Dehongli Data Log i Helpu Dileu Spyware a Hijackers Porwr
Mae HijackThis yn offeryn rhad ac am ddim gan Trend Micro. Fe'i datblygwyd yn wreiddiol gan Merijn Bellekom, myfyriwr yn Yr Iseldiroedd. Mae meddalwedd gwaredu Spyware fel Adaware neu Spybot S & D yn gwneud gwaith da o ganfod a dileu'r rhan fwyaf o'r rhaglenni spyware, ond mae rhai ysgogwyr ysbïwr a porwyr yn rhy flin iawn am y cyfleustodau gwrth-ysbïwedd gwych hyn hyd yn oed.
Mae HijackThis wedi'i ysgrifennu'n benodol i ddarganfod a dileu hijackau porwr, neu feddalwedd sy'n cymryd drosodd eich porwr gwe, yn newid eich tudalen gartref rhagosodedig a'r peiriant chwilio a phethau maleisus eraill. Yn wahanol i feddalwedd gwrth-ysbïwedd nodweddiadol, nid yw HijackThis yn defnyddio llofnodion neu'n targedu unrhyw raglenni neu URLau penodol i ganfod a blocio. Yn hytrach, mae HijackThis yn chwilio am y driciau a'r dulliau a ddefnyddir gan malware i heintio'ch system ac ailgyfeirio'ch porwr.
Nid popeth sy'n dangos yn y Hijack Mae'r logiau hyn yn bethau gwael ac ni ddylid ei ollwng. Mewn gwirionedd, yn groes i'r gwrthwyneb. Mae bron yn sicr y bydd rhai o'r eitemau yn eich logiau HijackThis yn feddalwedd gyfreithlon ac efallai y bydd gwared â'r eitemau hynny yn effeithio'n andwyol ar eich system neu'n ei gwneud yn gwbl annibynadwy. Mae defnyddio HijackThis yn golygu golygu golygu bod y Gofrestrfa Windows eich hun yn llawer iawn. Nid gwyddoniaeth roced ydyw, ond ni ddylech chi ei wneud yn sicr heb ganllawiau arbenigol oni bai eich bod chi'n gwybod beth rydych chi'n ei wneud.
Ar ôl i chi osod HijackThis a'i redeg i greu ffeil log, mae yna amrywiaeth eang o fforymau a safleoedd lle gallwch chi bostio neu lwytho eich data log. Gall arbenigwyr sy'n gwybod beth i'w chwilio wedyn eich helpu chi i ddadansoddi'r data log a'ch cynghori ar ba eitemau i'w tynnu a pha rai sydd i'w gadael ar eu pen eu hunain.
I lawrlwytho'r fersiwn gyfredol o HijackThis, gallwch ymweld â'r safle swyddogol yn Trend Micro.
Dyma drosolwg o'r cofnodion log Hijack Mae'r rhain y gallwch eu defnyddio i neidio i'r wybodaeth yr ydych yn chwilio amdani:
- R0, R1, R2, R3 - Internet Explorer Cychwyn / URLau tudalennau Chwilio
- F0, F1 - Rhaglenni awtomatig
- N1, N2, N3, N4 - Netscape / Mozilla Dechrau / Chwilio URLau tudalennau
- O1 - Cynnal ailgyfeirio ffeiliau
- O2 - Gwrthwynebydd Helper Porwr
- O3 - Bariau offer Internet Explorer
- O4 - Rhaglenni awtomatig o'r Gofrestrfa
- O5 - Nid yw'r eicon Opsiynau IE yn weladwy yn y Panel Rheoli
- O6 - mynediad Opsiynau IE wedi'i gyfyngu gan Administrator
- O7 - Rhannu mynediad wedi'i gyfyngu gan Gweinyddwr
- O8 - Eitemau ychwanegol yn y ddewislen De-glicio IE
- O9 - Botymau ychwanegol ar brif bar offer botwm IE, neu eitemau ychwanegol yn y ddewislen 'Tools' IE
- O10 - Erlynydd Winsock
- O11 - Grwp ychwanegol yn ffenestr 'Opsiynau Uwch' IE
- O12 - ategion IE
- O13 - IE Diffyg rhagosod rhagosodiad
- O14 - Herwgipio 'Ailosod Safleoedd Gwe'
- O15 - Safle diangen yn y Parth Trusted
- O16 - ActiveX Objects (aka Ffeiliau Rhaglen Lawrlwythwyd)
- O17 - herwgipio parthau Lop.com
- O18 - Protocolau ychwanegol a herwgipio protocol
- O19 - Erlyniad dalen arddull Defnyddiwr
- O20 - AppInit_DLLs Gwerth y cofrestriad autorun
- O21 - authorun allweddol Cofrestrfa Cofrestru ShellServiceObjectDelay
- O22 - Cofrestrfa SharedTaskScheduler allweddol autorun
- O23 - Gwasanaethau NT Windows
R0, R1, R2, R3 - tudalennau Cychwyn a Chwilio IE
Beth mae'n ei olygu:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
A2 - (nid yw HijackThis yn defnyddio'r math hwn eto)
A3 - Diffyg URLSearchHook ar goll
Beth i'w wneud:
Os ydych chi'n adnabod yr URL ar y diwedd fel eich hafan neu'ch peiriant chwilio, mae'n iawn. Os na wnewch chi, edrychwch arno a chael HijackThis ei hatgyweirio. Ar gyfer eitemau R3, bob amser yn eu hatal oni bai ei fod yn sôn am raglen rydych chi'n ei adnabod, fel Copernig.
F0, F1, F2, F3 - Rhaglenni awtomatig o ffeiliau INI
Beth mae'n ei olygu:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: rhedeg = hpfsched
Beth i'w wneud:
Mae'r eitemau F0 bob amser yn wael, felly eu hatgyweiria. Mae'r eitemau F1 fel arfer yn hen raglenni sy'n ddiogel, felly dylech ddod o hyd i ragor o wybodaeth ar enw'r ffeil i weld a yw'n dda neu'n ddrwg. Gall Rhestr Dechrau Pacman helpu gyda nodi eitem.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; Chwilio tudalen
Beth mae'n ei olygu:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Files Files \ Netscape \ Users \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Dogfennau a Gosodiadau \ Defnyddiwr \ Data Cais \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "peiriant: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Dogfennau a Gosodiadau \ Defnyddiwr \ Data Cais \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
Beth i'w wneud:
Fel arfer mae tudalen Netscape a Mozilla tudalen a chwiliad yn ddiogel. Anaml iawn y cânt eu herwgipio, dim ond Lop.com y gwyddys i wneud hyn. Os ydych chi'n gweld URL nad ydych yn ei adnabod fel eich tudalen gartref neu dudalen chwilio, mae HijackThis yn ei osod.
O1 - Ailgyfeirio ffeiliau Hosts
Beth mae'n ei olygu:
O1 - Cynnal: 216.177.73.139 auto.search.msn.com
O1 - Cynnal: 216.177.73.139 search.netscape.com
O1 - Cynnal: 216.177.73.139 hyautosearch
O1 - Mae ffeiliau Hosts wedi eu lleoli yn C: \ Windows \ Help \ hosts
Beth i'w wneud:
Bydd y herwgipio hwn yn ailgyfeirio'r cyfeiriad i'r dde i'r cyfeiriad IP i'r chwith. Os nad yw'r IP yn perthyn i'r cyfeiriad, fe'ch ailgyfeirir i safle anghywir bob tro y byddwch chi'n mynd i'r cyfeiriad. Gallwch chi bob amser fod HijackThis yn gosod y rhain, oni bai eich bod yn fwriadol roi'r llinellau hynny yn eich ffeil Hosts.
Mae'r eitem olaf weithiau'n digwydd ar Windows 2000 / XP gydag haint Coolwebsearch. Dylech bob amser atgyweirio'r eitem hon, neu mae CWShredder wedi ei atgyweirio'n awtomatig.
O2 - Gwrthwynebydd Helper Porwr
Beth mae'n ei olygu:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ FILESAU'R RHAGLEN \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (dim enw) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ FILESAU'R RHAGLEN \ ELWEINYDD POPUP \ AUTODISPLAY401.DLL (ffeil ar goll)
O2 - BHO: MediaLoads Gwell - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ FILESAU'R RHAGLEN \ MEDIALOADS ENHANCED \ ME1.DLL
Beth i'w wneud:
Os nad ydych yn adnabod enw Gwrthrychydd Heliwr Porwr yn uniongyrchol, defnyddiwch Rhestr Bar Offer BHO a Chwmni TonyK i'w ddarganfod gan ID y dosbarth (CLSID, y nifer rhwng cromfachau bras) a gweld a yw'n dda neu'n ddrwg. Yn y Rhestr BHO, mae 'X' yn golygu ysbïwedd a 'L' yn golygu diogel.
Bariau offer O3 - IE
Beth mae'n ei olygu:
O3 - Bar Offer: a Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ FILESAU'R RHAGLEN \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Bar Offer: Dileu Popup - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ FFILIAU'R RHAGLEN \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (ffeil ar goll)
O3 - Bar Offer: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ FFURFLEN \ DATA CAIS \ CKSTPRLLNQUL.DLL
Beth i'w wneud:
Os nad ydych chi'n adnabod enw bar offer yn uniongyrchol, defnyddiwch Restr Bar Offer BHO TonyK a'i ddefnyddio i ddod o hyd iddi gan ID y dosbarth (CLSID, y nifer rhwng cromfachau bras) a gweld a yw'n dda neu'n ddrwg. Yn y Rhestr Bar Offer, mae 'X' yn golygu spyware a 'L' yn golygu diogel. Os nad yw ar y rhestr ac mae'r enw'n ymddangos yn gyfres ar hap o gymeriadau ac mae'r ffeil yn y ffolder 'Data Cais' (fel yr un olaf yn yr enghreifftiau uchod), mae'n debyg mai Lop.com, a dylai'r diffiniad hwn fod yn HijackThis hi.
O4 - Rhaglenni awtomatig o'r grŵp Cofrestrfa neu Startup
Beth mae'n ei olygu:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Files Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - Dechrau: Microsoft Office.lnk = C: \ Files Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - Dechrau Byd-eang: winlogon.exe
Beth i'w wneud:
Defnyddio Rhestr Dechrau PacMan i ddod o hyd i'r cofnod a gweld a yw'n dda neu'n ddrwg.
Os bydd yr eitem yn dangos rhaglen sy'n eistedd mewn grŵp Startup (fel yr eitem olaf uchod), ni all Hijack osod yr eitem os yw'r rhaglen hon yn dal i fod mewn cof. Defnyddiwch Reolwr Tasgau Windows (TASKMGR.EXE) i gau'r broses cyn ei osod.
O5 - Opsiynau IE nad ydynt yn weladwy yn y Panel Rheoli
Beth mae'n ei olygu:
O5 - control.ini: inetcpl.cpl = no
Beth i'w wneud:
Oni bai bod chi neu'ch gweinyddwr system wedi cuddio'r eicon o'r Panel Rheoli yn fwriadol, mae HijackThis yn ei hatgyweirio.
O6 - mynediad Opsiynau IE wedi'i gyfyngu gan Administrator
Beth mae'n ei olygu:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Cyfyngiadau yn bresennol
Beth i'w wneud:
Oni bai bod gennych dudalen opsiwn ' Spybot S & D' Lock o newidiadau 'yn weithredol, neu os yw gweinyddwr eich system yn rhoi hyn ar waith, mae HijackThis yn gosod hyn.
O7 - Rhannu mynediad wedi'i gyfyngu gan Gweinyddwr
Beth mae'n ei olygu:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
Beth i'w wneud:
Bob amser mae HijackThis yn gosod hyn, oni bai bod eich gweinyddwr system wedi rhoi'r cyfyngiad hwn yn ei le.
O8 - Eitemau ychwanegol yn y ddewislen De-glicio IE
Beth mae'n ei olygu:
O8 - Eitem dewislen cyd-destun: a Chwiliad Google - res: // C: \ FFILIAU'R RHAGLEN \ WINDOWS \ DOWNLOADED \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Eitem ddewislen cyd-destun ychwanegol: Yahoo! Chwilio - ffeil: /// C: \ Files Files \ Yahoo! \ Common / ycsrch.htm
O8 - Eitem ddewislen cyd-destun ychwanegol: Zoom & Mewn - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Eitem dewislen cyd-destun ychwanegol: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
Beth i'w wneud:
Os nad ydych chi'n adnabod enw'r eitem yn y ddewislen dde-glicio yn IE, mae HijackThis yn ei atgyweirio.
O9 - Botymau ychwanegol ar brif bar offer IE, neu eitemau ychwanegol yn IE & # 39; Tools & # 39; ddewislen
Beth mae'n ei olygu:
O9 - Botwm ychwanegol: Messenger (HKLM)
O9 - Menuitem 'Tools' ychwanegol: Messenger (HKLM)
O9 - Botwm ychwanegol: NOD (HKLM)
Beth i'w wneud:
Os nad ydych chi'n adnabod enw'r botwm neu'r eitem ddewislen, mae HijackThis yn ei hatgyweirio.
O10 - ysgogwyr Winsock
Beth mae'n ei olygu:
O10 - Mynediad ar y Rhyngrwyd wedi'i Hijacked gan New.Net
O10 - Mynediad ar y Rhyngrwyd wedi'i dorri oherwydd darparwr LSP 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' missing
O10 - Ffeil anhysbys yn LSP Winsock : ffeiliau rhaglen \ c \ \ newton yn gwybod \ vmain.dll
Beth i'w wneud:
Y peth gorau yw gosod y rhain gan ddefnyddio LSPFix o Cexx.org, neu Spybot S & D o Kolla.de.
Sylwch na fydd HijackThis, ar gyfer materion diogelwch, yn gosod ffeiliau 'anhysbys' yn y stack LSP.
O11 - Grwp ychwanegol yn IE & # 39; Opsiynau Uwch & # 39; ffenestr
Beth mae'n ei olygu:
O11 - Grŵp opsiynau: [CommonName] CommonName
Beth i'w wneud:
Yr unig ysgogwr sydd bellach yn ychwanegu ei grŵp opsiynau ei hun i ffenestr IE Opsiynau Uwch yw CommonName. Felly, gallwch chi bob amser gael HijackThis atgyweirio hyn.
O12 - ategion IE
Beth mae'n ei olygu:
O12 - Plugin for .spop: C: \ Ffeiliau Rhaglen \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Ychwanegyn ar gyfer .PDF: C: \ Ffeiliau'r Rhaglen \ Internet Explorer \ PLUGINS \ nppdf32.dll
Beth i'w wneud:
Mae'r rhan fwyaf o'r amser yn ddiogel. Dim ond OnFlow ychwanegir atodiad yna nad ydych chi eisiau (.ofb).
O13 - IE Diffyg rhagosod rhagosodiad
Beth mae'n ei olygu:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Rhagolwg WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Rhagolwg: http://ehttp.cc/?
Beth i'w wneud:
Mae'r rhain bob amser yn wael. Cael HijackThis eu hatgyweirio.
O14 - & # 39; Ailosod Gosodiadau Gwe a # 39; herwgipio
Beth mae'n ei olygu:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Beth i'w wneud:
Os nad yw'r URL yn ddarparwr eich cyfrifiadur neu'ch ISP, rhowch HijackThis ei hatgyweirio.
O15 - Safleoedd diangen yn y Parth Trusted
Beth mae'n ei olygu:
O15 - Parth Trusted: http://free.aol.com
O15 - Parth sy'n ymddiried ynddo: * .coolwebsearch.com
O15 - Parth sy'n ymddiried ynddo: * .msn.com
Beth i'w wneud:
Mae'r rhan fwyaf o'r amser yn unig AOL ac Coolwebsearch yn daclus yn ychwanegu safleoedd i'r Parth Trusted. Os na wnaethoch chi ychwanegu'r parth rhestredig i'r Parth Trusted eich hun, mae HijackThis yn ei atgyweirio.
O16 - ActiveX Objects (aka Ffeiliau Rhaglen Lawrlwythwyd)
Beth mae'n ei olygu:
O16 - DPF: Yahoo! Sgwrs - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Gwrthwynebiad Shockwave Flash) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Beth i'w wneud:
Os nad ydych chi'n adnabod enw'r gwrthrych, neu'r URL y cafodd ei lawrlwytho ohono, mae HijackThis yn ei osod. Os yw'r enw neu'r URL yn cynnwys geiriau fel 'dialer', 'casino', 'free_plugin' ac ati, yn bendant ei datrys. Mae gan Javacool's SpywareBlaster gronfa ddata enfawr o wrthrychau ActiveX maleisus y gellir eu defnyddio i chwilio am CLSIDs. (De-gliciwch ar y rhestr i ddefnyddio'r swyddogaeth Dod o hyd.)
O17 - hijacks parth Lop.com
Beth mae'n ei olygu:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Parth = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Parth = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Teleffoni: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Parth = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
Beth i'w wneud:
Os nad yw'r parth o'ch rhwydwaith ISP neu'ch cwmni, rhowch HijackThis ei hatgyweirio. Mae'r un peth yn wir am y cofnodion 'Chwilio'r Chwiliad'. Ar gyfer y cofnodion 'NameServer' ( gweinyddwyr DNS ), Google ar gyfer yr IP neu IPs a bydd yn hawdd gweld a ydynt yn dda neu'n ddrwg.
O18 - Protocolau ychwanegol a herwgipio protocol
Beth mae'n ei olygu:
O18 - Protocol: cysylltiadau cysylltiedig - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Herwgipio Protocol: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Beth i'w wneud:
Dim ond ychydig o herwgipio sy'n dangos yma. Y gwaelodion hysbys yw 'cn' (CommonName), 'ayb' (Lop.com) a 'relatedlinks' (Huntbar), dylech chi gael HijackThis fixing those. Nid yw pethau eraill sy'n ymddangos naill ai'n cael eu cadarnhau'n ddiogel eto, neu maen nhw wedi'u herwgipio (hy mae'r CLSID wedi cael ei newid) yn ôl ysbïwedd. Yn yr achos diwethaf, mae HijackThis yn ei atgyweirio.
O19 - Erlyniad dalen arddull Defnyddiwr
Beth mae'n ei olygu:
O19 - Dalen arddull defnyddiwr: c: \ WINDOWS \ Java \ my.css
Beth i'w wneud:
Yn achos arafu porwr a popups aml, mae HijackThis yn datrys yr eitem hon os yw'n dangos i fyny yn y log. Fodd bynnag, gan mai Coolwebsearch yn unig sy'n gwneud hyn, mae'n well defnyddio CWShredder i'w hatgyweirio.
O20 - AppInit_DLLs Gwerth y cofrestriad autorun
Beth mae'n ei olygu:
O20 - AppInit_DLLs: msconfd.dll
Beth i'w wneud:
Mae gwerth y Gofrestrfa hon wedi'i leoli yn HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows yn llwytho DLL i mewn i'r cof pan fydd y defnyddiwr yn mewngofnodi, ac ar ôl hynny mae'n aros yn y cof hyd nes y bydd logoff. Ychydig iawn o raglenni dilys sy'n ei ddefnyddio (mae Norton CleanSweep yn defnyddio APITRAP.DLL), yn fwyaf aml mae'n cael ei ddefnyddio gan trojans neu herwgipio porwyr trawiadol.
Mewn achos o lwytho DLL 'cudd' o werth y Gofrestrfa hon (dim ond yn weladwy wrth ddefnyddio'r opsiwn 'Golygu Data Biniol' yn Regedit) gellir rhagosod yr enw dll gyda phibell '|' i'w gwneud yn weladwy yn y log.
O21 - ShellServiceObjectDelayLoad
Beth mae'n ei olygu:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Beth i'w wneud:
Mae hwn yn ddull autorun heb ei gofnodi, a ddefnyddir fel arfer gan ychydig o gydrannau system Windows. Mae'r eitemau a restrir yn HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad yn cael eu llwytho gan Explorer pan fydd Windows'n dechrau. Mae HijackThis yn defnyddio chwistrellwr nifer o eitemau SSODL cyffredin iawn, felly pan fo eitem yn cael ei arddangos yn y log, mae'n anhysbys ac o bosibl yn maleisus. Trin gyda gofal eithafol.
O22 - SharedTaskScheduler
Beth mae'n ei olygu:
O22 - SharedTaskScheduler: (dim enw) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
Beth i'w wneud:
Mae hwn yn autorun heb ei gofnodi ar gyfer Windows NT / 2000 / XP yn unig, a ddefnyddir yn anaml iawn. Hyd yn hyn dim ond CWS.Smartfinder sy'n ei ddefnyddio. Trin gyda gofal.
O23 - Gwasanaethau NT
Beth mae'n ei olygu:
O23 - Gwasanaeth: Kerri Personal Firewall (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe
Beth i'w wneud:
Dyma restr o wasanaethau nad ydynt yn Microsoft. Dylai'r rhestr fod yr un fath â'r un a welwch yn niferoedd Msconfig Windows XP. Mae nifer o herwgipio trojan yn defnyddio gwasanaeth cartref yn gyflym i gychwyniadau eraill i ailsefydlu eu hunain. Fel arfer, mae'r enw llawn yn swnio'n bwysig, fel 'Gwasanaeth Diogelwch Rhwydwaith', 'Gwasanaeth Logio Gweithfan' neu 'Weithredwr Galwad Symudol', ond mae'r enw mewnol (rhwng cromfachau) yn gyfres o garbage, fel 'Ort'. Ail ran y llinell yw perchennog y ffeil ar y diwedd, fel y gwelir yn eiddo'r ffeil.
Noder y bydd gosod eitem O23 yn atal y gwasanaeth yn unig a'i analluogi. Mae angen dileu'r gwasanaeth o'r Gofrestrfa â llaw neu gydag offeryn arall. Yn HijackThis 1.99.1 neu'n uwch, gellir defnyddio'r botwm 'Delete NT Service' yn yr adran Misc Tools ar gyfer hyn.