സ്പൈവെയറും ബ്രൗസർ ഹൈജാക്കുകളും നീക്കംചെയ്യാൻ സഹായിക്കുന്നതിന് ലോഗ് ഡാറ്റയെ വ്യാഖ്യാനിക്കുന്നു
ഹൈജാക്ക് ട്രെൻഡ് മൈക്രോയിൽ നിന്ന് ഇത് സൌജന്യമാണ്. നെതർലൻഡിലെ വിദ്യാർത്ഥിയായ മെരിജ് ബെല്ലെക്കോം ആണ് ഇത് ആദ്യം വികസിപ്പിച്ചത്. അഡയാർ അല്ലെങ്കിൽ സ്പൈബോട്ട് എസ് & ഡി പോലുള്ള സ്പൈവെയർ നീക്കംചെയ്യൽ സോഫ്റ്റ്വെയർ മിക്ക സ്പൈവെയർ പ്രോഗ്രാമുകളും കണ്ടുപിടിക്കുന്നതും നീക്കംചെയ്യുന്നതുമായ ഒരു നല്ല ജോലി ചെയ്യുകയാണ്, എന്നാൽ ചില സ്പൈവെയറുകളും ബ്രൗസർ ഹൈജാക്കുകളും ഈ മഹത്തായ സ്പൈവെയർ ഉപകരണങ്ങൾ പോലും വളരെ രസകരമാണ്.
ഹൈജാക്ക് ഇത് ബ്രൌസർ ഹൈജാക്കുകൾ കണ്ടെത്താനോ നീക്കംചെയ്യാനോ നിങ്ങളുടെ വെബ് ബ്രൌസറിൽ എടുക്കുന്ന സോഫ്റ്റ്വെയർ നീക്കംചെയ്യുന്നു, നിങ്ങളുടെ സ്ഥിരസ്ഥിതി ഹോം പേജ്, സെർച്ച് എഞ്ചിൻ, മറ്റ് ദോഷകരമായ കാര്യങ്ങൾ എന്നിവയെ മാറ്റിമറിക്കുന്നു. സാധാരണ ആന്റി-സ്പൈവെയർ സോഫ്റ്റ്വെയറുകൾ പോലെയല്ല, ഹൈജാക്ക് ഇത് സിഗ്നേച്ചർ ഉപയോഗിക്കുന്നില്ല അല്ലെങ്കിൽ ഏതെങ്കിലും പ്രത്യേക പ്രോഗ്രാമുകളെയോ URL കളെയോ കണ്ടെത്താനും തടയുവാനും ഉപയോഗിക്കില്ല. പകരം, ഹൈജാക്ക് നിങ്ങളുടെ സിസ്റ്റത്തെ ദോഷകരമായി ബാധിക്കുന്ന തന്ത്രങ്ങളും രീതികളും നോക്കി നിങ്ങളുടെ ബ്രൗസർ റീഡയറക്ട് ചെയ്യുക.
ഹൈജാക്കിൽ കാണിച്ചിരിക്കുന്ന എല്ലാം ഈ ചീളുകൾ മോശമായ കാര്യമാണ്, അത് എല്ലാവരെയും നീക്കം ചെയ്യാൻ പാടില്ല. വാസ്തവത്തിൽ, തികച്ചും വിപരീതമാണ്. നിങ്ങളുടെ ഹൈജാക്കിലെ ഇനങ്ങൾ ചില നിയമാനുസൃതമായ സോഫ്റ്റ്വെയറായിരിക്കും കൂടാതെ ആ ഇനങ്ങൾ നീക്കംചെയ്യുന്നത് നിങ്ങളുടെ സിസ്റ്റം പ്രതികൂലമായി ബാധിച്ചേക്കാം അല്ലെങ്കിൽ അത് പൂർണ്ണമായും പ്രവർത്തനരഹിതമാക്കാം. ഹൈജാക്ക് ഇതുപയോഗിക്കുന്നത് വിൻഡോസ് രജിസ്ട്രി നിങ്ങൾ സ്വയം എഡിറ്റുചെയ്യുന്നത് പോലെയാണ്. റോക്കറ്റ് ശാസ്ത്രം അല്ല, എന്നാൽ നിങ്ങൾ എന്തു ചെയ്യുന്നു എന്ന് യഥാർത്ഥത്തിൽ നിങ്ങൾ അറിയില്ലെങ്കിൽ ചില വിദഗ്ധ മാർഗനിർദേശം കൂടാതെ തീർച്ചയായും അത് ചെയ്യരുതു.
നിങ്ങൾ ഹൈജാക്ക് ഇത് ഇൻസ്റ്റാൾ ചെയ്യുകയും ഒരു ലോഗ് ഫയൽ ഉണ്ടാക്കുന്നതിനായി പ്രവർത്തിപ്പിക്കുകയും ചെയ്താൽ, നിങ്ങളുടെ ലോഗ് ഡാറ്റ പോസ്റ്റുചെയ്യാനോ അപ്ലോഡുചെയ്യാനോ കഴിയുന്ന നിരവധി വൈവിധ്യമാർന്ന ഫോറുകളും സൈറ്റുകളും ഉണ്ട്. എന്താണ് തിരയുന്നത് എന്നറിയാൻ കഴിയുന്ന വിദഗ്ധർ നിങ്ങളെ ലോഗ് ഡാറ്റ വിശകലനം ചെയ്യുന്നതും നീക്കംചെയ്യേണ്ട വസ്തുക്കൾ ഏതിലേയും മാത്രം ഒഴിവാക്കാൻ നിങ്ങളെ സഹായിക്കുന്നതിനും സഹായിക്കുന്നു.
ഹൈജാക്കിന്റെ നിലവിലെ പതിപ്പ് ഡൌൺലോഡുചെയ്യുന്നതിന്, ട്രെൻഡ് മൈക്രോയിൽ നിങ്ങൾക്ക് ഔദ്യോഗിക സൈറ്റ് സന്ദർശിക്കാം.
ഇവിടെ നിങ്ങൾ തിരയുന്ന വിവരങ്ങളിലേക്ക് കയറാൻ ഉപയോഗിക്കാവുന്ന HijackThis ലോഗ് എൻട്രികളുടെ ഒരു ചുരുക്കവിവരണം ഇതാണ്:
- R0, R1, R2, R3 - Internet Explorer ആരംഭിക്കുക / പേജുകൾ തിരയുക URL- കൾ
- F0, F1 - ഓട്ടോലഡിംഗ് പ്രോഗ്രാമുകൾ
- N1, N2, N3, N4 - നെറ്റ്സ്കേപ്പ് / മോസില്ല ആരംഭ / സെർച്ച് പേജുകൾ യുആർഎല്ലുകൾ
- O1 - ഫയൽ റീഡയറക്ഷൻ ഹോസ്റ്റുകൾ
- O2 - ബ്രൗസർ സഹായി വസ്തുക്കൾ
- O3 - ഇന്റർനെറ്റ് എക്സ്പ്ലോറർ ടൂൾബാറുകൾ
- O4 - രജിസ്ട്രിയിൽ നിന്നുള്ള പ്രോഗ്രാമുകൾ ഓട്ടോലോഡുചെയ്യുന്നു
- O5 - നിയന്ത്രണ പാനലിൽ IE ഓപ്ഷനുകൾ ഐക്കൺ കാണില്ല
- O6 - IE ഓപ്ഷനുകൾ ആക്സസ് ചെയ്യുന്നത് അഡ്മിനിസ്ട്രേറ്റർ നിയന്ത്രിതമാണ്
- O7 - അഡ്മിനിസ്ട്രേറ്റർ regedit ആക്സസ് നിയന്ത്രിച്ചിരിക്കുന്നു
- O8 - IE ലെ കൂടുതൽ ഇനങ്ങൾ വലത് ക്ലിക്കിൽ മെനു
- O9 - പ്രധാന ഐഇ ബട്ടൺ ടൂൾബാറിൽ അധിക ബട്ടണുകൾ, അല്ലെങ്കിൽ IE 'ഉപകരണങ്ങൾ' മെനുവിൽ അധിക ഇനങ്ങൾ
- O10 - വിൻസ്കോക്ക് ഹൈജാക്കർ
- O11 - IE ൽ അധിക ഗ്രൂപ്പ് 'വിപുലമായ ഓപ്ഷനുകൾ' വിൻഡോ
- O12 - ഐഇ പ്ലഗിനുകൾ
- O13 - IE DefaultPrefix ഹൈജാക്ക്
- O14 - 'വെബ് ക്രമീകരണങ്ങൾ പുനഃസജ്ജമാക്കുക' ഹൈജാക്ക്
- O15 - വിശ്വസനീയ മേഖലയിൽ ആവശ്യമില്ലാത്ത സൈറ്റ്
- O16 - ActiveX ഒബ്ജക്റ്റുകൾ (അല്ലെങ്കിൽ ഡൌൺലോഡ് ചെയ്ത പ്രോഗ്രാം ഫയലുകൾ)
- O17 - Lop.com ഡൊമെയ്ൻ ഹൈജാക്കറുകൾ
- O18 - അധിക പ്രോട്ടോക്കോളുകളും പ്രോട്ടോക്കോൾ ഹൈജാക്കുകളും
- O19 - ഉപയോക്തൃ ശൈലി ഷീറ്റ് ഹൈജാക്ക്
- O20 - AppInit_DLLs രജിസ്ട്രി മൂല്യത്തിന്റെ autorun
- O21 - ShellServiceObjectDelay ലോഡ് രജിസ്ട്രി കീ ഓട്ടോറോൺ
- O22 - ഷെയേർഡ്സ്കാസ്സ്ഷീനർ രജിസ്ട്രി കീ ഓട്ടോറോൺ
- O23 - Windows NT സേവനങ്ങൾ
R0, R1, R2, R3 - IE ആരംഭിച്ച് പേജുകൾ തിരയുക
അത് കാണാൻ എങ്ങിനെയാണ്:
R0 - HKCU \ സോഫ്റ്റ്വെയർ \ Microsoft \ Internet Explorer \ Main, ആരംഭ പേജ് = http://www.google.com/
R1 - HKLM \ സോഫ്റ്റ്വെയർ \ മൈക്രോസോഫ്റ്റ് \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (ഇതുപയോഗിക്കുന്നത് ഹൈജാക്ക് ഇതുപയോഗിക്കുന്നില്ല)
R3 - സ്ഥിരസ്ഥിതി URLSearchHook കാണുന്നില്ല
എന്തുചെയ്യും:
നിങ്ങളുടെ ഹോംപേജ് അല്ലെങ്കിൽ തിരയൽ എഞ്ചിനായി അവസാനം URL നിങ്ങൾ തിരിച്ചറിഞ്ഞാൽ, അത് ശരിയാണ്. നിങ്ങൾ അങ്ങനെ ചെയ്തില്ലെങ്കിൽ, അത് പരിശോധിക്കുക, ഹൈജാക്ക് ചെയ്യുക ഇത് പരിഹരിക്കുക. R3 ഇനങ്ങൾക്കായി, കോപ്പർനിക് പോലെയുള്ള ഒരു പ്രോഗ്രാമിനെ പരാമർശിക്കുന്നിടത്തോളം, അവ എല്ലായ്പ്പോഴും ശരിയാക്കുക.
F0, F1, F2, F3 - INI ഫയലുകളിൽ നിന്നുള്ള പ്രോഗ്രാമുകൾ ഓട്ടോലോഡുചെയ്യുന്നു
അത് കാണാൻ എങ്ങിനെയാണ്:
F0 - system.ini: Shell = Explorer.exe തുറക്കുക
F1 - win.ini: run = hpfsched
എന്തുചെയ്യും:
F0 ഇനങ്ങൾ എപ്പോഴും മോശമാണ്, അതുകൊണ്ട് അവ പരിഹരിക്കുക. F1 ഇനങ്ങൾ സാധാരണയായി പഴയ പ്രോഗ്രാമുകൾ സുരക്ഷിതമാണ്, അതിനാൽ അത് നല്ലതോ മോശമോ ആണെങ്കിൽ ഫയൽ നാമത്തിൽ കൂടുതൽ വിവരങ്ങൾ കണ്ടെത്താം. Pacman ന്റെ സ്റ്റാർട്ടപ്പ് പട്ടിക ഒരു ഇനം തിരിച്ചറിയാൻ സഹായിക്കും.
N1, N2, N3, N4 - നെറ്റ്സ്കേപ്പ് / മോസില്ല ആരംഭം & amp; തിരയൽ പേജ്
അത് കാണാൻ എങ്ങിനെയാണ്:
N1 - നെറ്റ്സ്കേപ്പ് 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users \ default \ prefs.js)
N2 - നെറ്റ്സ്കേപ്പ് 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Documents and Settings \ User \ Application Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - നെറ്റ്സ്കേപ്പ് 6: user_pref ("browser.search.defaultengine", "എഞ്ചിൻ: // C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Documents and Settings \ User \ Application Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
എന്തുചെയ്യും:
സാധാരണയായി നെറ്റ്സ്കേപ്പ്, മോസില്ല ഹോംപേജ്, തിരയൽ പേജ് എന്നിവ സുരക്ഷിതമാണ്. അവർ അപൂർവ്വമായി ഹൈജാക്ക് ചെയ്യപ്പെടും, ഇത് ചെയ്യാൻ Lop.com മാത്രമാണ് അറിയപ്പെടുന്നത്. നിങ്ങളുടെ ഹോംപേജ് അല്ലെങ്കിൽ തിരയൽ പേജ് ആയി തിരിച്ചറിയാത്ത ഒരു URL നിങ്ങൾ കണ്ടിട്ടുണ്ടോ, അത് ഹൈജാക്ക് ചെയ്യുക പരിഹരിക്കുക.
O1 - ഹോസ്റ്റുകൾഫയൽ റീഡയറക്ഷൻ
അത് കാണാൻ എങ്ങിനെയാണ്:
O1 - ഹോസ്റ്റുകൾ: 216.177.73.139 auto.search.msn.com
O1 - ഹോസ്റ്റുകൾ: 216.177.73.139 search.netscape.com
O1 - ഹോസ്റ്റുകൾ: 216.177.73.139 ഉപയോഗിക്കൽ
O1 - ഹോസ്റ്റുകൾ ഫയൽ സി: \ Windows \ Help \ hosts എന്നതിൽ സ്ഥിതിചെയ്യുന്നു
എന്തുചെയ്യും:
ഈ ഹൈജാക്ക് വിലാസം ഐ.പി. അഡ്രസിലെ ഇടതുവശത്തേക്ക് റീഡയറക്ട് ചെയ്യും. വിലാസം വിലാസത്തിൽ ഉൾപ്പെടുന്നില്ലെങ്കിൽ നിങ്ങൾ വിലാസം നൽകുമ്പോൾ എല്ലായ്പ്പോഴും തെറ്റായ സൈറ്റിലേക്ക് നിങ്ങളെ റീഡയറക്റ്റ് ചെയ്യും. നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും HijackThis ഇതെല്ലാമാണ് പരിഹരിക്കാനാവുക, നിങ്ങളുടെ ഹോസ്റ്റിന്റെ ഫയലിൽ അവ അറിയാറായിട്ടില്ലെങ്കിൽ.
അവസാന ഇനം ചിലപ്പോൾ വിൻഡോസ് 2000 / XP ന് ഒരു Coolwebsearch അണുബാധയുണ്ടാവും. ഈ ഇനം എല്ലായ്പ്പോഴും ശരിയാക്കുക അല്ലെങ്കിൽ CW ഷെർഡേഡർ അത് യാന്ത്രികമായി ശരിയാക്കുക.
O2 - ബ്രൗസർ സഹായി വസ്തുക്കൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O2 - BHO: Yahoo! കമ്പാനിയൻ BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (നാമമില്ല) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ POPUP എലിമിനേഷൻ \ AUTODISPLAY401.DLL (ഫയൽ കാണുന്നില്ല)
O2 - BHO: മീഡിയലോഡ്സ് എൻഹാൻസ്ഡ് - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ മീഡിയവുകൾ മെച്ചപ്പെടുത്തി \ ME1.DLL
എന്തുചെയ്യും:
ബ്രൌസർ ഹെൽപ്പ് ഒബ്ജക്റ്റിന്റെ പേര് നേരിട്ട് തിരിച്ചറിയാൻ കഴിയുന്നില്ലെങ്കിൽ, ക്ലാസ് ഐഡി (CLSID, അക്കം ബ്രാക്കറ്റുകൾക്കിടയിലുള്ള നമ്പർ) വഴി കണ്ടെത്താൻ ടോണിക്ക് BHO & ടൂൾബാർ ലിസ്റ്റും ഉപയോഗിക്കുക, അത് നല്ലതോ മോശമോ ആണോ എന്ന് നോക്കുക. BHO പട്ടികയിൽ, 'എക്സ്' എന്നാൽ സ്ലൈഡർ എന്നാണ്, 'എൽ' എന്നാണർത്ഥം സുരക്ഷിതം.
O3 - IE ടൂൾബാറുകൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O3 - ടൂൾബാർ: & Yahoo! കമ്പാനിയൻ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ടൂൾബാർ: പോപ്പ്അപ്പ് എലിമിനേറ്റർ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ POPUP എലിമിനേറ്റർ \ PETOOLBAR401.DLL (ഫയൽ കാണുന്നില്ല)
O3 - ടൂൾബാർ: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
എന്തുചെയ്യും:
ഒരു ടൂൾബാറിന്റെ പേരായി നിങ്ങൾക്ക് നേരിട്ട് തിരിച്ചറിയാൻ കഴിയുന്നില്ലെങ്കിൽ, ക്ലാസ് ഐഡി (CLSID, അക്കം ബ്രാക്കറ്റുകൾക്കിടയിലുള്ള നമ്പർ) വഴി കണ്ടെത്താൻ TonyK ന്റെ BHO & ടൂൾബാർ ലിസ്റ്റും ഉപയോഗിക്കുക, അത് നല്ലതോ മോശമോ ആണോ എന്ന് നോക്കുക. ടൂൾബാർ പട്ടികയിൽ, 'എക്സ്' എന്നാൽ സ്ലൈഡർ എന്നാണ്, 'എൽ' എന്നാണർത്ഥം സുരക്ഷിതം. ഇത് ലിസ്റ്റിലല്ലെങ്കിൽ നാമത്തിൽ അക്ഷരങ്ങളുടെ ഒരു ചിഹ്നമില്ലാതെ തോന്നുന്നതും ഫയൽ 'അപ്ലിക്കേഷൻ ഡാറ്റ' ഫോൾഡറിലാണെങ്കിൽ (മുകളിലുള്ള ഉദാഹരണങ്ങളിൽ അവസാനത്തെ അവസാനത്തെപ്പോലെ), അത് മിക്കവാറും Lop.com ആണ്, നിങ്ങൾ തീർച്ചയായും Hijack ഈ പരിഹാരമുണ്ടായിരിക്കണം അത്.
O4 - രജിസ്ട്രിയിൽ നിന്നോ സ്റ്റാർട്ടപ്പ് ഗ്രൂപ്പിൽ നിന്നോ പ്രോഗ്രാമുകൾ ഓട്ടോലോഡുചെയ്യുന്നു
അത് കാണാൻ എങ്ങിനെയാണ്:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ പ്രവർത്തിക്കുക: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ കോമൺ ഫയലുകൾ \ Symantec Shared \ ccApp.exe"
O4 - ആരംഭിക്കുന്നത്: Microsoft Office.lnk = C: \ പ്രോഗ്രാം ഫയലുകൾ \ Microsoft Office \ Office \ OSA9.EXE
O4 - ആഗോള സ്റ്റാർട്ട്അപ്പ്: winlogon.exe
എന്തുചെയ്യും:
എൻട്രി കണ്ടുപിടിക്കുന്നതിനും നല്ലത് അല്ലെങ്കിൽ മോശമാണോയെന്ന് കാണുന്നതിനും PacMan സ്റ്റാർട്ടപ്പ് ലിസ്റ്റ് ഉപയോഗിക്കുക.
ഒരു സ്റ്റാർട്ടപ്പ് ഗ്രൂപ്പിൽ ഇരുന്നുകൊണ്ട് ഒരു പ്രോഗ്രാം കാണിക്കുന്നുവെങ്കിൽ (മുകളിലുള്ള അവസാന ഇനം പോലെ), ഹൈജാക്ക് ഈ പ്രോഗ്രാം ഇപ്പോഴും മെമ്മറിയിൽ ആണെങ്കിൽ ഇത് ശരിയാക്കാൻ കഴിയില്ല. ഫിക്സിംഗ് ചെയ്യുന്നതിന് മുമ്പുള്ള പ്രക്രിയ അവസാനിപ്പിക്കാൻ വിൻഡോസ് ടാസ്ക് മാനേജർ (TASKMGR.EXE) ഉപയോഗിക്കുക.
O5 - നിയന്ത്രണ പാനലിൽ IE ഓപ്ഷനുകൾ കാണാൻ കഴിയില്ല
അത് കാണാൻ എങ്ങിനെയാണ്:
O5 - control.ini: inetcpl.cpl = അല്ല
എന്തുചെയ്യും:
നിങ്ങൾ അല്ലെങ്കിൽ നിങ്ങളുടെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ മനഃപൂർവ്വം നിയന്ത്രണ പാനലിൽ നിന്ന് ഐക്കൺ മറച്ചിട്ടില്ലെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക.
O6 - IE ഓപ്ഷനുകൾ ആക്സസ് ചെയ്യുന്നത് അഡ്മിനിസ്ട്രേറ്റർ നിയന്ത്രിതമാണ്
അത് കാണാൻ എങ്ങിനെയാണ്:
O6 - HKCU \ സോഫ്റ്റ്വെയർ \ നയങ്ങൾ \ മൈക്രോസോഫ്റ്റ് \ ഇന്റർനെറ്റ് എക്സ്പ്ലോറർ \ നിയന്ത്രണങ്ങൾ നിലവിലുണ്ട്
എന്തുചെയ്യും:
നിങ്ങൾ Spybot എസ് & ഡി ഐച്ഛികം 'മാറ്റങ്ങൾ നിന്ന് ലോക്ക് ഹോംപേജ്' സജീവ അല്ലെങ്കിൽ നിങ്ങളുടെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഈ സ്ഥാനം ഇല്ലാത്ത പക്ഷം, ഹൈജാക്ക് ഈ പരിഹരിക്കുക ഇല്ല.
O7 - അഡ്മിനിസ്ട്രേറ്റർ regedit ആക്സസ് നിയന്ത്രിച്ചിരിക്കുന്നു
അത് കാണാൻ എങ്ങിനെയാണ്:
O7 - HKCU \ സോഫ്റ്റ്വെയർ \ മൈക്രോസോഫ്റ്റ് വിൻഡോസ് \ നിലവിലുള്ള പതിപ്പ് \ Policies \ System, DisableRegedit = 1
എന്തുചെയ്യും:
എല്ലായ്പ്പോഴും ഹൈജാക്ക് ചെയ്യുക നിങ്ങളുടെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ ഈ നിയന്ത്രണം സ്ഥാനം നൽകിയിട്ടില്ലെങ്കിൽ ഇത് പരിഹരിക്കുക.
O8 - IE ലെ കൂടുതൽ ഇനങ്ങൾ വലത് ക്ലിക്കിൽ മെനു
അത് കാണാൻ എങ്ങിനെയാണ്:
O8 - അധിക സന്ദർഭ മെനു ഇനം: & Google തിരയൽ - റെസ്: // C: \ WINDOWS \ ഡൗൺലോഡ് ചെയ്ത പ്രോഗ്രാം ഫയലുകൾ \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - അധിക സന്ദർഭ മെനു ഇനം: Yahoo! തിരയുക - ഫയൽ: /// സി: \ പ്രോഗ്രാം ഫയലുകൾ \ Yahoo! \ Common / ycsrch.htm
O8 - അധിക സന്ദർഭ മെനു ഇനം: സൂം & ഇൻ - സി: \ WINDOWS \ WEB \ zoomin.htm
O8 - അധിക സന്ദർഭ മെനു ഇനം: സൂം ഒ & യു - സി: \ WINDOWS \ WEB \ zoomout.htm
എന്തുചെയ്യും:
ഐഇയിലെ വലത് ക്ലിക്ക് മെനുവിൽ ഇനം തിരിച്ചറിഞ്ഞില്ലെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക.
O9 - പ്രധാന ഇ. ടൂൾബാറിലെ അധിക ബട്ടണുകൾ, അല്ലെങ്കിൽ IE & # 39; ഉപകരണങ്ങൾ & # 39; മെനു
അത് കാണാൻ എങ്ങിനെയാണ്:
O9 - അധിക ബട്ടൺ: മെസഞ്ചർ (HKLM)
O9 - അധിക ഉപകരണങ്ങളുടെ 'മെസഞ്ചർ: മെസഞ്ചർ (HKLM)
O9 - അധിക ബട്ടൺ: AIM (HKLM)
എന്തുചെയ്യും:
ബട്ടണിന്റെയോ മെനുവിന്റെയോ പേരെ നിങ്ങൾ തിരിച്ചറിയുന്നില്ലെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക.
O10 - വിൻസ്കോക്ക് ഹൈജാക്കറുകൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O10 - New.Net വഴി ഹൈജാക്ക് ചെയ്ത ഇന്റർനെറ്റ് ആക്സസ്
O10 - എൽ എസ് പി ദാതാവ് 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' നഷ്ടപ്പെട്ടതിനാൽ ബ്രോക്കൺ ഇന്റർനെറ്റ് ആക്സസ്
O10 - Winsock ലെ അജ്ഞാത ഫയൽ LSP: c: \ program files \ newton \ scriptor \ vmain.dll
എന്തുചെയ്യും:
ഇവ LSPFix ഉപയോഗിച്ച് Cexx.org ൽ നിന്നും അല്ലെങ്കിൽ സ്കോബോട്ട് S & D ൽ നിന്ന് Kolla.de- യിൽ നിന്നും പരിഹരിക്കുന്നതാണ് നല്ലത്.
LSP സ്റ്റാക്കിലുള്ള 'അജ്ഞാത' ഫയലുകൾ സുരക്ഷാ പ്രശ്നങ്ങൾക്ക് ഹൈജാക്ക് ഇത് പരിഹരിക്കില്ല.
O11 - IE & അധിക ഓപ്ഷനുകൾ & # 39; ജാലകം
അത് കാണാൻ എങ്ങിനെയാണ്:
O11 - ഓപ്ഷനുകൾ ഗ്രൂപ്പ്: [CommonName] CommonName
എന്തുചെയ്യും:
IE വിപുലമായ ഓപ്ഷനുകൾ വിൻഡോയിലേക്ക് സ്വന്തം ഓപ്ഷനുകൾ ഗ്രൂപ്പ് ചേർക്കുന്നത് ഇപ്പോൾ മാത്രം ഹൈജാക്കറിന് CommonName ആണ്. അതിനാൽ നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും Hijack ഇത് പരിഹരിക്കാനാകും.
O12 - ഐഇ പ്ലഗിനുകൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O12 - സൈറ്റിന്റെ പ്ലഗിൻ: സി: \ പ്രോഗ്രാം ഫയലുകൾ \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - പിഡിഎഫ്: സി: \ പ്രോഗ്രാം ഫയലുകൾ \ Internet Explorer \ PLUGINS \ nppdf32.dll നുള്ള പ്ലഗിൻ.
എന്തുചെയ്യും:
മിക്കപ്പോഴും ഇത് സുരക്ഷിതമാണ്. OnFlow നിങ്ങൾക്ക് ആവശ്യമില്ലാത്ത ഒരു പ്ലഗിൻ മാത്രമേ ചേർക്കുന്നു (.ofb).
O13 - IE DefaultPrefix ഹൈജാക്ക്
അത് കാണാൻ എങ്ങിനെയാണ്:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW പ്രിഫിക്സ്: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. പ്രിഫിക്സ്: http://ehttp.cc/?
എന്തുചെയ്യും:
ഇത് എപ്പോഴും മോശമാണ്. അവരെ ഹൈജാക്ക് ചെയ്യുക.
O14 - & # 39; വെബ് ക്രമീകരണങ്ങൾ പുനഃസജ്ജമാക്കുക & # 39; ഹൈജാക്ക് ചെയ്യുക
അത് കാണാൻ എങ്ങിനെയാണ്:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
എന്തുചെയ്യും:
നിങ്ങളുടെ കമ്പ്യൂട്ടറിന്റെ അല്ലെങ്കിൽ നിങ്ങളുടെ ISP പ്രൊവൈഡർ അല്ലായെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക.
O15 - വിശ്വസനീയ മേഖലയിലെ അനാവശ്യ സൈറ്റുകൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O15 - വിശ്വസനീയ മേഖല: http://free.aol.com
O15 - വിശ്വസനീയ മേഖല: * .coolwebsearch.com
O15 - വിശ്വസനീയ മേഖല: * .msn.com
എന്തുചെയ്യും:
മിക്ക സമയത്തും AOL ഉം Coolwebsearch ഉം മാത്രമാണ് ട്രസ്റ്റഡ് സോണിലെ സൈറ്റുകൾ ചേർക്കുന്നത്. ട്രസ്റ്റഡ് സോണിലെ ലിസ്റ്റുചെയ്ത ഡൊമെയ്ൻ നിങ്ങൾ ചേർത്തിട്ടില്ലെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക പരിഹരിക്കുക.
O16 - ActiveX ഒബ്ജക്റ്റുകൾ (അല്ലെങ്കിൽ ഡൌൺലോഡ് ചെയ്ത പ്രോഗ്രാം ഫയലുകൾ)
അത് കാണാൻ എങ്ങിനെയാണ്:
O16 - DPF: യാഹൂ! ചാറ്റ് - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ഷേക്ക്വേവ് ഫ്ലാഷ് ഒബ്ജക്റ്റ്) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
എന്തുചെയ്യും:
ഒബ്ജക്റ്റിന്റെ പേര് നിങ്ങൾ തിരിച്ചറിയുന്നില്ലെങ്കിലോ അല്ലെങ്കിൽ ഇത് ഡൌൺലോഡ് ചെയ്ത URL ആണെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക. പേര് അല്ലെങ്കിൽ URL ൽ 'dialer', 'casino', 'free_plugin' തുടങ്ങിയ പദങ്ങൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ അത് തീർച്ചയായും ശരിയാക്കുക. JavACool's SpywareBlaster എന്നത് ക്ഷുദ്രകരമായ ആക്റ്റീവ്-എക്സ് വസ്തുക്കളുടെ ഒരു ഡാറ്റാബേസ് ഉണ്ട്, ഇത് ക്യുഎസ്ഐഡിസിനെ നോക്കാനായി ഉപയോഗിക്കാം. (കണ്ടെത്തുക ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നതിനുള്ള ലിസ്റ്റ് വലത് ക്ലിക്കുചെയ്യുക.)
O17 - Lop.com ഡൊമെയ്ൻ ഹൈജാക്കുകൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O17 - HKLM \ സിസ്റ്റം \ CCS \ സേവനങ്ങൾ \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ സിസ്റ്റം \ CCS \ സേവനങ്ങൾ \ ടിപിപി \ പാരാമീറ്ററുകൾ: Domain = W21944.find-quick.com
O17 - HKLM \ സോഫ്റ്റ്വെയർ \ .. \ Phone: DomainName = W21944.find-quick.com
O17 - HKLM \ സിസ്റ്റം \ CCS \ സേവനങ്ങൾ \ ടിപിപി \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ സിസ്റ്റം \ CS1 \ സേവനങ്ങൾ \ ടിപിപി \ പാരാമീറ്ററുകൾ: തിരയൽലിസ്റ്റ് = gla.ac.uk
O17 - HKLM \ സിസ്റ്റം \ CS1 \ സേവനങ്ങൾ \ VxD \ MSTCP: നാമംസേവർ = 69.57.146.14,69.57.147.175
എന്തുചെയ്യും:
ഡൊമെയ്ൻ നിങ്ങളുടെ ISP അല്ലെങ്കിൽ കമ്പനി നെറ്റ്വർക്കിൽ നിന്നല്ലെങ്കിൽ, അത് ഹൈജാക്ക് ചെയ്യുക. ഇത് 'തിരച്ചിൽ ലിസ്റ്റുകൾ' എൻട്രികൾക്കും ഇടയിലാണ്. 'NameServer' ( DNS സെർവറുകൾ ) എൻട്രികൾക്കായി, IP അല്ലെങ്കിൽ IP കൾക്കായുള്ള Google എന്നിവയും അവ നല്ലതോ ചീത്തയോ ആണെങ്കിലോ എന്ന് എളുപ്പത്തിൽ കാണാൻ കഴിയും.
O18 - അധിക പ്രോട്ടോക്കോളുകളും പ്രോട്ടോക്കോൾ ഹൈജാക്കുകളും
അത് കാണാൻ എങ്ങിനെയാണ്:
O18 - പ്രോട്ടോകോൾ: ബന്ധപ്പെട്ട ലിങ്കുകൾ - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - പ്രോട്ടോകോൾ: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - പ്രോട്ടോകോൾ ഹൈജാക്ക്: http: {66993893-61B8-47DC-B10D-21E0C86DD9C8}
എന്തുചെയ്യും:
കുറച്ച് ഹൈജാക്കർമാർ മാത്രമേ ഇവിടെ കാണിക്കുകയുള്ളൂ. അറിയപ്പെടുന്ന baddies 'cn' (CommonName), 'ayb' (Lop.com) 'ബന്ധപ്പെട്ട ലിങ്കുകൾ' (ഹണ്ട്ബാർ), നിങ്ങൾ ഹൈജാക്ക് ഇവരെ പരിഹരിക്കണം. പ്രദർശിപ്പിക്കുന്ന മറ്റ് കാര്യങ്ങൾ ഒന്നുകിൽ സുരക്ഷിതരാണെന്ന് സ്ഥിരീകരിക്കപ്പെട്ടിട്ടില്ല അല്ലെങ്കിൽ സ്പൈവെയർ ഉപയോഗിച്ച് ഹൈജാക്ക് ചെയ്യുകയാണ് (അതായത്, CLSID മാറ്റിയിരിക്കുന്നു). അവസാന കേസിൽ, അത് ഹൈജാക്ക് ചെയ്യുക.
O19 - ഉപയോക്തൃ ശൈലി ഷീറ്റ് ഹൈജാക്ക്
അത് കാണാൻ എങ്ങിനെയാണ്:
O19 - ഉപയോക്തൃ ശൈലി ഷീറ്റ്: c: \ WINDOWS \ Java \ my.css
എന്തുചെയ്യും:
ഒരു ബ്രൗസർ മാന്ദ്യവും ഇടയ്ക്കിടെയുള്ള പോപ്പ്അപ്സും ഉണ്ടെങ്കിൽ, ഹാജാക്കാവ് ഇത് ലോഗ് കാണിക്കുന്നുവെങ്കിൽ ഈ ഇനം ശരിയാക്കുക. എന്നിരുന്നാലും, ഇത് വെറും ചെവൽവെബ്സർച്ച് മാത്രമാണ്, ഇത് പരിഹരിക്കാൻ CWShredder ഉപയോഗിക്കുന്നതാണ് നല്ലത്.
O20 - AppInit_DLLs രജിസ്ട്രി മൂല്യത്തിന്റെ autorun
അത് കാണാൻ എങ്ങിനെയാണ്:
O20 - AppInit_DLLs: msconfd.dll
എന്തുചെയ്യും:
ഈ രജിസ്ട്രി മൂല്യം HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Windows NT \ CurrentVersion \ Windows ഉപയോക്താവ് ലോഗ് ചെയ്യുമ്പോൾ മെമ്മറിയിലേക്ക് വിൻഡോസ് ലോഡ് ചെയ്യുന്നു. വളരെ ചുരുങ്ങിയ നിയമാനുസൃതമായ പ്രോഗ്രാമുകൾ ഇത് ഉപയോഗിക്കുന്നു (Norton CleanSweep APITRAP.DLL ഉപയോഗിക്കുന്നു), മിക്കപ്പോഴും ഇത് ട്രോജൻ അല്ലെങ്കിൽ അപ്രശസ്തമായ ബ്രൗസർ ഹൈജാക്കർമാർ ഉപയോഗിക്കുന്നു.
ഈ രജിസ്ട്രി മൂല്യത്തിൽ നിന്ന് 'മറഞ്ഞിരിക്കുന്ന' ഡിഎൽഎൽ ലോഡിങ് കാര്യത്തിൽ (റെജിഡീറ്റിലെ 'എഡിറ്റ് ബൈനറി ഡാറ്റാ' ഓപ്ഷൻ ഉപയോഗിക്കുമ്പോൾ മാത്രം കാണുന്നത്), ഡിഎല്ലിന്റെ പേര് പൈപ്പിനൊപ്പം '|' ലോഗിൽ ഇത് ദൃശ്യമാക്കാൻ കഴിയും.
O21 - ShellServiceObjectDelayLoad
അത് കാണാൻ എങ്ങിനെയാണ്:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - സി: \ വിൻഡോസ് \ സിസ്റ്റം \ auhook.dll
എന്തുചെയ്യും:
ഇത് ഒരു വിജ്ഞാനകോശമായ ഓട്ടോറൂൺ രീതിയാണ്, സാധാരണയായി ചില വിൻഡോസ് സിസ്റ്റം ഘടകങ്ങൾ ഉപയോഗിക്കുന്നു. വിൻഡോസ് ആരംഭിക്കുമ്പോൾ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad -ൽ എക്സ്പ്രസ് ലോഡ് ചെയ്യുന്നതാണ്. ഹൈജാക്ക് നിരവധി സാധാരണ SSODL ഇനങ്ങൾക്ക് ഒരു വൈറ്റ്ലിസ്റ്റ് ഉപയോഗിക്കുന്നു, അതിനാൽ ഒരു ഇനം ലോഗ് പ്രദർശിപ്പിക്കുമ്പോൾ അത് അജ്ഞാതമാണ്, ദോഷകരമാകാം. അങ്ങേയറ്റത്തെ ശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യുക.
O22 - SharedTaskScheduler
അത് കാണാൻ എങ്ങിനെയാണ്:
O22 - SharedTaskScheduler: (നാമമില്ല) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
എന്തുചെയ്യും:
Windows NT / 2000 / XP only for the undocumented autorun, ഇത് വളരെ വിരളമായി ഉപയോഗിക്കുന്നത്. ഇതുവരെ CWS.Smartfinder മാത്രം ഉപയോഗിക്കുന്നു. ശ്രദ്ധയോടെ കൈകാര്യം ചെയ്യുക.
O23 - NT സേവനങ്ങൾ
അത് കാണാൻ എങ്ങിനെയാണ്:
O23 - സേവനം: Kerio പേഴ്സണൽ ഫയർവാൾ (PersFw) - കെരിയോ ടെക്നോളജീസ് - സി: \ പ്രോഗ്രാം ഫയലുകൾ \ Kerio \ Personal Firewall \ persfw.exe
എന്തുചെയ്യും:
ഇതര Microsoft സേവനങ്ങളുടെ ലിസ്റ്റിംഗ് ആണ്. Windows XP യുടെ Msconfig യൂട്ടിലിറ്റിയിൽ നിങ്ങൾ കാണുന്നത് പോലെ അതേ ലിസ്റ്റ് ആയിരിക്കണം. മറ്റ് ട്രൂജനിലെ ഹൈജാക്കർമാർക്ക് സ്വയം ഒരു പുനർവിവാഹം നടത്താനായി മറ്റ് സ്റ്റാർട്ടപ്പുകളിൽ ആഹ്വാനം ചെയ്യുന്നു. 'നെറ്റ്വർക്ക് സെക്യൂരിറ്റി സർവീസ്', 'വർക്ക്സ്റ്റേഷൻ ലോജോൺ സർവീസ്' അല്ലെങ്കിൽ 'റിമോട്ട് പ്രൊസീജർ കോൾ ഹെൽപ്പർ' എന്നിവ പോലെ, പൂർണ്ണമായ പേര് സാധാരണയായി പ്രധാന ശബ്ദമാണ്, എന്നാൽ 'ഓർട്ട്' പോലെയുള്ള ഗാർബേജ് ഒരു സ്ട്രിംഗ് ആന്തരിക നാമം. ഫയലിന്റെ സ്വഭാവ വിശേഷതകളിൽ കാണപ്പെടുന്നതു പോലെ ഫയലിന്റെ ഉടമയാണ് ലൈനിന്റെ രണ്ടാം ഭാഗം.
O23 ഇനം ശരിയാക്കുന്നത് സേവനം അവസാനിപ്പിക്കുകയും അപ്രാപ്തമാക്കുകയും ചെയ്യുക എന്നത് ശ്രദ്ധിക്കുക. രജിസ്ട്രിയിൽ നിന്നും അല്ലെങ്കിൽ മറ്റൊരു ടൂളുമായി സേവനം ഇല്ലാതാക്കണം. ഹൈജാക്ക് ഈ 1.99.1 അല്ലെങ്കിൽ അതിനുമുകളിലുള്ള, മൾട്ടി ടൂൾസ് വിഭാഗത്തിലെ ബട്ടൺ 'എൻട്രസ് എൻട്രസ് സർവീസ് ഡിലീറ്റ് ചെയ്യുക' ഇതിനായി ഉപയോഗിക്കാം.