాత్రమే, ఇది చాలా అరుదుగా ఉపయోగించబడుతుంది. ఇప్పటివరకు మాత్రమే CWS.Smartfinder అది ఉపయోగిస్తుంది. జాగ్రత్తగా వ్యవహరించండి.

O23 - NT సేవలు

అది చూడటానికి ఎలా ఉంటుంది: O23 - సర్వీస్: Kerio వ్యక్తిగత ఫైర్వాల్ (PersFw) - Kerio టెక్నాలజీస్ - సి: ప్రోగ్రామ్ ఫైళ్ళు Kerio వ్యక్తిగత ఫైర్వాల్ persfw.exe
ఏం చేయాలి:ఇది మైక్రోసాఫ్ట్ కాని సేవల జాబితా.ఈ జాబితా విండోస్ XP యొక్క msconfig సౌలభ్యం లో మీరు చూసేదానిలోనే ఉండాలి. అనేక ట్రోజన్ హైజాకర్లు తాము పునఃస్థాపించటానికి ఇతర ప్రారంభాలకు అనుగుణంగా ఇంట్లో సేవలను ఉపయోగిస్తారు. పూర్తి పేరు సాధారణంగా 'నెట్వర్క్ సెక్యూరిటీ సర్వీస్', 'వర్క్స్టేషన్ లాజిన్ సర్వీస్' లేదా 'రిమోట్ ప్రొసీజర్ కాల్ హెల్పర్' లాంటి ముఖ్యమైన శబ్దం, కానీ అంతర్గత పేరు (బ్రాకెట్ల మధ్య) 'ఓర్ట్' వంటి చెత్త యొక్క స్ట్రింగ్. ఫైల్ యొక్క లక్షణాలలో కనిపించే విధంగా లైన్ యొక్క రెండవ భాగం చివరికి ఫైల్ యొక్క యజమాని.
O23 అంశం ఫిక్సింగ్ సేవను నిలిపివేసి, ఆపివేస్తుంది. రిజిస్ట్రీని మాన్యువల్గా లేదా మరొక సాధనంతో సేవ తొలగించాలి. హైజాక్ ఈ 1.99.1 లేదా అంతకన్నా ఎక్కువ, వేరియంట్స్ విభాగంలోని బటన్ 'NT ను తొలగించు' కోసం దీన్ని ఉపయోగించవచ్చు.