HijackThis မှတ်တမ်းများ Analyze ရန်ကဘယ်လို

Spyware များနှင့် Browser ကိုပြန်ပေးသမား Remove ကိုကူညီပါရန် Log in ဝင်ရန်ဒေတာများကိုအနက်အဓိပ္ပာယ်ဖွ

HijackThis Trend Micro နဲ့မှအခမဲ့ကိရိယာတခုဖြစ်တယ်။ ဒါဟာမူလက Merijn Bellekom, အဆိုပါနယ်သာလန်အတွက်ကျောင်းသားတစ်ဦးကတီထွင်ခဲ့သည်။ spyware ဖယ်ရှားရေးဆော့ဖျဝဲ ထိုကဲ့သို့သော Adaware သို့မဟုတ် Spybot ကို S & D အဖြစ်အများဆုံး spyware ပရိုဂရမ်ဖော်ထုတ်မယ်နှင့်ဖယ်ရှားခြင်း၏ကောင်းတစ်ဦးအလုပ်လုပ်ပေးပေမယ့်တချို့ spyware နဲ့ browser ကိုပြန်ပေးသမားများပင်ဤကြီးစွာသော Anti-spyware utilities ဘို့လည်း Insidious ဖြစ်ကြသည်။

HijackThis browser ကိုပုန်းကွယ်တိုက်ခိုက်ခြင်းရှာဖွေပြီးဖယ်ရှားပစ်ရန်အထူးရေးသားထားသောသို့မဟုတ်သင့် web browser ကိုကျော်ကြာပေးတဲ့ဆော့ဗ်ဝဲနေသည်, သင့်ကို default home page ကိုနှင့်ရှာဖွေရေးအင်ဂျင်များနှင့်အခြားအန္တရာယ်ရှိတဲ့အရာမြားပွောငျးလဲ။ ပုံမှန် Anti-spyware software ကိုမတူဘဲ, HijackThis detect နှင့်ပိတ်ပင်တားဆီးမှုမှလက်မှတ်ပေါင်းကိုအသုံးပြုဖို့သို့မဟုတ်မည်သည့်တိကျတဲ့အစီအစဉ်များကိုပစ်မှတ်ထားသို့မဟုတ် URL ရဲ့မထားဘူး။ အစား, HijackThis အသုံးပြုတဲ့လှည့်ကွက်များနှင့်နည်းလမ်းများအဘို့အကြည့် ကို malware သင့် system ကူးစက်နှင့်သင့် browser ကို redirect ရန်။

အဆိုပါ HijackThis မှတ်တမ်းများ၌ထပြသထားတယ်မအရာအားလုံးကိုမကောင်းတဲ့ပစ္စည်းပစ္စယများနှင့်ကအားလုံးကိုဖယ်ရှားမပေးသင့်ပါဘူး။ တကယ်တော့အတော်လေးဆန့်ကျင်ဘက်။ ဒါဟာနီးပါးသင့်ရဲ့ HijackThis မှတ်တမ်းများအတွင်းပစ္စည်းအချို့ကိုတရားဝင် software ကိုဖွစျလိမျ့မညျနှင့်ထိုပစ္စည်းများကိုဖယ်ရှားဆိုးရွားစွာသင့် system impact သို့မဟုတ်ပါကလုံးဝ inoperable ဆပ်ခြင်းအလိုငှါအာမခံသည်။ HijackThis သုံးပြီးစာရေးတည်းဖြတ်ကဲ့သို့ဖြစ်၏ Windows Registry ကို ကိုယ့်ကိုယ်။ ဒါဟာဒုံးပျံသိပ္ပံသည်မဟုတ်, သင်အမှန်တကယ်သင်ဘာလုပ်နေတယ်ဆိုတာကိုသိကြမဟုတ်လျှင်သင်ကျိန်းသေအချို့ကျွမ်းကျင်သူလမ်းညွှန်မှုမပါဘဲမလုပ်ဆောင်သင့်ပါတယ်။

သငျသညျ HijackThis install နှင့်မှတ်တမ်းဖိုင် generate က run ပြီးတာနဲ့, သင်သည်သင်၏မှတ်တမ်းဒေတာ post သို့မဟုတ် upload တင်လို့ရပါတယ်ဘယ်မှာဖိုရမ်များနှင့်ဆိုဒ်များ၏ကျယ်ပြန့်အမျိုးမျိုးရှိပါတယ်။ အဘယ်အရာကိုရှာပြီးတော့သင် log ကိုဒေတာခွဲခြမ်းစိတ်ဖြာကူညီခြင်းနှင့်ဖယ်ရှားပစ်ရန်နှင့်တစ်ဦးတည်းစွန့်ခွာရန်အရာမြားကိုပေးသောပစ္စည်းများပေါ်တွင်သင်အကြံပေးနိုင်ပါတယ်သိသူကျွမ်းကျင်သူများက။

HijackThis ၏လက်ရှိ version ကို download လုပ်ပါ, သင် Trend Micro နဲ့မှာတရားဝင် site ကိုသွားရောက်ကြည့်ရှုနိုင်ပါတယ်။

ဒီနေရာတွင်သင်တို့အဘို့ရှာကြသည်သတင်းအချက်အလက်များမှခုန်ဖို့အသုံးပွုနိုငျသော HijackThis မှတ်တမ်း entries တွေကိုခြုံငုံသုံးသပ်ဖြစ်ပါသည်:

R0, R1, R2, R3 - IE ကို Start ကိုနဲ့ Search စာမျက်နှာများ

ကတူအဘယ်အရာ:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer ကို \ ပင်မ, Start ကို 's Page = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ ပင်မ, Default_Page_URL = http://www.google.com/
R2 - (ဒီ type သေး HijackThis အသုံးပြုသောမဟုတ်ပါ)
R3 - ပုံမှန် URLSearchHook ပျောက်ဆုံးနေ

ဘာလုပ်မလဲ:
သင်သည်သင်၏ပင်မစာမျက်နှာသို့မဟုတ်ရှာဖွေရေးအင်ဂျင်အဖြစ်အဆုံးမှာ URL ကိုအသိအမှတ်မပြုပါက OK ကိုပါပဲ။ သငျသညျကိုမကျင့်လျှင်, စစ်ဆေး HijackThis က fix ရှိသည်။ က Copernic ဆိုတာကတော့ကဲ့သို့သင်သည်အသိအမှတ်ပြုရန် program တစ်ခုဖျောပွထားသမဟုတ်လျှင် R3 ပစ္စည်းများကိုအဘို့, အမြဲသူတို့ကို fix ။

F0, F1, F2, F3 - Autoloading အစီအစဉ်များ INI ဖိုင်များမှ

ကတူအဘယ်အရာ:
F0 - system.ini: ရှဲလ် = Explorer.exe Openme.exe
F1 ကို - win.ini: ပြေး = hpfsched

ဘာလုပ်မလဲ:
အဆိုပါ F0 ပစ္စည်းများကိုအစဉ်အမြဲမကောင်းတဲ့ရှိပါတယ်, ဒါကြောင့်သူတို့ကို fix ။ အဆိုပါ F1 ကိုပစ္စည်းများကိုများသောအားဖြင့်ဘေးကင်းလုံခြုံဖြစ်ကြောင်းအလွန်အသက်ကြီးအစီအစဉ်များဖြစ်ကြောင်း, ဒါကြောင့်သင်ကကောင်းမကောင်းင်လျှင်ကြည့်ရှုရန်ဖိုင်အမည်အချို့ကိုပိုပြီးအချက်အလက်ရှာတွေ့သင့်တယ်။ Pacman ရဲ့ Startup စာမျက်နှာစာရင်းတစ်ခုကို item ဖော်ထုတ်နှင့်အတူကူညီနိုင်သည်။

N1, n2, N3, n4 - ကို Netscape / Mozilla က Start ကို & amp; ရှာဖွေရန်စာမျက်နှာ

ကတူအဘယ်အရာ:
N1 - Netscape က 4: user_pref "browser.startup.homepage", "www.google.com"); (ကို C: \ Program Files \ ကို Netscape \ Users က default \ prefs.js \)
n2 - Netscape က 6: user_pref ( "browser.startup.homepage", "http://www.google.com"); (ကို C: \ Documents and Settings \ အသုံးပြုသူ \ လျှောက်လွှာမှာ Data \ Mozilla က \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
n2 - Netscape က 6: user_pref ( "browser.search.defaultengine", "အင်ဂျင်: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (ကို C: \ Documents and Settings \ အသုံးပြုသူ \ လျှောက်လွှာမှာ Data \ Mozilla က \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

ဘာလုပ်မလဲ:
ပုံမှန်အားဖြင့် Netscape ကနှင့် Mozilla ကပင်မစာမျက်နှာနဲ့ search page ကိုလုံခြုံကြသည်။ သူတို့ကမရှိသလောက်သာ Lop.com ဒီလိုလုပ်ဖို့လူသိများခဲ့ပြီးပြန်ပေးဆွဲရ။ သငျသညျ, သင်သည်သင်၏ပင်မစာမျက်နှာသို့မဟုတ်ရှာဖွေရေးစာမျက်နှာအဖြစ်အသိအမှတ်ပြုရန်မရတစ်ခု URL ကိုကြည့်ရှု HijackThis က fix ရှိသင့်ပါတယ်။

O1 - Hostsfile ပြန်လည်လမ်းညွှန်မှု

ကတူအဘယ်အရာ:
O1 - ကောင်းကင်ဗိုလ်ခြေအရှင်: 216.177.73.139 auto.search.msn.com
O1 - ကောင်းကင်ဗိုလ်ခြေအရှင်: 216.177.73.139 search.netscape.com
O1 - ကောင်းကင်ဗိုလ်ခြေအရှင်: 216.177.73.139 ieautosearch
O1 - ကောင်းကင်ဗိုလ်ခြေအရှင်ဖိုင်ကို C တွင်တည်ရှိသည်: \ Windows \ အကူအညီ \ ကောင်းကင်ဗိုလ်ခြေအရှင်

ဘာလုပ်မလဲ:
ဤသည် hijack လက်ဝဲဖို့ IP address ကိုမှလက်ျာဘက်လိပ်စာ redirect ပါလိမ့်မယ်။ အဆိုပါအိုင်ပီလိပ်စာပိုင်မပါဘူးဆိုရင်, သင်လိပ်စာရိုက်ထည့်နေတဲ့မှားယွင်းတဲ့ site ကိုတိုင်းဖို့ redirected လိမ့်မည်။ သငျသညျသိလျက်သည်သင်၏ကောင်းကင်ဗိုလ်ခြေအရှင်ဖိုင်ထဲမှာသူများလိုင်းများထားမဟုတ်လျှင်သင်အမြဲ, HijackThis ကဤ fix ရှိနိုင်ပါသည်။

နောက်ဆုံးကို item တစ်ခါတစ်ရံတစ်ဦး Coolwebsearch ရောဂါကူးစက်မှုနှင့်အတူ Windows ကို 2000 / XP တွင်ဖြစ်ပွားသည်။ အမြဲတမ်းဒီပစ္စည်းကို fix, ဒါမှမဟုတ် CWShredder အလိုအလျောက်ပြုပြင်ရှိသည်။

O2 - Browser ကိုကူညီ္တု

ကတူအဘယ်အရာ:
O2 - BHO: Yahoo! အဖော် BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - ကို C: \ Program Files \ Yahoo \ အဖော် \ YCOMP5_0_2_4.DLL
O2 - BHO: (အမည်မ) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - ကို C: \ Program Files \ popups ပပျောက်ရေး \ AUTODISPLAY401.DLL (ဖိုင်ပျောက်ဆုံး)
O2 - BHO: Enhanced MediaLoads - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - ကို C: \ Program Files \ MEDIALOADS Enhanced \ ME1.DLL

ဘာလုပ်မလဲ:
သငျသညျတိုက်ရိုက် Browser ကိုကူညီအရာဝတ္ထုရဲ့နာမညျကိုအသိအမှတျမထားဘူးဆိုရင်, အတန်း ID ကို (CLSID, curly bracket ကြားရှိနံပါတ်) ကရှာဖွေကောင်းမကောင်းင်လျှင်ကြည့်ဖို့ TonyK ရဲ့ BHO & Toolbar ကိုစာရင်းကိုအသုံးပြုပါ။ အဆိုပါ BHO များစာရင်းမှာတော့ '' X ကို '' spyware နဲ့ '' L ကို '' လုံခြုံဆိုလိုတယ်ဆိုလိုသည်။

O3 - IE ကို Toolbars

ကတူအဘယ်အရာ:
O3 - Toolbar ကို: & Yahoo က! အဖော် - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - ကို C: \ Program Files \ Yahoo \ အဖော် \ YCOMP5_0_2_4.DLL
O3 - Toolbar ကို: Popup လေးပပျောက်ရေးနေ့ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - ကို C: \ Program Files \ popups ပပျောက်ရေး \ PETOOLBAR401.DLL (ဖိုင်ပျောက်ဆုံး)
O3 - Toolbar ကို: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - ကို C: \ WINDOWS \ application data \ CKSTPRLLNQUL.DLL

ဘာလုပ်မလဲ:
သငျသညျတိုက်ရိုက် toolbar ကိုရဲ့နာမညျကိုအသိအမှတျမထားဘူးဆိုရင်, အတန်း ID ကို (CLSID, curly bracket ကြားရှိနံပါတ်) ကရှာဖွေကောင်းမကောင်းင်လျှင်ကြည့်ဖို့ TonyK ရဲ့ BHO & Toolbar ကိုစာရင်းကိုအသုံးပြုပါ။ အဆိုပါ Toolbar ကိုစာရင်းမှာတော့ '' X ကို '' spyware နဲ့ '' L ကို '' လုံခြုံဆိုလိုတယ်ဆိုလိုသည်။ ဒါကြောင့်စာရင်းကိုမရဲ့နာမတော်ကိုအမှီ ပြု. ပုံရသည်ဇာတ်ကောင်တွေနဲ့ဖိုင်တစ်ဦးကိုကျပန်း string ကို (အထက်ပါဥပမာထဲတွင်နောက်ဆုံးတဦးတည်းတူသော) က '' လျှောက်လွှာမှာ Data '' folder ထဲမှာဖြစ်တယ်, ဒါကြောင့်ဖြစ်ကောင်း Lop.com င်, သင်ပုံစံလုပ်ရန် HijackThis fix ရှိသင့်ပါလျှင် က။

O4 - Registry ကိုသို့မဟုတ် Startup group မှ Autoloading အစီအစဉ်များ

ကတူအဘယ်အရာ:
O4 - HKLM \ .. \ Run ကို: [ScanRegistry] ကို C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run ကို: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run ကို: [ccApp] "ကို C: \ Program Files \ Common Files \ Symantec က Shared \ ccApp.exe"
O4 - Startup စာမျက်နှာ: Microsoft က Office.lnk = ကို C: \ Program Files \ Microsoft Office \ Office ကို \ OSA9.EXE
O4 - ဂလိုဘယ် Startup စာမျက်နှာ: winlogon.exe

ဘာလုပ်မလဲ:
entry ကိုတွေ့ပါကကောင်းသည်ဖြစ်စေ, ဆိုးရဲ့အလျှင်ကြည့်ဖို့ PacMan ရဲ့ Startup စာမျက်နှာများစာရင်းကိုသုံးပါ။

ပစ္စည်း (အထကျကနောက်ဆုံးကို item ကဲ့သို့) တစ်ဦး Startup စာမျက်နှာအုပ်စုတွင်ထိုင်လျက် program တစ်ခုကိုပြသပါလျှင်ဤအစီအစဉ်မှတ်ဉာဏ်ထဲမှာရှိနေတုန်းပါလျှင်, HijackThis ပစ္စည်းကို fix လို့မရပါဘူး။ ကြိုတင်ပြုပြင်တာတွေလုပ်ဖို့လုပ်ငန်းစဉ်ကိုပိတ်လိုက်ဖို့ကို Windows Task Manager ကို (TASKMGR.EXE) ကိုသုံးပါ။

O5 - Control Panel ထဲက IE ကို Options ကိုမပေးမြင်နိုင်

ကတူအဘယ်အရာ:
O5 - control.ini: inetcpl.cpl = အဘယ်သူမျှမ

ဘာလုပ်မလဲ:
သင်သို့မဟုတ်သင့်ရဲ့ system ကိုစီမံခနျ့ခှဲသူသိလျက် Control Panel ထဲကမှအအိုင်ကွန်ဝှက်ထားကြပါပြီမဟုတ်လျှင်, HijackThis က fix ရှိသည်။

O6 - အုပ်ချုပ်ရေးမှူးတို့ကကန့်သတ် IE ကို Options ကို access ကို

ကတူအဘယ်အရာ:
O6 - HKCU \ Software \ Policies ပစ္စုပ္ပန်ကို Microsoft \ Internet Explorer ကို \ ကန့်သတ် \

ဘာလုပ်မလဲ:
သင်ကြမဟုတ်လျှင် Spybot ကို တက်ကြွ, ဒါမှမဟုတ်သင့် system စီမံခန့်ခွဲသူက S & D ကို option ကို '' စသောအပြောင်းအလဲကနေ Lock ကိုပင်မစာမျက်နှာ '' အရပ်သို့ဒီ ထား. , HijackThis ဒီ fix ရှိသည်။

O7 - အုပ်ချုပ်ရေးမှူးတို့ကကန့်သတ် regedit access ကို

ကတူအဘယ်အရာ:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System ကို, DisableRegedit = 1

ဘာလုပ်မလဲ:
အမြဲတမ်းသင့် system စီမံခန့်ခွဲသူရာအရပျသို့ဤကန့်သတ်ထားမဟုတ်လျှင် HijackThis, ဒီ fix ရှိသည်။

O8 - IE ကို right-click menu ထဲမှာအပိုပစ္စည်းများ

ကတူအဘယ်အရာ:
O8 - အပို Context Menu ကကို item: & Google Search ကို - res: // ကို C: \ WINDOWS \ Downloads Program Files \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - အပို Context Menu ကကို item: Yahoo! ရှာရန် - ဖိုင်: /// C: \ Program Files \ Yahoo က \ Common / ycsrch.htm
O8 - အပို Context Menu ကကို item: Zoom & တွင် - ကို C: \ WINDOWS \ ဝက်ဘ်ဆိုက်များ \ zoomin.htm
O8 - အပို Context Menu ကကို item: Zoom အို & ut - ကို C: \ WINDOWS \ ဝက်ဘ်ဆိုက်များ \ zoomout.htm

ဘာလုပ်မလဲ:
သငျသညျ IE ကိုအတွက် right-click menu ထဲမှာပစ္စည်း၏နာမတော်ကိုအသိအမှတျမထားဘူးဆိုရင်, HijackThis က fix ရှိသည်။

O9 - အဓိက IE ကို toolbar ကိုအပေါ်အပိုခလုတ်, ဒါမှမဟုတ် IE ကို & # 39 အတွက်အပိုပစ္စည်းများ, Tools များ & # 39; မီနူး

ကတူအဘယ်အရာ:
O9 - အပိုခလုတ်ကို: Messenger ကို (HKLM)
O9 - အပို '' Tools များ '' menuitem: Messenger ကို (HKLM)
O9 - အပိုခလုတ်ကို: AIM (HKLM)

ဘာလုပ်မလဲ:
သငျသညျခလုတ်ကိုသို့မဟုတ် menu ကိုကို item ၏နာမကိုအသိအမှတျမထားဘူးဆိုရင်, HijackThis က fix ရှိသည်။

O10 - Winsock ပြန်ပေးသမား

ကတူအဘယ်အရာ:
O10 - New.Net အားဖြင့်ပြန်ပေးသမားများကအင်တာနက် access ကို
O10 - ဘာဖြစ်လို့လဲဆိုတော့ LSP ပေးအင်တာနက် Broken '' က c: \ progra ~ 1 \ ဘုံ ~ 2 \ toolbar ကို \ cnmib.dll '' ပျောက်ဆုံး
O10 - ခုနှစ်တွင်အမည်မသိဖိုင် Winsock LSP c: \ Program Files \ နယူတန် \ vmain.dll သိတယ်

ဘာလုပ်မလဲ:
ဒါဟာ Kolla.de ဤသုံးပြီး Cexx.org ထံမှ LSPFix, ဒါမှမဟုတ် Spybot ကို S & D ကို fix ဖို့အကောင်းဆုံးဖြစ်ပါတယ်။

အဆိုပါ LSP stack ထဲမှာ '' အမည်မသိ '' ဖိုင်တွေဘေးကင်းလုံခြုံမှုဆိုင်ရာကိစ္စရပ်များအဘို့, HijackThis အားဖြင့်ပုံသေမည်မဟုတ်ပါသတိပြုပါ။

O11 - IE ကို & # 39 အတွက်အပိုအုပ်စုကို; အဆင့်မြင့် Options ကို & # 39; ပြတင်းပေါက်

ကတူအဘယ်အရာ:
O11 - Options ကိုအုပျစု: [CommonName] CommonName

ဘာလုပ်မလဲ:
ယခုကြောင်း၏အဖြစ်ကိုသာပြန်ပေးသမားက IE ကို Advanced Options ကို၎င်း၏ကိုယ်ပိုင်ရွေးချယ်မှုများအုပ်စုတစ်စု CommonName ဖြစ်ပါသည်ထပ်ပြောသည်။ ဒါကြောင့်သင်အမြဲ HijackThis ဒီ fix ရှိနိုင်ပါသည်။

O12 - IE ကို plugins ကို

ကတူအဘယ်အရာ:
O12 - .spop များအတွက် Plugin ကို C: \ Program Files \ Internet Explorer ကို \ Plugins တွေကို \ NPDocBox.dll
O12 - .pdf များအတွက် Plugin ကို C: \ Program Files \ Internet Explorer ကို \ plugins \ nppdf32.dll

ဘာလုပ်မလဲ:
အချိန်အများစုမှာထိုအလုံခြုံဖြစ်ကြသည်။ သာ OnFlow သင် (.ofb) မလိုချင်ကြဘူးကြောင်းဤနေရာတွင်တစ် plugin ကိုထပ်ပြောသည်။

O13 - IE ကို DefaultPrefix hijack

ကတူအဘယ်အရာ:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW ရှေ့စာလုံး: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW ။ prefix: http://ehttp.cc/?

ဘာလုပ်မလဲ:
ဤရွေ့ကားအစဉ်အမြဲမကောင်းတဲ့ဖြစ်ကြသည်။ HijackThis သူတို့ကို fix ရှိသည်။

O14 - & # 39; က်ဘ်က Settings & # 39 Reset; မောင်းနှင်

ကတူအဘယ်အရာ:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

ဘာလုပ်မလဲ:
URL ကိုသင့်ရဲ့ကွန်ပျူတာသို့မဟုတ်သင့်ရဲ့ ISP က၏ပံ့ပိုးပေးမပေးဖြစ်တယ်ဆိုရင်, HijackThis က fix ရှိသည်။

O15 - စိတ်ချရဇုန်တွင်မလိုလားသည့်ဆိုဒ်များ

ကတူအဘယ်အရာ:
O15 - စိတ်ချရဇုန်: http://free.aol.com
O15 - စိတ်ချရဇုန်: * .coolwebsearch.com
O15 - စိတ်ချရဇုန်: * .msn.com

ဘာလုပ်မလဲ:
အချိန်အများစုမှာသာ AOL နဲ့ Coolwebsearch တိတ်တဆိတ်ဟာယုံကြည်စိတ်ချရတဲ့ဇုန်မှဆိုဒ်များထည့်ပါ။ သင်စိတ်ချရဇုန်ကိုယ့်ကိုကိုယ်ရန်စာရင်းဒိုမိန်းထည့်သွင်းမပြုခဲ့ပါလျှင်, HijackThis က fix ရှိသည်။

O16 - ActiveX ္တု (ခေါ်ဒေါင်းလုဒ်လုပ်ပြီး Program Files)

ကတူအဘယ်အရာ:
O16 - DPF: Yahoo! chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ဘာလုပ်မလဲ:
သငျသညျကနေဒေါင်းလုပ်လုပ်ခဲ့အရာဝတ္ထုများ၏အမည်, သို့မဟုတ် URL ကိုအသိအမှတ်မပြုဘူးဆိုရငျ, HijackThis က fix ရှိသည်။ အဆိုပါအမည်သို့မဟုတ် URL ကို '' dialer ',' လောင်းကစားရုံ ',' free_plugin '' စသည်တို့တူသောစကားများပါရှိသည်ဆိုလျှင်, ကျိန်းသေက fix ။ Javacool ရဲ့ SpywareBlaster CLSIDs တက်ရှာနေအတှကျအသုံးပွုနိုငျသောအန္တရာယ်ရှိ ActiveX တ္ထု၏ကြီးမားသောဒေတာဘေ့စရှိပါတယ်။ (အကိုရှာရန် function ကိုသုံးစွဲဖို့စာရင်း right-click လုပ်ပါ။ )

O17 - Lop.com ဒိုမိန်းပြန်ပေးသမား

ကတူအဘယ်အရာ:
O17 - HKLM \ System ကို \ CCS \ န်ဆောင်မှုများ \ VxD \ MSTCP: ဒိုမိန်း = aoldsl.net
O17 - HKLM \ System ကို \ CCS \ န်ဆောင်မှုများ \ Tcpip \ Parameters: ဒိုမိန်း = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ တယ်လီဖုန်း: DOMAINNAME = W21944.find-quick.com
O17 - HKLM \ System ကို \ CCS \ န်ဆောင်မှုများ \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ဒိုမိန်း = W21944.find-quick.com
O17 - HKLM \ System ကို \ CS1 \ န်ဆောင်မှုများ \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System ကို \ CS1 \ န်ဆောင်မှုများ \ VxD \ MSTCP: nameserver များ = 69.57.146.14,69.57.147.175

ဘာလုပ်မလဲ:
ဒိုမိန်းသည်သင်၏မှမဟုတ်ခဲ့လျှင် ISP က သို့မဟုတ်ကုမ္ပဏီကွန်ရက် HijackThis က fix ရှိသည်။ အလားတူကို 'SearchList' 'entries တွေကိုအဘို့တတ်၏။ ကို 'nameserver များ' (for DNS ဆာဗာ ) posts များ, Google က IP ကိုသို့မဟုတ် IP မြားအဘို့နှင့်သူတို့ကောင်းမကောင်းလျှင်မြင်ရဖို့လွယ်ကူပါလိမ့်မည်။

O18 - အပို protocols များနှင့် protocol ကိုပြန်ပေးသမား

ကတူအဘယ်အရာ:
O18 - ပရိုတိုကော: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - ကို C: \ progra ~ 1 \ Common ~ 1 \ MSIETS \ msielink.dll
O18 - ပရိုတိုကော: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol ကို hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

ဘာလုပ်မလဲ:
သာအနည်းငယ်ပြန်ပေးသမားများကဒီမှာပေါ်လာ။ အဆိုပါလူသိများ baddies '' CN '(CommonName),' 'ayb' (Lop.com) နှင့် '' relatedlinks '(Huntbar), သငျသညျ HijackThis သူတို့အား fix ရှိသင့်နေကြသည်။ ပေါ်လာသည့်အခြားအမှုအရာ, spyware အားဖြင့် (ဆိုလိုသည်မှာအဆိုပါ CLSID ကိုပြောင်းလဲထားပြီး) တစ်ခုခုကိုသေးလုံခြုံအတည်ပြုခဲ့သည်ကြသည်မဟုတ်, ဒါမှမဟုတ်ပြန်ပေးဆွဲနေကြသည်။ ပြီးခဲ့သည့်ကိစ္စတွင်ခုနှစ်, HijackThis က fix ပါပြီ။

O19 - အသုံးပြုသူစတိုင်စာရွက် hijack

ကတူအဘယ်အရာ:
O19 - အသုံးပြုသူစတိုင်စာရွက် c: \ WINDOWS \ Java ကို \ my.css

ဘာလုပ်မလဲ:
တစ်ဘရောက်ဇာကိုကျဆင်းမှုနှင့်မကြာခဏသည် popups ၏ဖြစ်ရပ်အတွက်ကြောင့်မှတ်တမ်း၌ထပြသလျှင် HijackThis ဤအကြောင်းအရာအား fix ရှိသည်။ သာ Coolwebsearch ဤကတည်းကသို့သော်, အဲဒါကိုပြုပြင်ဖို့ CWShredder သုံးစွဲဖို့ပိုကောင်းပါတယ်။

O20 - AppInit_DLLs Registry ကိုတနျဖိုး autorun

ကတူအဘယ်အရာ:
O20 - AppInit_DLLs: msconfd.dll

ဘာလုပ်မလဲ:
အသုံးပြုသူအတွက်တွင်းသို့တဲ့အခါမှာ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT မှာတည်ရှိပါတယ်ဒါက Registry ကိုတန်ဖိုးကို \ CurrentVersion \ ကို Windows က logoff သည်အထိမှတ်ဉာဏ်အတွက်အဲ့ဒီအချိန်မှာအရာပြီးနောက်, မှတ်ဉာဏ်သို့ DLL ကိုတင်ပေးပါတယ်။ အလွန်နည်းပါးတရားဝင်အစီအစဉ်များကိုအများဆုံးမကြာခဏက trojans နဲ့သို့မဟုတ်ဘီလူး browser ကိုပြန်ပေးသမားများကအသုံးပြုတာဖြစ်ပါတယ်, (က Norton CleanSweep APITRAP.DLL ကိုအသုံးပြုသည်) သည်သုံးပါ။

ဒီ Registry ကိုတနျဖိုးကနေ '' ဝှက်ထား '' DLL ကိုတင်၏အမှု၌ (သာမြင်နိုင် regedit ထဲမှာ '' Edit ကို Binary Data နှင့် '' option ကိုအသုံးပြုပြီးတဲ့အခါမှာ) ကို DLL နာမတော်ပိုက်နှင့်အတူ prefixed စေခြင်းငှါ '' | '' အဆိုပါမှတ်တမ်း၌မြင်နိုင်စေရန်။

O21 - ShellServiceObjectDelayLoad

ကတူအဘယ်အရာ:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - ကို C: \ WINDOWS \ System ကို \ auhook.dll

ဘာလုပ်မလဲ:
ဤသည်ပုံမှန်အားဖြင့်အနည်းငယ်က Windows system component များကိုအသုံးပြုသောကာအထောက်အထားမဲ့ autorun နည်းလမ်းဖြစ်ပါသည်။ Windows ကိုစတင်လိုက်တာနဲ့ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad မှာစာရင်း items Explorer ကိုအားဖြင့်တင်ဆောင်နေကြသည်။ HijackThis အများအပြားကအရမ်းဘုံ SSODL ပစ္စည်းများကိုတစ် whitelist ထဲသို့ကိုအသုံးပြုသည်, ဒါကြောင့်တစ်ဦးကို item ယင်းကအမည်မသိနှင့်ဖြစ်နိုင်သည်အန္တရာယ်ရှိတဲ့ဖြစ်ပါတယ် log ထဲမှာဖော်ပြပါတယ်အခါတိုင်း။ အစွန်းရောက်စောင့်ရှောက်မှုနှင့်အတူဆက်ဆံပါ။

O22 - SharedTaskScheduler

ကတူအဘယ်အရာ:
O22 - SharedTaskScheduler: (အမည်မ) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - က c: \ windows \ system32 \ mtwirl32.dll

ဘာလုပ်မလဲ:
ဤသည်အလွန်ခဲကိုအသုံးပြုသည်အရာ, သာ Windows NT / 2000 / XP ကိုများအတွက်အထောက်အထားမဲ့ autorun ဖြစ်ပါတယ်။ ဒါကြောင့်ယခုအချိန်အထိသာ CWS.Smartfinder ကအသုံးပြုသည်။ စောင့်ရှောက်မှုနှင့်အတူဆက်ဆံပါ။

O23 - NT န်ဆောင်မှုများ

ကတူအဘယ်အရာ:
O23 - ဝန်ဆောင်မှု: Kerio ကိုယ်ပိုင် Firewall ကို (PersFw) - Kerio Technologies က - ကို C: \ Program Files \ Kerio \ ကိုယ်ပိုင် Firewall ကို \ persfw.exe

ဘာလုပ်မလဲ:
ဤသည် Non-Microsoft ကန်ဆောင်မှုများစာရင်းဖြစ်ပါတယ်။ အဆိုပါစာရင်းကိုသင်သည် Windows XP မှာ Msconfig utility ကိုထဲမှာမြင်ရတဲ့တဦးတည်းကဲ့သို့တူညီသောဖြစ်သင့်သည်။ အများအပြားက trojan ပြန်ပေးသမားသူတို့ကိုယ်သူတို့ reinstall အခြားစတင်မှ adittion အတွက်အိမ်လုပ်ဝန်ဆောင်မှုကိုအသုံးပြုပါ။ အပြည့်အဝနာမကိုအမှီ '' ကွန်ယက်လုံခြုံရေးဝန်ဆောင်မှု ',' Workstation နှင့် Logon ဝန်ဆောင်မှု 'သို့မဟုတ်' 'အဝေးမှလုပ်ထုံးလုပ်နည်းခေါ်ရန်ကူညီ' 'ကဲ့သို့ပုံမှန်အားဖြင့်အရေးကြီးသော-မြည်ဖြစ်တယ်, ဒါပေမဲ့ (ကွင်းခတ်အကြား) ကပြည်တွင်းရေးအမည်ဖြင့်' 'ORT' 'နှင့်တူအမှိုက်တစ်ဦး string ကိုဖြစ်ပါတယ်။ လိုင်း၏ဒုတိယအစိတ်အပိုင်းဖိုင်ရဲ့ဂုဏ်သတ္တိများတွင်တွေ့မြင်အဖြစ်အဆုံးမှာဖိုင်ကို၏ပိုင်ရှင်သည်။

တစ်ဦး O23 ကို item ကိုပြုပြင်တာတွေကိုသာဝန်ဆောင်မှုကိုရပ်တန့်နှင့်က disable လိမ့်မယ်သတိပြုပါ။ အဆိုပါဝန်ဆောင်မှုကို manually သို့မဟုတ်အခြား tool ကိုအတူ Registry ကိုကနေဖျက်ပစ်ရန်လိုအပ်ပါသည်။ HijackThis 1.99.1 သို့မဟုတ်ပိုမိုမြင့်မားခုနှစ်, ခလုတ်ကို Misc Tools များအပိုင်း၌ 'NT Service ကိုဖျက်ပစ်ပါ' ဤအတှကျအသုံးပွုနိုငျသညျ။