ಹೈಜಾಕ್ ಈ ದಾಖಲೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು ಹೇಗೆ

by ಟೋನಿ ಬ್ರಾಡ್ಲಿ, CISSP-ISSAP

ಸ್ಪೈವೇರ್ ಮತ್ತು ಬ್ರೌಸರ್ ಅಪಹರಣಕಾರರನ್ನು ತೆಗೆದುಹಾಕಲು ಸಹಾಯ ಮಾಡಲು ಲಾಗ್ ಡೇಟಾವನ್ನು ವಿವರಿಸುವುದು

ಹೈಜಾಕ್ ಇದು ಟ್ರೆಂಡ್ ಮೈಕ್ರೋದಿಂದ ಉಚಿತ ಸಾಧನವಾಗಿದೆ. ಇದನ್ನು ಮೂಲತಃ ನೆದರ್ಲ್ಯಾಂಡ್ನಲ್ಲಿ ವಿದ್ಯಾರ್ಥಿಯಾದ ಮೆರಿಜನ್ ಬೆಲೆಕೊಮ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದರು. ಆಯ್ಡವೇರ್ ಅಥವಾ ಸ್ಪೈಬೊಟ್ ಎಸ್ & ಡಿನಂತಹ ಸ್ಪೈವೇರ್ ತೆಗೆಯುವ ತಂತ್ರಾಂಶವು ಹೆಚ್ಚಿನ ಸ್ಪೈವೇರ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ತೆಗೆದು ಹಾಕುವ ಉತ್ತಮ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಸ್ಪೈವೇರ್ ಮತ್ತು ಬ್ರೌಸರ್ ಅಪಹರಣಕಾರರು ಈ ಮಹಾನ್ ವಿರೋಧಿ ಸ್ಪೈವೇರ್ ಉಪಯುಕ್ತತೆಗಳಿಗಾಗಿ ತುಂಬಾ ಕಪಟರಾಗಿದ್ದಾರೆ.

ಅಪಹರಣಕಾರರು ಬ್ರೌಸರ್ ಅಪಹರಣಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತೆಗೆದುಹಾಕುವುದಕ್ಕೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಬರೆಯಲಾಗಿದೆ, ಅಥವಾ ನಿಮ್ಮ ವೆಬ್ ಬ್ರೌಸರ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಸಾಫ್ಟ್ವೇರ್, ನಿಮ್ಮ ಡೀಫಾಲ್ಟ್ ಹೋಮ್ ಪೇಜ್ ಮತ್ತು ಹುಡುಕಾಟ ಎಂಜಿನ್ ಮತ್ತು ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ. ವಿಶಿಷ್ಟ ವಿರೋಧಿ ಸ್ಪೈವೇರ್ ಸಾಫ್ಟ್ವೇರ್ ಭಿನ್ನವಾಗಿ, ಹೈಜಾಕ್ ಇದು ಸಹಿಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ ಅಥವಾ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಅಥವಾ URL ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿರ್ಬಂಧಿಸಲು ಗುರಿಯಾಗಿರಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, ಹೈಜಾಕ್ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ಸೋಂಕು ತಗುಲಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ಮಾಲ್ವೇರ್ನಿಂದ ಬಳಸಲಾಗುವ ಟ್ರಿಕ್ಸ್ ಮತ್ತು ವಿಧಾನಗಳಿಗಾಗಿ ಹುಡುಕುತ್ತದೆ.

ಹೈಜಾಕ್ನಲ್ಲಿ ತೋರಿಸಿದ ಎಲ್ಲವೂ ಈ ಲಾಗ್ಗಳು ಕೆಟ್ಟ ಸಂಗತಿಯಾಗಿದ್ದು, ಅದನ್ನು ಎಲ್ಲವನ್ನೂ ತೆಗೆದುಹಾಕಬಾರದು. ವಾಸ್ತವವಾಗಿ, ಸಾಕಷ್ಟು ವಿರುದ್ಧ. ನಿಮ್ಮ ಹೈಜಾಕ್ ಈ ಲಾಗ್ಗಳಲ್ಲಿರುವ ಕೆಲವೊಂದು ಐಟಂಗಳು ಕಾನೂನುಬದ್ಧ ಸಾಫ್ಟ್ವೇರ್ ಆಗಿರುತ್ತವೆ ಮತ್ತು ಆ ಐಟಂಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದರಿಂದ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ಗೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ ಪರಿಣಾಮ ಬೀರಬಹುದು ಅಥವಾ ಅದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುವುದು ಎಂದು ಖಾತರಿ ನೀಡಲಾಗುತ್ತದೆ. ಹೈಜಾಕ್ ಅನ್ನು ಬಳಸುವುದು. ಇದು ವಿಂಡೋಸ್ ರಿಜಿಸ್ಟ್ರಿಯನ್ನು ನೀವು ಸಂಪಾದಿಸುವಂತಿದೆ. ಇದು ರಾಕೆಟ್ ವಿಜ್ಞಾನವಲ್ಲ, ಆದರೆ ನೀವು ಏನು ಮಾಡುತ್ತಿದ್ದೀರಿ ಎಂದು ನಿಜವಾಗಿಯೂ ನಿಮಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ ನೀವು ಖಂಡಿತವಾಗಿಯೂ ಕೆಲವು ತಜ್ಞ ಮಾರ್ಗದರ್ಶನವಿಲ್ಲದೆ ಅದನ್ನು ಮಾಡಬಾರದು.

ಒಮ್ಮೆ ನೀವು ಹೈಜಾಕ್ ಅನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದರೆ ಮತ್ತು ಲಾಗ್ ಫೈಲ್ ಅನ್ನು ರಚಿಸಲು ಅದನ್ನು ಚಾಲನೆ ಮಾಡಿ, ನಿಮ್ಮ ಲಾಗ್ ಡೇಟಾವನ್ನು ನೀವು ಪೋಸ್ಟ್ ಮಾಡುವ ಅಥವಾ ಅಪ್ಲೋಡ್ ಮಾಡುವ ವಿವಿಧ ವೇದಿಕೆಗಳು ಮತ್ತು ಸೈಟ್ಗಳು ಇವೆ. ಏನು ನೋಡಬೇಕೆಂದು ತಿಳಿಯುವ ತಜ್ಞರು ನಂತರ ಲಾಗ್ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಬಹುದು ಮತ್ತು ಯಾವ ಐಟಂಗಳನ್ನು ತೆಗೆದುಹಾಕಬೇಕು ಮತ್ತು ಯಾವುದನ್ನು ಬಿಟ್ಟುಬಿಡಬೇಕೆಂದು ಸಲಹೆ ನೀಡಬಹುದು.

ಹೈಜಾಕ್ ಈಗಿನ ಆವೃತ್ತಿಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು, ನೀವು ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ನಲ್ಲಿ ಅಧಿಕೃತ ಸೈಟ್ ಅನ್ನು ಭೇಟಿ ಮಾಡಬಹುದು.

ಹೈಜಾಕ್ನ ಈ ಲಾಗ್ ನಮೂದುಗಳ ಒಂದು ಅವಲೋಕನವು ಇಲ್ಲಿ ನೀವು ಹುಡುಕುತ್ತಿರುವ ಮಾಹಿತಿಗೆ ಹೋಗುವಂತೆ ಬಳಸಬಹುದು:

R0, R1, R2, R3 - ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ಸ್ಟಾರ್ಟ್ / ಸರ್ಚ್ ಪುಟಗಳು URL ಗಳು
F0, F1 - ಆಟೋಲೋಡ್ ಕಾರ್ಯಕ್ರಮಗಳು
ಎನ್ 1, ಎನ್ 2, ಎನ್ 3, ಎನ್ 4 - ನೆಟ್ಸ್ಕೇಪ್ / ಮೊಜಿಲ್ಲಾ ಸ್ಟಾರ್ಟ್ / ಸರ್ಚ್ ಪುಟಗಳು URL ಗಳು
O1 - ಹೋಸ್ಟ್ಸ್ ಫೈಲ್ ಪುನರ್ನಿರ್ದೇಶನ
O2 - ಬ್ರೌಸರ್ ಸಹಾಯಕ ವಸ್ತುಗಳು
O3 - ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ಟೂಲ್ಬಾರ್ಗಳು
O4 - ರಿಜಿಸ್ಟ್ರಿಯಿಂದ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸ್ವಯಂಲೋಡ್ ಮಾಡುವುದು
O5 - ಐಇ ಆಯ್ಕೆಗಳು ಐಕಾನ್ ನಿಯಂತ್ರಣ ಫಲಕದಲ್ಲಿ ಗೋಚರಿಸುವುದಿಲ್ಲ
O6 - ಐಇ ಆಯ್ಕೆಗಳು ಪ್ರವೇಶವನ್ನು ನಿರ್ವಾಹಕರಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ
O7 - ನಿರ್ವಾಹಕರಿಂದ ನಿರ್ಬಂಧಿತ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆ
O8 - ಐಇನಲ್ಲಿ ಎಕ್ಸ್ಟ್ರಾ ಐಟಂಗಳನ್ನು ಮೆನು ಕ್ಲಿಕ್ ಮಾಡಿ
O9 - ಮುಖ್ಯ ಐಇ ಬಟನ್ ಪರಿಕರಪಟ್ಟಿ, ಅಥವಾ ಐಇ 'ಟೂಲ್ಸ್' ಮೆನು ಹೆಚ್ಚುವರಿ ಐಟಂಗಳನ್ನು ಹೆಚ್ಚುವರಿ ಬಟನ್
O10 - ವಿನ್ಸೋಕ್ ಅಪಹರಣಕಾರ
O11 - ಐಇ 'ಸುಧಾರಿತ ಆಯ್ಕೆಗಳು' ವಿಂಡೋದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಗುಂಪು
O12 - ಐಇ ಪ್ಲಗಿನ್ಗಳು
O13 - ಐಇ ಡೀಫಾಲ್ಟ್ ಪ್ರಿಫಿಕ್ಸ್ ಹೈಜಾಕ್
O14 - 'ವೆಬ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಿ' ಅಪಹರಣ
O15 - ವಿಶ್ವಾಸಾರ್ಹ ವಲಯದಲ್ಲಿ ಬೇಡದ ಸೈಟ್
O16 - ಆಕ್ಟಿವ್ಎಕ್ಸ್ ಆಬ್ಜೆಕ್ಟ್ಸ್ (ಅಕ ಡೌನ್ ಲೋಡ್ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು)
O17 - Lop.com ಡೊಮೇನ್ ಅಪಹರಣಕಾರರು
O18 - ಎಕ್ಸ್ಟ್ರಾ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಅಪಹರಣಕಾರರು
ಒ 19 - ಬಳಕೆದಾರ ಸ್ಟೈಲ್ ಶೀಟ್ ಹೈಜಾಕ್
O20 - AppInit_DLLs ರಿಜಿಸ್ಟ್ರಿ ಮೌಲ್ಯವನ್ನು ಆಟೋರನ್
O21 - ಶೆಲ್ ಸರ್ವೀಸ್ಒಬ್ಜೆಕ್ಟ್ಡೆಲೈಲೋಡ್ ರಿಜಿಸ್ಟ್ರಿ ಕೀ ಆಟೋರನ್
O22 - ಹಂಚಿದ ಟಾಸ್ಕ್ಶೆಡ್ಯೂಲರ್ ರಿಜಿಸ್ಟ್ರಿ ಕೀ ಆಟೋರನ್

O23 - ವಿಂಡೋಸ್ ಎನ್ಟಿ ಸೇವೆಗಳು

ಆರ್0, ಆರ್ 1, ಆರ್ 2, ಆರ್ 3 - ಐಇ ಸ್ಟಾರ್ಟ್ ಮತ್ತು ಸರ್ಚ್ ಪುಟಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
R0 - HKCU ತಂತ್ರಾಂಶ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ಮುಖ್ಯ, ಪ್ರಾರಂಭ ಪುಟ = http://www.google.com/
ಆರ್ 1 - ಎಚ್ಕೆಎಲ್ಎಂ ಸಾಫ್ಟ್ವೇರ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ಮುಖ್ಯ, ಡೀಫಾಲ್ಟ್_Page_URL = http://www.google.com/
ಆರ್ 2 - (ಈ ವಿಧವನ್ನು ಇನ್ನೂ ಹೈಜಾಕ್ ಬಳಸುವುದಿಲ್ಲ)
R3 - ಡೀಫಾಲ್ಟ್ URLSearchHook ಕಾಣೆಯಾಗಿದೆ

ಏನ್ ಮಾಡೋದು:
ನಿಮ್ಮ ಮುಖಪುಟ ಅಥವಾ ಹುಡುಕಾಟ ಎಂಜಿನ್ ಎಂದು ಕೊನೆಯಲ್ಲಿ URL ಅನ್ನು ನೀವು ಗುರುತಿಸಿದರೆ, ಅದು ಸರಿಯಾಗಿದೆ. ನೀವು ಮಾಡದಿದ್ದರೆ, ಅದನ್ನು ಪರೀಕ್ಷಿಸಿ ಮತ್ತು ಹೈಜಾಕ್ ಮಾಡಿ ಅದನ್ನು ಸರಿಪಡಿಸಿ. R3 ಐಟಂಗಳಿಗಾಗಿ, ಕಾಪರ್ನಿಕ್ನಂತಹ ನೀವು ಗುರುತಿಸುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾವಾಗಲೂ ಅದನ್ನು ಸರಿಪಡಿಸಿ.

ಎಫ್0, ಎಫ್ 1, ಎಫ್ 2, ಎಫ್ 3 - ಐಎನ್ಐ ಫೈಲ್ಗಳಿಂದ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸ್ವಯಂಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
F0 - system.ini: ಶೆಲ್ = ಎಕ್ಸ್ಪ್ಲೋರರ್ .exe Openme.exe
F1 - win.ini: run = hpfsched

ಏನ್ ಮಾಡೋದು:
F0 ಐಟಂಗಳು ಯಾವಾಗಲೂ ಕೆಟ್ಟದ್ದಾಗಿರುತ್ತವೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಿ. F1 ಐಟಂಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿದ್ದ ಹಳೆಯ ಕಾರ್ಯಕ್ರಮಗಳಾಗಿವೆ, ಆದ್ದರಿಂದ ನೀವು ಒಳ್ಳೆಯ ಅಥವಾ ಕೆಟ್ಟವಾದುದನ್ನು ನೋಡಲು ಕಡತದ ಹೆಸರಿನ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬೇಕು. Pacman ನ ಆರಂಭಿಕ ಪಟ್ಟಿ ಐಟಂ ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಎನ್ 1, ಎನ್ 2, ಎನ್ 3, ಎನ್ 4 - ನೆಟ್ಸ್ಕೇಪ್ / ಮೊಜಿಲ್ಲಾ ಸ್ಟಾರ್ಟ್ & amp; ಹುಡುಕಾಟ ಪುಟ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
ಎನ್ 1 - ನೆಟ್ಸ್ಕೇಪ್ 4: ಯೂಸರ್_ಫ್ರೆಫ್ "ಬ್ರೌಸರ್. ಸ್ಟಾರ್ಟ್ಅಪ್. ಹೋಮ್ ಪೇಜ್", "www.google.com"); (ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ನೆಟ್ಸ್ಕೇಪ್ \ ಬಳಕೆದಾರರು ಡೀಫಾಲ್ಟ್ \ prefs.js)
ಎನ್ 2 - ನೆಟ್ಸ್ಕೇಪ್ 6: ಯೂಸರ್_ಫ್ರೆಫ್ ("ಬ್ರೌಸರ್.ಸ್ಟಾರ್ಟ್ಅಪ್. ಹೋಮ್ ಪೇಜ್", "http://www.google.com"); (ಸಿ: \ ಡಾಕ್ಯುಮೆಂಟ್ಸ್ ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳು \ ಬಳಕೆದಾರರ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾ ಮೊಜಿಲ್ಲಾ \ ಪ್ರೊಫೈಲ್ಗಳು \ defaulto9t1tfl.slt \ prefs.js)
N2 - ನೆಟ್ಸ್ಕೇಪ್ 6: ಯೂಸರ್_ಫ್ರೆಫ್ ("ಬ್ರೌಸರ್.ಸರ್ಚ್.ಡಿಫಲ್ಟೆನ್ಜಿನ್", "ಎಂಜಿನ್: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (ಸಿ: \ ಡಾಕ್ಯುಮೆಂಟ್ಸ್ ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳು \ ಬಳಕೆದಾರರ ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾ ಮೊಜಿಲ್ಲಾ \ ಪ್ರೊಫೈಲ್ಗಳು \ defaulto9t1tfl.slt \ prefs.js)

ಏನ್ ಮಾಡೋದು:
ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್ಸ್ಕೇಪ್ ಮತ್ತು ಮೊಜಿಲ್ಲಾ ಮುಖಪುಟ ಮತ್ತು ಹುಡುಕಾಟ ಪುಟ ಸುರಕ್ಷಿತವಾಗಿದೆ. ಅವರು ಅಪರೂಪವಾಗಿ ಅಪಹರಿಸುತ್ತಾರೆ, Lop.com ಮಾತ್ರ ಇದನ್ನು ಮಾಡಲು ತಿಳಿದಿದೆ. ನಿಮ್ಮ ಮುಖಪುಟ ಅಥವಾ ಹುಡುಕಾಟ ಪುಟದಂತೆ ನೀವು ಗುರುತಿಸದ URL ಅನ್ನು ನೋಡಿದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದನ್ನು ಸರಿಪಡಿಸಿ.

O1 - ಹೋಸ್ಟ್ಸ್ಫೈಲ್ ಪುನರ್ನಿರ್ದೇಶನಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O1 - ಹೋಸ್ಟ್ಗಳು: 216.177.73.139 auto.search.msn.com
O1 - ಹೋಸ್ಟ್ಗಳು: 216.177.73.139 search.netscape.com
O1 - ಹೋಸ್ಟ್ಗಳು: 216.177.73.139 ieautosearch
O1 - ಹೋಸ್ಟ್ಗಳ ಫೈಲ್ ಸಿ: \ ವಿಂಡೋಸ್ \ ಸಹಾಯ \ ಹೋಸ್ಟ್ನಲ್ಲಿದೆ

ಏನ್ ಮಾಡೋದು:
ಈ ಅಪಹರಣವು ವಿಳಾಸವನ್ನು ಎಡಕ್ಕೆ IP ವಿಳಾಸದ ಬಲಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ. ವಿಳಾಸಕ್ಕೆ ಐಪಿ ಸೇರಿರದಿದ್ದರೆ, ನೀವು ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿದಾಗಲೆಲ್ಲಾ ನೀವು ತಪ್ಪಾದ ಸೈಟ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ. ನೀವು ಯಾವಾಗಲಾದರೂ ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಬಹುದು ಇದು ನಿಮ್ಮ ಹೋಸ್ಟ್ಗಳ ಫೈಲ್ನಲ್ಲಿ ಆ ಸಾಲುಗಳನ್ನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಇರಿಸದ ಹೊರತು ಇದನ್ನು ಸರಿಪಡಿಸಿ.

ಕೊನೆಯ ಐಟಂ ಕೆಲವೊಮ್ಮೆ ಕೂಲ್ವೆಬ್ಸರ್ಚ್ ಸೋಂಕಿನೊಂದಿಗೆ ವಿಂಡೋಸ್ 2000 / XP ಯಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ. ಯಾವಾಗಲೂ ಈ ಐಟಂ ಅನ್ನು ಸರಿಪಡಿಸಿ ಅಥವಾ ಸಿಡಬ್ಲ್ಶೆಡರ್ ಅದನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರಿಪಡಿಸಿ.

O2 - ಬ್ರೌಸರ್ ಸಹಾಯಕ ವಸ್ತುಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O2 - ಭೋ: ಯಾಹೂ! ಕಂಪ್ಯಾನಿಯನ್ BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (ಹೆಸರು ಇಲ್ಲ) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ POPUP ಎಲಿಮಿನೇಟರ್ \ AUTODISPLAY401.DLL (ಫೈಲ್ ಕಾಣೆಯಾಗಿದೆ)
O2 - BHO: ಮೀಡಿಯಾಲೋಡ್ಸ್ ವರ್ಧಿತ - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - ಸಿ: \ ಪ್ರೊಗ್ರಾಮ್ ಫೈಲ್ಗಳು \ ಮೀಡಿಯಾಲೋಡ್ಸ್ ಸುಧಾರಿತ \ ME1.DLL

ಏನ್ ಮಾಡೋದು:
ಬ್ರೌಸರ್ ಸಹಾಯಕ ಆಬ್ಜೆಕ್ಟ್ ಹೆಸರನ್ನು ನೀವು ನೇರವಾಗಿ ಗುರುತಿಸದಿದ್ದರೆ, ಟೋನಿಕೆನ BHO & ಟೂಲ್ಬಾರ್ ಪಟ್ಟಿಗಳನ್ನು ಅದನ್ನು ವರ್ಗ ID (CLSID, ಸುರುಳಿಯಾಕಾರದ ಬ್ರಾಕೆಟ್ಗಳ ನಡುವಿನ ಸಂಖ್ಯೆ) ಮೂಲಕ ಕಂಡುಹಿಡಿಯಲು ಮತ್ತು ಅದನ್ನು ಒಳ್ಳೆಯದು ಅಥವಾ ಕೆಟ್ಟದ್ದಾಗಿದೆಯೇ ಎಂದು ನೋಡಿ. BHO ಪಟ್ಟಿಯಲ್ಲಿ, 'X' ಎಂಬುದು ಸ್ಪೈವೇರ್ ಮತ್ತು 'L' ಎಂದರೆ ಸುರಕ್ಷಿತವಾಗಿದೆ.

O3 - ಐಇ ಟೂಲ್ಬಾರ್ಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O3 - ಟೂಲ್ಬಾರ್: & ಯಾಹೂ! ಸಹವರ್ತಿ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ಟೂಲ್ಬಾರ್: ಪಾಪ್ಅಪ್ ಎಲಿಮಿನೇಟರ್ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - ಸಿ: \ ಪ್ರೊಗ್ರಾಮ್ ಫೈಲ್ಗಳು \ POPUP ಎಲಿಮಿನೇಟರ್ \ PETOOLBAR401.DLL (ಫೈಲ್ ಕಾಣೆಯಾಗಿದೆ)
O3 - ಟೂಲ್ಬಾರ್: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - ಸಿ: \ ವಿಂಡೋಸ್ \ ಅಪ್ಲಿಕೇಷನ್ ಡೇಟಾ \ CKSTPRLLNQUL.DLL

ಏನ್ ಮಾಡೋದು:
ನೀವು ಟೂಲ್ಬಾರ್ ಹೆಸರನ್ನು ನೇರವಾಗಿ ಗುರುತಿಸದಿದ್ದರೆ, ಟೋನಿಕೆನ BHO & ಟೂಲ್ಬಾರ್ ಪಟ್ಟಿಗಳನ್ನು ಅದನ್ನು ವರ್ಗ ID (CLSID, ಸುರುಳಿಯಾಕಾರದ ಬ್ರಾಕೆಟ್ಗಳ ನಡುವಿನ ಸಂಖ್ಯೆ) ಮೂಲಕ ಕಂಡುಹಿಡಿಯಲು ಮತ್ತು ಅದನ್ನು ಒಳ್ಳೆಯದು ಅಥವಾ ಕೆಟ್ಟದ್ದಾಗಿದೆಯೇ ಎಂದು ನೋಡಿ. ಟೂಲ್ಬಾರ್ ಪಟ್ಟಿಯಲ್ಲಿ, 'ಎಕ್ಸ್' ಎಂಬುದು ಸ್ಪೈವೇರ್ ಮತ್ತು 'ಎಲ್' ಎಂದರೆ ಸುರಕ್ಷಿತವಾಗಿದೆ. ಅದು ಪಟ್ಟಿಯಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೆ ಮತ್ತು ಹೆಸರು ಅಕ್ಷರಗಳ ಯಾದೃಚ್ಛಿಕ ಸ್ಟ್ರಿಂಗ್ ತೋರುತ್ತದೆ ಮತ್ತು ಫೈಲ್ 'ಅಪ್ಲಿಕೇಶನ್ ಡೇಟಾ' ಫೋಲ್ಡರ್ನಲ್ಲಿದೆ (ಮೇಲಿನ ಉದಾಹರಣೆಯಲ್ಲಿ ಕೊನೆಯಂತೆ), ಇದು ಬಹುಶಃ Lop.com ಆಗಿದೆ, ಮತ್ತು ನೀವು ಖಚಿತವಾಗಿ ಹೈಜಾಕ್ ಹೊಂದಿರಬೇಕು. ಅದು.

O4 - ರಿಜಿಸ್ಟ್ರಿ ಅಥವಾ ಸ್ಟಾರ್ಟ್ಅಪ್ ಗುಂಪಿನ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಸ್ವಯಂಲೋಡ್ ಮಾಡುವುದು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O4 - HKLM \ ರನ್ \: ರನ್: [ScanRegistry] ಸಿ: \ ವಿಂಡೋಸ್ \ scanregw.exe / autorun
O4 - HKLM \ \ \ ರನ್: [ಸಿಸ್ಟಮ್ಟ್ರೇ] ಸಿಸ್ಟೆರೇ.ಎಕ್ಸ್
O4 - HKLM \ \ \ ರನ್: [ccApp] "ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ಸಾಮಾನ್ಯ ಫೈಲ್ಗಳು \ ಸೈಮ್ಯಾನ್ಟೆಕ್ ಹಂಚಿಕೆ \ ccApp.exe"
O4 - ಪ್ರಾರಂಭ: Microsoft Office.lnk = C: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಫೀಸ್ \ ಕಚೇರಿ \ OSA9.EXE
O4 - ಗ್ಲೋಬಲ್ ಸ್ಟಾರ್ಟ್ಅಪ್: winlogon.exe

ಏನ್ ಮಾಡೋದು:
ನಮೂದನ್ನು ಹುಡುಕಲು ಮತ್ತು ಒಳ್ಳೆಯದು ಅಥವಾ ಕೆಟ್ಟದ್ದೇ ಎಂದು ನೋಡಲು PacMan ನ ಪ್ರಾರಂಭದ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿ.

ಈ ಐಟಂ ಒಂದು ಆರಂಭಿಕ ಗುಂಪಿನಲ್ಲಿ ಕುಳಿತುಕೊಳ್ಳುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ತೋರಿಸಿದರೆ (ಮೇಲಿನ ಕೊನೆಯ ಐಟಂನಂತೆಯೇ), ಹೈಜಾಕ್ ಈ ಪ್ರೋಗ್ರಾಂ ಸ್ಮರಣೆಯಲ್ಲಿ ಇನ್ನೂ ಇದ್ದಲ್ಲಿ ಐಟಂ ಅನ್ನು ಸರಿಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಫಿಕ್ಸಿಂಗ್ ಮಾಡುವ ಮೊದಲು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮುಚ್ಚಲು ವಿಂಡೋಸ್ ಟಾಸ್ಕ್ ಮ್ಯಾನೇಜರ್ (TASKMGR.EXE) ಅನ್ನು ಬಳಸಿ.

O5 - ಐಇ ಆಯ್ಕೆಗಳು ನಿಯಂತ್ರಣ ಫಲಕದಲ್ಲಿ ಗೋಚರಿಸುವುದಿಲ್ಲ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O5 - control.ini: inetcpl.cpl = no

ಏನ್ ಮಾಡೋದು:
ನೀವು ಅಥವಾ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ನಿಯಂತ್ರಣ ಫಲಕದಿಂದ ಐಕಾನ್ ಮರೆಮಾಡದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದನ್ನು ಸರಿಪಡಿಸಿ.

O6 - ಐಇ ಆಯ್ಕೆಗಳು ಪ್ರವೇಶವನ್ನು ನಿರ್ವಾಹಕರಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O6 - HKCU ಸಾಫ್ಟ್ವೇರ್ ನೀತಿಗಳು \ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ ನಿರ್ಬಂಧಗಳು ಪ್ರಸ್ತುತ

ಏನ್ ಮಾಡೋದು:
ನೀವು ಸ್ಪೈಬೊಟ್ ಎಸ್ & ಡಿ ಆಯ್ಕೆಯು 'ಬದಲಾವಣೆಗಳಿಂದ ಲಾಕ್ ಹೋಮ್ ಪೇಜ್' ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದಿದ್ದರೆ ಅಥವಾ ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಇದನ್ನು ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಿ, ಅದನ್ನು ಹೈಜಾಕ್ ಮಾಡಿ.

O7 - ನಿರ್ವಾಹಕರಿಂದ ನಿರ್ಬಂಧಿತ ಪ್ರವೇಶವನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O7 - HKCU ತಂತ್ರಾಂಶ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಪ್ರಸ್ತುತ ವಿರೋಧಿ ನೀತಿಗಳು \ ವ್ಯವಸ್ಥೆ, DisableRegedit = 1

ಏನ್ ಮಾಡೋದು:
ಯಾವಾಗಲೂ ಹೈಜಾಕ್ ಮಾಡಿ. ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಈ ನಿರ್ಬಂಧವನ್ನು ಸ್ಥಳದಲ್ಲಿ ಇರಿಸದಿದ್ದರೆ ಇದನ್ನು ಸರಿಪಡಿಸಿ.

O8 - ಐಇನಲ್ಲಿ ಎಕ್ಸ್ಟ್ರಾ ಐಟಂಗಳನ್ನು ಮೆನು ಕ್ಲಿಕ್ ಮಾಡಿ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O8 - ಎಕ್ಸ್ಟ್ರಾ ಸಂದರ್ಭ ಮೆನು ಐಟಂ: & Google ಹುಡುಕಾಟ - ರೆಸ್: // ಸಿ: \ ವಿಂಡೋಸ್ \ ಡೌನ್ಲೋಡ್ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - ಎಕ್ಸ್ಟ್ರಾ ಸಂದರ್ಭ ಮೆನು ಐಟಂ: ಯಾಹೂ! ಹುಡುಕು - ಫೈಲ್: /// ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ಯಾಹೂ \ ಸಾಮಾನ್ಯ / ycsrch.htm
O8 - ಎಕ್ಸ್ಟ್ರಾ ಸಂದರ್ಭ ಮೆನು ಐಟಂ: ಝೂಮ್ & ಇನ್ - ಸಿ: \ ವಿಂಡ್ಸ್ \ ವೆಬ್ \ zoomin.htm
O8 - ಎಕ್ಸ್ಟ್ರಾ ಸಂದರ್ಭ ಮೆನು ಐಟಂ: ಜೂಮ್ ಒ & ಟಿ - ಸಿ: \ ವಿಂಡೋಸ್ \ ವೆಬ್ \ zoomout.htm

ಏನ್ ಮಾಡೋದು:
ಐಇನಲ್ಲಿ ಬಲ-ಕ್ಲಿಕ್ ಮೆನುವಿನಲ್ಲಿ ಐಟಂನ ಹೆಸರನ್ನು ನೀವು ಗುರುತಿಸದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದು ಸರಿಪಡಿಸಿ.

O9 - ಮುಖ್ಯ ಐಇ ಟೂಲ್ಬಾರ್ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಬಟನ್ಗಳು, ಅಥವಾ ಐಇ & # 39; ಪರಿಕರಗಳು & # 39; ಮೆನು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O9 - ಎಕ್ಸ್ಟ್ರಾ ಬಟನ್: ಮೆಸೆಂಜರ್ (HKLM)
O9 - ಎಕ್ಸ್ಟ್ರಾ 'ಪರಿಕರಗಳು' ಮೆನು: ಮೆಸೆಂಜರ್ (HKLM)
O9 - ಎಕ್ಸ್ಟ್ರಾ ಬಟನ್: AIM (HKLM)

ಏನ್ ಮಾಡೋದು:
ನೀವು ಬಟನ್ ಅಥವಾ ಮೆನು ಐಟಂ ಹೆಸರನ್ನು ಗುರುತಿಸದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದು ಸರಿಪಡಿಸಿ.

O10 - ವಿನ್ಸೋಕ್ ಅಪಹರಣಕಾರರು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O10 - ಹೊಸ ಮೂಲಕ ಹೈಜಾಕ್ಡ್ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶ. ನೆಟ್
ಒ 10 - ಎಲ್ಎಸ್ಪಿ ಪೂರೈಕೆದಾರನ ಕಾರಣ ಬ್ರೋಕನ್ ಇಂಟರ್ನೆಟ್ ಪ್ರವೇಶ 'ಸಿ: \ ಪ್ರೊಗ್ರಾ ~ 1 \ ಸಾಮಾನ್ಯ ~ 2 ಟೂಲ್ಬಾರ್ \ cnmib.dll' ಕಾಣೆಯಾಗಿದೆ
O10 - ವಿನ್ಸಕ್ ಎಲ್ಎಸ್ಪಿನಲ್ಲಿ ಅಜ್ಞಾತ ಫೈಲ್: ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ನ್ಯೂಟನ್ಗೆ \ vmain.dll ತಿಳಿದಿದೆ

ಏನ್ ಮಾಡೋದು:
Cexx.org ನಿಂದ LSPFix ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಥವಾ Kolla.de ನಿಂದ Spybot S & D ಅನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಸರಿಪಡಿಸುವುದು ಉತ್ತಮವಾಗಿದೆ.

ಎಲ್ಎಸ್ಪಿ ಸ್ಟ್ಯಾಕ್ನಲ್ಲಿನ 'ಅಜ್ಞಾತ' ಫೈಲ್ಗಳನ್ನು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಹೈಜಾಕ್ ಮೂಲಕ ಸರಿಪಡಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

O11 - ಐಇ & # 39; ಸುಧಾರಿತ ಆಯ್ಕೆಗಳು & # 39; ವಿಂಡೋ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O11 - ಆಯ್ಕೆಗಳು ಗುಂಪು: [CommonName] CommonName

ಏನ್ ಮಾಡೋದು:
ಐಇ ಸುಧಾರಿತ ಆಯ್ಕೆಗಳು ವಿಂಡೋಗೆ ತನ್ನದೇ ಆದ ಆಯ್ಕೆಗಳನ್ನು ಗುಂಪನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಇದೀಗ ಅಪಹರಣಕಾರ ಮಾತ್ರ ಸಾಮಾನ್ಯ Nameame. ಆದ್ದರಿಂದ ನೀವು ಯಾವಾಗಲೂ ಹೈಜಾಕ್ ಹೊಂದಬಹುದು ಇದು ಇದನ್ನು ಸರಿಪಡಿಸಿ.

O12 - ಐಇ ಪ್ಲಗಿನ್ಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O12 - ಪ್ಲಗ್ಇನ್ಗಾಗಿ. SPOP: ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ \ ಪ್ಲಗ್ಇನ್ಗಳು \ NPDocBox.dll
O12 - ಪಿಡಿಎಫ್ಗಾಗಿ ಪ್ಲಗ್ಇನ್: ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು \ ಇಂಟರ್ನೆಟ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ \ ಪ್ಲಗ್ಇನ್ಗಳನ್ನು \ nppdf32.dll

ಏನ್ ಮಾಡೋದು:
ಹೆಚ್ಚಿನ ಸಮಯ ಇದು ಸುರಕ್ಷಿತವಾಗಿದೆ. ಕೇವಲ ಆನ್ ಫ್ಲೋವು ನಿಮಗೆ ಪ್ಲಗ್ಇನ್ ಅನ್ನು ಸೇರಿಸುತ್ತದೆ (.ofb).

O13 - ಐಇ ಡೀಫಾಲ್ಟ್ ಪ್ರಿಫಿಕ್ಸ್ ಹೈಜಾಕ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O13 - ಡೀಫಾಲ್ಟ್ ಪ್ರಿಫಿಕ್ಸ್: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW ಪೂರ್ವಪ್ರತ್ಯಯ: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. ಪೂರ್ವಪ್ರತ್ಯಯ: http://ehttp.cc/?

ಏನ್ ಮಾಡೋದು:
ಇವುಗಳು ಯಾವಾಗಲೂ ಕೆಟ್ಟದ್ದಾಗಿವೆ. ಹೈಜಾಕ್ ಮಾಡಿ.ಇದನ್ನು ಸರಿಪಡಿಸಿ.

O14 - & # 39; ವೆಬ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಿ & # 39; ಹೈಜಾಕ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

ಏನ್ ಮಾಡೋದು:
URL ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ನಿಮ್ಮ ISP ನ ಒದಗಿಸದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದು ಸರಿಪಡಿಸಿ.

O15 - ವಿಶ್ವಾಸಾರ್ಹ ವಲಯದಲ್ಲಿ ಅನಗತ್ಯ ಸೈಟ್ಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O15 - ವಿಶ್ವಾಸಾರ್ಹ ವಲಯ: http://free.aol.com
O15 - ವಿಶ್ವಾಸಾರ್ಹ ವಲಯ: * .coolwebsearch.com
O15 - ವಿಶ್ವಾಸಾರ್ಹ ವಲಯ: * .msn.com

ಏನ್ ಮಾಡೋದು:
ಹೆಚ್ಚಿನ ಸಮಯ ಮಾತ್ರ AOL ಮತ್ತು ಕೂಲ್ವೆಬ್ಸರ್ಚ್ ಮೌನವಾಗಿ ಸೈಟ್ಗಳನ್ನು ಟ್ರಸ್ಟೆಡ್ ವಲಯಕ್ಕೆ ಸೇರಿಸುತ್ತವೆ. ಪಟ್ಟಿ ಮಾಡಲಾದ ಡೊಮೇನ್ ಅನ್ನು ನೀವು ಟ್ರಸ್ಟೆಡ್ ವಲಯಕ್ಕೆ ಸೇರಿಸದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದು ಸರಿಪಡಿಸಿ.

O16 - ಆಕ್ಟಿವ್ಎಕ್ಸ್ ಆಬ್ಜೆಕ್ಟ್ಸ್ (ಅಕ ಡೌನ್ ಲೋಡ್ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳು)

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O16 - DPF: ಯಾಹೂ! ಚಾಟ್ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ಷಾಕ್ವೇವ್ ಫ್ಲ್ಯಾಶ್ ಆಬ್ಜೆಕ್ಟ್) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ಏನ್ ಮಾಡೋದು:
ನೀವು ವಸ್ತುವಿನ ಹೆಸರನ್ನು ಗುರುತಿಸದಿದ್ದರೆ ಅಥವಾ ಅದನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ URL ಅನ್ನು ಹಿಜಾಕ್ ಹೊಂದಿದ್ದರೆ ಅದನ್ನು ಸರಿಪಡಿಸಿ. ಹೆಸರು ಅಥವಾ URL 'ಡಯಲರ್', 'ಕ್ಯಾಸಿನೋ', 'ಫ್ರೀ_ಪ್ಲಗಿನ್' ಮುಂತಾದ ಪದಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಖಂಡಿತವಾಗಿ ಅದನ್ನು ಸರಿಪಡಿಸಿ. ಜಾವಾಕುಲ್ನ ಸ್ಪೈವೇರ್ಬ್ಲ್ಯಾಸ್ಟರ್ ದುರುದ್ದೇಶಪೂರಿತ ಆಕ್ಟಿವ್ಎಕ್ಸ್ ವಸ್ತುಗಳ ದೊಡ್ಡ ದತ್ತಸಂಚಯವನ್ನು ಹೊಂದಿದೆ, ಇದು ಸಿಎಲ್ಎಸ್ಐಡಿಗಳನ್ನು ಹುಡುಕುವಲ್ಲಿ ಬಳಸಬಹುದು. (ಫಂಕ್ಷನ್ ಫಂಕ್ಷನ್ ಅನ್ನು ಬಳಸಲು ಪಟ್ಟಿಯನ್ನು ರೈಟ್ ಕ್ಲಿಕ್ ಮಾಡಿ.)

O17 - Lop.com ಡೊಮೇನ್ ಅಪಹರಣಗೊಳಿಸುತ್ತದೆ

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O17 - HKLM \ ಸಿಸ್ಟಮ್ \ CCS \ ಸೇವೆಗಳು \ VxD \ MSTCP: ಡೊಮೈನ್ = aoldsl.net
O17 - HKLM \ ಸಿಸ್ಟಮ್ \ CCS \ ಸೇವೆಗಳು \ Tcpip \ ನಿಯತಾಂಕಗಳು: ಡೊಮೈನ್ = W21944.find-quick.com
O17 - HKLM ತಂತ್ರಾಂಶ .. ಟೆಲಿಫೋನಿ: ಡೊಮೈನ್ನೇಮ್ = W21944.find-quick.com
O17 - HKLM \ ಸಿಸ್ಟಮ್ \ CCS \ ಸೇವೆಗಳು \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ಡೊಮೈನ್ = W21944.find-quick.com
O17 - HKLM \ ಸಿಸ್ಟಮ್ \ ಸೇವೆಗಳು \ Tcpip \ ನಿಯತಾಂಕಗಳು: SearchList = gla.ac.uk
O17 - HKLM \ ಸಿಸ್ಟಮ್ \ CS1 \ ಸೇವೆಗಳು \ VxD \ MSTCP: ಹೆಸರುಸರ್ವರ್ = 69.57.146.14,69.57.147.175

ಏನ್ ಮಾಡೋದು:
ಡೊಮೇನ್ ನಿಮ್ಮ ISP ಅಥವಾ ಕಂಪನಿಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ಇಲ್ಲದಿದ್ದರೆ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದನ್ನು ಸರಿಪಡಿಸಿ. ಇದು 'ಸರ್ಚ್ಲಿಸ್ಟ್' ನಮೂದುಗಳಿಗೆ ಹೋಗುತ್ತದೆ. 'ಹೆಸರುಸರ್ವರ್' ( ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಳು ) ನಮೂದುಗಳಿಗಾಗಿ, ಐಪಿ ಅಥವಾ ಐಪಿಗಳಿಗಾಗಿ ಗೂಗಲ್ ಮತ್ತು ಅವು ಒಳ್ಳೆಯ ಅಥವಾ ಕೆಟ್ಟವಾದುದನ್ನು ನೋಡಲು ಸುಲಭವಾಗುತ್ತದೆ.

O18 - ಎಕ್ಸ್ಟ್ರಾ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಅಪಹರಣಕಾರರು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O18 - ಪ್ರೋಟೋಕಾಲ್: ಸಂಬಂಧಿತ ಲಿಂಕ್ಗಳು - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ~ 1 \ ಕಾಮನ್ ~ 1 \ MSIETS \ msielink.dll
O18 - ಪ್ರೋಟೋಕಾಲ್: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - ಪ್ರೋಟೋಕಾಲ್ ಹೈಜಾಕ್: http - {66993893-61B8-47DD-B10D-21E0C86DD9C8}

ಏನ್ ಮಾಡೋದು:
ಕೆಲವು ಅಪಹರಣಕಾರರು ಇಲ್ಲಿ ಮಾತ್ರ ತೋರಿಸುತ್ತಾರೆ. ತಿಳಿದಿರುವ baddies 'cn' (CommonName), 'ayb' (Lop.com) ಮತ್ತು 'ಸಂಬಂಧಿತ ಲಿಂಕ್ಗಳು' (ಹಂಟ್ಬಾರ್), ನಿಮಗೆ ಹೈಜಾಕ್ ಇರಬೇಕು. ಪ್ರದರ್ಶಿಸುವ ಇತರ ವಿಷಯಗಳು ಇನ್ನೂ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲವೆಂದು ದೃಢಪಡಿಸಲಾಗಿಲ್ಲ, ಅಥವಾ ಸ್ಪೈವೇರ್ನಿಂದ ಹೈಜಾಕ್ ಮಾಡಲಾಗಿದೆ (ಅಂದರೆ CLSID ಬದಲಾಗಿದೆ). ಕೊನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿಸಿ ಇದು ಸರಿಪಡಿಸಿ.

ಒ 19 - ಬಳಕೆದಾರ ಸ್ಟೈಲ್ ಶೀಟ್ ಹೈಜಾಕ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
ಒ 19 - ಬಳಕೆದಾರ ಸ್ಟೈಲ್ ಶೀಟ್: ಸಿ: \ ವಿಂಡೋಸ್ \ ಜಾವಾ \ my.css

ಏನ್ ಮಾಡೋದು:
ಬ್ರೌಸರ್ ಕುಸಿತ ಮತ್ತು ಪದೇ ಪದೇ ಪಾಪ್ಅಪ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಹೈಜಾಕ್ ಅನ್ನು ಹೊಂದಿದ್ದಲ್ಲಿ ಇದು ಲಾಗ್ನಲ್ಲಿ ತೋರಿಸಿದರೆ ಈ ಐಟಂ ಅನ್ನು ಸರಿಪಡಿಸಿ. ಹೇಗಾದರೂ, ಕೂಲ್ವೆಬ್ಸರ್ಚ್ ಮಾತ್ರ ಇದನ್ನು ಮಾಡಿದ ನಂತರ, ಅದನ್ನು ಸರಿಪಡಿಸಲು CWShredder ಅನ್ನು ಬಳಸಲು ಉತ್ತಮವಾಗಿದೆ.

O20 - AppInit_DLLs ರಿಜಿಸ್ಟ್ರಿ ಮೌಲ್ಯವನ್ನು ಆಟೋರನ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O20 - AppInit_DLLs: msconfd.dll

ಏನ್ ಮಾಡೋದು:
HKEY_LOCAL_MACHINE ಸಾಫ್ಟ್ವೇರ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಎನ್ಟಿ \ CurrentVersion \ ವಿಂಡೋಸ್ ನಲ್ಲಿರುವ ಈ ರಿಜಿಸ್ಟ್ರಿ ಮೌಲ್ಯವು ಡಿಎಲ್ಎಲ್ ಅನ್ನು ಬಳಕೆದಾರರಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಸ್ಮರಣಾರ್ಥವಾಗಿ ಲೋಡ್ ಮಾಡುತ್ತದೆ, ನಂತರ ಇದು ಲೋಗೊಫಫ್ ವರೆಗೆ ಮೆಮೊರಿಯಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಕೆಲವೊಂದು ಕಾನೂನುಬದ್ಧ ಕಾರ್ಯಕ್ರಮಗಳು ಇದನ್ನು ಬಳಸುತ್ತವೆ (ನಾರ್ಟನ್ ಕ್ಲೀನ್ಸ್ವೀಪ್ APITRAP.DLL ಅನ್ನು ಬಳಸುತ್ತದೆ), ಹೆಚ್ಚಾಗಿ ಅದನ್ನು ಟ್ರೋಜನ್ಗಳು ಅಥವಾ ಅಗ್ರಗಣ್ಯ ಬ್ರೌಸರ್ ಅಪಹರಣಕಾರರು ಬಳಸುತ್ತಾರೆ.

ಈ ರಿಜಿಸ್ಟ್ರಿ ಮೌಲ್ಯದಿಂದ 'ಅಡಗಿದ' DLL ಲೋಡ್ನ ಸಂದರ್ಭದಲ್ಲಿ (Regedit ನಲ್ಲಿ 'ಬೈನರಿ ಡೇಟಾ ಸಂಪಾದಿಸು' ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ ಮಾತ್ರ ಗೋಚರಿಸುತ್ತದೆ) DLL ಹೆಸರಿನೊಂದಿಗೆ ಪೈಪ್ '|' ಲಾಗ್ನಲ್ಲಿ ಅದನ್ನು ಗೋಚರಿಸಲು.

O21 - ಶೆಲ್ ಸರ್ವೀಸ್ಒಬ್ಜೆಕ್ಟ್ಡೆಲೇಲೋಡ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - ಸಿ: \ ವಿಂಡ್ಸ್ \ ಸಿಸ್ಟಮ್ \ auhook.dll

ಏನ್ ಮಾಡೋದು:
ಇದು ಕೆಲವು ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳಿಂದ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸದ ದಾಖಲೆರಹಿತ ಆಟೊರನ್ ವಿಧಾನವಾಗಿದೆ. ವಿಂಡೋಸ್ ಪ್ರಾರಂಭವಾದಾಗ HKEY_LOCAL_MACHINE ತಂತ್ರಾಂಶ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ CurrentVersion ShellServiceObjectDelayLoad ನಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಐಟಂಗಳು ಎಕ್ಸ್ಪ್ಲೋರರ್ನಿಂದ ಲೋಡ್ ಆಗುತ್ತವೆ. ಹೈಜಾಕ್ ಇದು ಹಲವಾರು ಸಾಮಾನ್ಯ SSODL ಐಟಂಗಳ ಶ್ವೇತಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಲಾಗ್ನಲ್ಲಿ ಐಟಂ ಅನ್ನು ಪ್ರದರ್ಶಿಸಿದಾಗ ಅದು ತಿಳಿದಿಲ್ಲ ಮತ್ತು ಪ್ರಾಯಶಃ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದೆ. ತೀವ್ರ ಆರೈಕೆಯೊಂದಿಗೆ ಚಿಕಿತ್ಸೆ ನೀಡಿ.

O22 - ಹಂಚಿದ ಟಾಸ್ಕ್ಶೆಡ್ಯೂಲರ್

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O22 - ಹಂಚಿದ ಟಾಸ್ಕ್ಶೆಡ್ಯೂಲರ್: (ಯಾವುದೇ ಹೆಸರಿಲ್ಲ) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - ಸಿ: \ windows \ system32 \ mtwirl32.dll

ಏನ್ ಮಾಡೋದು:
ಇದು ವಿಂಡೋಸ್ NT / 2000 / XP ಗಾಗಿ ಮಾತ್ರ ದಾಖಲೆರಹಿತ ಆಟೋರನ್ ಆಗಿದೆ, ಇದು ಬಹಳ ವಿರಳವಾಗಿ ಬಳಸಲ್ಪಡುತ್ತದೆ. ಇಲ್ಲಿಯವರೆಗೆ CWS.Smartfinder ಮಾತ್ರ ಬಳಸುತ್ತದೆ. ಆರೈಕೆಯೊಂದಿಗೆ ಚಿಕಿತ್ಸೆ ನೀಡಿ.

O23 - NT ಸೇವೆಗಳು

ಅದು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
O23 - ಸೇವೆ: ಕೆರಿಯೊ ಪರ್ಸನಲ್ ಫೈರ್ವಾಲ್ (PersFw) - ಕೆರಿಯೊ ಟೆಕ್ನಾಲಜೀಸ್ - ಸಿ: \ ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಸ್ \ ಕೆರಿಯೊ \ ಪರ್ಸನಲ್ ಫೈರ್ವಾಲ್ \ persfw.exe

ಏನ್ ಮಾಡೋದು:
ಇದು Microsoft ಅಲ್ಲದ ಸೇವೆಗಳ ಪಟ್ಟಿಯಾಗಿದೆ. ವಿಂಡೋಸ್ XP ಯ msconfig ಯುಟಿಲಿಟಿನಲ್ಲಿ ನೀವು ನೋಡಿದಂತೆಯೇ ಪಟ್ಟಿಯು ಒಂದೇ ಆಗಿರಬೇಕು. ಅನೇಕ ಟ್ರೋಜನ್ ಅಪಹರಣಕಾರರು ತಮ್ಮನ್ನು ಪುನಃ ಸ್ಥಾಪಿಸಲು ಇತರ ಉದ್ಯಮಗಳಿಗೆ ಅಳವಡಿಸಿಕೊಳ್ಳುವಲ್ಲಿ ಮನೆಯಲ್ಲಿ ಸೇವೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಪೂರ್ಣ ಹೆಸರು ಸಾಮಾನ್ಯವಾಗಿ 'ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಸರ್ವಿಸ್', 'ವರ್ಕ್ ಸ್ಟೇಷನ್ ಲಾಗಾನ್ ಸರ್ವಿಸ್' ಅಥವಾ 'ರಿಮೋಟ್ ಪ್ರೊಸೀಜರ್ ಕಾಲ್ ಸಹಾಯಕ' ನಂತಹ ಧ್ವನಿಮುದ್ರಿಕೆಯಾಗಿದೆ, ಆದರೆ ಆಂತರಿಕ ಹೆಸರು (ಬ್ರಾಕೆಟ್ಗಳ ನಡುವೆ) ಕಬ್ಬಿಣದ ಒಂದು ಸ್ಟ್ರಿಂಗ್ ಆಗಿದೆ, ಅಂದರೆ 'ಓರ್ಟ್'. ಕಡತದ ಗುಣಲಕ್ಷಣಗಳಲ್ಲಿ ಕಂಡುಬರುವಂತೆ, ರೇಖೆಯ ಎರಡನೇ ಭಾಗವು ಕೊನೆಯಲ್ಲಿ ಫೈಲ್ನ ಮಾಲೀಕವಾಗಿದೆ.

O23 ಐಟಂ ಅನ್ನು ಸರಿಪಡಿಸುವಿಕೆಯು ಸೇವೆಯನ್ನು ನಿಲ್ಲಿಸಿ ಅದನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಈ ಸೇವೆಯನ್ನು ರಿಜಿಸ್ಟ್ರಿಯಿಂದ ಕೈಯಾರೆ ಅಥವಾ ಮತ್ತೊಂದು ಉಪಕರಣದೊಂದಿಗೆ ಅಳಿಸಬೇಕಾಗಿದೆ. ಹೈಜಾಕ್ನಲ್ಲಿ 1.99.1 ಅಥವಾ ಹೆಚ್ಚಿನದು, ಮಿಸಲ್ ಪರಿಕರಗಳ ವಿಭಾಗದಲ್ಲಿ 'ಅಳಿಸಿ ಎನ್ಟಿ ಸೇವೆ' ಅನ್ನು ಬಳಸಬಹುದು.