હાઇજેક આ લોગ્સનું વિશ્લેષણ કેવી રીતે કરવું તે

લોગ ડેટાને લગતી માહિતી સ્પાયવેર અને બ્રાઉઝર હાઇજેકર્સને દૂર કરવામાં સહાય કરે છે

હાઇજેક ટ્રેન્ડ માઇક્રોનું મફત સાધન છે મૂળ રૂપે તે નેધરલેન્ડ્સના એક વિદ્યાર્થી મેરીજ બેલેકોમ દ્વારા વિકસાવવામાં આવી હતી. એડવેર અથવા સ્પાયબૉટ એસ જેવા સ્પાયવેર નિરાકરણ સૉફ્ટવેર મોટાભાગના સ્પાયવેર પ્રોગ્રામ્સ શોધવા અને દૂર કરવાનું સારું કામ કરે છે, પરંતુ કેટલાક સ્પાયવેર અને બ્રાઉઝર હાઇજેકર્સ પણ આ મહાન વિરોધી સ્પાયવેર ઉપયોગિતાઓ માટે ખૂબ કપટી છે.

હાઇજેક બ્રાઉઝર હાઇજેક્સ શોધવા અથવા તેને દૂર કરવા માટે, અથવા તમારા વેબ બ્રાઉઝરને લઈ રહેલા સોફ્ટવેરને તમારા ડિફૉલ્ટ હોમ પેજ અને શોધ એન્જીન અને અન્ય દૂષિત વસ્તુઓને બદલવામાં આવે છે. લાક્ષણિક એન્ટી-સ્પાયવેર સૉફ્ટવેરથી વિપરીત, હાઇજેક આ સહીઓનો ઉપયોગ કરતું નથી અથવા કોઈ ચોક્કસ પ્રોગ્રામ્સ અથવા URL ને શોધવા અને અવરોધિત કરવા માટે લક્ષ્ય કરે છે. તેના બદલે, હાઇજેક એ તમારી સિસ્ટમને સંક્રમિત કરવા અને તમારા બ્રાઉઝરને રીડાયરેક્ટ કરવા માલવેર દ્વારા ઉપયોગમાં લેવાતી યુક્તિઓ અને પદ્ધતિઓ માટે જુએ છે.

હાઇજેક આ લોગ્સમાં જે બધું દેખાય છે તે ખરાબ સામગ્રી નથી અને તે બધાને દૂર કરવું જોઈએ નહીં. હકીકતમાં, તદ્દન વિપરીત. તે લગભગ બાંયધરીકૃત છે કે તમારા હાઇજેકઆ લોગમાંની કેટલીક વસ્તુઓ કાયદેસર સોફ્ટવેર હશે અને તે વસ્તુઓને દૂર કરવાથી તમારી સિસ્ટમ પર પ્રતિકૂળ અસર થઈ શકે છે અથવા તે સંપૂર્ણપણે નિષ્ક્રિય થઈ શકે છે. હાઇજેકનો ઉપયોગ કરવો એ Windows રજિસ્ટ્રીને પોતાને સંપાદન કરવા જેવું છે. તે રોકેટ વિજ્ઞાન નથી, પરંતુ તમારે કેટલાક નિષ્ણાત માર્ગદર્શન વિના તે ચોક્કસપણે ન કરવું જોઈએ જ્યાં સુધી તમે ખરેખર જાણતા હોવ કે તમે શું કરી રહ્યા છો.

એકવાર તમે હાઇજેકઆઉટ્સ ઇન્સ્ટોલ કરી લો અને લોગ ફાઇલ બનાવવા માટે તેને ચલાવો, ત્યાં વિવિધ ફોરમ અને સાઇટ્સ છે કે જ્યાં તમે પોસ્ટ અથવા તમારા લોગ ડેટાને અપલોડ કરી શકો છો. નિષ્ણાતો કે જેઓ શું જુએ છે તે પછી તમે લોગ ડેટાનું વિશ્લેષણ અને તમને સલાહ આપી શકો છો કે કઈ વસ્તુઓને દૂર કરવી અને કયા લોકો એકલું છોડશે.

હાઇજેકઆહના વર્તમાન વર્ઝનને ડાઉનલોડ કરવા માટે, તમે ટ્રેન્ડ માઇક્રો ખાતે સત્તાવાર સાઇટની મુલાકાત લઈ શકો છો.

અહીં હાઇજેકઆ લોગ એન્ટ્રીઓની ઝાંખી છે જેનો ઉપયોગ તમે જોઈ રહ્યા છો તે માહિતી પર જવા માટે કરી શકો છો:

• R0, R1, R2, R3 - ઈન્ટરનેટ એક્સપ્લોરર પ્રારંભ / શોધ પૃષ્ઠ URL ને શોધો
• F0, F1 - ઑટોલોડિંગ પ્રોગ્રામ્સ
• N1, N2, N3, N4 - નેટસ્કેપ / મોઝિલા સ્ટાર્ટ / પૃષ્ઠોની URL શોધો
• O1 - યજમાનો ફાઈલ પુનર્નિર્દેશન
• O2 - બ્રાઉઝર હેલ્પર ઑબ્જેક્ટ્સ
• O3 - ઇન્ટરનેટ એક્સપ્લોરર ટૂલબાર
• O4 - રજિસ્ટ્રીથી સ્વતઃ લોડ કરવાના કાર્યક્રમો
• O5 - IE વિકલ્પો ચિહ્ન નિયંત્રણ પેનલમાં દૃશ્યમાન નથી
• O6 - સંચાલક દ્વારા પ્રતિબંધિત IE વિકલ્પો ઍક્સેસ
• O7 - રીજેક્ટ ઍક્સેસ સંચાલક દ્વારા પ્રતિબંધિત
• O8 - IE માં અતિરિક્ત આઇટમ્સ જમણું ક્લિક મેનૂ
• O9 - મુખ્ય એટલે કે બટન ટૂલબાર પર વિશેષ બટનો અથવા IE 'સાધનો' મેનૂમાં વધારાની આઇટમ્સ
• O10 - વિન્સોક હાઈજેકર્સ
• O11 - IE 'વિગતવાર વિકલ્પો' વિંડોમાં વિશેષ જૂથ
• O12 - IE પ્લગઇન્સ
• O13 - IE DefaultPrefix હાઇજેક
• O14 - 'વેબ સેટિંગ્સ ફરીથી સેટ કરો' હાઇજેક
• O15 - વિશ્વસનીય ઝોનમાં અનિચ્છિત સાઇટ
• O16 - ActiveX ઑબ્જેક્ટ્સ (ઉર્ફ ડાઉનલોડ કરેલ પ્રોગ્રામ ફાઇલ્સ)
• O17 - Lop.com ડોમેન હાઇજેકર્સ
• O18 - વિશેષ પ્રોટોકોલ અને પ્રોટોકોલ હાઇજેકર્સ
• O19 - વપરાશકર્તા શૈલી શીટ હાઇજેક
• O20 - AppInit_DLLs રજિસ્ટ્રી મૂલ્ય ઑટોરન
• O21 - ShellServiceObjectDelayLoad રજીસ્ટ્રી કી autorun
• O22 - SharedTaskScheduler રજીસ્ટ્રી કી autorun

• O23 - વિન્ડોઝ એનટી સેવાઓ

R0, R1, R2, R3 - IE પ્રારંભ અને શોધ પૃષ્ઠો

તે આના જેવો દેખાય છે:
R0 - HKCU સોફ્ટવેર Microsoft \ Internet Explorer \ Main, પ્રારંભ પૃષ્ઠ = http://www.google.com/
આર 1 - HKLM સોફ્ટવેર Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (આ પ્રકાર હજુ સુધી હાઇજેક દ્વારા ઉપયોગમાં નથી)
આર 3 - ડિફોલ્ટ URLSearchHook ખૂટે છે

શુ કરવુ:
જો તમે અંતમાં URL ને તમારા હોમપેજ અથવા શોધ એન્જિન તરીકે ઓળખો છો, તો તે ઠીક છે. જો તમે નહી કરો તો, તેને તપાસો અને હાઇજેક કરો.તેને ઠીક કરો. આર 3 વસ્તુઓ માટે, હંમેશા તેને સુધારિત કરો જ્યાં સુધી તે કોઈ પ્રોગ્રામનો ઉલ્લેખ કરતા નથી જે કોપરનિક જેવી છે.

F0, F1, F2, F3 - INI ફાઇલોથી ઑટોલોડિંગ પ્રોગ્રામ્સ

તે આના જેવો દેખાય છે:
F0 - system.ini: શેલ = Explorer.exe Openme.exe
એફ 1 - win.ini: રન = હપ્પેલ

શુ કરવુ:
F0 વસ્તુઓ હંમેશા ખરાબ હોય છે, તેથી તેમને ઠીક કરો. એફ 1 આઇટમ્સ સામાન્ય રીતે ઘણા જૂના પ્રોગ્રામ છે જે સલામત છે, તેથી તમારે ફાઇલનામ પર વધુ માહિતી જોવી કે તે સારું કે ખરાબ છે તે જોવાની જરૂર છે. પેકમેનની સ્ટાર્ટઅપ સૂચિ આઇટમ ઓળખવા માટે મદદ કરી શકે છે.

N1, N2, N3, N4 - નેટસ્કેપ / મોઝિલા સ્ટાર્ટ & amp; શોધ પાનું

તે આના જેવો દેખાય છે:
N1 - નેટસ્કેપ 4: વપરાશકર્તા_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users \ default \ prefs.js)
N2 - નેટસ્કેપ 6: વપરાશકર્તા_pref ("browser.startup.homepage", "http://www.google.com"); (સી: \ દસ્તાવેજો અને સેટિંગ્સ \ વપરાશકર્તા એપ્લિકેશન ડેટા \ મોઝિલા \ પ્રોફાઇલ્સ ડિફોલ્ટ 9 ટી 1 ટીએફ.એસ.એલ.ટી. \ prefs.js)
N2 - નેટસ્કેપ 6: વપરાશકર્તા_pref ("browser.search.defaultengine", "એન્જિન: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (સી: \ દસ્તાવેજો અને સેટિંગ્સ \ વપરાશકર્તા એપ્લિકેશન ડેટા \ મોઝિલા \ પ્રોફાઇલ્સ ડિફોલ્ટ 9 ટી 1 ટીએફ.એસ.એલ.ટી. \ prefs.js)

શુ કરવુ:
સામાન્ય રીતે નેટસ્કેપ અને મોઝિલા હોમપેજ અને શોધ પૃષ્ઠ સુરક્ષિત છે. તેઓ ભાગ્યે જ હાઇજેક થઈ જાય છે, ફક્ત Lop.com આ કરવા માટે જાણીતું છે. શું તમે તે URL જોવો જોઈએ જેને તમે તમારા હોમપેજ અથવા શોધ પૃષ્ઠ તરીકે ઓળખતા નથી, હાઇજેક છે તેને ઠીક કરો.

O1 - યજમાનો ફાઇલ રીડિરેંક્શન્સ

તે આના જેવો દેખાય છે:
O1 - યજમાનો: 216.177.73.139 auto.search.msn.com
O1 - યજમાનો: 216.177.73.139 search.netscape.com
O1 - યજમાનો: 216.177.73.139 એટલે કે ઓટોસોચ
O1 - યજમાનો ફાઈલ સી: \ Windows \ Help \ hosts પર સ્થિત છે

શુ કરવુ:
આ હાઇજેક એ સરનામાંને જમણી બાજુએ IP સરનામાને રીડાયરેક્ટ કરશે. જો IP સરનામાંને અનુસરતું નથી, તો તમે જ્યારે પણ સરનામું દાખલ કરો ત્યારે તમને ખોટી સાઈટ પર રીડાયરેક્ટ કરવામાં આવશે. તમે હંમેશાં હાઇજેક કરી શકો છો. આને ઠીક કરો, જ્યાં સુધી તમે તમારા યજમાનો ફાઇલમાં તે રેખાઓ જાણીજોઈને મૂકી ન શકો.

કૂલવેબસર્ચ ચેપથી વિન્ડોઝ 2000 / એક્સપીમાં છેલ્લી આઇટમ ઘણી વખત જોવા મળે છે. હંમેશા આ આઇટમને ઠીક કરો, અથવા આપમેળે તેને CWShredder રિપેર કરો.

O2 - બ્રાઉઝર હેલ્પર ઑબ્જેક્ટ્સ

તે આના જેવો દેખાય છે:
O2 - BHO: યાહુ! કમ્પેનિયન BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ પ્રોગ્રામ ફાઇલો \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (કોઈ નામ નથી) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ પ્રોગ્રામ ફાઇલો \ POPUP એલિમીનેટર \ AUTODISPLAY401.DLL (ફાઇલ ખૂટે છે)
O2 - બીએચઓ: મીડિયા લોડ્સ ઉન્નત - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - સી: \ પ્રોગ્રામ ફાઇલો \ મોડેલોડ્સ ઉન્નત \ ME1.DLL

શુ કરવુ:
જો તમે કોઈ બ્રાઉઝર હેલ્પર ઑબ્જેક્ટનું નામ સીધું ઓળખતા નથી, તો તેને ટોનીકેની બીએચઓ અને ટૂલબાર લિસ્ટનો ઉપયોગ ક્લાસ આઈડી (સીએલએસઆઇડી, કર્લી કૌંસ વચ્ચેની સંખ્યા) દ્વારા શોધી કાઢો અને જુઓ કે તે સારું કે ખરાબ છે. બીએચઓ સૂચિમાં 'એક્સ' એટલે સ્પાયવેર અને 'એલ' સલામત છે.

O3 - IE ટૂલબાર

તે આના જેવો દેખાય છે:
O3 - ટુલબાર: અને યાહૂ! કમ્પેનિયન - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ પ્રોગ્રામ ફાઇલો \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ટુલબાર: પોપઅપ એલિમીનેટર - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ પ્રોગ્રામ ફાઇલો \ POPUP Eliminator \ PETOOLBAR401.DLL (ફાઇલ ખૂટે છે)
O3 - ટૂલબાર: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - સી: \ વિન્ડોઝ એપ્લીકેશન ડેટા \ CKSTPRLLNQUL.DLL

શુ કરવુ:
જો તમે ટૂલબારના નામને સીધી ઓળખતા નથી, તો ટોનીકેની બીએચઓ અને ટૂલબાર સૂચિને તેને ક્લાસ આઈડી (સીએલએસઆઇડી, કર્લી કૌંસ વચ્ચેની સંખ્યા) દ્વારા શોધી કાઢો અને જુઓ કે તે સારું કે ખરાબ છે. ટૂલબાર યાદીમાં 'એક્સ' એટલે સ્પાયવેર અને 'એલ' એ સલામત છે. જો તે સૂચિ પર નથી અને નામ અક્ષરોની રેન્ડમ સ્ટ્રાઇડ લાગે છે અને ફાઇલ 'એપ્લિકેશન ડેટા' ફોલ્ડરમાં છે (જેમ કે ઉપરના ઉદાહરણોમાં છેલ્લું), તે સંભવતઃ Lop.com છે, અને તમારે ચોક્કસપણે હાઇજેક થવું જોઈએ. તે

O4 - રજિસ્ટ્રી અથવા સ્ટાર્ટઅપ જૂથમાંથી કાર્યક્રમોને Autoloading

તે આના જેવો દેખાય છે:
O4 - HKLM ... .. ચલાવો: [સ્કૅન રજિસ્ટ્રી] સી: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \. ચલાવો: [સિસ્ટમટ્રે] SysTray.Exe
O4 - HKLM .. ચલાવો: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - સુયોજન: માઈક્રોસોફ્ટ Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - વૈશ્વિક સુયોજન: winlogon.exe

શુ કરવુ:
પ્રવેશ શોધવા અને તે સારી કે ખરાબ છે તે જોવા માટે PacMan ની શરૂઆત સૂચિનો ઉપયોગ કરો.

જો આઇટમ એક સ્ટાર્ટઅપ ગ્રૂપ (ઉપરની છેલ્લી વસ્તુની જેમ) માં બેસીને પ્રોગ્રામ બતાવે છે, તો હાઇજેક આ વસ્તુને ઠીક કરી શકશે નહીં જો આ પ્રોગ્રામ હજુ પણ મેમરીમાં છે ફિક્સિંગ પહેલાંની પ્રક્રિયાને બંધ કરવા માટે વિન્ડોઝ ટાસ્ક મેનેજર (TASKMGR.EXE) નો ઉપયોગ કરો.

O5 - IE વિકલ્પો નિયંત્રણ પેનલમાં દૃશ્યમાન નથી

તે આના જેવો દેખાય છે:
O5 - control.ini: inetcpl.cpl = no

શુ કરવુ:
જ્યાં સુધી તમે અથવા તમારા સિસ્ટમ વ્યવસ્થાપકે નિયંત્રણ પેનલમાંથી જાણી જોઈને આયકન છૂપાવ્યું ન હોય ત્યાં સુધી હાઇજેક કરો.

O6 - સંચાલક દ્વારા પ્રતિબંધિત IE વિકલ્પો ઍક્સેસ

તે આના જેવો દેખાય છે:
O6 - HKCU સોફ્ટવેર નીતિઓ માઇક્રોસોફ્ટ ઇન્ટરનેટ એક્સપ્લોરર પ્રતિબંધો હાજર

શુ કરવુ:
જ્યાં સુધી તમારી પાસે Spybot S & D વિકલ્પ 'ફેરફારોથી લોક હોમપેજ' સક્રિય ન હોય, અથવા તમારા સિસ્ટમ સંચાલકને આ સ્થાને મૂકવામાં આવે, ત્યાં હાઇજેક કરો, આને ઠીક કરો.

O7 - રીજેક્ટ ઍક્સેસ સંચાલક દ્વારા પ્રતિબંધિત

તે આના જેવો દેખાય છે:
O7 - HKCU સોફ્ટવેર માઇક્રોસોફ્ટ વિન્ડોઝ CurrentVersion નીતિઓ સિસ્ટમ, DisableRegedit = 1

શુ કરવુ:
હંમેશાં હાઇજેક કરો. આને ઠીક કરો, જ્યાં સુધી તમારા સિસ્ટમ વ્યવસ્થાપકે આ પ્રતિબંધને સ્થાને મૂક્યો ન હોય.

O8 - IE માં અતિરિક્ત આઇટમ્સ જમણું ક્લિક મેનૂ

તે આના જેવો દેખાય છે:
O8 - વિશેષ સંદર્ભ મેનૂ આઇટમ: & Google શોધ - અનામત: // C: \ WINDOWS \ ડાઉનલોડ કરેલ પ્રોગ્રામ ફાઇલો GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - વિશેષ સંદર્ભ મેનૂ આઇટમ: Yahoo! શોધ - ફાઈલ: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - વિશેષ સંદર્ભ મેનૂ આઇટમ: ઝૂમ અને ઇન - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - વિશેષ સંદર્ભ મેનૂ આઇટમ: ઝૂમ O અને ut - C: \ WINDOWS \ WEB \ zoomout.htm

શુ કરવુ:
જો તમે આઇટમના જમણા-ક્લિક મેનૂમાં આઇટમનું નામ ઓળખતા નથી, તો હાઇજેક કરો, તેને ઠીક કરો.

O9 - મુખ્ય IE ટૂલબાર પરના વધારાના બટનો, અથવા IE 'સાધનોમાંના વધારાની આઇટમ્સ & # 39; મેનુ

તે આના જેવો દેખાય છે:
O9 - વિશેષ બટન: મેસેન્જર (HKLM)
O9 - વિશેષ 'સાધનો' મેનુ: મેસેન્જર (HKLM)
O9 - વિશેષ બટન: AIM (HKLM)

શુ કરવુ:
જો તમે બટન અથવા મેનૂ આઇટમના નામને ઓળખતા નથી, તો હાઇજેક કરો, તેને ઠીક કરો.

O10 - વિન્સૉક હાઇજેકર્સ

તે આના જેવો દેખાય છે:
O10 - ન્યૂ.નેટ દ્વારા અપહરણ ઇન્ટરનેટ એક્સેસ
O10 - એલએસપી પ્રોવાઇડર 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' ના કારણે બ્રોકન ઇન્ટરનેટ એક્સેસ ખૂટે છે
O10 - વિન્સૉક એલએસપીમાં અજાણી ફાઇલ: c: \ program files \ newton જાણે છે \ vmain.dll

શુ કરવુ:
Cexx.org માંથી LSPFix નો ઉપયોગ કરીને અથવા કોલ્લા.ડે માંથી Spybot S & D ને ઠીક કરવા માટે શ્રેષ્ઠ છે.

નોંધ કરો કે એલએસપી સ્ટેકમાં 'અજ્ઞાત' ફાઇલો સુરક્ષા મુદ્દાઓ માટે હાઇજેક દ્વારા નક્કી કરવામાં આવશે નહીં.

O11 - IE માં વિશેષ જૂથ & # 39; એડવાન્સ્ડ વિકલ્પો & # 39; વિન્ડો

તે આના જેવો દેખાય છે:
O11 - વિકલ્પો જૂથ: [સામાન્ય નામ] સામાન્ય નામ

શુ કરવુ:
હવે તે એકમાત્ર હાઇજેકર્સ છે જે તેના પોતાના વિકલ્પો જૂથ IE માં ઉમેરે છે. વિગતવાર વિકલ્પો વિંડો સામાન્ય નામ છે તેથી તમે હંમેશા હાઇજેક કરી શકો છો. આને ઠીક કરો.

O12 - IE પ્લગઇન્સ

તે આના જેવો દેખાય છે:
O12 - .spop માટે પ્લગઇન: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - પીડીએફ માટે પ્લગઇન: C: \ Program Files \ Internet Explorer \ Plugins \ nppdf32.dll

શુ કરવુ:
મોટા ભાગના વખતે આ સલામત છે. માત્ર OnFlow અહીં પ્લગઇન ઉમેરે છે કે તમે (.

O13 - IE DefaultPrefix હાઇજેક

તે આના જેવો દેખાય છે:
O13 - ડિફોલ્ટપ્રાઇફિક્સ: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW પ્રીફિક્સ: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. ઉપસર્ગ: http://ehttp.cc/?

શુ કરવુ:
આ હંમેશા ખરાબ છે. હાઇજેક કરોતેને ઠીક કરો.

O14 - વેબ સેટિંગ્સ રીસેટ કરો & # 39; હાઇજેક

તે આના જેવો દેખાય છે:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

શુ કરવુ:
જો URL તમારા કમ્પ્યુટર અથવા તમારા ISP ના પ્રદાતા નથી, તો તેને હાઇજેક કરો તે ઠીક કરો.

O15 - વિશ્વસનીય ઝોનમાં અનિચ્છિત સાઇટ્સ

તે આના જેવો દેખાય છે:
O15 - વિશ્વસનીય ઝોન: http://free.aol.com
O15 - વિશ્વસનીય ઝોન: * .coolwebsearch.com
O15 - વિશ્વસનીય ઝોન: * .msn.com

શુ કરવુ:
મોટાભાગના સમય ફક્ત એઓએલ અને કૂલવેબસર્ચ શાંતિપૂર્ણ ઝોનમાં સાઇટ્સ ઉમેરે છે. જો તમે લિસ્ટેડ ડોમેનને વિશ્વાસુ ક્ષેત્ર પર જાતે ઉમેરશો નહીં, તો હાઇજેક કરો, તેને ઠીક કરો.

O16 - ActiveX ઑબ્જેક્ટ્સ (ઉર્ફ ડાઉનલોડ કરેલ પ્રોગ્રામ ફાઇલ્સ)

તે આના જેવો દેખાય છે:
O16 - ડીપીએફ: યાહુ! ચેટ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (શોકવેવ ફ્લેશ ઓબ્જેક્ટ) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

શુ કરવુ:
જો તમે ઓબ્જેક્ટનું નામ, અથવા તેમાંથી ડાઉનલોડ કરેલ URLને ઓળખતા નથી, તો હાઇજેક કરો.તેને ઠીક કરો. જો નામ અથવા URL 'ડાયલર', 'કેસિનો', 'ફ્રી_પ્લગિન' વગેરે જેવા શબ્દો ધરાવે છે, તો તેને ઠીક કરો. જાવકુલના સ્પાયવેરબ્લસ્ટર પાસે દૂષિત એક્ટીવ ઑબ્જેક્ટ્સનો વિશાળ ડેટાબેસ છે જેનો ઉપયોગ સી.એલ.સી.આઈ.ડી. જોવા માટે થાય છે. (શોધ કાર્યનો ઉપયોગ કરવા માટેની સૂચિને રાઇટ-ક્લિક કરો.)

O17 - Lop.com ડોમેન હાઇજેક્સ

તે આના જેવો દેખાય છે:
O17 - HKLM સિસ્ટમ \ સીસીએસ સેવાઓ \ VxD \ MSTCP: ડોમેન = aoldsl.net
O17 - HKLM \ system \ CCS સેવાઓ \ Tcpip \ Parameters: ડોમેન = W21944.find-quick.com
O17 - HKLM સૉફ્ટવેર .. ટેલિફોની: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS સેવાઓ \ Tcpip \. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ડોમેન = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ સેવાઓ \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ સેવાઓ \ VxD \ MSTCP: નામસર્વર = 69.57.146.14,69.57.147.175

શુ કરવુ:
જો ડોમેન તમારા ISP અથવા કંપની નેટવર્કમાંથી નથી, તો હાઇજેક કરો, તેને ઠીક કરો. આ જ 'સર્ચલાઈસ્ટ' એન્ટ્રીઓ માટે જાય છે. 'નામસર્વર' ( DNS સર્વર્સ ) એન્ટ્રીઓ માટે, આઇપી અથવા આઇપી માટેના Google અને તે જોવું સારું કે ખરાબ છે તે જોવાનું સરળ હશે.

O18 - વિશેષ પ્રોટોકોલ અને પ્રોટોકોલ હાઇજેકર્સ

તે આના જેવો દેખાય છે:
O18 - પ્રોટોકોલ: સંબંધિતલિંક - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - પ્રોટોકૉલ: એમટીટીપી - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - પ્રોટોકોલ હાઇજેક: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

શુ કરવુ:
માત્ર કેટલાક હાઇજેકર્સ અહીં દેખાશે. જાણીતા baddies 'સી એન' (કોમન નેમ), 'AYB' (Lop.com) અને 'સંબંધિતલિંક્સ' (હંટબાર) છે, તમારે હાઇજેક હોવું જોઈએ. અન્ય વસ્તુઓ જે બતાવવામાં આવે છે તે ક્યાં તો સ્પાયવેર દ્વારા સુરક્ષિત હોવાનું સમર્થન કરાયું નથી, અથવા હાઇજેક કરવામાં આવ્યું છે (એટલે ​​કે સીએલએસઆઇડીને બદલવામાં આવી છે). છેલ્લા કેસમાં, હાઇજેક કરો, તેને ઠીક કરો.

O19 - વપરાશકર્તા શૈલી શીટ હાઇજેક

તે આના જેવો દેખાય છે:
O19 - વપરાશકર્તા શૈલી શીટ: c: \ wINDOWS \ Java \ my.css

શુ કરવુ:
બ્રાઉઝર મંદીના અને વારંવાર પૉપઅપ્સના કિસ્સામાં, હાઇજેક કરો, જો આ લોગમાં દેખાશે તો આ આઇટમને ઠીક કરો. જો કે, ફક્ત કૂલવેબસર્ચ આ કરે છે, તે ઠીક કરવા માટે CWShredder નો ઉપયોગ કરવો વધુ સારું છે.

O20 - AppInit_DLLs રજિસ્ટ્રી મૂલ્ય ઑટોરન

તે આના જેવો દેખાય છે:
O20 - AppInit_DLLs: msconfd.dll

શુ કરવુ:
આ રજિસ્ટ્રી મૂલ્ય HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows પર સ્થિત મેમરીમાં એક DLL લોડ કરે છે જ્યારે વપરાશકર્તા લોગ કરે છે, તે પછી તે લોગઑફ સુધી મેમરીમાં રહે છે. ખૂબ થોડા કાયદેસર પ્રોગ્રામ્સ તેનો ઉપયોગ કરે છે (નોર્ટન ક્લીસસ્વિપે APITRAP.DLL નો ઉપયોગ કરે છે), મોટે ભાગે તેનો ઉપયોગ ટ્રોજન અથવા ઍજ્રેસિવ બ્રાઉઝર હાઇજેકર્સ દ્વારા થાય છે.

આ રજિસ્ટ્રી મૂલ્યમાંથી 'છૂપા' ડીએલએલ લોડિંગના કિસ્સામાં (રિગેઇટિટમાં 'એડિટર બાઈનરી ડેટા' વિકલ્પનો ઉપયોગ કરતી વખતે જ દેખાય છે) ડિલન નામ પાઇપ સાથે પ્રિફિક્સ થઈ શકે છે '|' લોગમાં તેને દૃશ્યમાન બનાવવા માટે.

O21 - ShellServiceObjectDelayLoad

તે આના જેવો દેખાય છે:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

શુ કરવુ:
આ એક બિનદસ્તાવેજીકૃત ઑટોરોન પદ્ધતિ છે, જે સામાન્ય રીતે થોડા વિન્ડોઝ સિસ્ટમ ઘટકો દ્વારા ઉપયોગમાં લેવામાં આવે છે. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows CurrentVersion \ ShellServiceObjectDelayLoad પર સૂચિબદ્ધ આઇટમ્સ વિન્ડોઝ શરૂ થાય ત્યારે એક્સપ્લોરર દ્વારા લોડ થાય છે હાઇજેકઆ ઘણી ઘણી સામાન્ય એસએસઓએસએલ આઇટમ્સની વ્હાઇટલિસ્ટનો ઉપયોગ કરે છે, તેથી જયારે આઇટમ લોગમાં પ્રદર્શિત થાય છે ત્યારે તે અજ્ઞાત અને કદાચ દૂષિત હોય છે. અત્યંત કાળજી સાથે સારવાર

O22 - શેર કરેલા ટાસ્કસશેડલર

તે આના જેવો દેખાય છે:
O22 - વહેંચાયેલ ટાસ્ક શેડ્યુલ્યુલર: (કોઈ નામ નથી) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

શુ કરવુ:
આ ફક્ત Windows NT / 2000 / XP માટે બિનદસ્તાવેજીકૃત ઑટોરન છે, જેનો ઉપયોગ ખૂબ જ ભાગ્યે જ થાય છે. અત્યાર સુધી માત્ર સીડબ્લ્યુએસ. માર્ટફાઈન્ડર તેનો ઉપયોગ કરે છે. કાળજી સાથે સારવાર

O23 - એનટી સેવાઓ

તે આના જેવો દેખાય છે:
O23 - સેવા: કેરીઓ પર્સનલ ફાયરવોલ (પર્સફ્વી) - કેરીઓ ટેક્નોલોજીસ - સી: \ પ્રોગ્રામ ફાઇલ્સ, Kerio \ વ્યક્તિગત ફાયરવોલ \ persfw.exe

શુ કરવુ:
આ નૉન-માઇક્રોસોફ્ટ સેવાઓની સૂચિ છે સૂચિ Windows XP ની Msconfig ઉપયોગિતામાં તમે જોશો તે જ હોવી જોઈએ. કેટલાક ટ્રોજન હાઇજેકર્સ પોતાની જાતે પુનઃસ્થાપિત કરવા માટે અન્ય શરૂઆતમાંના સમાંતરમાં હોમમેઇડ સેવાનો ઉપયોગ કરે છે. 'નેટવર્ક સિક્યુરિટી સર્વિસ', 'વર્કસ્ટેશન લૉગોન સર્વિસ' અથવા 'રિમોટ પ્રોસિજર કોલ હેલ્પર' નામનું સંપૂર્ણ નામ સામાન્ય રીતે મહત્વપૂર્ણ છે, પરંતુ આંતરિક નામ (કૌંસ વચ્ચે) કચરોની એક શબ્દ છે, જેમ કે 'ઓર્ટ'. લીટીનો બીજો ભાગ એ ફાઇલના માલિક છે, જે ફાઇલના ગુણધર્મોમાં જોવા મળે છે.

નોંધ કરો કે O23 આઇટમને ફિક્સ કરવાનું ફક્ત સેવા બંધ કરશે અને તેને અક્ષમ કરશે. રજિસ્ટ્રીથી અથવા અન્ય સાધનથી સેવાને કાઢી નાખવાની જરૂર છે. હાઇજેક આ 1.99.1 કે તેથી વધુમાં, વિવિધ સાધનો વિભાગમાં બટન 'ડટ એનટી સેવા' આ માટે ઉપયોગ કરી શકાય છે.