سپائیویئر اور براؤزر ہجاکاروں کو ہٹانے میں مدد کیلئے لاگ ان ڈیٹا کی تشریح
Hijack یہ رجحان مائیکرو سے ایک مفت آلہ ہے. یہ اصل میں نیدر بیلکلوم، نیدرلینڈ میں ایک طالب علم کی طرف سے تیار کیا گیا تھا. سپائیویئر ہٹانے کا سافٹ ویئر جیسے ایڈواویر یا سپائیبٹ ایس اینڈ ڈی سب سے زیادہ سپائیویئر کے پروگراموں کا پتہ لگانے اور ہٹانے کا ایک اچھا کام ہے، لیکن کچھ سپائیویئر اور براؤزر ہجیکر بھی ان عظیم اینٹی سپائیویئر کی افادیتوں کے لئے بہت گستاخ ہیں.
Hijack یہ خاص طور پر لکھا جاتا ہے براؤزر hijacks، یا سافٹ ویئر جو آپ کے ویب براؤزر پر قبضہ کرتا ہے پتہ لگانے اور ہٹا دیں، اپنے ڈیفالٹ ہوم پیج اور تلاش کے انجن اور تلاش کے انجن اور دیگر بدسلوکی چیزوں کو مسترد کرتا ہے. عام اینٹی سپائیویئر سافٹ ویئر کے برعکس، Hijack یہ دستخط کا استعمال نہیں کرتا یا کسی خاص پروگرام یا URL کو نشانہ بناتا ہے اور پتہ لگانے اور بلاک کرنا ہے. بلکہ، ہجیک یہ آپ کے سسٹم کو متاثر کرنے اور اپنے براؤزر کو ری ڈائریکٹ کرنے کے لئے میلویئر کی طرف سے استعمال شدہ چالوں اور طریقوں کے لئے لگ رہا ہے.
ہر چیز جو ہجیک میں ظاہر ہوتا ہے اس کی لاگت خراب چیزیں نہیں ہے اور یہ سب کو ہٹا نہیں دیا جانا چاہئے. دراصل، بہت برعکس. یہ تقریبا اس بات کی ضمانت دی گئی ہے کہ آپ Hijack میں سے کچھ چیزیں قانونی لاگ ان ہو گی اور ان چیزوں کو ہٹانے سے آپ کے سسٹم پر اثر انداز ہوسکتا ہے یا اسے مکمل طور پر ناقابل رسائی فراہم کر سکتا ہے. Hijack کا استعمال کرتے ہوئے یہ ونڈوز رجسٹری کو اپنے آپ کو ترمیم کی طرح بہت کچھ ہے. یہ راکٹ سائنس نہیں ہے، لیکن آپ کو یقینی طور پر کچھ ماہر رہنمائی کے بغیر ایسا نہیں کرنا چاہئے جب تک کہ آپ واقعی یہ جانتے ہو کہ آپ کیا کر رہے ہیں.
ایک بار جب آپ HijackThis انسٹال کرتے ہیں اور لاگ ان فائل پیدا کرنے کے لئے اسے چلاتے ہیں، وہاں وسیع اقسام کے فورمز اور سائٹس ہیں جہاں آپ اپنے لاگ ڈیٹا کو پوسٹ یا اپ لوڈ کرسکتے ہیں. ماہرین جو جاننے کے لئے جانتے ہیں کہ آپ لاگ ان ڈیٹا کا تجزیہ کرنے میں مدد کرسکتے ہیں اور آپ کو مشورہ دیتے ہیں کہ کون سی چیزیں ہٹا دیں اور جو اکیلے چھوڑ جائیں.
HijackThis کے موجودہ ورژن کو ڈاؤن لوڈ کرنے کے لئے، آپ رجحان مائیکرو میں سرکاری سائٹ پر جا سکتے ہیں.
یہاں ہجیک یہ لاگ ان اندراجات کا ایک جائزہ ہے جسے آپ اپنی مرضی کے مطابق معلومات پر کودنے کے لئے استعمال کرسکتے ہیں:
- R0، R1، R2، R3 - انٹرنیٹ ایکسپلورر شروع / تلاش صفحات یو آر ایل
- F0، F1 - Autoloading پروگرامز
- N1، N2، N3، N4 - نیٹٹسکی / موزیلا شروع / تلاش صفحات یو آر ایل
- O1 - فائل ری ڈائریکٹری کی میزبانی کرتا ہے
- O2 - براؤزر مددگار آبجیکٹ
- O3 - انٹرنیٹ ایکسپلورر ٹول بار
- O4 - رجسٹری سے Autoloading پروگرام
- O5 - IE اختیارات پینل کنٹرول پینل میں ظاہر نہیں
- O6 - IE ایڈمن تک رسائی ایڈمنسٹریٹر کے ذریعہ محدود ہے
- O7 - ایڈمنسٹریٹر کی طرف سے محدود رسائی کا دوبارہ ریجٹٹ
- O8 - IE میں اضافی اشیاء مینو پر دائیں کلک کریں
- O9 - اہم IE بٹن کے ٹول بار پر، یا 'آلات' مینو میں اضافی اشیاء پر اضافی بٹن
- O10 - Winsock ہجیکر
- O11 - IE میں 'اعلی درجے کی اختیارات' ونڈو میں اضافی گروپ
- O12 - IE پلگ ان
- O13 - IE DefaultPrefix ہجیک
- O14 - 'دوبارہ ترتیب ویب ترتیبات' ہجیک
- قابل اعتماد زون میں O15 - ناپسندی سائٹ
- O16 - ActiveX آبجیکٹ (اکا ڈاؤن لوڈ کردہ پروگرام فائلیں)
- O17 - Lop.com ڈومین ہجیکرز
- O18 - اضافی پروٹوکول اور پروٹوکول ہجاکر
- O19 - صارف طرز شیٹ ہجیک
- O20 - AppInit_DLL رجسٹری قیمت آٹوورون
- O21 - شیلسورس ObjectDelayLoad رجسٹری کلیدی آٹوورون
- O22 - SharedTaskScheduler رجسٹری کلیدی آٹوورون
- O23 - ونڈوز NT سروسز
R0، R1، R2، R3 - IE شروع کریں اور تلاش صفحات
ایسا لگتا ہے کہ:
R0 - HKCU \ سافٹ ویئر \ مائیکروسافٹ \ Internet Explorer \ Main، Start Page = http://www.google.com/
R1 - HKLM \ سافٹ ویئر \ مائیکروسافٹ \ InternetExplorer \ مین، Default_Page_URL = http://www.google.com/
R2 - (اس قسم کا استعمال ہجیک کی طرف سے استعمال نہیں کیا گیا ہے)
R3 - پہلے سے طے شدہ URLSearchHook غائب ہے
کیا کرنا ہے
اگر آپ اپنے ہوم پیج یا سرچ انجن کے اختتام پر URL کو تسلیم کرتے ہیں تو یہ ٹھیک ہے. اگر آپ نہیں کرتے ہیں تو اسے چیک کریں اور ہجیک کو یہ درست کریں. R3 آئٹمز کے لئے، ہمیشہ ان کو درست نہ کریں، جب تک کہ اس پروگرام کا ذکر نہ ہو جب تک آپ کوپنیک کی طرح پہچانا.
F0، F1، F2، F3 - INI فائلوں سے Autoloading پروگرامز
ایسا لگتا ہے کہ:
F0 - system.ini: شیل = Explorer.exe Openme.exe
F1 - win.ini: چلائیں = hpfsched
کیا کرنا ہے
F0 اشیاء ہمیشہ خراب ہیں، تو ان کو ٹھیک کریں. F1 اشیاء عام طور پر بہت پرانے پروگرام ہیں جو محفوظ ہیں، لہذا آپ کو فائل نام کے بارے میں مزید معلومات ملنی چاہئے کہ یہ دیکھنے کے لئے کہ یہ اچھا یا برا ہے. Pacman کی شروع اپ کی فہرست ایک شناخت کی شناخت کے ساتھ مدد کر سکتی ہے.
N1، N2، N3، N4 - نیٹٹسکی / موزیلا آغاز اور AMP؛ تلاش کے صفحے
ایسا لگتا ہے کہ:
N1 - نیٹٹسکی 4: user_pref "browser.startup.homepage"، "www.google.com")؛ (C: \ Program Files \ Netscape \ Users \ Default \ prefs.js)
N2 - نیٹسکیپ 6: user_pref ("browser.startup.homepage"، "http://www.google.com")؛ (C: \ دستاویزات اور ترتیبات \ صارف \ درخواست ڈیٹا \ موزیلا \ پروفائلز \ defaulto9t1tfl.slt \ prefs.js)
N2 - نیٹسکیپ 6: user_pref ("browser.search.defaultengine"، "انجن: //C٪3A٪5CProgram٪20Files٪5CNetscape٪206٪5Csearchplugins٪5CSBWeb_02.src")؛ (C: \ دستاویزات اور ترتیبات \ صارف \ درخواست ڈیٹا \ موزیلا \ پروفائلز \ defaulto9t1tfl.slt \ prefs.js)
کیا کرنا ہے
عام طور پر نیٹٹسکی اور موزیلا ہوم پیج اور تلاش کے صفحے محفوظ ہیں. وہ کم از کم حجاج کا شکار ہو جاتے ہیں، صرف Lop.com کو یہ کرنے کے لئے جانا جاتا ہے. کیا آپ ایسے URL کو دیکھنا چاہتے ہیں جنہیں آپ اپنے ہوم پیج یا تلاش کے صفحہ کے طور پر نہیں پہچانتے ہیں، اس کے پاس Hijack کو یہ درست کریں.
O1 - ہوسٹس فائل ریڈیائرز
ایسا لگتا ہے کہ:
O1 - میزبان: 216.177.73.139 auto.search.msn.com
O1 - میزبان: 216.177.73.139 search.netscape.com
O1 - میزبان: 216.177.73.139 یعنیautosearch
O1 - میزبان فائل C: \ Windows \ Help \ میزبان پر واقع ہے
کیا کرنا ہے
یہ ہجیک ایڈریس کو بائیں طرف آئی پی ایڈریس کے دائیں جانب سے ری ڈائریکٹ کرے گا. اگر IP ایڈریس سے متعلق نہیں ہے، تو آپ ہر وقت آپ کو ایڈریس درج کرنے میں غلط سائٹ پر بھیج دیا جائے گا. آپ ہمیشہ Hijack یہ ان کو ٹھیک کر سکتے ہیں، جب تک آپ جان بوجھ کر ان لائنوں کو آپ کی میزبان فائل میں نہیں ڈالتے.
آخری شے کبھی کبھی ونڈوز 2000 / XP پر Coolwebsearch انفیکشن کے ساتھ ہوتا ہے. ہمیشہ اس چیز کو درست کریں، یا CWShredder کو خود کار طریقے سے مرمت کریں.
O2 - براؤزر مددگار آبجیکٹ
ایسا لگتا ہے کہ:
O2 - BHO: یاہو! ساتھی BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ پروگرام فائلوں \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (کوئی نام نہیں) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ پروگرام FILES \ POPUP ایلومینٹر \ AUTODISPLAY401.DLL (فائل لاپتہ)
O2 - BHO: میڈیا للاس بڑھایا گیا - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ پروگرام فائلوں \ MEDIALOADS ENRANCED \ ME1.DLL
کیا کرنا ہے
اگر آپ براؤزر مددگار آبجیکٹ کے نام کو براہ راست تسلیم نہیں کرتے ہیں تو، کلاسیکی ID (CLSID، گھوبگھرالی بریکٹ کے درمیان نمبر) کو تلاش کرنے کیلئے ٹونی کا بی ایچ او اور ٹول بار کی فہرست کا استعمال کریں اور دیکھیں کہ یہ اچھا یا برا ہے. بی ایچ او کی فہرست میں، 'X' کا مطلب اسپائی ویئر اور 'ایل' کا مطلب ہے.
O3 - IE ٹول بار
ایسا لگتا ہے کہ:
O3 - ٹول بار: اور یاہو! ساتھی - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ پروگرام فائلوں \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ٹول بار: پاپ اپ ایلیمٹرٹر - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ پروگرام FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (فائل لاپتہ)
O3 - ٹول بار: رازکلگگججیکس - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ ونڈوز \ درخواست ڈیٹا \ CKSTPRLLNQUL.DLL
کیا کرنا ہے
اگر آپ ٹول بار کا نام براہ راست نہیں پہچانتے ہیں تو، کلاسیکی شناخت (CLSID، گھوبگھرالی بریکٹ کے درمیان نمبر) کے ذریعہ تلاش کرنے کیلئے ٹونی کا بی ایچ او اور ٹول بار کی فہرست کا استعمال کریں اور دیکھیں کہ یہ اچھا یا برا ہے. ٹول بار کی فہرست میں، 'X' کا مطلب سپائیویئر اور 'ایل' کا مطلب ہے. اگر یہ فہرست میں نہیں ہے اور نام حروف کے بے ترتیب تار لگ رہا ہے اور فائل 'درخواست ڈیٹا' کے فولڈر میں ہے (جیسا کہ مندرجہ بالا مثال میں آخری ایک)، یہ شاید Lop.com ہے، اور آپ کو یقینی طور پر HijackThis درست ہونا چاہئے یہ.
O4 - رجسٹری یا شروع اپ گروپ سے Autoloading پروگرام
ایسا لگتا ہے کہ:
O4 - HKLM \ .. \ چلائیں: [اسکین رجسٹری] C: \ ونڈوز \ scanregw.exe / autorun
O4 - HKLM \ .. \ چلائیں: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ چلائیں: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - شروع اپ: Microsoft Office.lnk = C: \ پروگرام فائلوں \ مائیکروسافٹ آفس \ آفس \ OSA9.EXE
O4 - گلوبل اسٹارٹ اپ: winlogon.exe
کیا کرنا ہے
اندراج تلاش کرنے کے لئے PacMan کی ابتدائی اپ ڈیٹ کا استعمال کریں اور دیکھیں کہ یہ اچھا یا برا ہے.
اگر شے ایک شروع اپ گروپ میں بیٹھ کر ایک پروگرام دکھاتا ہے (جیسا کہ مندرجہ بالا آخری شے)، ہجیک یہ آئٹم کو درست نہیں کرسکتا ہے اگر یہ پروگرام اب بھی میموری میں ہے. فکسنگ سے پہلے عمل کو بند کرنے کیلئے ونڈوز ٹاسک منیجر (TASKMGR.EXE) کا استعمال کریں.
O5 - IE اختیارات کنٹرول پینل میں ظاہر نہیں ہے
ایسا لگتا ہے کہ:
O5 - control.ini: inetcpl.cpl = no
کیا کرنا ہے
جب تک آپ یا آپ کے سسٹم کے منتظم نے جان بوجھ کر آئکن کو کنٹرول پینل سے چھپا نہیں لیا ہے، اس کے پاس ہیجی بیک یہ درست کریں.
O6 - IE ایڈمن تک رسائی ایڈمنسٹریٹر کے ذریعہ محدود ہے
ایسا لگتا ہے کہ:
O6 - HKCU \ سافٹ ویئر \ پالیسیوں \ مائیکروسافٹ \ انٹرنیٹ ایکسپلورر \ پابندیاں موجود ہیں
کیا کرنا ہے
جب تک آپ کے پاس سپائیبوٹ ایس اینڈ ڈی آپشن 'تبدیلیوں سے فعال ہوم پیج' نہیں ہے، یا آپ کے سسٹم ایڈمنسٹریشن کو اس جگہ میں ڈال دیا جائے تو، ہیجی بیک یہ درست کریں.
O7 - ایڈمنسٹریٹر کی طرف سے محدود رسائی کا دوبارہ ریجٹٹ
ایسا لگتا ہے کہ:
O7 - HKCU \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز \ CurrentVersion \ پالیسیوں \ سسٹم، DisableRegedit = 1
کیا کرنا ہے
ہمیشہ ہیجی بیک اس کو درست کریں، جب تک کہ آپ کے سسٹم کے منتظم نے یہ پابندی نہیں رکھی ہے.
O8 - IE میں اضافی اشیاء مینو پر دائیں کلک کریں
ایسا لگتا ہے کہ:
O8 - اضافی سیاق و سباق مینو آئٹم: اور گوگل تلاش - دوبارہ: // C: \ ونڈوز \ ڈاؤن لوڈ کردہ پروگرام کے پروگرام \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - اضافی سیاحت مینو اشیاء: یاہو! تلاش فائل: /// سی: \ پروگرام فائلوں \ Yahoo! \ Common / ycsrch.htm
O8 - اضافی سیاق و سباق مینو آئٹم: زوم اور ان - C: \ ونڈوز \ ویب \ zoomin.htm
O8 - اضافی سیاق و سباق مینو آئٹم: زوم O & ut - C: \ ونڈوز \ ویب \ zoomout.htm
کیا کرنا ہے
اگر آپ IE میں دائیں کلک کے مینو میں شے کا نام نہیں پہچانتے ہیں، تو HijackThis اسے درست کریں.
O9 - اہم IE ٹول بار، یا IE میں اضافی اشیاء پر اضافی بٹن؛ فورم کے اوزار & # 39؛ مینو
ایسا لگتا ہے کہ:
O9 - اضافی بٹن: رسول (HKLM)
O9 - اضافی 'فورم کے اوزار' مینوفیکچررز: رسول (HKLM)
O9 - اضافی بٹن: AIM (HKLM)
کیا کرنا ہے
اگر آپ بٹن یا مینو کے شناخت کا نام نہیں پہچانتے ہیں، تو ہجیک کو یہ درست کریں.
O10 - Winsock hijackers
ایسا لگتا ہے کہ:
O10 - نیو نییٹ کی طرف سے اغوا شدہ انٹرنیٹ تک رسائی
O10 - LSP فراہم کنندہ کی وجہ سے ٹوٹے ہوئے انٹرنیٹ تک رسائی 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' کی غائب ہے
O10 - Winsock LSP میں نامعلوم فائل: c: \ پروگرام فائلوں \ نیوٹن \ vmain.dll جانتا ہے
کیا کرنا ہے
یہ Cexx.org، یا سپابٹ S & D سے Kolla.de سے LSPFix کا استعمال کرتے ہوئے یہ ٹھیک ہے.
نوٹ کریں کہ LSP اسٹیک میں 'نامعلوم' فائلوں کو حفاظتی امور کے لئے، ہجیک کی طرف سے مقرر نہیں کیا جائے گا.
O11 - IE میں اضافی گروپ اعلی درجے کی اختیارات & # 39؛ کھڑکی
ایسا لگتا ہے کہ:
O11 - انتخاب گروپ: [CommonName] CommonName
کیا کرنا ہے
اب صرف ہیجیکر جو IE کے اپنے اختیار کے گروپ میں شامل کرتا ہے آئی آئی ایڈ اعلی درجے کی اختیارات ونڈو CommonName ہے. لہذا آپ ہمیشہ ہجیک کر سکتے ہیںیہ درست کریں.
O12 - IE پلگ ان
ایسا لگتا ہے کہ:
O12 - پلگ ان کے لئے پلگ ان: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - پلگ ان کے لئے پی ڈی ایف: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
کیا کرنا ہے
زیادہ تر یہ محفوظ ہیں. صرف OnFlow یہاں ایک پلگ ان شامل ہے کہ آپ نہیں چاہتے ہیں (.ofb).
O13 - IE DefaultPrefix ہجیک
ایسا لگتا ہے کہ:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl؟url=
O13 - WWW سابقہ: http://prolivation.com/cgi-bin/r.cgi؟
O13 - WWW. Prefix: http://ehttp.cc/؟
کیا کرنا ہے
یہ ہمیشہ برا ہے. ہجیک کریں
O14 - ویب ترتیبات دوبارہ ترتیب دیں & # 39؛ ہجیک
ایسا لگتا ہے کہ:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
کیا کرنا ہے
اگر یو آر ایل آپ کے کمپیوٹر یا آپ کے آئی ایس پی کے فراہم کنندہ نہیں ہے تو، ہجیک کو یہ درست کریں.
O15 - قابل اعتماد زون میں ناپسندیدہ سائٹس
ایسا لگتا ہے کہ:
O15 - قابل اعتماد زون: http://free.aol.com
O15 - قابل اعتماد زون: * .coolwebsearch.com
O15 - قابل اعتماد زون: * .msn.com
کیا کرنا ہے
زیادہ سے زیادہ وقت صرف AOL اور Coolwebsearch خاموش طور پر سائٹس کو قابل اعتماد زون میں شامل کرتے ہیں. اگر آپ نے درج کردہ ڈومین کو اپنے آپ کو قابل اعتماد زون میں شامل نہیں کیا، تو Hijack یہ درست کریں.
O16 - ActiveX آبجیکٹ (اکا ڈاؤن لوڈ کردہ پروگرام فائلیں)
ایسا لگتا ہے کہ:
O16 - ڈی پی ایف: یاہو! چیٹ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - ڈی پی ایف: {D27CDB6E-AE6D-11CF-96B8-444553540000} (شاک ویو فلیش آبجیکٹ) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
کیا کرنا ہے
اگر آپ اس اعتراض کا نام نہیں پہچانتے ہیں، یا URL سے اسے ڈاؤن لوڈ کیا گیا ہے، تو Hijack یہ درست کریں. اگر نام یا URL میں الفاظ 'ڈائلر'، 'جوئے بازی'، 'free_plugin' وغیرہ جیسے الفاظ شامل ہیں، تو یقینی طور پر اسے درست کریں. Javacool کی SpywareBlaster ہے بدسلوکی ActiveX اشیاء کا ایک بہت بڑا ڈیٹا بیس ہے جو CLSID کو دیکھنے کے لئے استعمال کیا جا سکتا ہے. (تلاش کی تقریب کو استعمال کرنے کے لئے فہرست کو دائیں کلک کریں.)
O17 - Lop.com ڈومین hijacks
ایسا لگتا ہے کہ:
O17 - HKLM \ سسٹم \ CCS \ خدمات \ VXD \ MSTCP: ڈومین = aoldsl.net
O17 - HKLM \ سسٹم \ CCS \ خدمات \ Tcpip \ پیرامیٹرز: ڈومین = W21944.find-quick.com
O17 - HKLM \ سافٹ ویئر \ .. ٹیلی فون: DomainName = W21944.find-quick.com
O17 - HKLM \ سسٹم \ CCS \ خدمات \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ڈومین = W21944.find-quick.com
O17 - HKLM \ سسٹم \ CS1 \ خدمات \ Tcpip \ پیرامیٹرز: SearchList = gla.ac.uk
O17 - HKLM \ سسٹم \ CS1 \ خدمات \ VXD \ MSTCP: نام سرور = 69.57.146.14،69.57.147.175
کیا کرنا ہے
اگر ڈومین آپ کے ISP یا کمپنی کے نیٹ ورک سے نہیں ہے، تو Hijack یہ ہے اس کو درست. وہی 'SearchList' اندراجات کے لئے جاتا ہے. 'نام سرور ' ( ڈی این ایس سرورز ) کے اندراجات کے لئے، آئی پی یا آئی پی کے لئے Google اور یہ دیکھنے کے لئے آسان ہو گا کہ وہ اچھے یا خراب ہیں.
O18 - اضافی پروٹوکول اور پروٹوکول ہجاکر
ایسا لگتا ہے کہ:
O18 - پروٹوکول: متعلقہ لنکس - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - پروٹوکول: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - پروٹوکول ہجیک: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
کیا کرنا ہے
صرف چند ہیجیکر یہاں دکھائی دیتے ہیں. جانا جاتا بدی 'CN' (CommonName)، 'ایب' (Lop.com) اور 'متعلقہ لنکس' (ہنٹبار) ہیں، آپ کو ہجیک کرنا چاہئے. دیگر چیزیں جو دکھائے جاتے ہیں یا تو سپیویئر کے ذریعہ محفوظ نہیں ہیں، یا جاسوسی کی وجہ سے (یعنی CLSID تبدیل کر دیا گیا ہے). آخری صورت میں، ہجیک کو یہ ٹھیک ہے.
O19 - صارف طرز شیٹ ہجیک
ایسا لگتا ہے کہ:
O19 - صارف طرز شیٹ: c: \ ونڈوز \ جاوا \ my.css
کیا کرنا ہے
براؤزر کی سست اور بار بار پاپ اپ کے معاملے میں، Hijack یہ اس چیز کو درست کریں اگر یہ لاگ ان میں ظاہر ہوتا ہے. تاہم، چونکہ صرف Coolwebsearch اس کو کرتا ہے، یہ بہتر ہے کہ CWShredder اسے درست کرنے کا استعمال کریں.
O20 - AppInit_DLL رجسٹری قیمت آٹوورون
ایسا لگتا ہے کہ:
O20 - AppInit_DLLs: msconfd.dll
کیا کرنا ہے
HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز NT \ CurrentVersion \ ونڈوز میں واقع اس رجسٹری قیمت میں صارف کو لاگ ان کرتے وقت ڈی ڈی ایل میموری میں لوڈ کرتا ہے، جس کے بعد یہ علامت میں موجود رہتا ہے. بہت سے جائز جائز پروگرام اس کا استعمال کرتے ہیں (نورتن صافسائپ APITRAP.DLL کا استعمال کرتے ہیں)، اکثر اکثر ٹراجن یا اجنبی براؤزر ہجیکرز کی طرف سے استعمال کیا جاتا ہے.
اس رجسٹری قیمت سے 'پوشیدہ' DLL لوڈنگ کی صورت میں (صرف ریڈیٹ میں 'بائنری ڈیٹا میں ترمیم کریں' کا استعمال کرتے ہوئے صرف دکھائی دیتا ہے) DLL کا نام پائپ کے ساتھ پیش کیا جا سکتا ہے '|' لاگ ان میں نظر انداز کرنے کے لئے.
O21 - شیلسورسآبیکس ڈیلے لوڈ
ایسا لگتا ہے کہ:
O21 - SSODL - آہوہ - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
کیا کرنا ہے
یہ ایک غیر مستحکم آورورون طریقہ ہے، عام طور پر چند ونڈوز کے نظام اجزاء کی طرف سے استعمال کیا جاتا ہے. ونڈوز شروع ہونے پر HKEY_LOCAL_MACHINE \ سافٹ ویئر \ مائیکروسافٹ \ ونڈوز \ CurrentVersion \ ShellServiceObjectDelayLoad درج کردہ اشیاء پر درج کردہ اشیاء. Hijack یہ کئی بہت عام SSODL اشیاء کی ایک whitelist کا استعمال کرتا ہے، لہذا جب بھی لاگ ان میں ایک آئٹم ظاہر ہوتا ہے تو یہ نامعلوم اور ممکنہ طور پر بدسلوکی ہے. انتہائی دیکھ بھال کے ساتھ علاج کریں.
O22 - SharedTaskScheduler
ایسا لگتا ہے کہ:
O22 - SharedTaskScheduler: (کوئی نام نہیں) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
کیا کرنا ہے
یہ صرف ونڈوز NT / 2000 / XP کے لئے ایک غیر مستحکم آورورون ہے، جو بہت ہی کم سے کم استعمال ہوتا ہے. اب تک صرف CWS.Smartfinder اس کا استعمال کرتا ہے. دیکھ بھال کے ساتھ علاج کریں.
O23 - NT خدمات
ایسا لگتا ہے کہ:
O23 - سروس: کیری ذاتی ذاتی فلو وال (PersFw) - کیریو ٹیکنالوجیز - C: \ پروگرام فائلوں \ کیریو \ ذاتی فائر وال \ persfw.exe
کیا کرنا ہے
یہ غیر مائیکروسافٹ خدمات کی فہرست ہے. فہرست ونڈوز ایکس پی کے مائیکونفف افادیت میں دیکھے جانے والے ایک ہی جیسے ہونا چاہئے. کئی ٹراجن ہجیکرز خود کو دوبارہ انسٹال کرنے کے لۓ دیگر ابتداء میں رضاکارانہ طور پر گھریلو خدمت کا استعمال کرتے ہیں. مکمل نام عام طور پر، 'نیٹ ورک سیکورٹی سروس'، 'ورکاسٹیشن لاگسن سروس' یا 'ریموٹ پروسیسر کال مددگار' کی طرح اہم آواز ہے، لیکن اندرونی نام (بریکٹ کے درمیان) ردی کی ایک تار ہے، جیسے 'آرٹ'. لائن کا دوسرا حصہ آخر میں فائل کا مالک ہے، جیسا کہ فائل کی خصوصیات میں دیکھا جاتا ہے.
نوٹ کریں کہ O2 آئٹم کو فکسنگ صرف سروس کو بند کردیں گے اور اسے غیر فعال کریں گے. سروس کو دستی طور پر یا دوسرے آلہ کے ساتھ رجسٹری سے حذف کرنا ضروری ہے. Hijack میں 1.99.1 یا اس سے زیادہ، متنوع اوزار سیکشن میں بٹن کو 'این ٹی سروس حذف کریں' اس کے لئے استعمال کیا جا سکتا ہے.