د سپیاویور او د برجونو د خطرونو د لرې کولو په برخه کې د مرستې ډاټا کول تشریح کول
Hijack دا د Trend مائیکرو څخه یوه وړیا وسیله ده. دا په اصل کې د هالینډ په پوهنتون کې د میرجین بیلکلوم لخوا جوړه شوې وه. د سپایوي لیرې کول سافټویر لکه اډوارور یا سپایبټ ایس او ډي د ډیرو سپیویور پروګرامونو کشف او لیږدولو ښه دنده ترسره کوي، مګر ځینې سپیوی آرایور او د برجینج حجریر د حتی د دې لوی ضد سپایارو وړتیاو لپاره خورا سخت دي.
Hijack دا په ځانګړی توګه لیکل شوی دی چې د براؤزر hijacks موندنه او لرې کول، یا ساوتری چې ستاسو د ویب براؤزر لیږدوي، ستاسو د ډفایف کور پاڼې او د لټون انجنی او نور ناوړه ناوړه شیان په نښه کوي. د سپایوی ضد ضد سافټویر ډوله، Hijack دا د السلیکونو کارول نه کوي یا د کوم ځانګړي پروګرام یا URL نښه کولو لپاره د کشف او بندولو نښه کوي. بلکه، Hijack دا د مالیریا لخوا کارول شوي ټیککس او طریقې ته سترګې په لار دي ترڅو ستاسو سیسټم متاثره کړي او خپل براوزر ریډورډ کړئ.
هر هغه څه چې په هجیک کې ښکیل دي دا نښې نښانې دي او دا ټول باید لیرې نه شي. په واقعیت کې، ډیر برعکس. دا تقریبا تضمین شوی چې ستاسو د Hijack کې ځینې شیان به قانوني مشروع سافټویر وي او دا توکي لرې کول ممکن ستاسو سیسټم تاثیر کړي او یا دا په بشپړه توګه بې باوري وړاندې کړي. د Hijack کارول دا ډیره ده چې د وینډوز راجستر ځانته بدل کړئ. دا د راکټ ساینس نه دی، مګر تاسو باید یقینا دا د ځینې ماهرانو لارښوونې پرته دا کار نه کوئ مګر تاسو تاسو پوهیږئ چې تاسو څه کوئ.
یوځل چې تاسو د HijackThis نصب کړئ او د لوګو فایل پیدا کولو لپاره یې پرمخ یوئ، هلته ډیری فورمونه او سایټونه شتون لري چیرې چې تاسو کولی شئ د خپل د معلوماتو ډاټا پوسټ یا اپلوډ کړئ. ماهرین چې پوهیږي هغه څه چې تاسو یې وګورئ بیا کولی شئ د لوټ معلومات تجزیه کړئ او تاسو ته مشوره درکړئ کوم توکي چې لیرې شي او کوم چې یوازې پریږدي.
د Hijack اوسني نسخه ډاونلوډولو لپاره، تاسو کولی شئ د Trend Micro کې رسمي مقام وګورئ.
دلته د Hijack د ننوتو کوډونو یوه لنډه کتنه ده کوم چې تاسو یې د لاندیني معلوماتو ته د تلو لپاره کارولی شئ:
- R0، R1، R2، R3 - انټرنیټ اکسپلور پیل کړئ / د لټون پاڼې URLs
- F0، F1 - د بشپړ کولو پروګرامونه
- N1، N2، N3، N4 - نیټسکی / موزیلالا پیل / د لټون پاڼې URLs
- O1 - د دوتنې بیا ځاېنې میزبان کوي
- O2 - د برګرر مرستیال توکي
- او 3 - د انټرنیټ تڼۍ تڼۍ بکسونه
- O4 - له راجستر څخه د السته راوړلو پروګرامونه
- O5 - IE د کنټرول پینل کې د اختیار نښه نه لیدل کیږي
- O6 - IE د مدیر لخوا د اختیار اختیار محدود دی
- O7 - د مدیر لخوا محدوده لاسرسی ته لاس رسی
- O8 - په IE کې اضافه توکي په سمه کلیک وکړی
- O9 - د IE IE تڼۍ په باربار کې اضافي اضافې، یا په IE کې 'وسیلو' مینو کې اضافي توکي
- O10 - Winsock حجرې
- O11 - د IE په پرمختللی انتخابونو کړکۍ کې اضافه ډله
- O12 - IE فلګونه
- O13 - IE DefaultPrefix hijack
- O14 - 'د ویب سایټونو ریټیوز' بیازیک
- O15 - په باور زون کې ناانډول شوی ځای
- O16 - ActiveX توکي (اکا د پروګرام دوتنې خپرول)
- د O17 - Lop.com ډومین حجرات
- O18 - اضافي پروتوکولونه او پروتوکول کونکي
- O19 - د کارن ډوله پاڼه حجري
- O20 - د AppInit_DLLs د راجستر ارزښت
- O21 - شیل سایټ ObjectDelayLoad د ثبتولو کیلي آورورون
- O22 - SharedTask د سوځولو سمبالولو کیلي آورسون
- O23 - د وینډوز NT خدمتونه
R0، R1، R2، R3 - IE د پیل او لټون پاڼې
داسې څه ښکاري چې:
R0 - HKCU \ سافټویر \ مایکروسافټ \ انټرنیټ انټرنیټ \ اصلي، پیل پاڼه = http://www.google.com/
R1 - HKLM \ سافټویر \ مایکروسافټ \ انټرنټسپلورر \ Main، Default_Page_URL = http://www.google.com/
R2 - (دا ډول د Hijack لخوا نه کارول کیږي)
R3 - اصلي URLSearchHook دی
چې څه کول پکار دي:
که تاسو د خپل کورپاڼې یا د لټون انجن په پای کې URL ته پیژني، نو دا سمه ده. که تاسو نه وي، چک وګورئ او هیجیک ولرئ دا دا حل کړئ. د R3 توکو لپاره، تل د هغې حل کول تر هغه چې دا هغه پروګرام ته اشاره کوي چې تاسو یې پیژندل غواړئ، لکه کیپیکیک.
F0، F1، F2، F3 - د INI دوتنې څخه Autloading پروګرامونه
داسې څه ښکاري چې:
F0 - system.ini: شیل = Explorer.exe Openme.exe
F1 - win.ini: چلول = hpfsched
چې څه کول پکار دي:
د F0 توکو تل تل خراب دي، نو بیا یې حل کړئ. F1 توکي معمولا ډیر زاړه پروګرامونه دي چې خوندي دي، نو تاسو باید د فیلمین په اړه نور معلومات ومومئ ترڅو وګورئ چې دا ښه یا بد دی. Pacman's Startup List کولی شي د توکي پیژندلو سره مرسته وکړي.
N1، N2، N3، N4 - Netscape / Mozilla Start & amp؛ د لټون پاڼه
داسې څه ښکاري چې:
N1 - Netscape 4: user_pref "browser.startup.homepage"، "www.google.com")؛ (C: \ Program Files \ Netscape \ کارنان \ default \ prefs.js)
N2 - نیټسکی 6: کارن_پیف ("browser.startup.homepage"، "http://www.google.com")؛ (C: \ اسناد او ترتیبات \ کارن \ کاریال ډاټا \ موزویلا \ پروفییل \ defaulto9t1tfl.slt \ prefs.js)
N2 - نیټسکی 6: کارن_پیف ("browser.search.defaultengine"، "انجن: //C٪3A٪5cprogram٪20 فايلونه \ 5Cetsets٪206٪5 سکسیپلانګنو٪5CSBWeb_02.src")؛ (C: \ اسناد او ترتیبات \ کارن \ کاریال ډاټا \ موزویلا \ پروفییل \ defaulto9t1tfl.slt \ prefs.js)
چې څه کول پکار دي:
معمولا د نیټسیکس او موزیلا کورپاڼه او د لټون پاڼې خوندي دي. دوی لږترلږه له منځه وړل کیږي، یواځې Lop.com د دې کار کولو لپاره پیژندل شوي. ایا تاسو یو داسې یو ګورئ وګورئ چې تاسو یې د کور یا پاڼې لټون نه پیژنئ، Hijack لرئ دا یې حل کړه.
د O1 - د میزبانۍ د میزونو بیاکتنې
داسې څه ښکاري چې:
O1 - میزونه: 216.177.73.139 auto.search.msn.com
O1 - میزونه: 216.177.73.139 لټون.netscape.com
O1 - میزونه: 216.177.73.139
د O1 - دوتنې فایل په C: \ Windows \ Help \ host کې واقع دی
چې څه کول پکار دي:
دا بندیز به دا پته د ښي لور ته آی IP پته حق ته وړاندې کړي. که آی پي د پته پورې اړه نلري، نو تاسو به هر کله چې تاسو پته داخل کړئ یو غلط سایټ ته لیږل کیږئ. تاسو کولی شئ تل Hijack لرئ دا دا سمه کړئ، مګر که تاسو په پوهه سره دا خطونه په خپل میزبانۍ فایل کې نه واچوئ.
وروستي توکي کله ناکله په Windows 2000 / XP کې د Coolwebsearch انفیکشن سره واقع کیږي. تل دا توکي سمه کړئ، یا د CW شاډر لرونکی دا په اتوماتيک ډول ترمیم کړئ.
O2 - د برګرر مرستیال توکي
داسې څه ښکاري چې:
O2 - BHO: یاهو! د کمپیوټر BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ پرو رام FILS \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (هیڅ نوم) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ پروگرام FILES \ POPUP ELIMATOR \ AUTODISPLAY401.DLL (فایل ورک شوی)
O2-BHO: د رسنیو د ودې وده - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ Program Files \ MEDIALOADS پیاوړی \ ME1.DLL
چې څه کول پکار دي:
که تاسو په مستقیمه توګه د منلو وړ نښې نښانې نه پیژني، د TonyK's BHO او د توکیو لیست وکاروئ چې دا د ټولګي ID (CLSID، د ځورونکي برکونو ترمنځ ترمنځ شمیره) کې پیدا کړئ او وګورئ چې دا ښه یا بد دی. د BHO لیست کې، 'X' معنی لري سپایویور او 'L' معنی لري.
او 3 - د توکیو بکسونه
داسې څه ښکاري چې:
O3 - توکی: او یاهو! کمپیوټری - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ پروګرام فایلونه \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - وسیله: د پاپ اپ ایلیمیټر - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ پرو رام FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (فایل ورک شوی)
O3 - وسیله: رازکلګګججیکس - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ وینډوز \ د غوښتنلیک ډاټا \ CKSTPRLLNQUL.DLL
چې څه کول پکار دي:
که تاسو په مستقیم ډول د تالیف بورک نوم نه پیژني، د TonyK BHO او د توکیو لیست کاروئ د کلاس ID (CLSID، د ځورونکي برکونو ترمنځ ترمنځ شمیره) کې وګورئ او وګورئ چې دا ښه یا بد دی. د توکپټ په لیست کې، 'X' معنی لري سپایویان او 'L' معنی لري. که چېرې په لیست کې نه وي او نوم د یو بې ترتیبه ټکي ښکاري او فایل د "کاریال ډاټا" فولډر کې دی (لکه پورته په ورته مثالونو کې د وروستیو څخه)، دا ممکن Lop.com وي، او تاسو باید په Hecack کې دا درست وي دا.
O4 - د راجستر یا د Startup ډلې څخه د السته راوړلو پروګرامونه
داسې څه ښکاري چې:
O4 - HKLM \ .. \ چلول: [سکینډرجیم] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ چلول: [SystemTray] سیسټری.ایxe
O4 - HKLM \ .. \ چلول: [ccApp] "C: \ Program Files \ Common Files \ سمیرټ شوی \ ccApp.exe"
O4 - شروع کول: د Microsoft Office.lnk = C: \ د پروګرام دوتنې \ مایکروسافټ دفتر \ دفتر \ OSA9.EXE
O4 - ګړندۍ پیل: winlogon.exe
چې څه کول پکار دي:
د ننوتلو لپاره PacMan د Startup لیست څخه کار واخلئ او وګورئ چې دا ښه یا بد دی.
که چیرې دا توکي په ابتدايي ګروپ کې یو پروګرام وښيي) لکه د پورته وروستی توکي (، Hijack دا توکي په سمه توګه نشي کوالی که دا پروګرام په حافظه کې وي. د فکس کولو مخکې د پروسې تړلو لپاره د وظیفو کاري مدیر (TASKMGR.EXE) کار واخلئ.
O5 - IE غوره کول په کنترول پینل کې نه لیدل کیږي
داسې څه ښکاري چې:
O5 - کنټرول.ینی: inetcpl.cpl = no
چې څه کول پکار دي:
تر هغه چې تاسو یا ستاسو د سیسټم مدیر په پوهې سره د کنټرول پینل څخه مایکرن پټ نه کړئ، Hijack لرئ دا یې حل کړه.
O6 - IE د مدیر لخوا د اختیار اختیار محدود دی
داسې څه ښکاري چې:
O6 - HKCU \ سافټویر \ پالیسۍ \ مایکروسافټ \ انټرنیټ اکسپلورر \ محدودیتونه
چې څه کول پکار دي:
تر هغه مهاله چې تاسو د سپایبوټ S & D اختیار 'د بدلونونو فعالولو څخه کورپاڼه بند کړئ، یا ستاسو د سیستم مدیر دا ځای په ځای کړی، Hijack دا لرئ.
O7 - د مدیر لخوا محدوده لاسرسی ته لاس رسی
داسې څه ښکاري چې:
O7 - HKCU \ سافټویر \ مایکروسافټ \ وینډوز \ CurrentVersion \ پالیسۍ \ سیسټم، DisableRegedit = 1
چې څه کول پکار دي:
تل هیجیک لري دا دا سمه کړي، مګر تر هغه چې ستاسو سیسټم مدیر دا محدودیت په ځای کې نه وي.
O8 - په IE کې اضافه توکي په سمه کلیک وکړی
داسې څه ښکاري چې:
O8 - د اضافي اضافې مینځینې توکي: او ګوګل لټون - // C: \ وینډوز \ ډاټا پروګرام پروګرامونه \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - د اضافي اضافې مینو توکي: یاهو! د لټون فایل: ///// C: \ Program Files \ Yahoo! \ Common / Ycsrch.htm
O8 - د اضافي اضافې غورنۍ توکي: زوم او داخل - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - د اضافې مینځینې توکي: زوموم او او سي - C: \ WINDOWS \ WEB \ zoomout.htm
چې څه کول پکار دي:
که تاسو د توکو نوم په IE کې په ښی کلیک مینو کې نه پیژنئ، Hijack دا لرئ.
O9 - په اساسي IE تڼۍ کې یا اضافي توکي په IE کې. توکې. غورنۍ
داسې څه ښکاري چې:
O9 - اضافه تڼۍ: رسول (HKLM)
O9 - اضافی 'وسیله' نومونه: رسول (HKLM)
O9 - اضافه تڼۍ: AIM (HKLM)
چې څه کول پکار دي:
که تاسو د تڼۍ یا د مینو غړی نوم نه پیژنئ، Hijack لرئ دا یې حل کړه.
O10 - د Winsock حجرې
داسې څه ښکاري چې:
O10 - د نیو اینټ لخوا تخریب شوي انټرنیټ لاسرسي
O10 - د LSP چمتو کونکي 'c: \ progra ~ 1 \ common \ 2 \ toolbar \ cnmib.dll' له امله ورک شوي انټرنیټ لاسرسي
O10 - د Winsock LSP کې نامعلوم پېغام: c: \ پروګرام فایلونه \ نیوټن \ vmain.dll پېژني
چې څه کول پکار دي:
دا غوره ده چې د Cexx.org څخه د LSPFix کارولو یا د Kolla.de څخه سپایبټ S & D څخه کار واخلئ.
په ياد ولرئ چې د LSP په سټک کې 'ناپېژندل شوي دوتنې' به د خوندي مسلو لپاره د هجکاک لخوا وټاکل شي.
O11 - په بالتو پرمختللو انتخابونو کې اضافي ډله کړکۍ
داسې څه ښکاري چې:
O11 - د انتخاب ګروپ: [CommonName] عام نوم
چې څه کول پکار دي:
یوازې اوسنی حجازر د آی.پی.سی پرمختللی انتخاب کړکۍ ته د خپل اختیار اختیار ګروپ دی CommonName. نو تاسو کولی شئ تل Hijack لرئ دا دا حل کړئ.
O12 - IE فلګونه
داسې څه ښکاري چې:
O12 - د سپسپ لپاره لپاره: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - د پی ډی ایف ایف لپاره پالن کولو: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
چې څه کول پکار دي:
ډیری وختونه دا خوندي دي. یواځې آنلو کې دلته یو فلګ اضافه کوي چې تاسو نه غواړئ (.ofb).
O13 - IE DefaultPrefix hijack
داسې څه ښکاري چې:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl؟url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi؟
O13 - WWW. وړاندې کول: http://ehttp.cc/؟
چې څه کول پکار دي:
دا تل خراب دي. هاسک کړئ
O14 - د ویب سایټونو ریټیوټ & # 39؛ هیجیک
داسې څه ښکاري چې:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
چې څه کول پکار دي:
که URL ستاسو د کمپیوټر یا ستاسو ISP چمتو کوونکی نه وي، Hijack لري دا دا حل کوي.
O15 - په باثباته زون کې بې ځایه شوي سایټونه
داسې څه ښکاري چې:
O15 - باور لرونکي زون: http://free.aol.com
O15 - باور لرونکي زون: * .coolwebsearch.com
O15 - باور لرونکي زون: * .msn.com
چې څه کول پکار دي:
ډیری وخت یواځې AOL او Coolwebsearch په خاموشۍ سره سیمې باوري زون ته اضافه کوي. که تاسو خپل باور شوي زون ته لیست شوي ډومین نه اضافه کړئ، Hijack لرئ دا یې حل کړه.
O16 - ActiveX توکي (اکا د پروګرام دوتنې خپرول)
داسې څه ښکاري چې:
O16 - DPF: یاهو! چیٹ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (د شاکوایف فټ څیز) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
چې څه کول پکار دي:
که تاسو د اعتراض نوم ونه پیژنئ، یا د دې آر ایل لخوا دا ډاونلوډ شوی، Hijack دا لري. که نوم یا یو آر ایل د 'دیالر'، 'کاسینو'، 'free_plugin' او نورو نور لغاتونه ولري، په یقینا سره یې حل کړئ. د Javacool SpywareBlaster د ناوړه فعاله اکټوکس توکو یوه لوی ډیټابیس لري کوم چې د CLSID د لیدلو لپاره کارول کیدی شي. (د لټون فعالیت کارولو لپاره لسټ په کلیک کلیک کړئ.)
د O17 - Lop.com ډومین hijacks
داسې څه ښکاري چې:
O17 - HKLM \ سیستم \ CCS \ خدمت \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ سیسټم \ CCS \ خدمات \ Tcpip \ پیرامیټونه: ډومینین = W21944.find-quick.com
O17 - HKLM \ سافټویر \ .. ټیلفون: DomainName = W21944.find-quick.com
O17 - HKLM \ سیستم \ CCS \ خدمتونه \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ سیستم \ CS1 \ خدمت \ Tcpip \ پیرامیټونه: لټون لیست = gla.ac.uk
O17 - HKLM \ سیسټم \ CS1 \ خدمت \ VxD \ MSTCP: نوم سرور = 69.57.146.14،69.57.147.175
چې څه کول پکار دي:
که دا ډومین ستاسو د ISP یا د شرکت شبکه نه وي، نو Hijack دا لري. ورته هم د 'SearchList' نومونو لپاره ځي. د 'نوم سرور' ( DNS سرور ) اندیښنې، د IP یا IP لپاره Google، او دا به اسانه وي چې وګورئ چې دوی ښه یا خراب وي.
O18 - اضافي پروتوکولونه او پروتوکول کونکي
داسې څه ښکاري چې:
O18 - پروتوکول: اړونده لنکس - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - پروتوکول: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - پروتوکول حجري: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
چې څه کول پکار دي:
یوازې یو څو لسیزې راښکاره شوې. پیژندل شوي بندونه 'CN' (CommonName)، 'Ayb' (Lop.com) او 'اړونده لنکس' (Huntbar)، تاسو باید Hijack ولرئ. نور شیان چې ښودل شوي یا یې د پیژندل شوي خوندي پاتې شوي ندي، یا د سپیویور لخوا لخوا حجاج شوي (لکه CLSID بدل شوی). په تیره قضیه کې، Hijack لرئ دا حل کړئ.
O19 - د کارن ډوله پاڼه حجري
داسې څه ښکاري چې:
O19 - د کارن ډولپاڼه: C: \ WINDOWS \ جاوا \ my.css
چې څه کول پکار دي:
د برائوزر سست او ډیری وخت پاپ اپ کې، Hijack لرئ دا دا توکي سمه کړئ که دا په لوګ کې ښکاره شي. په هرصورت، ځکه چې یوازې Coolwebsearch دا کار کوي، دا به ښه وي چې د CWShredder کارولو لپاره دا وکاروي.
O20 - د AppInit_DLLs د راجستر ارزښت
داسې څه ښکاري چې:
او 20 - AppInit_DLLs: msconfd.dll
چې څه کول پکار دي:
د دې ثبت ارزښت په HKEY_LOCAL_MACHINE \ سافټویر \ Microsoft \ Windows NT \ CurrentVersion \ Windows کې په ډاګه کوي د DLL په حافظه کې کله چې کاروونکي ننوتل، وروسته له هغې چې د کوډفر په وخت کې یاد ساتل کیږي. ډیر لږ لږ مشروع پروګرامونه دا کاروي) د نورتون CleanSweep د APITRAP.DLL کاروي (، ډیری وخت دا د ټججنان یا اجیرونکي براؤزر هیجیکر لخوا کارول کیږي.
د دې راجستر ارزښت څخه د 'پټ' ډاټا د پورته کولو په صورت کې (یوازې د څرګندولو په وخت کې کله چې ریټریټ کې 'Edit Binary Data' اختیار استعمال کړئ) د Dll نوم ممکن د پائپ سره وړاندې شي. د دې لپاره چې په لوګ کې لیدل کیږي.
O21 - شیل سایټ او بکس ډیلایډیز
داسې څه ښکاري چې:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
چې څه کول پکار دي:
دا یو غیر مستند آورورون میتود دی، په عموم ډول د ځینو وینډوز سیسټم اجزاوو لخوا کارول کیږي. هغه توکي چې په HKEY_LOCAL_MACHINE \ سافټویر \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad کې لیست شوی دی کله چې وینډوز پیل شي کله چې ایکسچینډ لخوا ډک شوی. Hijack دا د ویټیلسټ کاروونکي د ډیری عام عام SSODL توکي کاروي، نو هرکله چې په ننوتلو کې کوم توکي ښکاره شي نو نا معلوم او نا ممکن وي. د ډیر پاملرنې سره درملنه وکړئ.
O22 - شارډ ټیک سکډولر
داسې څه ښکاري چې:
O22 - SharedTaskScheduler: (نه نوم) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
چې څه کول پکار دي:
دا د وینډوز NT / 2000 / XP لپاره یواځې بې اسناده آورورون دی، کوم چې ډیر لږ په کار وړل کیږي. تر اوسه پورې یوازې CWS. مارتففندر دا کاروي. د پاملرنې سره درملنه وکړئ.
O23 - NT خدمتونه
داسې څه ښکاري چې:
O23 - خدمت: کیریو شخصي فټیل وال) PersFw (- د کیری ټیکنالوژۍ - C: \ د پروګرام فایل \ کیریو \ شخصي فټیل وال \ persfw.exe
چې څه کول پکار دي:
دا د غیر-مائیکروسافټ خدماتو لیست دی. لیست باید د هغه یو په څیر وي چې تاسو یې د ونسپيفګ کاروونز د وینډوز XP کې لیدلی شئ. د ټراجن ډیری تخنیکونه د ځان د بیا رالولو لپاره نورو ابتدايي اپوزیسیونونو کې د کور خدمتونه کاروي. بشپړ نوم عموما ډیر مهم دی، لکه د 'شبکې امنیت خدمت'، 'د کار سټیشن لوډون خدمت' یا 'ریموٹ پروسیجر کال کال مرستې'، مګر داخلي نوم) د برکونو تر مینځ (د کثافاتو یوه تار دی، لکه 'آرټ'. د لین دوهمه برخه د پایلي مالک دی په پای کې، لکه څنګه چې د دوتنې په ملکیتونو کې لیدل کیږي.
په ياد ولرئ چې د O23 توکي سمبالول به يواځې خدمت بند کړي او دا معلول کړي. خدمتونه باید په سمه توګه د راجستر څخه یا بل وسیله سره حذف شي. په Hijack کې دا 1.99.1 یا ډیر، نو تڼۍ 'د NT خدمت حذف کول په مختلفو برخو کې د دې لپاره کارول کیدی شي.