Ṣafihan Awọn Akọsilẹ Wọle Lati Ran Ṣayẹwo Yọ Spyware ati Awọn Hijackers kiri ayelujara
HijackIyi jẹ ọpa ọfẹ lati ọdọ Trend Micro. O ni akọkọ ti a ṣe nipasẹ Merijn Bellekom, ọmọ ile-iwe ni Netherlands. Spyware removal software gẹgẹbi Adaware tabi Spybot S & D ṣe išẹ ti o dara fun wiwa ati yọ julọ awọn eto spyware, ṣugbọn diẹ ninu awọn spyware ati awọn hijackers kiri ayelujara jẹ gidigidi insidious fun paapa wọnyi nla anti-spyware awọn nkan elo.
Hijack Eyi ti kọwe pataki lati ri ati yọ awọn hijacks kiri ayelujara, tabi software ti o gba lori ẹrọ lilọ kiri ayelujara rẹ, paarọ aiyipada oju-ile rẹ aifọwọyi ati awọn ohun irira miiran. Ko dabi awọn aṣoju-spyware software, HijackThis ko lo awọn ibuwọlu tabi afojusun eyikeyi eto pato tabi URL ká lati wa ati dènà. Kàkà bẹẹ, HijackOyi n wa awọn ẹtan ati awọn ọna ti malware lo lati ṣafikun ẹrọ rẹ ki o si ṣe atunṣe aṣàwákiri rẹ.
Ko ṣe ohun gbogbo ti o fihan ni awọn HijackTiwe yii jẹ nkan ti ko dara ati pe ko yẹ ki o yọ kuro. Ni pato, oyimbo idakeji. O ti jẹri ẹri pe diẹ ninu awọn ohun ti o wa ninu awọn HijackThis awọn iwe yii yoo jẹ software ti o yẹ ki o si yọ awọn nkan wọnyi le ṣe ikolu ti eto rẹ tabi ṣe aṣeyọri. Lilo HijackThis jẹ ọpọlọpọ bi ṣiṣatunkọ Registry Registry funrararẹ. Kosi iṣe imọ-igun-akọọlẹ, ṣugbọn o yẹ ki o ṣe pato lai ṣe imọran imọran ayafi ti o ba mọ ohun ti o n ṣe.
Lọgan ti o ba fi HijackThis sori ẹrọ yii ki o si ṣakoso rẹ lati ṣawari faili apamọ kan, orisirisi awọn apejọ ati awọn aaye ayelujara wa nibi ti o ti le gberanṣẹ tabi gbe data rẹ silẹ. Awọn amoye ti o mọ ohun ti o wa fun lẹhinna le ṣe iranlọwọ fun ọ lati ṣayẹwo awọn alaye log ati ki o ni imọran lori ohun ti awọn ohun kan lati yọ ati eyi ti o yẹ ki o lọ kuro nikan.
Lati gba lati ayelujara ti ikede lọwọlọwọ ti HijackThis, o le lọ si aaye ojula ni Trend Micro.
Eyi ni apejuwe ti awọn HijackThis log awọn titẹ sii ti o le lo lati da si alaye ti o n wa fun:
- R0, R1, R2, R3 - Internet Explorer Bẹrẹ / Ṣawari awọn oju-iwe Awọn URL
- F0, F1 - Eto eto fifuji
- N1, N2, N3, N4 - Netscape / Mozilla Bẹrẹ / Wa awọn oju-iwe Awọn URL
- O1 - Ikọja faili atunṣe
- O2 - Ohun-iṣẹ Aṣayan Burausa
- O3 - Awọn irinṣẹ irinṣẹ Ayelujara Internet
- O4 - Awọn eto fifuṣipopada lati Iforukọsilẹ
- O5 - IE Awọn aṣayan aami ko han ni Ibi igbimọ Iṣakoso
- O6 - IE Awọn aṣayan wiwa ni ihamọ nipasẹ Olukọni
- O7 - wiwọle Regedit ti ihamọ nipasẹ Olukọni
- O8 - Awọn ohun kan miiran ni akojọ aṣayan IE-ọtun
- O9 - Awọn bọtini afikun lori bọtini Ipa Bọtini akọkọ, tabi afikun awọn ohun kan ninu IE 'Awọn irinṣẹ' akojọ aṣayan
- O10 - Winjack hijacker
- O11 - Ẹgbẹ diẹ ninu IE 'Awọn aṣayan To ti ni ilọsiwaju'
- O12 - IE afikun
- O13 - Ija DefaultPrefix hijack
- O14 - 'Tun Awọn oju-iwe ayelujara Eto' hijack
- O15 - Aaye ti a ko si ni Agbegbe Gbẹkẹle
- O16 - Awọn Ohun elo ActiveX (Awọn faili Ti a Gba Ṣiṣẹ)
- O17 - Lop.com ašẹ hijackers
- O18 - Ilana afikun ati awọn hijackers
- O19 - Ipele oju-iwe ti eniyan
- O20 - AppInit_DLLs Registry value autorun
- O21 - ShellServiceObjectDelayLoad Registry key autorun
- O22 - SharedTaskScheduler Ilana igbasilẹ autorun
- O23 - Awọn iṣẹ Windows NT
R0, R1, R2, R3 - IE Bẹrẹ ati Ṣawari awọn oju-iwe
Ohun ti o dabi:
R0 - HKCU Software Microsoft Internet Explorer Gbangba, Bẹrẹ Page = http://www.google.com/
R1 - HKLM Software Microsoft \ InternetExplorer \ Gbangba, Default_Page_URL = http://www.google.com/
R2 - (iru eleyi ko lo nipa HijackThis sibẹsibẹ)
R3 - Aiyipada URLSearchHook ti nsọnu
Kin ki nse:
Ti o ba da URL naa ni opin bi oju-ile rẹ tabi ẹrọ iwadi, o dara. Ti o ko ba ṣe bẹ, ṣayẹwo ati ki o ni HijackThis rii o. Fun awọn ohun R3, nigbagbogbo ṣe atunṣe wọn ayafi ti o ba nmẹnuba eto ti o da, bi Copernic.
F0, F1, F2, F3 - Awọn eto fifuṣipopada lati awọn faili INI
Ohun ti o dabi:
F0 - system.ini: Ikarahun = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
Kin ki nse:
Awọn ohun F0 jẹ nigbagbogbo buburu, nitorina ṣatunṣe wọn. Awọn ohun F1 jẹ maa n atijọ awọn eto ti o ni ailewu, nitorina o yẹ ki o wa diẹ sii alaye sii lori orukọ orukọ lati rii boya o dara tabi buburu. Pacman's Startup List le ran pẹlu idamo ohun kan.
N1, N2, N3, N4 - Netscape / Mozilla Bẹrẹ & amp; Ṣawari oju iwe
Ohun ti o dabi:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Awọn faili eto Netscape \ Awọn olumulo aiyipada prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Awọn iwe-aṣẹ ati Eto Awọn Olumulo elo Mozilla Awọn profaili defaulto9t1tfl.slt prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Awọn iwe-aṣẹ ati Eto Awọn Olumulo elo Mozilla Awọn profaili defaulto9t1tfl.slt prefs.js)
Kin ki nse:
Nigbagbogbo oju-ile Netscape ati Mozilla ati oju-iwe àwárí wa ni ailewu. Wọn ti ṣe iṣiro gba awọn ti a fi si ori, nikan Lop.com ti mọ lati ṣe eyi. O yẹ ki o wo URL kan ti o ko da bi bi oju-ile rẹ tabi oju-iwadi rẹ, jẹ ki HijackThis ṣatunṣe rẹ.
O1 - Awọn itọsọna atunṣe Hostsfile
Ohun ti o dabi:
O1 - Awọn ogun: 216.177.73.139 auto.search.msn.com
O1 - Awọn ogun: 216.177.73.139 search.netscape.com
O1 - Awọn ogun: 216.177.73.139 ieautosearch
O1 - Awọn faili ogun wa ni C: \ Windows Iranlọwọ \ ogun
Kin ki nse:
Hijack yii yoo ṣe atunto adirẹsi si ọtun si adiresi IP si apa osi. Ti IP ko ba si adiresi naa, a yoo tun darí rẹ si aaye ti ko tọ ni gbogbo igba ti o ba tẹ adirẹsi sii. O le nigbagbogbo ni HijackThis fix wọnyi, ayafi ti o mọ fi awọn ila naa sinu faili Awọn ogun rẹ.
Ohun ikẹhin ma nwaye lori Windows 2000 / XP pẹlu iṣeduro Coolwebsearch. Ṣe atunṣe ohun yi nigbagbogbo, tabi ti CWShredder tunṣe laifọwọyi.
O2 - Ohun-iṣẹ Aṣayan Burausa
Ohun ti o dabi:
O2 - BHO: Yahoo! BHO Companion - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (ko si orukọ) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ Eto FILES \ ELIMINATOR POPUP \ AUTODISPLAY401.DLL (faili ti o padanu)
O2 - BHO: Awọn ifilelẹ MediaLohan ti mu dara si - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM FILES \ MEDIALOADS HIL ME1.DLL
Kin ki nse:
Ti o ko ba ṣe afihan orukọ Nkankan Nkankan Nkan Lilọ kiri, lo irọ TonyK's BHO & Toolbar lati wa o nipasẹ ID ID (CLSID, nọmba laarin awọn akọmọ wiwọn) ati ki o rii boya o dara tabi buburu. Ninu BHO Akojọ, 'X' tumo si spyware ati 'L' tumo si ailewu.
O3 - IE toolbars
Ohun ti o dabi:
O3 - Toolbar: & Yahoo! Olubasọrọ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Toolbar: Eliminator Popup - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ Eto FILES \ ELIMINATOR POPUP \ PETOOLBAR401.DLL (faili ti o padanu)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS APPLICATION DATA \ CKSTPRLLNQUL.DLL
Kin ki nse:
Ti o ko ba ni orukọ taara kan pato, lo TonyK's BHO & Toolbar Akojọ lati wa nipasẹ ID ID (CLSID, nọmba laarin awọn akọmọ wiwọn) ati ki o rii boya o dara tabi buburu. Ninu akojọ Irinṣẹ, 'X' tumo si spyware ati 'L' tumo si ailewu. Ti ko ba wa lori akojọ naa ati pe orukọ naa dabi awọn ohun kikọ ti kii ṣe okunfa ati pe faili naa wa ninu folda 'Ohun elo Data' (bii ti o kẹhin ninu awọn apẹẹrẹ loke), o jẹ Lop.com, ati pe o ni pato lati ni HijackThis fix o.
O4 - Awọn eto fifuṣipopada lati Iforukọsilẹ tabi Ibẹrẹ ẹgbẹ
Ohun ti o dabi:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Awọn faili eto faili ti o wọpọ Symantec Pipin \ ccApp.exe"
O4 - Ibẹrẹ: Microsoft Office.lnk = C: \ Awọn faili eto Microsoft Office \ Office \ OSA9.EXE
O4 - Agbaye ibẹrẹ: winlogon.exe
Kin ki nse:
Lo PacMan ká Ibẹrẹ Akojọ lati wa titẹ sii ki o rii boya o dara tabi buburu.
Ti ohun kan ba fihan eto ti o joko ni ẹgbẹ Bibẹrẹ (bii ohun ti o kẹhin), HijackThis ko le ṣatunṣe ohun naa ti eto yii ba wa ni iranti. Lo Oluṣakoso ṣiṣe-ṣiṣe Windows (TASKMGR.EXE) lati pa ilana naa ṣaaju ṣiṣe.
O5 - IE Awọn aṣayan ko han ni Igbimo Iṣakoso
Ohun ti o dabi:
O5 - control.ini: inetcpl.cpl = ko si
Kin ki nse:
Ayafi ti o tabi olutọju eto rẹ ti faramọ pamọ aami lati Ibi igbimọ Iṣakoso, ni HijackThis rii o.
O6 - IE Awọn aṣayan wiwa ni ihamọ nipasẹ Olukọni
Ohun ti o dabi:
O6 - HKCU Software Awọn imulo Microsoft Internet Explorer Awọn ihamọ bayi
Kin ki nse:
Ayafi ti o ba ni aṣayan Spybot S & D 'Ṣiṣe oju-ile si awọn ayipada' lọwọ, tabi olutọju eto rẹ fi si ibi, ni HijackThis rii eyi.
O7 - wiwọle Regedit ti ihamọ nipasẹ Olukọni
Ohun ti o dabi:
O7 - HKCU Software Microsoft Windows CurrentVersion imulo System, DisableRegedit = 1
Kin ki nse:
Nigbagbogbo ni HijackIyiyi ṣatunṣe, ayafi ti olutọju eto rẹ ti fi ihamọ yii si ibi.
O8 - Awọn ohun kan miiran ni akojọ aṣayan IE-ọtun
Ohun ti o dabi:
O8 - Ohun akojọ ašayan akojọ ašayan miiran: & Google Search - Res: // C: \ WINDOWS \ PROGRAM PROGRAM FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Akopọ akojọ ašayan akojọ miiran: Yahoo! Wa - faili: /// C: \ Awọn faili eto \ Yahoo! \ Common / ycsrch.htm
O8 - Akopọ akojọ ašayan akojọ ašayan diẹ: Sun-un & Ni - C: \ WINDOWS WEB zoomin.htm
O8 - Ohun akojọ ašayan akojọ ašayan diẹ: Siwa O & ut - C: \ WINDOWS WEB zoomout.htm
Kin ki nse:
Ti o ko ba mọ orukọ ohun kan ninu akojọ aṣayan-ọtun ni IE, ni HijackThis ṣe atunṣe o.
O9 - Awọn bọtini afikun lori bọtini IE akọkọ, tabi afikun awọn ohun kan ni IE & # 39; Awọn irin-iṣẹ & # 39; akojọ aṣayan
Ohun ti o dabi:
O9 - Bọtini afikun: Oranṣẹ (HKLM)
O9 - Afikun 'Awọn irinṣẹ' akojọ aṣayan: Ojiṣẹ (HKLM)
O9 - Bọtini afikun: AIM (HKLM)
Kin ki nse:
Ti o ko ba mọ orukọ ti bọtini tabi ohun akojọ, rii daju pe HijackThis gbe o.
O10 - Winjack hijackers
Ohun ti o dabi:
O10 - Wiwa Ayelujara wiwọle nipasẹ New.Net
O10 - Wiwọle Ayelujara ti a kuru nitori ti olupese LSP 'c: \ progra ~ 1 common ~ 2 \ toolbar \ cnmib.dll' missing
O10 - faili ti a ko mọ ni Winsock LSP: c: \ eto awọn faili titunton mọ \ vmain.dll
Kin ki nse:
O dara julọ lati ṣatunṣe awọn lilo LSPFix lati Cexx.org, tabi Spybot S & D lati Kolla.de.
Ṣe akiyesi pe awọn faili 'aimọ' ni akopọ LSP yoo ko ni idasilẹ nipasẹ HijackThis, fun awọn oran aabo.
O11 - Ẹgbẹ diẹ ninu IE & # 39; Awọn Aṣàwákiri Awari & # 39; ferese
Ohun ti o dabi:
O11 - Ẹgbẹ aṣayan: [CommonName] CommonName
Kin ki nse:
Nikan hijacker bi ti bayi ti o ṣe afikun awọn aṣayan ẹgbẹ tirẹ si IE Advanced Options window jẹ CommonName. Nitorina o le nigbagbogbo ni HijackThis fix yi.
O12 - IE afikun
Ohun ti o dabi:
O12 - Itanna fun .spop: C: \ Awọn faili ti eto Internet Explorer Plugins NPDocBox.dll
O12 - Itanna fun .PDF: C: \ Awọn faili eto ayelujara ti Explorer PLUGINS \ nppdf32.dll
Kin ki nse:
Ọpọlọpọ ninu akoko wọnyi ni ailewu. OnFlow nikan ṣe afikun ohun itanna nibi ti o ko fẹ (.ofb).
O13 - Ija DefaultPrefix hijack
Ohun ti o dabi:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Àkọtẹlẹ: http://ehttp.cc/?
Kin ki nse:
Awọn wọnyi jẹ nigbagbogbo buburu. Ṣe HijackThis fix wọn.
O14 - & # 39; Tun Awọn oju-iwe ayelujara Ṣiṣe ati # 39; hijack
Ohun ti o dabi:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Kin ki nse:
Ti URL naa kii ṣe olupese ti komputa rẹ tabi ISP rẹ, ni HijackThis rii o.
O15 - Awọn aaye ti a ko mọ ni Ilu Gbẹkẹle
Ohun ti o dabi:
O15 - Gbẹkẹle Zone: http://free.aol.com
O15 - Gbẹkẹle Zone: * .coolwebsearch.com
O15 - Gbẹkẹle Zone: * .msn.com
Kin ki nse:
Ọpọlọpọ igba nikan AOL ati Coolwebsearch fi oju-iwe kun ojula si Apo-iṣẹ Gbẹkẹle. Ti o ko ba fi akojopo akojọ si agbegbe Gbẹkẹle ara rẹ, ni HijackThis rii o.
O16 - Awọn Ohun elo ActiveX (Awọn faili Ti a Gba Ṣiṣẹ)
Ohun ti o dabi:
O16 - DPF: Yahoo! Iwadi - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Kin ki nse:
Ti o ko ba da orukọ oruko naa mọ, tabi URL ti o gba lati ayelujara, ni HijackThis ṣatunṣe rẹ. Ti orukọ tabi URL ni awọn ọrọ bi 'dialer', 'casino', 'free_plugin' ati be be lo, ṣatunṣe pato. Javaware ti SpywareBlaster ni ipamọ data ti ohun elo ActiveX ti o le ṣee lo fun nwa soke CLSIDs. (Ọtun-tẹ akojọ lati lo iṣẹ wiwa.)
O17 - Lop.com ašẹ hijacks
Ohun ti o dabi:
O17 - HKLM \ System \ CCS \ Services \ VxD MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ Awọn Iṣẹ \ Tcpip Awọn Ilana: Agbegbe = W21944.find-quick.com
O17 - HKLM Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Awọn Iṣẹ \ Tcpip Awọn Ilana: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Awọn Iṣẹ \ VxD MSTCP: NameServer = 69.57.146.14,69.57.147.175
Kin ki nse:
Ti ìkápá naa kii ṣe lati ọdọ ISP tabi nẹtiwọki ile-iṣẹ, ni HijackThis ṣatunṣe rẹ. Bakan naa n lọ fun awọn titẹ sii 'SearchList'. Fun awọn 'NameServer' (Awọn olupin DNS ) awọn titẹ sii, Google fun IP tabi IPs yoo jẹ rọrun lati rii boya wọn jẹ rere tabi buburu.
O18 - Ilana afikun ati awọn hijackers
Ohun ti o dabi:
O18 - Ilana: jẹmọlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Ilana: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Hijack Ilana: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Kin ki nse:
Nikan awọn onijaja kekere kan wa soke nibi. Awọn aisan ti a mo ni 'cn' (CommonName), 'ayb' (Lop.com) ati 'awọn ibatan ibatan' (Huntbar), o yẹ ki o ni HijackThis tun mu awọn. Awọn ohun miiran ti o fihan ni boya a ko fọwọsi ailewu sibẹsibẹ, tabi ti wa ni ti yọ kuro (ie CLSID ti yipada) nipasẹ spyware. Ni ọran ti o kẹhin, ni HijackThis rii o.
O19 - Ipele oju-iwe ti eniyan
Ohun ti o dabi:
O19 - Iwọn ọna eniyan: c: \ WINDOWS \ Java \ my.css
Kin ki nse:
Ni ọran ti aṣàwákiri aṣàwákiri kan ati awọn popups loorekoore, ni HijackThis ṣatunṣe ohun yii ti o ba fihan ni log. Sibẹsibẹ, niwon Coolwebsearch nikan ṣe eyi, o dara lati lo CWShredder lati ṣatunṣe rẹ.
O20 - AppInit_DLLs Registry value autorun
Ohun ti o dabi:
O20 - AppInit_DLLs: msconfd.dll
Kin ki nse:
Iwọn Iforukọsilẹ yi wa ni HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Windows n bẹ DLL sinu iranti nigbati olumulo naa n wọle, lẹhin eyi o duro ni iranti titi ti o fi han. Awọn eto diẹ to wulo diẹ lo o (Norton CleanSweep nlo APITRAP.DLL), julọ igba ti o ti lo nipasẹ awọn trojans tabi awọn apanijaro kiri ayelujara.
Ni ọran ti DLL ti o 'pamọ' lati ikojọ Yi iye (nikan ni han nigbati o ba lo 'Ṣatunkọ Aṣayan Binary Data' ni Regedit) orukọ aami dll le wa ni ipilẹ pẹlu pipe kan '|' lati ṣe ki o han ni log.
O21 - ShellServiceObjectDelayLoad
Ohun ti o dabi:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Kin ki nse:
Eyi jẹ ọna-aṣẹ aṣẹ-aṣẹ ti a ko le ṣoki, ti o jẹ deede ti a lo nipasẹ awọn ẹya ara ẹrọ Windows diẹ. Awọn ohun ti a ṣe akojọ ni HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad ti wa ni ṣaja nipasẹ Explorer nigbati Windows ba bẹrẹ. HijackThis nlo ohun ti o rọrun julọ ti awọn ohun SSODL ti o wọpọ, nitorina nigbakugba ti ohun kan ba han ni aami ti o jẹ aimọ ati o ṣeeṣe irira. Toju pẹlu abojuto itọju.
O22 - SharedTaskScheduler
Ohun ti o dabi:
O22 - SharedTaskScheduler: (ko si orukọ) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows system32 mtwirl32.dll
Kin ki nse:
Eyi jẹ aṣẹ-aṣẹ ti ko ni iwe-aṣẹ fun Windows NT / 2000 / XP nikan, eyi ti o ti lo pupọ. Lọwọlọwọ CWS.Smartfinder lo o. Toju pẹlu itọju.
O23 - NT Iṣẹ
Ohun ti o dabi:
O23 - Išẹ: Keriri Personal ogiriina (PersFw) - Awọn eroja Kerio - C: \ Awọn faili ti eto \ Kerio \ Personalwallwall \ persfw.exe
Kin ki nse:
Eyi ni akojọjọ awọn iṣẹ ti kii ṣe Microsoft. Awọn akojọ yẹ ki o jẹ kanna bi awọn ọkan ti o ri ninu Msconfig IwUlO ti Windows XP. Ọpọlọpọ awọn hijackers trojan lo iṣẹ-iṣẹ ti ile ni adittion si awọn ibẹrẹ miiran lati tun fi ara wọn si ara wọn. Orukọ kikun ni o ṣe pataki-ṣe igbasilẹ, gẹgẹbi 'Iṣẹ Aabo nẹtiwọki', 'Iṣẹ Ipaṣe Iṣẹ Iṣelọpọ' tabi 'Itọsọna Latọna jijin Itọsọna', ṣugbọn orukọ inu (laarin awọn biraketi) jẹ okun ti idoti, bi 'Ort'. Apa keji ti ila ni oluṣakoso faili ni opin, bi a ti ri ninu awọn ohun-ini faili naa.
Akiyesi pe titọ ohun ohun O23 kan yoo da iṣẹ duro nikan ko de mu o. Iṣẹ naa nilo lati paarẹ lati iforukọsilẹ pẹlu ọwọ tabi pẹlu ọpa miiran. Ni HijackThis 1.99.1 tabi ga julọ, bọtini 'Pa NT Service' ni apakan Awọn Ẹrọ Misc ti a le lo fun eyi.