سپائويئر ۽ برائوزر هجارن کي هٽائڻ ۾ مدد ڏيڻ لاء ڊسڪشن لاگ ڊيٽا
رجسٽ مائڪرو مان هيڪڪ هڪ آزاد آلو آهي. اهو اصل ۾ ترقي يافته بڻيل مرجن بيلليموم، هالينڊ ۾ هڪ شاگرد هو. سافٽ ويئر هٽائڻ واري سافٽويئر جهڙوڪ آدرائيئر يا سپيبٽ ايس اي ڊي ڊي جي ڳولا ۽ سڀ کان وڌيڪ جاسوس پروگرام کي هٽائڻ جي سٺي نوڪري ڏيندا آهن، پر ڪجهه سپيवेयर ۽ برائوزر هجاکر پڻ انهن وڏن ضد اسپائيئر افاديت لاء بي فصيح آهن.
هيڪڪ خاص طور تي لکيو ويو آهي برائوزر حجز کي ڳولڻ ۽ هٽائڻ، يا سافٽ ويئر جيڪو توهان جي ويب برائوز تي لڳائي، پنهنجي ڊفالٽ گهر وارو صفحي ۽ ڳولا انجڻ ۽ ٻين بدسلوڪي شين کي ختم ڪري ٿو. عام ضد اسپائيئر سافٽ ويئر جي بدران، هجيڪار اهو دستخط استعمال نه ڪندو آهي يا ڄاڻڻ ۽ بلاڪ ڪرڻ لاء ڪنهن به مخصوص پروگرام يا URL کي نشاندهي ڪن ٿا. بلڪه، هجڪار ملائيزر طرفان استعمال ڪيل چالن ۽ طريقن کي ڏسڻ لاء توهان جي سسٽم کي متاثر ڪري ۽ توهان جي برائوزر کي رد ڪري.
هر شيء جو هزڪار ۾ ڏيکاري ٿو اهو لاگو ٿيڻو آهي ۽ اهو سڀ ڪجهه ختم نه ڪيو وڃي. حقيقت ۾، ان جي سامهون. اهو تقريبن ضمانت ڏني وئي آهي ته توهان جي هجڪار ۾ ڪجهه شيون جائز ٿينديون وينديون وينديون آهن ۽ انهن شين کي هٽائڻ سان توهان جي سسٽم تي اثر انداز ٿي سگهي ٿو يا ان کي مڪمل طور تي ناممڪن آهي. Hijack جو استعمال ڪريو ان سان گڏ Windows رجسٽري کي تبديل ڪرڻ وانگر تمام گھڻو آھي. اهو روٿ سائنس نه آهي، پر توهان کي ضرور ڪجهه ماهر هدايت جي بغير نه ڪرڻ گهرجي جيستائين توهان واقعي ڪري رهيا آهيو.
هڪ هيڪيڪڪ انسٽال ڪرڻ ۽ هڪ لاگ فائل ٺاهڻ لاء هڪ هلندڙ وقت، اهڙا وسيع مختلف فورمون ۽ سائيٽون آهن جتي توهان پنهنجي لاگ ڊيٽا کي پوسٽ يا اپ لوڊ ڪري سگهو ٿا. ماهرن جو ڄاڻو جيڪو توهان جي نظر ۾ رکڻ لاء توهان جي لاگ ڊيٽا کي تجزيو ڪرڻ ۾ مدد ڏين ٿا ۽ توهان کي ڪهڙيون شيون ختم ڪرڻ ۽ انهن کي اڪيلو ڇڏڻ لاء ڪهڙو آهي.
Hijack هي موجوده نسخ ڊائون لوڊ ڪرڻ لاء، توهان رجحان مائڪرو ۾ سرڪاري سائيٽ ڏسي سگهو ٿا.
هتي Hijack جو هڪ جائزو آهي، لاگ ان لسٽون جيڪي توهان ڳوليندا رهيا آهيو انهن ڏانهن وڃڻ لاء استعمال ڪري سگهو ٿا:
- R0، R1، R2، R3 - انٽرنيٽ ايڪسپلورر شروع / تلاش صفحا URLs
- F0، F1 - خودڪار لوڊ پروگرام
- N1، N2، N3، N4 - نيٽسڪڪ / ميڪيللي شروعاتي / ڳولها صفحا URLs
- O1 - فائل فائيل ريٽيشن
- O2 - برائوزر مددگار اعتراض
- اي 3 انٽرنيٽ ايڪسپلورر ٽول بار
- اي 4 - رجسٽري کان خودڪار لوڊ پروگرام
- اي 5 - آئي جا آئوٽ آئوٽ ڪنٽرول پينل ۾ نظر نه ايندو
- اي 6 - اي ايڊمنسٽريٽر جي طرفان اختيار تائين محدود آهي
- او7 - ايڊمنسٽريٽر طرفان محدود ٿيل ريٽائٽيٽ رسائي
- اي 8 - IE ۾ اضافي شيون مينيو تي ڪلڪ ڪريو مينيو
- O9 - بنيادي IE بٽڻ ٽولبار تي اضافي بٽڻ، يا IE 'اوزار' مينيو ۾ اضافي شيون
- او10 - ونسڪ هجرير
- O11 - IE 'اعلي ترقي جا اختيار' ونڊو ۾ وڌيڪ گروپ
- او 12 - آئي پلگ ان
- O13 - IE DefaultPrefix hijack
- اي 14 - 'ويب سيٽنگز کي هٽيڪل ريڪٽ ڪريو'
- اي 15- قابل اعتماد علائقو ۾ ناپسنديده ماڳ
- O16 - ActiveX Objects (اڪا پروگرام فائلز ڊائونلوڊ)
- O17 - Lop.com ڊومين حجاج
- O18 - اضافي پروٽوڪولس ۽ پروٽوڪ ٽاسڪٽر
- او 19 - استعمال ڪندڙ شارٽ شيٽ حجاج
- او 20 - AppInit_DLL رجسٽري جو قدر خودڪار
- O21 - شيلسائيس اوبيج ڊيليٽ رجسٽري جي چيٽ آورورون
- O22 - SharedTaskScheduler رجسٽري جي چيڪ آڊيورون
- O23 - ونڊوز NT سروس
R0، R1، R2، R3 - IE شروع ۽ تلاش صفحا
اهو ڇا ڏسڻ ۾ اچي ٿو:
R0 - HKCU \ سافٽويئر \ Microsoft \ انٽرنيٽ ايڪسپلورر، مکيه، شروعات = = http://www.google.com/
R1 - HKLM \ سافٽ ويئر \ Microsoft \ انٽرنيٽ ايپلپلورڊر \ مکيه، Default_Page_URL = http://www.google.com/
R2 - (هن قسم جو هجڪ هن طرفان استعمال نه ڪيو ويو آهي)
R3 - Default URLSearchHook ھڻو آھي
ڇا ڪجي
جيڪڏهن توهان کي پنهنجي هوم ورڪ يا سرچ انجڻ طور تي انٽرنيٽ کي سڃاڻپ ڪيو، اهو ٺيڪ آهي. جيڪڏهن توهان نه ڪريو، ان کي پڙتال ڪريو ۽ هجڪار ڪيو اهو درست ڪريو. R3 شيون آرٽ لاء، هميشه هميشه ان کي حل ڪريو جيستائين اهو اهڙو پروگرام جيڪو توهان کي سڃاڻي ٿو، جهڙوڪ ڪوپني وانگر.
F0، F1، F2، F3 - آئي آئي آئي فائلون کان خودڪار لوڊ پروگرام
اهو ڇا ڏسڻ ۾ اچي ٿو:
F0 - system.ini: شيل = Explorer.exe Openme.exe
F1 - win.ini: رن = hpfsched
ڇا ڪجي
F0 شيون هميشه خراب آھن، تنھنڪري انھن کي درست ڪريو. F1 شيون عام طور تي تمام پراڻين پروگرام آهن جيڪي محفوظ آهن، تنهنڪري توهان کي نامزدگي تي ڪجهه وڌيڪ معلومات ڳولڻ گهرجي ته اهو سٺو يا خراب آهي. Pacman جي شروعاتي لسٽ هڪ شيء جي سڃاڻپ ڪرڻ ۾ مدد ڪري سگھن ٿا.
N1، N2، N3، N4 - نيٽسڪڪ / ميڪيليا شروع ڪريو & nbsp؛ ڳولاه جو صفحو
اهو ڇا ڏسڻ ۾ اچي ٿو:
N1 - نيوٽسڪڪ 4: user_pref "browser.startup.homepage"، "www.google.com")؛ (سي: \ پروگرام فائلن \ نٽس اسڪڪٽ \ صارفين \ ڊفالٽ \ اڳ ايف جي پي)
N2 - نيوٽسڪڪ 6: user_pref ("browser.startup.homepage"، "http://www.google.com")؛ (سي: \ دستاويز ۽ سيٽنگون \ يوزر \ ايپليڪيشن ڊيٽا \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ اڳون.js)
N2 - نيوٽسڪڪ 6: user_pref ("browser.search.defaultengine"، "انجنيئر: //C٪3A٪5CProgram٪20Files٪5CNetscape٪206٪5Csearchplugins٪5CSBWeb_02.src")؛ (سي: \ دستاويز ۽ سيٽنگون \ يوزر \ ايپليڪيشن ڊيٽا \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ اڳون.js)
ڇا ڪجي
عام طور تي نيٽسڪس ۽ ميڪيللا هوم صفحي ۽ ڳولها صفحي محفوظ آهن. اھي ئي گھٽ ھجرت حاصل ڪري رھيا آھن، صرف Lop.com ئي ھن کي ڄاڻي چڪو آھي. ڇا توھان ھڪڙي URL کي ڏسي سگھو ٿا جيڪو توھان پنھنجي ھوم ورڪ يا ڳولي جي طور تي نه سمجھندا آھن، ھج تي اھو ھيڪيو ان کي درست ڪريو.
O1 - هوسٽفيلٽ ريٽائٽيشن
اهو ڇا ڏسڻ ۾ اچي ٿو:
O1 - لشڪر: 216.177.73.139 auto.search.msn.com
O1 - لشڪر: 216.177.73.139 search.netscape.com
O1 - لشڪر: 216.177.73.139 يعني يعنياوٽس ڳولڻ
O1 - فائل فائيل آهي C: \ Windows \ Help \ hosts تي واقع آھي
ڇا ڪجي
ھي ھاسڪ ايڊريس کي سڌوء کي IP پتي ڏانھن سڌو رستو ڏيکاريندو. جيڪڏهن پي IP پتي سان واسطو نه آهي، توهان کي هڪ سائيٽ سائيٽ تي داخل ڪيو ويندو. توھان هميشه ھميشھ ڪري سگھوٿا ھي ان کي درست ڪريو، جيستائين توھان ڄاڻو ٿا ته انھن قطارن کي پنھنجي ھڻين فائلن ۾ وجھي.
آخري ونڊوز 2000 / XP تي ٿوري وقت تي هڪ Coolwebsearch انفيڪشن سان ٿيندي آهي. هميشه ھي شيون درست ڪريو، يا CWShredder پاڻ کي خودڪار طور تي مرمت ڪريو.
O2 - برائوزر مددگار اعتراض
اهو ڇا ڏسڻ ۾ اچي ٿو:
اي2 - بي اي: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - سي: \ پروگرام FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (ڪوبه نالو نه) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - سي: \ پروگرام فلپس \ پوپ اپ ايلڪٽر \ AUTODISPLAY401.DLL (فائل غائب ٿي وئي)
O2 - BHO: ميڊيا لوڊ وڌايو ويو آهي - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - سي: پروگرام پروگرامز \ MEDIALOADS ENHANCED \ ME1.DLL
ڇا ڪجي
جيڪڏهن توهان سڌو سنئون برائوزر مددگار اعتراض جو نالو تسليم نه ڪيو آهي، ٽوني کا جي بي اي ۽ ٽول بار جي فهرست کي ان جي سڃاڻپ ID (CLSID، ڪرڪي برقي جي وچ ۾ نمبر) ڳولڻ لاء ۽ ڏسو ته اهو سٺو يا خراب آهي. BHO لسٽ ۾، 'X' جو مطلب اسپريئر ۽ 'L' معني محفوظ آهي.
او 3 - آئي ٽول بار
اهو ڇا ڏسڻ ۾ اچي ٿو:
او 3 - ٽول بار: ياهو! صحابہ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - سي: \ پروگرام FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
او 3 - ٽول بار: پاپ اپ لائينٽرز - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - سي: \ پروگرام FILES \ پوپ اپ ايلٽنگ. PETOOLBAR401.DLL (فائيل فائيل)
او 3 - ٽول بار: رزليگٿجڪس - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - سي: \ WINDOWS \ لاڳو ڪرڻ جي تاريخ \ CKSTPRLLNQUL.DLL
ڇا ڪجي
جيڪڏهن توهان سڌو ٽول بار جو نالو تسليم نه ڪندا آهيو، ٽوني ڪائي جي بي اي او ٽول بار جي فهرست کي استعمال ڪندڙ طبقاتي ID (CLSID، ڪرڪي برقي جي وچ ۾ نمبر) ڳولي ۽ ڏسو ته اهو سٺو يا خراب آهي. ٽول بار جي فهرست ۾، 'X' جو مطلب اسپيئر ۽ 'L' جو مطلب آهي محفوظ. جيڪڏهن اهو فهرست تي نه آهي ۽ نالو نامناسب اکرن جي بي ترتيب لڳي ٿو ۽ فائل "ايپليڪيشن ڊيٽا" فولڊر (جهڙوڪ مٿين مثالن ۾ آخري هڪ وانگر) آهي، اهو شايد Lop.com آهي، ۽ توهان کي يقيني طور تي HijackThis Fix اهو
اي 4 - رجسٽري يا شروعاتي گروپ کان خودڪار لوڊ پروگرام
اهو ڇا ڏسڻ ۾ اچي ٿو:
اي 4 - HKLM \ .. \ هلائيندڙ: [اسڪينجريٽيڪل] سي: \ WINDOWS \ scanregw.exe / آٽوورس
اي 4 - HKLM \ .. \ هلائيندڙ: [SystemTray] SysTray.Exe
اي 4 - HKLM \ .. \ رننگ: [ccApp] "C: \ Program Files \ Common فائلون \ سمنڪ ڀريل \ ccApp.exe"
اي 4 - شروعاتي: Microsoft Office.lnk = C: \ پروگرام فائيل \ Microsoft آفس \ آفيس \ OSA9.EXE
اي 4 - گلوبل شروعاتي: winlogon.exe
ڇا ڪجي
داخلا ڳولڻ لاء PacMan جي شروعاتي فهرست استعمال ڪريو ۽ ڏسو ته اهو سٺو يا خراب آهي.
جيڪڏهن اهو شيون هڪ شروعاتي گروپ ۾ ويٺي پروگرام ظاهر ڪندو آهي (جهڙوڪ مٿئين آخري شيون)، هجڪار اهو شيون درست نه ٿي سگهي ته جيڪڏهن اهو پروگرام اڃا ياداشت ۾ آهي. فڪسنگ کان اڳ عمل کي بند ڪرڻ لاء ونڊوز ٽاسڪ مئنيجر (TASKMGR.EXE) استعمال ڪريو.
اي 5 - آئي اختيار ڪنٽرول پينل ۾ نظر نه ايندو
اهو ڇا ڏسڻ ۾ اچي ٿو:
او5 - ڪنٽرول.يني: inetcpl.cpl = نمبر
ڇا ڪجي
جيستائين توهان يا توهان جو سسٽم ايڊمنسٽري ڄاڻڻ سان معلوماتي آئوٽ ڪنٽرول پينل کان ئي لڪايو، هجڪ اهو ئي درست ڪيو آهي.
اي 6 - اي ايڊمنسٽريٽر جي طرفان اختيار تائين محدود آهي
اهو ڇا ڏسڻ ۾ اچي ٿو:
O6 - HKCU \ سافٽويئر \ پاليسينس \ مائڪروسافٽ \ انٽرنيٽ ايڪسپلورر \ پابنديون موجود
ڇا ڪجي
جيستائين توھان اسپيابٽ ايس اي ڊي ڊي کي 'تبديلين کان هوم هوم صفحو' فعال، يا توهان جو سسٽم منتظم هن کي جاء تي رکي، هاسڪ ڪيو هي درست ڪريو.
او7 - ايڊمنسٽريٽر طرفان محدود ٿيل ريٽائٽيٽ رسائي
اهو ڇا ڏسڻ ۾ اچي ٿو:
او 7 - HKCU \ سافٽ ويئر \ Microsoft \ ونڊوز \ CurrentVersion \ پاليسينون، سسٽم، DisableRegedit = 1
ڇا ڪجي
ھميشھ ھميشھ بلڪل درست ڪريو، جيستائين توھان جو سسٽم منتظم ھن پابندي کي جاء ۾ وجھي ڇڏيو.
اي 8 - IE ۾ اضافي شيون مينيو تي ڪلڪ ڪريو مينيو
اهو ڇا ڏسڻ ۾ اچي ٿو:
O8 - اضافي حوالي سان ماڊل شئي: گوگل ڳولا - ٻيهر: // سي: \ ونڊوز \ ڊائون لوڊ پروگرامز \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - اضافي حوالي سان مکيه شيون: ياهو! ڳولها فائيل: /// سي سي: \ پروگرام فائيل \ ياهو! \ گڏيل / يڪسراچ.htm
O8 - اضافي حوالي سان مکيه شيون: زوم ۽ اندر - سي: \ WINDOWS \ WEB \ zoomin.htm
O8 - اضافي حوالي سان مکيه شيون: اي ايم اي او ut- سي: \ WINDOWS \ WEB \ zoomout.htm
ڇا ڪجي
جيڪڏهن توهان IE ۾ ڏنل دڪ مينيو ۾ شين جو نالو تسليم نه ڪيو آهي، HijackThis fix it.
O9 - مين آئي ٽولبار تي اضافي بٽڻ، يا IE ۾ اضافي شيون؛ اوزار & # 39؛ نامو
اهو ڇا ڏسڻ ۾ اچي ٿو:
او9 - اضافي بٽڻ: ميسجر (HKLM)
او9 - اضافي 'اوزار' معقول: رسول (HKLM)
او9 - اضافي بٽڻ: اي ايم (HKLM)
ڇا ڪجي
جيڪڏهن توهان بٽڻ يا مينيو جي شين جو نالو نه ٿا سڃاڻي، هجڪار اهو درست ڪريو.
او 10 - ونسڪ حجازي
اهو ڇا ڏسڻ ۾ اچي ٿو:
O10 - اغوا انٽرنيٽ جي رسائي نئين نيٽ طرفان
O10 - LSP مهيا ڪندڙ جي ڪري انٽرنيٽ رسائي ڪپي وئي آهي: c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll 'missing
او 10- وائنس LSP ۾ نامعلوم فائل: c: \ پروگرام فائلن \ newton knows \ vmain.dll
ڇا ڪجي
اهو بهترين طريقي سان CXx.org کان LSPFix استعمال ڪرڻ کي درست ڪرڻ آهي، يا ڪولي ڪانڊيڪل کان اسپائيبٽ ايس ۽ ڊي.
نوٽ ڪريو ته 'اڻڄاتل' فائلون LSP ۾ اسٽوريج هجڪ طرفان مقرر نه ڪيا ويندا، حفاظتي مسئلن لاء.
او11 - آئي انٽرنٽ جي اختيارات ۽ # 39 ۾ وڌيڪ گروپ؛ دري
اهو ڇا ڏسڻ ۾ اچي ٿو:
او11 - اختياري گروپ: [CommonName] CommonName
ڇا ڪجي
هاڻي صرف هجڪار جو آهي جيڪو پنهنجي اختيارن جي گروپ کي IE وڌايل آپشن ونڊوز تي عام نالو آهي. تنهن ڪري توهان هميشه هاسڪ ڪري سگهو ٿا اهو درست ڪري سگهو ٿا.
او 12 - آئي پلگ ان
اهو ڇا ڏسڻ ۾ اچي ٿو:
O12 -. اسپا لاء پلگ ان: C: \ پروگرام فائيل \ انٽرنيٽ ايڪسپلورر \ پلگ ان \ NPDocBox.dll
O12 - پي ڊي ايف لاء پلگ ان: C: \ پروگرام فائيل \ انٽرنيٽ ايڪسپلورر \ PLUGINS \ nppdf32.dll
ڇا ڪجي
اڪثر وقت اهي محفوظ آهن. صرف OnFlow هتي ھڪڙو پلگ ان شامل آھي جيڪو توھان نٿا چاھيو (.ofb).
O13 - IE DefaultPrefix hijack
اهو ڇا ڏسڻ ۾ اچي ٿو:
او13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl؟url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi؟
O13 - WWW. Prefix: http://ehttp.cc/؟
ڇا ڪجي
اهي هميشه خراب آهن. ھتي رڪجي وڃي ان کي درست ڪريو.
او14 - & # 39؛ ويب سيٽنگز کي ريٽيوٽ ڪريو & # 39؛ نالا
اهو ڇا ڏسڻ ۾ اچي ٿو:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
ڇا ڪجي
جيڪڏھن URL توھان جي ڪمپيوٽر يا اوھان جي ISP جي مهيا ڪندڙ نھ آھي، HijackThis درست ڪريو.
او 15 - قابل اعتماد زون ۾ ناپسندي سائٽون
اهو ڇا ڏسڻ ۾ اچي ٿو:
او 15 - معتبر علائقو: http://free.aol.com
او 15 - قابل اعتماد زون: * .coolwebsearch.com
او 15 - قابل اعتماد زون: * .msn.com
ڇا ڪجي
اڪثر وقت صرف AOL ۽ Coolwebsearch خاموشيء سان اعتماد واري علائقي ڏانهن شامل ڪريو. جيڪڏهن توهان فهرست ڊومين کي قابل اعتماد زون ڏانهن شامل نه ڪيو آهي، هاسڪ هن کي درست ڪريو.
O16 - ActiveX Objects (اڪا پروگرام فائلز ڊائونلوڊ)
اهو ڇا ڏسڻ ۾ اچي ٿو:
او16 - ڊي پي ايف ايف ياهو! چيٽ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - ڊي پي ايف: {D27CDB6E-AE6D-11CF-96B8-444553540000} (شاک ويڪرو فلي آئوٽ) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
ڇا ڪجي
جيڪڏهن توهان اعتراض جي نالي کي نه ٿا سڃاڻي، يا URL ان کان ڊائونلوڊ ڪيو ويو آهي، Hijack اهو درست ڪريو. جيڪڏهن اهو نالو يا URL ۾ لفظ 'ڊيلر'، 'جواسينو'، 'free_plugin' وغيره لفظن وارا آهن، ضرور پڪ سان پڪ ڪريو. جاواڪول جي اسپائيئر بليڪٽر هڪ وڏو ڊيٽابيس آهي جنهن کي CLSIDs ڏسڻ لاء استعمال ڪري سگهندڙ هارڊيڪڪس شين جي شين جو استعمال ٿئي ٿو. (تلاش فنڪشن استعمال ڪرڻ لاء لسٽ تي ڪلڪ ڪريو.)
O17 - Lop.com ڊومين حجز
اهو ڇا ڏسڻ ۾ اچي ٿو:
O17 - HKLM \ سسٽم \ CCS \ سروسز \ VxD \ MSTCP: ڊومين = aoldsl.net
O17 - HKLM \ سسٽم \ CCS \ خدمتز \ Tcpip \ پراميٽر: ڊومين = W21944.find-quick.com
O17 - HKLM \ سافٽ ويئر \ .. \ ٽيليفون: DomainName = W21944.find-quick.com
O17 - HKLM \ سسٽم \ CCS \ خدمتن \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ سسٽم \ CS1 \ سروسز \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ سسٽم \ CS1 \ سروسز \ VxD \ MSTCP: نالو سرور = 69.57.146.14،69.57.147.175
ڇا ڪجي
جيڪڏهن ڊومين توهان جي آئي ايس پي يا ڪمپني نيٽ ورڪ کان نه آهي، هجڪار اهو درست ڪريو. ساڳيو ئي 'SearchList' جي درجن لاء آهي. لاء 'نالو سرور ' ( ڊي اين ايس سرورز ) جي داخلن، گوگل جي IP يا IP لاء ۽ اهو ڏسڻ لاء آسان ٿيندو ته اهي سٺو يا خراب آهن.
O18 - اضافي پروٽوڪولس ۽ پروٽوڪ ٽاسڪٽر
اهو ڇا ڏسڻ ۾ اچي ٿو:
O18 - پروٽوڪول: لاڳاپيل لنڪون - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - سي: \ PROGRA ~ 1 \ COMMON ~ 1 MSIETS \ msielink.dll
O18 - پروٽوڪول: ميڪپپ - {d7b95390-b1c5-11d0-b111-0080c712fe82}
او 18 - پروٽوڪ ٽائيم: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
ڇا ڪجي
صرف ڪجھه حاسڪري هتي ڏيکاريندا آهن. معلوم ٿيل خرابين 'cn' (CommonName)، 'ayb' (Lop.com) ۽ 'لاڳاپيل لنڪ' (Huntbar) آھن، توھان کي ھجام ڪرڻ گھرجي ان کي درست ڪرڻ گھرجي. ٻيون شيون جيڪي ڏيکاريا وڃن ٿيون يا نه تصديق ٿيل محفوظ آهن، يا جاسوس ٿيل آهن (جهڙوڪ CLSID تبديل ٿي ويو آهي) اسپائي ويئر. آخري صورت ۾، هاسڪ ڪيو اهو درست ڪريو.
او 19 - استعمال ڪندڙ شارٽ شيٽ حجاج
اهو ڇا ڏسڻ ۾ اچي ٿو:
او 19 - يوزر جو اسلوب شيٽ: c: \ WINDOWS \ جاوا \ my.css
ڇا ڪجي
جيڪڏهن ڪنهن برائوزر جي صورت ۾ دير ۽ پاپ اپ جي وچ ۾، Hijack هجي ها اهو شيون درست ڪريو جيڪڏهن اهو لاگ ان ۾ ظاهر ٿيندو. جڏهن ته، صرف Coolwebsearch اهو ئي آهي، اهو بهتر آهي ته CWShredder استعمال ڪرڻ لاء ان کي درست ڪرڻ.
او 20 - AppInit_DLL رجسٽري جو قدر خودڪار
اهو ڇا ڏسڻ ۾ اچي ٿو:
او 20 - AppInit_DLLs: msconfd.dll
ڇا ڪجي
هن رجسٽري جي قيمت HKEY_LOCAL_MACHINE \ سافٽويئر \ Microsoft \ Windows NT \ CurrentVersion \ ونڊوز تي واقع آهي، ڊيز کي ڊي ايل ڊي ميموري ۾ لوڊ ٿيندو جڏهن ته صارف لاگ ان ٿيندي، انهي کان پوء انهي کي انهي جي طور تي logoff. تمام گھٽ ڪجھ جائز جائز پروگرام استعمال ڪندا آهن (نورتون صاف Cleanup APITRAP.DLL استعمال ڪندو آهي) اڪثر ڪري ٽججنس يا ايجاديو برائوزر هجامرز جو استعمال ٿيندو آهي.
اس رجسٽري قيمت سے 'پوشیدہ' DLL لوڈنگ جي صورت ۾ (فقط "ريجيٽ" ۾ 'बाइनरी डाटा सम्पादन सम्पादन' प्रयोग गरेर देख्न सकिँदैन) Dll नामले पाइपको साथ पूर्वनिर्धारित '|' انهي کي لاگ ان ڏسڻ ۾ اچي.
O21 - شيلسائيس مستڪس ڊيلي لوڊ
اهو ڇا ڏسڻ ۾ اچي ٿو:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - سي: \ WINDOWS \ system \ auhook.dll
ڇا ڪجي
اهو هڪ غير مستند آورورون طريقو آهي، عام طور تي ڪجھ ونڊوز سسٽم اجزاء طرفان استعمال ٿيندو. HKEY_LOCAL_MACHINE \ سافٽويئر \ Microsoft \ Windows \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad ونڊوز شروع ٿئي ٿي ايڪسپلورر طرفان بھروسہ ٿيل آھن. HijackThis ڪيترن ئي عام عام ايس ايس ڊي ايل شيون جون شيون جي وايوئلسٽسٽ استعمال ڪري ٿو، تنهنڪري جڏهن اهڙو مواد لاگ ان ۾ ظاهر ٿئي ته اهو اڻڄاتل ۽ ممڪن آهي. تمام خيال سان علاج ڪريو.
O22 - SharedTaskScheduler
اهو ڇا ڏسڻ ۾ اچي ٿو:
O22 - SharedTaskScheduler: (في الحال نالو) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - سي: \ windows \ system32 \ mtwirl32.dll
ڇا ڪجي
اهو ونڊوز NT / 2000 / XP لاء صرف هڪ غير مستحڪم آورورون آهي، جيڪو استعمال ٿئي ٿو. ايترو صرف CWS.Smartfinder ان کي استعمال ڪندي آهي. خيال سان علاج ڪريو.
O23 - NT خدمتون
اهو ڇا ڏسڻ ۾ اچي ٿو:
O23 - خدمت: ڪيري جي ذاتي فليلور (PersFw) - ڪيريئ ٽيڪنالاجيز - سي: \ پروگرام فائيل \ ڪيروائي / ذاتي فلاح و ضوابط \ persfw.exe
ڇا ڪجي
هي غير Microsoft خدمتن جي لسٽنگ آهي. اها فهرست ساڳئي ئي هجڻ گهرجي جيڪا توهان مڪوپفگ جي استعمال جي ونڊوز XP ۾ ڏسي رهيا آهيو. ڪيترن ئي ٽجنج جي حواس ٻئي جي شروعات ڪرڻ لاء پاڻ کي ريٽ ڪرڻ لاء گهر جي خدمت ۾ استعمال ڪري ٿو. عام نالو عام طور تي صحيح، جهڙوڪ 'نيٽورڪ سيڪيورٽي سروس'، 'ورڪ اسٽيشن ايڊون سروس' يا 'ريموسي پروسيسر ڪال مددگار' جهڙوڪ اندروني نالو (برقي جي وچ ۾) ڪچري جو هڪ قطار آهي، جهڙوڪ 'آرٽ'. قطار جو ٻيو حصو آخر ۾ فائل جو مالڪ آهي، جيئن فائل جي ملڪيت ۾ ڏٺو ويو آهي.
نوٽ ڪريو ته هڪ O23 شيون طئي ڪرڻ رڳو خدمت کي بند ڪري ڇڏيندا ۽ ان کي بند ڪري ڇڏيندو. خدمت کي هاڻوڪي رجسٽري کي يا ٻئي اوزار سان ختم ٿيڻ جي ضرورت آهي. 1.99.1 يا انهي کان وڌيڪ هزڪ ۾، بٽڻ 'متنوڪ اوزار سيڪشن ۾ اين اي سروس ختم ڪريو' هن لاء استعمال ٿي سگهي ٿو.