A 'mìneachadh eadar-theangachadh dàta log gus cuideachadh le bhith a' toirt air falbh spyware agus luchd-brabhsair brabhsair
Tha HijackThis na inneal an-asgaidh bho Trend Micro. Chaidh a leasachadh bho thùs le Merijn Bellekom, oileanach anns an Òlaind. Tha bathar-bog gluasaid spyware leithid Adaware no Spybot S & D a 'dèanamh deagh obair air a bhith a' lorg agus a 'toirt air falbh a' chuid as motha de phrògraman spionnaidh, ach tha cuid de spyware agus luchd-giùlain bhrabhsaran ro dhuilich airson na goireasan mòra anti-spyware seo.
Tha HijackThis air a sgrìobhadh gu sònraichte gus lorg a thoirt air na h-innealan-brabhsair agad, no bathar-bog a ghabhas thairis air a 'bhrabhsair agad, atharraichidh e an duilleag dachaigh bunaiteach agad agus an t-inneal rannsachaidh agus na rudan mallaichte eile. Eu-coltach ri bathar-bog àbhaisteach an aghaidh spyware, chan eil HijackThis a 'cleachdadh ainmean-sgrìobhte no a' cuimseachadh air prògraman sònraichte no URLan airson lorg agus bacadh. An àite sin, tha HijackThis a 'coimhead airson na cleasan agus na modhan a chleachdas malware gus galar a chur air an t-siostam agad agus ath-stiùireadh do bhrabhsair.
Chan e a h-uile dad a tha a 'nochdadh anns na logaichean HijackThis droch rud agus cha bu chòir a h-uile càil a thoirt air falbh. Gu dearbh, gu ìre eile. Tha e air a dhearbhadh gu ìre mhòr gum bi cuid de na rudan anns na logaichean HijackThis agad bathar-bog dligheach agus faodaidh gun toir e air falbh na nithean sin droch bhuaidh air an t-siostam agad no a thoirt seachad gu tur neo-obrachail. A 'cleachdadh HijackThis gu math coltach ri bhith a' deasachadh Clàradh Windows thu fhèin. Chan e saidheans rocaid a th 'ann, ach cha bu chòir dhut a dhèanamh gun stiùireadh eòlach mura h-eil fios agad dè a tha thu a' dèanamh.
Aon uair 's gu bheil thu a' stàladh HijackThis agus ga ruith gus faidhle log a ghineadh, tha raon farsaing de fhòraman agus làraich far am faod thu dàta clàraidh a luchdachadh no a luchdachadh suas. Faodaidh eòlaichean a tha eòlach air dè a lorgas iad an uairsin cuideachadh leat sgrùdadh a dhèanamh air na dàta log agus comhairle a thoirt dhut dè na rudan a bheir iad às agus dè na rudan a dh'fhàgas iad fhèin.
Gus an tionndadh làithreach de HijackThis a luchdadh sìos, faodaidh tu tadhal air an làrach oifigeil aig Trend Micro.
Seo sealladh farsaing de na h-inntrigidhean log HijackThis a dh'fhaodas tu a chleachdadh gus leum ris an fhiosrachadh a tha thu a 'lorg:
- R0, R1, R2, R3 - Eadar-lìn Internet Explorer / duilleagan duilleagan Rannsachaidh
- F0, F1 - Prògraman Autoloading
- N1, N2, N3, N4 - Netscape / Mozilla Start / Search duilleagan duilleagan
- O1 - A 'toirt ath-tharraing air faidhlichean
- O2 - Amasan taic a 'bhrabhsair
- O3 - barra innealan Internet Explorer
- O4 - Prògraman autoloading bhon Chlàr-sgrìobhaidh
- O5 - Chan eil ìomhaigh Roghainnean IE ri fhaicinn anns a 'Phannal Smachd
- O6 - ruigsinneachd Roghainnean IE air a chuingealachadh le Administrator
- O7 - A 'riaghladh ruigsinneachd air a chuingealachadh le Administrator
- O8 - nithean a bharrachd ann an clàr-taice IE air cliog dheas
- O9 - Putanan a bharrachd air prìomh inneal a 'phutan IE, no nithean a bharrachd ann an clàr-taice' Innealan 'IE
- O10 - Neach-grèim Winsock
- O11 - Buidheann a bharrachd ann an uinneag 'Roghainnean adhartach' IE
- O12 - plugins IE
- O13 - Uicipeid DefaultPrefix IE
- O14 - Cobhair 'Ath-shuidheachadh Settings Web'
- O15 - Làrach neo-fheumail anns an Sgìre earbsach
- O16 - Amasan ActiveX (le prògraman a chaidh a luchdachadh a-nuas)
- O17 - luchd-giùlain fearainn Lop.com
- O18 - Pròtacail a bharrachd agus luchd-togail phròtacail
- O19 - Cobhair duilleag le stoidhle cleachdaidh
- O20 - AppInit_DLLs Clàradh luach autorun
- O21 - Uicipeid ShellServiceObjectDelayLoad Registry key authorun
- O22 - Uicipeid SharedTaskScheduler Registry key
- O23 - Seirbheisean Windows NT
R0, R1, R2, R3 - duilleagan tòiseachaidh agus lorg IE
Na tha e coltach:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Duilleag tòiseachaidh = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (chan eil HijackThis a 'cleachdadh an seòrsa seo fhathast)
R3 - URL bunaiteach ÀIREAMH Tha call air chall
Dè a nì thu:
Ma tha thu ag aithneachadh an URL aig an deireadh mar dhuilleag-dachaigh no einnsean rannsachaidh, tha e ceart gu leòr. Mura dèan thu sin, dèan sùil air agus ma tha HijackThis agad ga cho-dhùnadh. Airson na rudan R3, daingnich iad an-còmhnaidh mura h-eil e ag ainmeachadh prògram a tha thu ag aithneachadh, coltach ri Copernic.
F0, F1, F2, F3 - Prògraman autoloading bho fhaidhlichean INI
Na tha e coltach:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
Dè a nì thu:
Tha na h-àireamhan F0 an-còmhnaidh dona, mar sin cuir an cèill iad. Mar as trice, tha na rudan F1 glè sheann phrògraman a tha sàbhailte, agus mar sin bu chòir dhut barrachd fiosrachaidh fhaighinn air ainm an fhaidhle gus faicinn a bheil e math no dona. Faodaidh Liosta Tòiseachaidh Pacman cuideachadh le bhith a 'comharrachadh nì.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; Duilleag rannsachaidh
Na tha e coltach:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Files Files \ Netscape \ Users \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Documents and Settings \ Cleachdaiche \ Application Application \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "einnsean: //C%3A%5CProgram%20Files%5CNetscape%206%5Caireachdan-sùla%5CSBWeb_02.src"); (C: \ Documents and Settings \ Cleachdaiche \ Application Application \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
Dè a nì thu:
Mar as trice tha duilleag Netscape agus Mozilla duilleag agus duilleag rannsachaidh sàbhailte. Is ann ainneamh a bhios iad a 'faighinn ionnsaigh, chan eil fhios ach a-mhàin gun do rinn Lop.com seo. Ma chì thu URL nach aithnich thu mar dhuilleag-dachaigh no duilleag rannsachaidh, cuir HijackThis air dòigh e.
O1 - Ath-bheachdan fònaichean-làimhe
Na tha e coltach:
O1 - Taisbeanaidhean: 216.177.73.139 auto.search.msn.com
O1 - Taisbeanaidhean: 216.177.73.139 search.netscape.com
O1 - Taisbeanaidhean: 216.177.73.139 ieautosearch
O1 - Tha fuasgladh air a 'faidhle aig C: \ Windows \ Help \ hosts
Dè a nì thu:
Cuiridh an giùlan seo an t-seòladh air ais chun na làimh cheart chun an t-seòladh IP air an taobh chlì. Mura h-eil an IP a 'buntainn ris an t-seòladh, thèid ath-stiùireadh thu gu làrach ceàrr a h-uile uair a thèid thu a-steach don t-seòladh. Faodaidh tu HijackThis an-còmhnaidh a rèiteachadh, mura cuir thu na loidhnichean sin gu faiceallach san fhaidhle Hosts agad.
Bidh an rud mu dheireadh uaireannan a 'tachairt air Windows 2000 / XP le galar Coolwebsearch. Cuir an nì seo ceart an-còmhnaidh, no le CWShredder agad ga chàradh gu fèin-obrachail.
O2 - Amasan taic a 'bhrabhsair
Na tha e coltach:
O2 - BHO: Yahoo! Companach BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ FOILLSEANAN PRÒGRAM \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (gun ainm) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ SGRÙDADH PRÒGRAM \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (faidhle a dhìth)
O2 - BHO: MediaLoads Meudaichte - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ SGILEAN PRÒGRAM \ MEDIALOADS ENHANCED \ ME1.DLL
Dè a nì thu:
Mura h-eil thu ag aithneachadh ainm Rud Neach-taice a 'Bhrabhsair, cleachd liosta BHO agus Crann Inneal TonyK gus a lorg le ID a' chlas (CLSID, an àireamh eadar bracaidean bratach) agus feuch a bheil e math no dona. Anns an liosta BHO, tha 'X' a 'ciallachadh spyware agus' L 'a' ciallachadh sàbhailte.
O3 - barra inneal IE
Na tha e coltach:
O3 - Crann Inneal: & Yahoo! Companach - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ SGILEAN PRÒGRAM \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Crann Inneal: Leughadh Popup - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ FOILLSEANAN PRÒGRAM \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (faidhle a dhìth)
O3 - Crann Inneal: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ DÀTAICHEAN IARRTASACHADH \ CKSTPRLLNQUL.DLL
Dè a nì thu:
Mura h-aithnicheas tu ainm bàr-inneal gu dìreach, cleachd Liosta BHO agus Crann Inneal TonyK gus a lorg le ID a 'chlas (CLSID, an àireamh eadar bracaidean bratach) agus feuch a bheil e math no dona. Anns an Liosta Chrann Inneal, tha 'X' a 'ciallachadh spyware agus' L 'a' ciallachadh sàbhailte. Mura h-eil e air an liosta agus gu bheil an t-ainm a 'nochdadh sreathan de charactaran air thuaiream agus tha am faidhle anns a' phasgan 'Dàta Iarrtais' (mar an tè mu dheireadh anns na h-eisimpleirean gu h-àrd), is dòcha gur e Lop.com a tha ann, agus bu chòir dhut HijackThis e.
O4 - Prògraman autoloading bhon chlàr Clàraidh no Tòiseachadh
Na tha e coltach:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - Tòiseachadh: Microsoft Office.lnk = C: \ File Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - Global Startup: winlogon.exe
Dè a nì thu:
Cleachd Liosta Tòiseachaidh PacMan airson an inntrigeadh a lorg agus feuch a bheil e math no dona.
Ma tha an nì a 'sealltainn prògram a' suidhe ann am buidheann Startup (mar an rud mu dheireadh gu h-àrd), chan urrainn dha HijackThis an nì a rèiteachadh ma tha am prògram seo fhathast ann an cuimhne. Cleachd am Manaidsear Gnìomha Windows (TASKMGR.EXE) gus an pròiseas a dhùnadh mus tèid a rèiteachadh.
O5 - Chan eil Roghainnean IE rim faicinn anns a 'Phannal Smachd
Na tha e coltach:
O5 - control.ini: inetcpl.cpl = no
Dè a nì thu:
Mura h-eil thu fhèin no neach-rianachd an t-siostaim agad a 'falach an ìomhaigh bho Pannal Smachd, an cuir HijackThis an cèill e.
O6 - ruigsinneachd Roghainnean IE air a chuingealachadh le Administrator
Na tha e coltach:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions present
Dè a nì thu:
Mura h-eil agad ri duilleag dachaigh Lock an roghainn Spybot S & D bho atharrachaidhean gnìomhach, no cuir rianadair an t-siostaim agad seo a-steach, cuir HijackThis seo a-steach.
O7 - A 'riaghladh ruigsinneachd air a chuingealachadh le Administrator
Na tha e coltach:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
Dè a nì thu:
Bidh HijackThis daonnan a 'rèiteachadh seo, mur eil rianadair an t-siostaim agad air a' chuingealachadh seo a chuir a-steach.
O8 - nithean a bharrachd ann an clàr-taice IE air cliog dheas
Na tha e coltach:
O8 - Clàr clàr-taice co-ionnan a bharrachd: & Rannsachadh Ghoogle - ath: // C: \ PRÒGRAM GÀIDHLIG \ GÀIDHLIG FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Clàr clàr-gnothaich a bharrachd: Yahoo! Rannsaich - faidhle: /// C: \ File Files \ Yahoo! \ Common / ycsrch.htm
O8 - Earrann clàr-taice co-ionnan a bharrachd: Zoom & In - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Earrann clàr-taice co-ionnan: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
Dè a nì thu:
Mura h-eil thu ag aithneachadh ainm an nì sa chlàr-taice deas air IE, cuir HijackThis air.
O9 - Putanan a bharrachd air prìomh inneal IE, no rudan a bharrachd ann an IE & # 39; Tools & # 39; clàr-taice
Na tha e coltach:
O9 - Putan a bharrachd: Messenger (HKLM)
O9 - Barrachd 'Tools' menuitem: Messenger (HKLM)
O9 - Putan a bharrachd: AMAS (HKLM)
Dè a nì thu:
Mura h-eil thu ag aithneachadh ainm a 'phutan no an nì-taghaidh, cuir HijackThis dheth e.
O10 - Luchd-casaid Winsock
Na tha e coltach:
O10 - A 'cleachdadh slighe eadar-lìn le New.Net
O10 - Cothrom air an eadar-lìon briste air sgàth LSP a 'solarachadh c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' air chall
O10 - Faidhle neo-aithnichte ann an Winsock LSP: c: \ faidhlichean prògram \ newton fios \ vmain.dll
Dè a nì thu:
Tha e nas fheàrr na rudan sin a rèiteachadh le LSPFix bho Cexx.org, no Spybot S & D bho Kolla.de.
Thoir an aire nach dèan HijackThis faidhlichean 'neo-aithnichte' san stòr LSP airson cùisean sàbhailteachd.
O11 - Buidheann a bharrachd ann an IE & # 39; Roghainnean adhartach & # 39; uinneag
Na tha e coltach:
O11 - Roghainnean buidheann: [CommonName] CommonName
Dè a nì thu:
Is e an aon neach-dìona a tha a-nis a tha a 'cur a' bhuidheann roghainnean fhèin ris an uinneag Roghainnean Adhartach IE CommonName. Mar sin faodaidh tu HijackThis daonnan seo a rèiteachadh.
O12 - plugins IE
Na tha e coltach:
O12 - Plugin airson .spop: C: \ File Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Plugin airson .PDF: C: \ File Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
Dè a nì thu:
Tha a 'mhòr-chuid den ùine gu bheil iad sin sàbhailte. Chan eil ach OnFlow a 'cur plugan an seo nach eil thu ag iarraidh (.ofb).
O13 - Uicipeid DefaultPrefix IE
Na tha e coltach:
O13 - DefaultPixix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Riatanas WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Ro-ro-ràdh: http://ehttp.cc/?
Dè a nì thu:
Tha iad an-còmhnaidh dona. Leig HijackThis an co-dhùnadh.
O14 - & # 39; Ath-shuidheachaidhean roghainnean lìn & # 39; na h-uachdarain
Na tha e coltach:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Dè a nì thu:
Mura h-eil an URL solaraiche do choimpiutair no an ISP agad, cuir HijackThis air a 'cho-dhùnadh.
O15 - Làraichean neo-thaitneach anns an Sgìre earbsach
Na tha e coltach:
O15 - Raon earbsach: http://free.aol.com
O15 - Raon earbsach: * .coolwebsearch.com
O15 - Raon earbsach: * .msn.com
Dè a nì thu:
Leis a 'chuid as motha den ùine a-mhàin bidh AOL agus Coolwebsearch a' cur làraichean gu sàmhach ris an Sgìre Trusted. Mura cuir thu an àrainn clàraichte ris an Sgìre Fiaraichte agad fhèin, cuir HijackThis dheth e.
O16 - Amasan ActiveX (le prògraman a chaidh a luchdachadh a-nuas)
Na tha e coltach:
O16 - DPF: Yahoo! Còmhradh - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Cuspair Shockwave Flash) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Dè a nì thu:
Mura h-eil thu ag aithneachadh ainm an nì, no an URL a chaidh a luchdachadh sìos, a bheil HijackThis ga rèiteachadh. Ma tha an t-ainm no an URL a 'toirt faclan mar' dialer ',' casino ',' free_plugin 'etc, gu cinnteach, cuiridh e e. Tha stòr-dàta mòr de Javywool's SpywareBlaster de nithean ActiveX mì-fhortanach a dh'fhaodar a chleachdadh airson coimhead suas CLSIDs. (Dèan briogadh deas air an liosta gus an gnìomh Lorg a chleachdadh.)
O17 - dìoghanan fearainn Lop.com
Na tha e coltach:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
Dè a nì thu:
Mura h-eil an àrainn bhon lìonra companaidh ISP agad agad, cuir HijackThis air dòigh e. Tha an aon rud a 'dol airson na tagraidhean' SearchList '. Airson inntrigidhean 'NameServer' ( seirbhisean DNS ), Google airson IP no IPs agus bidh e furasta a bhith a 'faicinn a bheil iad math no dona.
O18 - Pròtacail a bharrachd agus luchd-togail phròtacail
Na tha e coltach:
O18 - Pròtacal: ceangail co-cheangailte - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Pròtacal: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Crìonadh prothaid: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Dè a nì thu:
Chan eil ach beagan de luchd-dìona a 'nochdadh an seo. Is e 'cn' (CommonName), 'ayb' (Lop.com) agus 'relatedlinks' (Huntbar) na baddies aithnichte, bu chòir dhut HijackThis a chuir an cèill. Tha rudan eile a tha a 'nochdadh an dàrna cuid air an dearbhadh nach eil sàbhailte fhathast, no ma tha iad air an gabhail thairis (ie an CLSID air atharrachadh) le spyware. Anns a 'chùis mu dheireadh, tha HijackThis air a cho-dhùnadh.
O19 - Cobhair duilleag le stoidhle cleachdaidh
Na tha e coltach:
O19 - Duilleag stoidhle cleachdaidh: c: \ WINDOWS \ Java \ my.css
Dè a nì thu:
Ann an cùis slaodach brabhsair agus gu tric cleasan, cuir HijackThis an nì seo air dòigh ma tha e a 'nochdadh anns a' log. Ach, seach gu bheil Coolwebsearch a 'dèanamh seo, tha e nas fheàrr CWShredder a chleachdadh airson a rèiteachadh.
O20 - AppInit_DLLs Clàradh luach autorun
Na tha e coltach:
O20 - AppInit_DLLs: msconfd.dll
Dè a nì thu:
Tha an luach Clàraidh seo a tha stèidhichte aig HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows a 'toirt DLL mar chuimhne nuair a bhios an cleachdaiche a' logadh a-steach, agus an dèidh sin bidh e a 'fuireach ann an cuimhne gus an cuir thu an sàs. Is e glè bheag de phrògraman dìleas a bhios ga chleachdadh (Norton CleanSweep a 'cleachdadh APITRAP.DLL), as trice tha e air a chleachdadh le trojans no luchd-dìona luchd-brabhsair.
Ma thachras gun tèid dLL 'falaichte' a shàbhaladh bhon luach Clàraidh seo (chan fhaic thu ach nuair a chleachdas tu 'Deasaich an dàta Dàta dà-chànanach' ann an Regedit) 's dòcha gun tèid an t-ainm dll a dhèanamh le pìob' | ' gus a dhèanamh follaiseach sa log.
O21 - Seallaidh ShellServiceObjectDelayLoad
Na tha e coltach:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Dè a nì thu:
Is e modh-ùghdarrais gun chlàradh a tha seo, mar as trice air a chleachdadh le beagan cho-phàirtean siostam Windows. Bidh na h-earrannan air an liostadh aig HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad gan luchdachadh le Explorer nuair a thòisicheas Windows. Bidh HijackThis a 'cleachdadh inneal-fiodha de ghrunn rudan SSODL glè chumanta, agus mar sin nuair a tha rud air a thaisbeanadh sa chlàr chan eil fios againn agus is dòcha gu bheil e mì-thoilichte. Dèiligeadh le fìor chùram.
O22 - SharedTaskScheduler
Na tha e coltach:
O22 - SharedTaskScheduler: (chan eil ainm) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
Dè a nì thu:
Is e seo authorun neo-chlàraichte airson Windows NT / 2000 / XP a-mhàin, a tha glè ainneamh air a chleachdadh. Gu ruige seo chan eil ach CWS.Smartfinder ga chleachdadh. Dèiligeadh le cùram.
O23 - Seirbheisean NT
Na tha e coltach:
O23 - Seirbheis: Firewall Pearsanta Kerio (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Firewall Pearsanta \ persfw.exe
Dè a nì thu:
Seo liosta de sheirbheisean nach eil mar Microsoft. Bu chòir an liosta a bhith mar an aon rud ris a chì thu ann an goireasan Msconfig de Windows XP. Bidh cuid de dhusgairean trojan a 'cleachdadh seirbheis le cèis air an toirt a-steach gu toiseach tòiseachaidh eile gus an ath-shuidheachadh. Tha an t-ainm iomlan mar as trice a 'fuaimneachadh cudromach, mar' Seirbheis Lìonra Lìonra ',' Seirbheis Logan Stàite 'no' Modh-obrach Iomallach Call Helper ', ach tha an t-ainm a-staigh (eadar camagan) na shreath de dhrasg, mar' Ort '. Is e an dàrna pàirt den loidhne sealbhadair an fhaidhle aig an deireadh, mar a chithear ann an togalaichean an fhaidhle.
Thoir fa-near nach cuir thu a-steach nì O23 ach stad air an t-seirbheis agus cuir às dha. Feumaidh an t-seirbheis a bhith air a sguabadh às a 'Chlàr-làimh le làimh no le inneal eile. Ann an Hijack Seo 1.99.1 no nas àirde, faodar am putan 'Delete NT Service' anns an roinn Misc Tools a chleachdadh airson seo.