HijackThis Logs እንዴት መተንተን እንደሚቻል

by ቶኒ ብራድሊ, CISSP-ISSAP

ስፓይዌር እና የአሳሽ ጠላፊዎችን ለማስወገድ የሚረዱ የምዝግብ ማስታወሻዎችን መተርጎም

HijackThis Trend Micro ውስጥ ነፃ መሳሪያ ነው. በመጀመሪያ የተገነባው በኔዘርላንድ ውስጥ በ Merijn Bellekom የተባለ ተማሪ ነው. እንደ Adaware ወይም Spybot S & D የመሳሰሉ የስፓይዌት መወገድ ፕሮግራሞች አብዛኛዎቹን ስፓይዌር ፕሮግራሞች በማግኘትና በማጥፋት ጥሩ ሥራ ያከናውናሉ, ነገር ግን አንዳንድ ስፓይዌር እና የአሳሽ ጠላፊዎች እንኳን እነዚህን የላቁ ጸረ ስፓይዌር መገልገያዎችን እንኳን ለማጥቃት እጅግ በጣም ውስብስብ ናቸው.

HijackThis በተለይ የአሳሽ ጠላፊዎችን ወይም በድር አሳሽዎ ላይ የሚወስድ ሶፍትዌሮችን ለማግኘት እና ለመሰረዝ የተተለተ ነው, ነባሪ መነሻ ገጽዎን እና የፍለጋ ፕሮግራምዎን እና ሌሎች ተንኮል አዘል ነገሮችን ይቀይራል. እንደ መደበኛ የጸረ-ስፓይዌር ሶፍትዌር ሳይሆን HijackThis ፊርማዎችን አይጠቀምም ወይም የተወሰኑ ፕሮግራሞችን ወይም ዩ.አር.ኤልን ለመፈለግ እና ለማገድ አይጠቀምም. ይልቁንስ ሂጃክፍ ( ተንኮል) ተንኮል አዘል ዌር ተጠቅሞ ስርዓቱን ለመበከስና አሳሽዎን ለማዞር የሚጠቀሙባቸውን ዘዴዎች እና ዘዴዎች ይፈልጓቸዋል.

በ "HijackThis" ምዝግብ ማስታወሻዎች ውስጥ ያሉት ሁሉም ነገሮች መጥፎ ነገሮች አይደሉም እናም ሁሉም እንዲወገዱ የለበትም. በእርግጥ በተቃራኒው. በእርስዎ የሂጃክኬ (ግማሾቹ) ምዝግቦች ውስጥ ያሉት አንዳንድ እቃዎች ህጋዊ ሶፍትዌሮች መሆናቸውን ማረጋገጥ እና እነዚህን ነገሮች ማስወገድ ደግሞ ስርዓትዎ በአግባቡ ላይ ተጽዕኖ ሊያሳርፍ ወይም ሙሉ ለሙሉ የማይሰራ መሆኑን ማረጋገጥ ይቻላል. Hijack ን መጠቀም Windows Windows Registry እራስዎን ማርትዕ ነው. ሮኬት ሳይንስ አይደለም, ነገር ግን እርስዎ የሚያደርጉትን በትክክል ካላወቁ ያለምንም የአመራር መመሪያ ሳይጨምሩ ማረጋገጥ አለብዎት.

አንዴ ሂጃቅኬን ከጫኑ እና የምዝግብ ማስታወሻ ፋይልን ለማስፈፀም ካዋከሩት, ምዝግብ ማስታወሻዎትን መለጠፍ ወይም ድህረ ገፅ ማውጣት የሚችሉበት ልዩ ልዩ መድረኮች እና ጣቢያዎች አሉ. ምን መፈለግ እንዳለባቸው የሚያውቁ ባለሙያዎች ምዝግብ ማስታወሻዎትን ለመተንተን እና የትኞቹ ንጥሎችን ለማስወገድ እና የትኛውን መውጣት እንዳለባቸው ምክር ይሰጡዎታል.

የአሁኑን የ HijackThis ስሪት ለማውረድ Trend Micro ውስጥ ኦፊሴላዊውን ጣቢያ መጎብኘት ይችላሉ.

ወደሚፈልጉት መረጃ ለመዘዋወር ሊጠቀሙበት የሚችሏቸው የሂጃክኬ ምዝግብ ማስታወሻዎች አጠቃላይ መግለጫ እዚህ አለ.

R0, R1, R2, R3 - Internet Explorer ጀምር ገጾችን ይጀምሩ / ይፈልጉ
F0, F1 - ራስ-መርጃ ፕሮግራሞችን
N1, N2, N3, N4 - Netscape / Mozilla የመጀመሪያ ገጽ / ዩአርኤሎች ይፈልጉ
ኦ 1 - የፋይል አቀራረብ ያስተናግዳል
ኦ 2 - አሳሽ አጋዥ ነገሮች
O3 - የኢንተርኔት ኤክስፕሎረር የመሳሪያ አሞሌዎች
O4 - ከ Registry ፕሮግራሞች በራስሰር ወደ አውቶማቲክ መርጃዎች
ኦ 5 - የ IE Options አዶ በቁጥጥር ፓኔል ውስጥ አይታይም
O6 - IE የአማራጮች መዳረሻ በአስተዳዳሪው ተገድበዋል
O7 - የ Regedit መዳረሻ በአስተዳዳሪው ተገድበዋል
O8 - ተጨማሪ እቃዎች በ IE ውስጥ-ቀኝ-ጠቅ ምናሌ
ኦ 9 - በይፋዊ የ IE አዝራር መሣሪያ አሞሌ ላይ ተጨማሪ አዝራሮችን, ወይም ተጨማሪ ንጥሎች በ «መሳሪያዎች» ምናሌ ውስጥ በ IE ውስጥ
O10 - Winsock ጠላፊ
O11 - ተጨማሪ በ IE ውስጥ 'የላቀ አማራጮች' መስኮት
O12 - IE ተሰኪዎች
O13 - IE ነባሪው የቅጥያ ጠላፊ
O14 - «የድረ-ገጽ ቅንብሮችን ዳግም አስጀምር» ጠለፋ
O15 - የማይፈለግ ጣቢያ በ Trusted Zone ውስጥ
O16 - አክቲቭ ጂ አይነቶች (ከድረ-ገፆች የተጫኑ የፕሮግራም ፋይሎች)
O17 - Lop.com የጎራ ጠላፊዎች
O18 - ተጨማሪ ፕሮቶኮሎች እና የፕሮቶኮል ጠላፊዎች
O19 - የተጠቃሚ ቅጥ ገጽ ጠላፊ
O20 - የ AppInit_DLLs መዝገብ ቤት እሴት በራስ-ሰር ፈጣን
O21 - ShellServiceObjectDelayLoad Registry key መንቃቶን
O22 - SharedTaskScheduler Registry key መንቃቱን መጀመር

O23 - የ Windows NT አገልግሎቶች

R0, R1, R2, R3 - IE የመጀመሪያ እና ፍለጋ ገፆች

ምን እንደሚመስል:
R0 - HKCU \ ሶፍትዌር \ Microsoft \ Internet Explorer \ ዋና, መነሻ ገጽ = http://www.google.com/
R1 - HKLM \ ሶፍትዌር \ Microsoft \ InternetExplorer \ ዋና, Default_Page_URL = http://www.google.com/
R2 - (ይህ ዓይነት በሂጃክ ኬር ይህ አይሰራም)
R3 - ነባሪ URLSearchHook ይጎድላል

ምን ይደረግ:
መጨረሻ ላይ ዩአርኤሉን እንደ የመነሻ ገጽዎ ወይም የፍለጋዎ አድርገው ካወቁ, እሺ ነው. ካልሰጡት, ይፈትሹ እና HijackThis ን ያስተካክሉት. ለ R3 እቃዎች, ልክ እንደ ኮፐርኒ (Copernic) ያሉ የሚያስታውሱትን ፕሮግራም ካልጠቆረ ሁልጊዜ ያስተካክሉዋቸው.

F0, F1, F2, F3 - ከ INI ፋይሎችን በራስ-ሰር ወደጎራ ማሳያ

ምን እንደሚመስል:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

ምን ይደረግ:
የ F0 እቃዎች ሁልጊዜ መጥፎ ናቸው, ስለዚህ ያስተካክሉዋቸው. የ F1 እቃዎች በአብዛኛው በጣም አስቸጋሪ የሆኑ በጣም የቆዩ ፕሮግራሞች ናቸው, ስለዚህም ጥሩ ወይም መጥፎ እንደሆነ ለማወቅ የፋይሉ ስም ላይ ተጨማሪ መረጃ ማግኘት አለብዎት. የ Pacman's Startup ዝርዝር አንድ እቃ ለመለየት ይረዳል.

N1, N2, N3, N4 - Netscape / Mozilla Start & amp; የፍለጋ ገጽ

ምን እንደሚመስል:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Documents and Settings \ User \ Application Data \ ሞዚላ \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Documents and Settings \ User \ Application Data \ ሞዚላ \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

ምን ይደረግ:
አብዛኛውን ጊዜ የ Netscape እና Mozilla የመነሻ ገጽ እና የፍለጋ ገጽ ደህና ናቸው. ተጠያቂ አይሆኑም, Lop.com ብቻ ይህን ለማድረግ የታወቀ ነው. እርስዎ የመነሻ ገጽዎ ወይም የፍለጋ ገጽዎ የማያውቁት ዩአርኤል ማየት አለብዎት, ሂጃቅይይይዚያ ይጠግኑት.

O1 - የ Hostsfile መዘዋወሪያዎች

ምን እንደሚመስል:
O1 - አስተናጋጆች: 216.177.73.139 auto.search.msn.com
O1 - አስተናጋጆች 216.177.73.139 search.netscape.com
O1 - አስተናጋጆች 216.177.73.139 ieautosearch
O1 - የአስተናጋጆች ፋይል በ C: \ Windows \ Help \ hosts ላይ ይገኛል

ምን ይደረግ:
ይህ ጠላፊ ወደ አድራሻው በስተግራ በኩል ወዳለው የአይፒ አድራሻ ይዛወራል. IP አድራሻው የአድራሻው ካልሆነ አድራሻውን ባስገቡ ቁጥር ወደተሳሳተ ቦታ ይዛወራሉ. እነኚህን መስመሮች በአስተናጋጆችዎ ፋይል ውስጥ ካላካተቷቸው በስተቀር ሁሌ HijackThis እነዚህን ማስተካከል ይችላሉ.

የመጨረሻው ንጥል አንዳንድ ጊዜ በዊንዶውስ 2000 / XP በኩላዌብስክለር ኢንፌክሽን ይከሰታል. ይሄንን ንጥል ሁልጊዜ አስተካክለው ወይም CWShredder በራስ-ሰር ይጠግኑት.

ኦ 2 - አሳሽ አጋዥ ነገሮች

ምን እንደሚመስል:
O2 - BHO: ያሁ! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (ፋይል ጠፍቷል)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM FILES \ MEDIALOADS MEDIALOADS \ ME1.DLL

ምን ይደረግ:
የአሳሽ ገዢ አጋዥ ስምን በቀጥታ ካልተመለከቱ የ TonyK's BHO እና የመሳሪያ አሞሌ ዝርዝሩን በመጠቀም በክምችት መታወቂያ (CLSID, በጥሩር ቅንፎች መካከል ያለውን ቁጥር) ለማግኘት እና ጥሩ ወይም መጥፎ እንደሆነ ይዩ. በ BHO ዝርዝር, 'X' ማለት ስፓይዌር እና 'L' ማለት አስተማማኝ ነው.

O3 - IE የመሳሪያ አሞሌዎች

ምን እንደሚመስል:
O3 - የመሳሪያ አሞሌ: & ያሁ! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - የመሳሪያ አሞሌ: ብቅ-ባይ ማጥፋት - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (ፋይል ጠፍቷል)
O3 - የመሳሪያ አሞሌ: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ አፕሊኬሽንስ \ CKSTPRLLNQUL.DLL

ምን ይደረግ:
የመሳሪያ አሞሌን ስም በቀጥታ ካላመኑ የ TonyK's BHO እና የመሳሪያ አሞሌ ዝርዝሩን በመጠቀም በክምችት መታወቂያ (CLSID, በጠርብ ቅንፎች መካከል ያለውን ቁጥር) ይጠቀሙ እና ጥሩ ወይም መጥፎ እንደሆነ ይዩ. በመሳሪያ አሞሌ ዝርዝር ውስጥ 'X' ማለት ስፓይዌር እና 'L' ማለት አስተማማኝ ነው. በዝርዝሩ ውስጥ ካልሆነ እና ስም አንድ የዘፈቀደ የቁምፊዎች ሕብረቁምፊ ካደረገ እና ፋይሉ በ «የመተግበሪያ ውሂብ» አቃፊ ውስጥ (ከላይ በተጠቀሱት ምሳሌዎች ውስጥ እንደ መጨረሻው ያለው) ከሆነ, ምናልባት Lop.com ሊሆን ይችላል, እና አንተ በእርግጠኝነት ሂጂክ እሱ.

ኦ 4 - ከዳይ ምዝገባ ወይም ቡት ቡሌት በራስ የሚሰራ ፕሮግራሞችን

ምን እንደሚመስል:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - ጀምር: Microsoft Office.lnk = C: \ የፕሮግራም ፋይሎች \ Microsoft Office \ Office \ OSA9.EXE
O4 - Global Startup: winlogon.exe

ምን ይደረግ:
የመግቢያ ዝርዝሩን ለማግኘት PacMan's Startup ዝርዝር ይጠቀሙ እና ጥሩ ወይም መጥፎ እንደሆነ ይመልከቱ.

እቃው በጀማሪ ቡድን ውስጥ (ከላይ እንደተቀመጠው የመጨረሻው ነገር) የሚመለከት ፕሮግራም ካሳየ ይህ ሂደቱ አሁንም በማስታወስ ላይ ከሆነ ሂጃክኬ ይህ ንጥሉን ማስተካከል አይችልም. ከማስተካከልዎ በፊት ሂደቱን ለመዝጋት የ Windows Task Manager (TASKMGR.EXE) ይጠቀሙ.

O5 - IE አማራጮች በቁጥጥር ፓኔል ውስጥ አይታዩም

ምን እንደሚመስል:
O5 - control.ini-inetcpl.cpl = አይ

ምን ይደረግ:
እርስዎ ወይም የስርዓትዎ አስተዳዳሪ አዶውን ከመቆጣጠሪያ ፓነል ላይ ካላወረዱ በስተቀር HijackThis ን ያስተካክሉት.

O6 - IE የአማራጮች መዳረሻ በአስተዳዳሪው ተገድበዋል

ምን እንደሚመስል:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ ገደቦች ተገኝተዋል

ምን ይደረግ:
የስፓይቦትን የቻት እና ኤችዲ አማራጩን 'ከፍለጋዎች መነሻ ገጽ መቆለፊያን' ካልያዙ በስተቀር, ወይም የስርዓትዎ አስተዳዳሪ ይህን ወደ ቦታ እንዲተካ ያደርገዋል, ሂጃቅይ ይሄንን ያስተካክሉት.

O7 - የ Regedit መዳረሻ በአስተዳዳሪው ተገድበዋል

ምን እንደሚመስል:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableReedit = 1 ን አሰናክል

ምን ይደረግ:
ሁልጊዜ ሁሂከር ይሄ የስርዓት አስተዳዳሪዎ ይህንን ገደብ ወደ ቦታ ካላስገባ በስተቀር ይሄንን ያስተካክሉት.

O8 - ተጨማሪ እቃዎች በ IE ውስጥ-ቀኝ-ጠቅ ምናሌ

ምን እንደሚመስል:
O8 - ተጨማሪ የአውድ ምናሌ ንጥል: & Google ፍለጋ - res: // C: \ WINDOWS \ DOWNLOADED PROGRAM FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - ተጨማሪ የአውድ ምናሌ ንጥል: ያሁ! ፈልግ - ፋይል: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - ተጨማሪ የአውድ ምናሌ ንጥል: ማጉላት እና ውስጥ - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - ተጨማሪ አውድ ምናሌ ንጥል: አጉላ & ሰርዝ - C: \ WINDOWS \ WEB \ zoomout.htm

ምን ይደረግ:
በ IE ውስጥ ባለው የቀኝ-ጠቅ ምናሌ ላይ የንጥሉን ስም የማያውቁት ከሆነ ሂጃክ ይህ ያስተካክሉት.

ኦ 9 - በ «ዋና» IE የመሳሪያ አሞሌ ላይ ተጨማሪ አዝራሮች ወይም ደግሞ በ IE & # 39; መሣሪያዎች & # 39; ምናሌ

ምን እንደሚመስል:
O9 - ትርፍ አዝራር: Messenger (HKLM)
ኦ 9 - ተጨማሪ 'መሳሪያዎች' በአሳማኝ ምክንያት: Messenger (HKLM)
O9 - ተጨማሪ አዝራር: AIM (HKLM)

ምን ይደረግ:
የአዝራር ወይም የምናሌ ንጥሉን ስም የማታውቁት ከሆነ HijackThis ን ያስተካክሉት.

O10 - Winsock ጠላፊዎች

ምን እንደሚመስል:
O10 - ጠፍቶ የድረገፅ መዳረሻ በ New.Net
O10 - ከ LSP አቅራቢው የተነሳ የተሰበረ የኢንተርኔት አገልግሎት የለም c: \ progra ~ 1 \ common + 2 \ toolbar \ cnmib.dll missing
O10 - ያልታወቀ ፋይል በ Winsock LSP: c: \ program files \ newton knows \ vmain.dll

ምን ይደረግ:
LspFix ን ከ Cexx.org, ወይም ከ Spybot S & D ከ Kolla.de በመጠቀም እነዚህን ማስተካከል ይሻላል.

በ LSP ሽፋኑ ውስጥ 'የማይታወቁ' ፋይሎች ለደህንነት ጉዳዮች በሃይአክአይር አይስተካከልም.

O11 - ተጨማሪ ቡድን በ & # 39; የላቁ አማራጮች & # 39; መስኮት

ምን እንደሚመስል:
O11 - የአማራጮች ቡድን: [CommonName] CommonName

ምን ይደረግ:
አሁን የራሱን የአማራጮች ቡድን ወደ IE ውስጥ የላቀ ጠላፊዎች ብቸኛው ጠላፊነት CommonName ነው. ስለዚህ ሁልጊዜ ሄጃክ ይሄንን ማስተካከል ይችላሉ.

O12 - IE ተሰኪዎች

ምን እንደሚመስል:
O12 - ለ .spop ተሰኪ: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - ፒን ፕለጊን. ፒ ዲ ኤም C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll

ምን ይደረግ:
አብዛኛውን ጊዜ እነዚህ በደህና ናቸው. ONFlow ብቻ የማይፈልጉትን plugin እዚህ ይጨምራል (.ofb).

O13 - IE ነባሪው የቅጥያ ጠላፊ

ምን እንደሚመስል:
O13 - መደበኛ ማመሳከቻ: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW ቅድመ ቅጥያ-http://polivation.com/cgi-bin/r.cgi?
O13 - WWW. ቅድመ ቅጥያ: http://ehttp.cc/?

ምን ይደረግ:
እነዚህ ሁሌም መጥፎ ናቸው. ይሄ ጠፍቷል ያስተካክላቸዋል.

O14 - & # 39; የድር ቅንብሮችን ዳግም አስጀምር & # 39; ጠለፈ

ምን እንደሚመስል:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

ምን ይደረግ:
ዩአርኤሉ የኮምፒተርዎ ወይም የአይ ኤስ አይ አቅራቢዎ ካልሆነ, ሂጃካው ያድርጉት.

O15 - ያልተጠበቁ ጣቢያዎች Trusted Zone ውስጥ

ምን እንደሚመስል:
O15 - የታመነ ዞን: http://free.aol.com
O15 - የታመነ ዞን: * .coolwebsearch.com
O15 - የታመነ ዞን: * .msn.com

ምን ይደረግ:
በአብዛኛው ጊዜ AOL እና Coolwebsearch ብቻ ሳንሱትን ወደ Trusted Zone ውስጥ ጣቢያዎችን ያክላሉ. የተዘረዘረውን ጎራ በታመነ ዞኑ ውስጥ ካላከሉት ሂጃክ (HijackThis) ያስተካክሉት.

O16 - አክቲቭ ጂ አይነቶች (ከድረ-ገፆች የተጫኑ የፕሮግራም ፋይሎች)

ምን እንደሚመስል:
O16 - ዲ ፒ ኤፍ: ያሁ! ውይይት - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (የ Shockwave ፍላሽ ነገር) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ምን ይደረግ:
የነገርን ስም ካላወቁት ወይም ዩአርኤል ከወረዱ, ሂጃቀይይዙ ይሄንን ያስተካክሉት. ስም ወይም ዩአርኤል እንደ <መደወያ>, 'ካሲኖ', 'free_plugin' እና ወዘተ የመሳሰሉትን ቃላቶች ካሉት, በእርግጠኝነት ያስተካክሉ. የጃቫውኮስ ስፓይዌር መጫወቻ CLSID ን ለመፈለግ ሊያገለግሉ የሚችሉ ተንኮል አዘል ያሉ ንቁ ያልሆኑ የውሂብ ጎታዎች ውሂብ አለው. (ፈላጊውን የፍለጋ ፕሮግራም ለመጠቀም ዝርዝሩን በቀኝ ጠቅ ያድርጉ.)

O17 - Lop.com የጎራ ጠላፊዎች

ምን እንደሚመስል:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ጎራ = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175

ምን ይደረግ:
ጎራው ከእርስዎ አይኤስፒ ወይም የኩባንያ አውታር ካልሆነ, ሂጃካው ያድርጉት. የ "ፍለጋ ሰሚ" ምዝግቦችም ተመሳሳይ ናቸው. ለ 'NameServer' ( DNS servers) ምዝግቦች, Google ለክፍለ-ቁጥር ወይም አይፒዎች, ጥሩ እና መጥፎ እንደሆኑ ለማየት ቀላል ይሆናል.

O18 - ተጨማሪ ፕሮቶኮሎች እና የፕሮቶኮል ጠላፊዎች

ምን እንደሚመስል:
O18 - ፕሮቶኮል: የተዛመዱ አገናኞች - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - ሲ: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - ፕሮቶኮል: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - የፕሮቶኮል ጠለፋ: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

ምን ይደረግ:
እዚህ ላይ ጥቂት ጠላፊዎች ብቻ ናቸው ይታያሉ. የታወቁ መጥፎ ክሮች 'cn' (CommonName), 'ayb' (Lop.com) እና 'የተዛመዱ አገናኞች' (Huntbar) ናቸው, HijackThis ነው መሆን አለብዎት. ሌሎች የሚታዩ ነገሮች ገና አልተረጋገጡም, ወይም ጠልቀዋል (ማለትም CLSID ተቀይሯል) በስፓይዌር ላይ. በመጨረሻው ውስጥ HijackThis ን አስተካክል.

O19 - የተጠቃሚ ቅጥ ገጽ ጠላፊ

ምን እንደሚመስል:
O19 - የተጠቃሚ ጽሁፍ ሉህ: c: \ WINDOWS \ Java \ my.css

ምን ይደረግ:
የአሳሽ አሳንስ እና ብቅ-ባይዎች ሲሆኑ ሂጃክ (አያይዝ) ይሄንን ንጥል በምዝግብ ውስጥ ካየ ይህንን ያስተካክሉት. ሆኖም ግን, ይህን ብቻ ነው ክላውዊኬሴክን ስለሠራ, CWShredder ን ለመጠገን መጠቀም የተሻለ ነው.

O20 - የ AppInit_DLLs መዝገብ ቤት እሴት በራስ-ሰር ፈጣን

ምን እንደሚመስል:
O20 - AppInit_DLLs: msconfd.dll

ምን ይደረግ:
በ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows ላይ የሚገኘው ይህ የ Registry value ተጠቃሚው በሚገባበት ጊዜ ወደ DLL የሚጫነው ወደ ማህደረ ትውስታ ሲገባ እና ከዚያ እስከ መዝለሉ ድረስ በማስታወስ ውስጥ ይቆያል. በጣም ጥቂት የሆኑ ህጋዊ ፕሮግራሞች ይጠቀሙበታል (ኖርተን CleanSweep APITRAP.DLL ይጠቀማል), አብዛኛውን ጊዜ በትርጃዎች ወይም አደገኛ የአሳሽ ጠላፊዎች ጥቅም ላይ ይውላል.

ከዳግዳ ዋጋ (Dedicated value) ን ሲጠቀሙ የሚታይ 'ድብቅ' ዲኤልኤል ( የሚለውን አማራጭ ሲጠቀሙ ብቻ የሚታዩ) የዲኤል ፊደል ስም በ '|' | በመዝገቡ ውስጥ እንዲታይ ለማድረግ.

O21 - ShellServiceObjectDelayLoad

ምን እንደሚመስል:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

ምን ይደረግ:
ይህ በተለመደው ጥቂት የዊንዶውስ ሲስተም አካላት ውስጥ ጥቅም ላይ ያልዋለ ያለ የመግቢያ ዘዴ ነው. በ Windows ላይ ሲጀምር በ HKEY_LOCAL_MACHINE \ ሶፍትዌር Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad ዝርዝር የተዘረዘሩ ንጥሎች በዊንዶውስ ይጫናሉ. HijackThis በጣም በጣም የተለመዱ የ SSODL ዝርዝሮችን ዝርዝር ይጠቀማል, ስለዚህ አንድ ንጥል በምዝግብ ማስታወሻው ላይ በሚታይበት ጊዜ የማይታወቅ እና ምናልባትም ተንኮል-አዘል ሊሆን ይችላል. በከፍተኛ ጥንቃቄ አማካኝነት ይያዙ.

O22 - SharedTaskScheduler

ምን እንደሚመስል:
O22 - SharedTaskScheduler: (ስም የለም) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

ምን ይደረግ:
ይህ ለዊንዶውስ ኤን / ኤም ኤ / 2000 / XP ብቻ ያለ ሕጋዊ ሰነድ ነው, እሱም በጣም አልፎ አልፎ ጥቅም ላይ ይውላል. እስካሁን ድረስ CWS.Smartfinder ብቻ ነው የሚጠቀመው. በጥንቃቄ ይጠብቁ.

O23 - ኤን.ኤስ. አገልግሎቶች

ምን እንደሚመስል:
O23 - አገልግሎት: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: \ የፕሮግራም ፋይሎች \ Kerio \ Personal Firewall \ persfw.exe

ምን ይደረግ:
ይህ የ Microsoft ያልሆኑ አገልግሎቶች ዝርዝር ነው. ዝርዝሩ በዊንዶውስ ኤክስኤንሲ (MSconfig) መገልገያ ከሚመለከቱት ጋር ተመሳሳይ መሆን አለበት. በርካታ የሶርጂን ጠላፊዎች እራሳቸውን በራሳቸው ለማነጣጠር ወደ ሌሎች ጅማሬዎች የግንባታ አገልግሎት ይጠቀማሉ. ሙሉ ስም ማለት አስፈላጊ-እንደ "Network Security Service", "Workstation Logon Service" ወይም "Remote Procedure Call Helper" የሚባሌ ነገር ግን የውስጣዊ ስም (በንዑስ ክምችቶች) እንደ 'Ort' የቆሻሻ መጣያ ነው. የመሥሪያው ሁለተኛ ክፍል የፋይሉ ባለቤት በመጨረሻው የፋይሉ ንብረት ውስጥ ይታያል.

የ O23 ንጥልን ማስተካከል አገልግሎቱን ያቆመው እና ያሰናክለዋል. አገልግሎቱ እራሱን ከህዝርዝሩ ውስጥ በእጅ ወይም መሰረትን መሰረዝ አለበት. በ HijackThis 1.99.1 ወይም ከዚያ በላይ, በ Misc Tools ክፍል ውስጥ 'Delete service የሚለውን' አዝራር ጥቅም ላይ ማዋል ይቻላል.