কিভাবে হাইজ্যাক এই লগ বিশ্লেষণ

হাইজ্যাক এটি ট্রেন্ড মাইক্রো থেকে একটি বিনামূল্যে হাতিয়ার। এটি মূলত নেদারল্যান্ডসের একটি ছাত্র মেরিজেন বেলেককোম দ্বারা তৈরি করা হয়েছিল। অ্যাডওয়্যারের বা স্পাইবোট এস & ডি হিসাবে স্পাইওয়্যার অপসারণের সফটওয়্যারগুলি বেশিরভাগ স্পাইওয়্যার প্রোগ্রাম সনাক্ত এবং অপসারণের একটি ভাল কাজ করে তবে কিছু স্পাইওয়্যার এবং ব্রাউজার হাইজ্যাকাররা এই দুর্দান্ত এন্টি-স্পাইওয়্যার ইউটিলিটিগুলির জন্য খুব জঘন্য।

হাইজ্যাক এটি ব্রাউজার হাইজ্যাকগুলি সনাক্ত করতে বা মুছে ফেলার জন্য বা বিশেষ করে আপনার ওয়েব ব্রাউজারটি সরিয়ে ফেলার সফ্টওয়্যার, আপনার ডিফল্ট হোম পৃষ্ঠা এবং অনুসন্ধান ইঞ্জিন এবং অন্যান্য দূষিত জিনিসগুলিকে পরিবর্তন করে। সাধারণ এন্টি স্পাইওয়্যার সফটওয়্যারের বিপরীতে, হাইজ্যাক এই স্বাক্ষরগুলি ব্যবহার করে না বা কোন নির্দিষ্ট প্রোগ্রাম বা URL গুলি সনাক্ত এবং ব্লক করতে লক্ষ্য করে না। বরং হাইজ্যাক এটি আপনার সিস্টেমকে সংক্রমিত করতে এবং আপনার ব্রাউজারটি পুনঃনির্দেশিত করতে ম্যালওয়ার দ্বারা ব্যবহৃত কৌশল এবং পদ্ধতিগুলির সন্ধান করে।

হাইজ্যাকে দেখানো সবকিছুই নয় এই লগগুলি খারাপ জিনিস এবং এটি সমস্ত সরানো উচিত নয়। আসলে, পুরোপুরি বিপরীত। এটি প্রায় নিশ্চিত যে আপনার হাইজ্যাক এই লোগোগুলির কয়েকটি বৈধ সফ্টওয়্যার হবে এবং সেই আইটেমগুলিকে সরিয়ে ফেলা আপনার সিস্টেমকে প্রতিকূলভাবে প্রভাবিত করতে পারে বা এটি সম্পূর্ণরূপে অযৌক্তিকভাবে সরবরাহ করতে পারে। হাইজ্যাক ব্যবহার করে এটি উইন্ডোজ রেজিস্ট্রিটি নিজে সম্পাদনা করার মতো অনেক। এটি রকেট বিজ্ঞানের নয়, তবে আপনি যদি কিছু জানেন তবে আপনি অবশ্যই কিছু বিশেষজ্ঞের নির্দেশনা ছাড়াই তা করতে পারবেন না।

একবার আপনি হাইজ্যাক ইন্সটলটি ইন্সটল করুন এবং লগ ফাইল তৈরি করার জন্য এটি চালান, সেখানে বিভিন্ন ধরণের ফোরাম এবং সাইট রয়েছে যেখানে আপনি আপনার লগ ডেটা পোস্ট বা আপলোড করতে পারেন। অনুসন্ধানের জন্য যারা জানতে চায় বিশেষজ্ঞরা আপনাকে লগ ডেটা বিশ্লেষণ করতে সহায়তা করতে পারে এবং কোন আইটেমটি সরাতে পারে এবং কোনটি একা চলে যেতে পারে তা সম্পর্কে পরামর্শ দেয়।

হাইজ্যাক এর বর্তমান সংস্করণটি ডাউনলোড করতে, আপনি ট্রেন্ড মাইক্রোতে অফিসিয়াল সাইট পরিদর্শন করতে পারেন।

এখানে হাইজ্যাক এই লগ এন্ট্রিগুলির একটি সারসংক্ষেপ রয়েছে যা আপনি খুঁজছেন তথ্যটিতে লাফ দিতে ব্যবহার করতে পারেন:

• R0, R1, R2, R3 - ইন্টারনেট এক্সপ্লোরার শুরু / অনুসন্ধান পৃষ্ঠাগুলি URL
• F0, F1 - Autoloading প্রোগ্রাম
• N1, N2, N3, N4 - নেটস্কেপ / মোজিলা স্টার্ট / অনুসন্ধান পৃষ্ঠা URL গুলি
• O1 - ফাইল পুনঃনির্দেশ হোস্ট
• O2 - ব্রাউজার হেলপার অবজেক্টস
• ও 3 - ইন্টারনেট এক্সপ্লোরার টুলবার
• O4 - রেজিস্ট্রি থেকে Autoloading প্রোগ্রাম
• O5 - IE বিকল্প আইকন কন্ট্রোল প্যানেলে দৃশ্যমান না
• O6 - প্রশাসক দ্বারা সীমিত IE অপশন এক্সেস
• O7 - প্রশাসক দ্বারা সীমাবদ্ধ Regedit অ্যাক্সেস
• O8 - ইন্টারনেটে অতিরিক্ত আইটেম ডান-ক্লিক মেনু
• O9 - প্রধান IE বাটন টুলবারের অতিরিক্ত বাটন, বা 'সরঞ্জাম' মেনুতে অতিরিক্ত আইটেম
• O10 - Winsock হাইজ্যেকের
• O11 - IE 'উন্নত বিকল্প' উইন্ডোতে অতিরিক্ত গোষ্ঠী
• O12 - IE প্লাগইন
• O13 - IE DefaultPrefix হাইজ্যাক
• O14- 'ওয়েব সেটিংস রিসেট করুন' হাইজ্যাক
• O15 - বিশ্বস্ত অঞ্চলে অযাচিত সাইট
• O16 - ActiveX অবজেক্টস (aka ডাউনলোড করা প্রোগ্রাম ফাইল)
• O17 - Lop.com ডোমেন হাইজ্যাকার্স
• O18 - অতিরিক্ত প্রোটোকল এবং প্রোটোকল হাইজ্যাকার্স
• O19 - ব্যবহারকারী স্টাইল শীট হাইজ্যাক
• O20 - AppInit_DLLs রেজিস্ট্রি মান autorun
• O21 - ShellServiceObjectDelayLoad রেজিস্ট্রি কী autorun
• O22 - SharedTaskScheduler রেজিস্ট্রি কী autorun
• O23 - উইন্ডোজ এনটি সেবা

R0, R1, R2, R3 - IE স্টার্ট এবং অনুসন্ধান পৃষ্ঠাগুলি

এটা কিসের মত দেখতে:R0 - HKCU সফ্টওয়্যার মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার প্রধান, সূচনা পৃষ্ঠা = http://www.google.com/R1 - HKLM সফ্টওয়্যার মাইক্রোসফ্ট InternetExplorer Main, Default_Page_URL = http://www.google.com/R2 - (এই ধরনের এখনও হাইজ্যাক এই দ্বারা ব্যবহৃত হয় না)R3 - ডিফল্ট URLSearchHook অনুপস্থিত

কি করো:আপনি আপনার হোমপৃষ্ঠা বা সার্চ ইঞ্জিন হিসাবে শেষে ইউআরএল চিনতে, এটা ঠিক আছে। যদি আপনি না করেন তবে এটি পরীক্ষা করুন এবং হাইজ্যাক করুন এটি ঠিক করুন। R3 আইটেমগুলির জন্য, সর্বদা এটির সমাধান না করা পর্যন্ত এটি কোনও প্রোগ্রামের উল্লেখ করে, যেমনটি আপনি কপারনিকের মতো চিনেন।

F0, F1, F2, F3 - আইএনআই ফাইলগুলি থেকে স্বয়ংক্রিয় লোডিং প্রোগ্রাম

এটা কিসের মত দেখতে:F0 - system.ini: শেল = Explorer.exe Openme.exeF1 - win.ini: run = hpfsched

কি করো:F0 আইটেম সবসময় খারাপ, তাই তাদের ঠিক করুন। F1 আইটেমগুলি সাধারণত খুব পুরানো প্রোগ্রামগুলি নিরাপদ, তাই ফাইলের নামটিতে এটি আরও ভাল বা খারাপ কিনা তা সম্পর্কে আপনার আরও কিছু তথ্য পাওয়া উচিত। প্যাকম্যানের স্টার্টআপ লিস্ট একটি আইটেম সনাক্তকরণে সাহায্য করতে পারে।

N1, N2, N3, N4 - নেটস্কেপ / মোজিলা সূচনা এবং অনুসন্ধান পৃষ্ঠা

এটা কিসের মত দেখতে:N1 - নেটস্কেপ 4: user_pref "browser.startup.homepage", "www.google.com"); (সি: প্রোগ্রাম ফাইল Netscape ব্যবহারকারীদের ডিফল্ট prefs.js)N2 - নেটস্কেপ 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (সি: ডকুমেন্টস এবং সেটিংস ব্যবহারকারীর অ্যাপ্লিকেশন ডেটা মোজিলা প্রোফাইল defaulto9t1tfl.slt prefs.js)N2 - নেটস্কেপ 6: user_pref ("browser.search.defaultengine", "ইঞ্জিন: //C%3A%5CProgram%20Files%5CNetscape%206%5CsearchPlugins%5CSBWeb_02.src"); (সি: ডকুমেন্টস এবং সেটিংস ব্যবহারকারীর অ্যাপ্লিকেশন ডেটা মোজিলা প্রোফাইল defaulto9t1tfl.slt prefs.js)

কি করো:সাধারণত নেটস্কেপ এবং মোজিলা হোমপেজ এবং অনুসন্ধান পৃষ্ঠা নিরাপদ। তারা খুব কমই হাইজ্যাক হয়ে যায়, শুধুমাত্র Lop.com এটি করতে পরিচিত। আপনি যদি এমন একটি URL দেখেন যা আপনি আপনার হোমপেজ বা অনুসন্ধান পৃষ্ঠা হিসাবে চিনতে না পারেন তবে হাইজ্যাকটি এটি ঠিক করুন।

O1 - হোস্টসফাইল পুনঃনির্দেশনা

এটা কিসের মত দেখতে:ও 1 - হোস্টস: 216.177.73.139 auto.search.msn.comও 1 - হোস্টস: 216.177.73.139 search.netscape.comও 1 - হোস্টস: 216.177.73.139 যেমন autosearchO1 - হোস্ট ফাইল সি: উইন্ডোজ সহায়তা হোস্টগুলিতে অবস্থিত

কি করো:এই হাইজ্যাকটি ঠিকানার আইপি ঠিকানার ডানদিকে ঠিকানাটি পুনঃনির্দেশিত করবে।যদি আইপি ঠিকানাটির অন্তর্গত না হয় তবে আপনি যখনই ঠিকানাটি প্রবেশ করেন তখন আপনাকে ভুল সাইটে পুনঃনির্দেশিত করা হবে। আপনি সর্বদা হাইজ্যাকটি এটিকে ঠিক করতে পারেন, যদি না আপনি জেনে রাখেন যে আপনার হোস্ট ফাইলগুলিতে সে লাইনগুলি থাকে।

কখনও কখনও শেষ আইটেমটি উইন্ডোজ 2000 / এক্সপিতে একটি কুলওয়েবেসার সংক্রমণের সাথে সংঘটিত হয়। সর্বদা এই আইটেমটি ঠিক করুন, অথবা CWShredder স্বয়ংক্রিয়ভাবে এটি মেরামত করুন।

O2 - ব্রাউজার হেলপার অবজেক্টস

এটা কিসের মত দেখতে:O2 - BHO: ইয়াহু! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: প্রোগ্রাম ফাইলগুলি YAHOO! COMPANY YCOMP5_0_2_4.DLLO2 - BHO: (কোন নাম নেই) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: PROGRAM FILES POPUP ELIMINATOR AUDIODISPLAY401.DLL (ফাইল অনুপস্থিত)O2 - BHO: মিডিয়া লোডগুলি উন্নত - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: PROGRAM FILES MEDIALOADS ENHANCED ME1.DLL

কি করো:যদি আপনি ব্রাউজার হেলপার অবজেক্টের নামটি সরাসরি সনাক্ত না করেন তবে ক্লাস আইডি (CLSID, ক্রলি বন্ধনীগুলির মধ্যে সংখ্যা) দ্বারা এটি সনাক্ত করতে এবং এটি ভাল বা খারাপ কিনা তা জানতে টনিকের BHO এবং সরঞ্জামদণ্ড তালিকা ব্যবহার করুন। বিএইচও তালিকাতে, 'এক্স' অর্থ স্পাইওয়্যার এবং 'এল' মানে নিরাপদ।

O3 - IE টুলবার

এটা কিসের মত দেখতে: ও 3 - টুলবার: এবং ইয়াহু! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: PROGRAM FILES YAHOO! COMPANY YCOMP5_0_2_4.DLLO3 - সরঞ্জামদণ্ড: পপআপ এলিমিনেটর - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: PROGRAM FILES POPUP এলিমিনেটর PETOOLBAR401.DLL (ফাইল অনুপস্থিত)O3 - টুলবার: rzillcgthjx - {5996aaf3-5c08-44a9-AC12-1843fd03df0a} - C: উইন্ডোজ অ্যাপ্লিকেশন ডেটা CKSTPRLLNQUL.DLL

কি করো:যদি আপনি সরাসরি একটি সরঞ্জামদণ্ডের নাম সনাক্ত না করেন তবে ক্লাস আইডি (CLSID, কোঁকড়া বন্ধনীগুলির মধ্যে সংখ্যা) দ্বারা এটি সনাক্ত করতে এবং এটি ভাল বা খারাপ কিনা তা জানতে টনিকের BHO এবং সরঞ্জামদণ্ড তালিকা ব্যবহার করুন। টুলবার তালিকায়, 'এক্স' মানে স্পাইওয়্যার এবং 'এল' অর্থ নিরাপদ। যদি এটি তালিকায় না থাকে এবং নামটি অক্ষরের একটি র্যান্ডম স্ট্রিং বলে মনে হয় এবং ফাইলটি 'অ্যাপ্লিকেশন ডেটা' ফোল্ডারে থাকে (উপরের উদাহরণে শেষের মত), সম্ভবত এটি Lop.com, এবং আপনি অবশ্যই হিজক্যাকের এই ঠিকানায় থাকা উচিত এটা।

O4 - রেজিস্ট্রি বা স্টার্টআপ গ্রুপ থেকে Autoloading প্রোগ্রাম

এটা কিসের মত দেখতে:O4 - HKLM .. রান: স্ক্যানার রেজিস্ট্রি সি: উইন্ডোজ scanregw.exe / autorunO4 - HKLM .. রান: SystemTray SysTray.ExeO4 - HKLM .. রান: ccApp "C: Program Files Common Files Symantec ভাগ করা ccApp.exe"ও 4 - স্টার্টআপ: মাইক্রোসফ্ট অফিস.লংকা = সি: প্রোগ্রাম ফাইল মাইক্রোসফ্ট অফিস অফিস OSA9.EXEও 4 - গ্লোবাল স্টার্টআপ: winlogon.exe

কি করো:এন্ট্রিটি খুঁজতে প্যাকম্যানের স্টার্টআপ তালিকাটি ব্যবহার করুন এবং এটি ভাল বা খারাপ কিনা তা দেখুন।

যদি আইটেমটি কোনও স্টার্টআপ গোষ্ঠীতে বসে একটি প্রোগ্রাম দেখায় (উপরের শেষ আইটেমের মতো), হাইজ্যাক এই প্রোগ্রামটি এখনও মেমরিতে থাকলে আইটেমটিকে ঠিক করতে পারে না। ফিক্সিংয়ের পূর্বে প্রক্রিয়াটি বন্ধ করতে উইন্ডোজ টাস্ক ম্যানেজার (TASKMGR.EXE) ব্যবহার করুন।

O5 - কন্ট্রোল প্যানেলে IE বিকল্পগুলি দৃশ্যমান নয়

এটা কিসের মত দেখতে: O5 - control.ini: inetcpl.cpl = না

কি করো:যতক্ষণ না আপনি বা আপনার সিস্টেম প্রশাসক নিয়ন্ত্রণ প্যানেল থেকে আইকনটি গোপনে গোপন রেখেছেন, হাইজ্যাকটি এটি ঠিক করুন।

O6 - প্রশাসক দ্বারা সীমিত IE অপশন এক্সেস

এটা কিসের মত দেখতে:ও 6 - HKCU সফ্টওয়্যার নীতি মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার নিষিদ্ধ উপস্থাপনা

কি করো:যতক্ষণ না আপনার কাছে স্পাইবোট এস & ডি বিকল্পটি 'পরিবর্তনগুলি থেকে লক হোমপৃষ্ঠা' সক্রিয় না থাকে, অথবা আপনার সিস্টেম প্রশাসক এটির জায়গায় রাখেন, হাইজ্যাকটি এইটিকে ঠিক করুন।

O7 - প্রশাসক দ্বারা সীমাবদ্ধ Regedit অ্যাক্সেস

এটা কিসের মত দেখতে:ও 7 - HKCU সফ্টওয়্যার মাইক্রোসফ্ট উইন্ডোজ CurrentVersion নীতি সিস্টেম, অক্ষম = রিজিট = 1

কি করো:সর্বদা হাইজ্যাক করুন এটি ঠিক করুন, যতক্ষণ না আপনার সিস্টেম প্রশাসক এই সীমাবদ্ধতাটিকে স্থানটিতে রাখে।

O8 - ইন্টারনেটে অতিরিক্ত আইটেম ডান-ক্লিক মেনু

এটা কিসের মত দেখতে: O8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: এবং Google অনুসন্ধান - res: // C: উইন্ডোজগুলি ডাউনলোড প্রোগ্রাম ফাইলগুলি GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.htmlO8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: ইয়াহু! অনুসন্ধান - ফাইল: /// সি: প্রোগ্রাম ফাইলগুলি Yahoo! সাধারণ / ycsrch.htmO8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: জুম এবং ইন - সি: উইন্ডোজ ওয়েব zoomin.htmO8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: জুম ও ওট - সি: উইন্ডোজ ওয়েব zoomout.htm

কি করো:যদি আপনি IE এর ডান-ক্লিক মেনুতে আইটেমের নামটি চিনতে না পারেন তবে হাইজ্যাকটি এটি ঠিক করুন।

O9 - প্রধান IE সরঞ্জামদণ্ডের অতিরিক্ত বাটন, বা 'সরঞ্জাম' মেনুতে অতিরিক্ত আইটেম

এটা কিসের মত দেখতে: O9 - অতিরিক্ত বোতাম: মেসেঞ্জার (HKLM)O9 - অতিরিক্ত 'সরঞ্জাম' পুরুষদের তালিকা: মেসেঞ্জার (HKLM)O9 - অতিরিক্ত বোতাম: AIM (HKLM)

কি করো:আপনি বাটন বা মেনু আইটেমের নামটি চিনতে না পারলে, হাইজ্যাকটি এটি ঠিক করুন।

O10 - Winsock হাইজ্যাকার্স

এটা কিসের মত দেখতে: O10 - হাইনেট দ্বারা ইন্টারনেট অ্যাক্সেস New.NetO10 - LSP প্রদানকারীর 'C: progra ~ 1 common ~ 2 toolbar cnmib.dll' অনুপস্থিত কারণে ইন্টারনেটে ভাঙ্গা ইন্টারনেট অ্যাক্সেসও 10 - উইনসক এলএসপি-তে অজানা ফাইল: c: program files newton vmain.dll জানেন

কি করো:Cexx.org থেকে LSPFix ব্যবহার করে, অথবা Kolla.de থেকে Spybot S & D ব্যবহার করে এটি ঠিক করা ভাল।

উল্লেখ্য যে LSP স্ট্যাকের 'অজানা' ফাইলগুলি নিরাপত্তা সমস্যাগুলির জন্য হাইজ্যাক এই দ্বারা সংশোধন করা হবে না।

O11 - IE 'উন্নত বিকল্প' উইন্ডোতে অতিরিক্ত গোষ্ঠী

এটা কিসের মত দেখতে: O11 - বিকল্প গ্রুপ: CommonName CommonName

কি করো:IE হাই অ্যাডভান্সড বিকল্প উইন্ডোতে নিজস্ব বিকল্প গোষ্ঠী যোগ করে এমন একমাত্র হাইজ্যাকারটি হল CommonName। সুতরাং আপনি সবসময় হাইজ্যাক এই ঠিক করতে পারেন।

O12 - IE প্লাগইন

এটা কিসের মত দেখতে: O12 - .spop জন্য প্লাগইন: সি: প্রোগ্রাম ফাইল Internet Explorer প্লাগইন NPDocBox.dllO12 - পিডিএফ জন্য প্লাগইন: সি: প্রোগ্রাম ফাইল Internet Explorer PLUGINS nppdf32.dll

কি করো:বেশিরভাগ সময় এই নিরাপদ। শুধু Onflow এখানে একটি প্লাগইন যোগ করে যা আপনি চান না (.ofb)।

O13 - IE DefaultPrefix হাইজ্যাক

এটা কিসের মত দেখতে: O13 - ডিফল্ট প্রতিক্রিয়া: http://www.pixpox.com/cgi-bin/click.pl?url=ও 13 - WWW উপসর্গ: http://prolivation.com/cgi-bin/r.cgi?O13 - WWW। উপসর্গ: http://ehttp.cc/?

কি করো:এই সবসময় খারাপ। হাইজ্যাক আছে তাদের ঠিক করুন।

O14- 'ওয়েব সেটিংস রিসেট করুন' হাইজ্যাক

এটা কিসের মত দেখতে: O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

কি করো:যদি ইউআরএল আপনার কম্পিউটার বা আপনার আইএসপি প্রদানকারী না হয় তবে হাইজ্যাক এটি ঠিক করুন।

O15 - বিশ্বস্ত অঞ্চলে অযাচিত সাইট

এটা কিসের মত দেখতে: O15 - বিশ্বস্ত অঞ্চল: http://free.aol.comO15 - বিশ্বস্ত অঞ্চল: * .coolwebsearch.comও 15 - বিশ্বস্ত অঞ্চল: *। এমএসএন

কি করো:বেশিরভাগ সময় শুধুমাত্র AOL এবং Coolwebsearch চুপ করে বিশ্বস্ত অঞ্চলে সাইট যুক্ত করে। আপনি যদি বিশ্বস্ত জোনটিতে তালিকাবদ্ধ ডোমেনটি নিজের মধ্যে যোগ না করে থাকেন তবে হাইজ্যাকটি এটি ঠিক করুন।

O16 - ActiveX অবজেক্টস (aka ডাউনলোড করা প্রোগ্রাম ফাইল)

এটা কিসের মত দেখতে: O16 - DPF: ইয়াহু! চ্যাট - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (শকওয়েভ ফ্ল্যাশ অবজেক্ট) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

কি করো:যদি আপনি বস্তুর নামটি চিনেন না বা এটি যে URL থেকে ডাউনলোড করা হয়েছিল, হাইজ্যাকটি এটি ঠিক করুন। যদি নাম বা ইউআরএলটিতে 'ডায়ালার', 'ক্যাসিনো', 'ফ্রি_প্লাগিন' ইত্যাদি শব্দ থাকে তবে অবশ্যই এটি ঠিক করুন। জাভাকুলের স্পাইওয়্যার ব্লাস্টারটি দূষিত ActiveX বস্তুর একটি বিশাল ডাটাবেস রয়েছে যা CLSID সন্ধান করার জন্য ব্যবহার করা যেতে পারে। (খুঁজুন ফাংশন ব্যবহার করতে তালিকাটি ডান-ক্লিক করুন।)

O17 - Lop.com ডোমেন hijacks

এটা কিসের মত দেখতে: O17 - HKLM সিস্টেম CCS পরিষেবাদি VxD MSTCP: ডোমেন = aoldsl.netO17 - HKLM সিস্টেম CCS পরিষেবাদি Tcpip পরামিতি: ডোমেন = W21944.find-quick.comO17 - HKLM সফ্টওয়্যার .. টেলিফোনি: ডোমেননাম = W21944.find-quick.comO17 - HKLM সিস্টেম CCS পরিষেবাদি Tcpip .. {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ডোমেন = W21944.find-quick.comO17 - HKLM সিস্টেম CS1 পরিষেবাদি Tcpip পরামিতি: অনুসন্ধান তালিকা = gla.ac.ukO17 - HKLM সিস্টেম CS1 পরিষেবাদি VxD MSTCP: নাম সার্ভার = 69.57.146.14,69.57.147.175

কি করো:যদি ডোমেনটি আপনার ISP বা কোম্পানির নেটওয়ার্ক থেকে না থাকে তবে হাইজ্যাকটি এটি ঠিক করুন। একই 'SearchList' এন্ট্রি জন্য যায়। 'নাম সার্ভার' (DNS সার্ভার) এন্ট্রিগুলির জন্য, আইপি বা আইপিগুলির জন্য Google এবং এটি ভাল বা খারাপ কিনা তা দেখতে সহজ হবে।

O18 - অতিরিক্ত প্রোটোকল এবং প্রোটোকল হাইজ্যাকার্স

এটা কিসের মত দেখতে: O18 - প্রোটোকল: সম্পর্কিত লিঙ্কগুলি - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: PROGRA ~ 1 COMMON ~ 1 MSIETS msielink.dllO18 - প্রোটোকল: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}O18 - প্রোটোকল হাইজ্যাক: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

কি করো:এখানে মাত্র কয়েক হাইজ্যাকাররা দেখাও। পরিচিত Baddies 'cn' (CommonName), 'ayb' (Lop.com) এবং 'relatedlinks' (হান্টবার), আপনার হাইজ্যাক থাকা উচিত এটিগুলি ঠিক করা উচিত। যেসব জিনিসগুলি দেখা যাচ্ছে তা এখনও নিরাপদ নিশ্চিত করা হয়নি, বা স্পাইওয়্যার দ্বারা হাইজ্যাক করা হয়েছে (যেমন CLSID পরিবর্তন করা হয়েছে)। শেষ ক্ষেত্রে, হাইজ্যাক এটি ঠিক আছে।

O19 - ব্যবহারকারী স্টাইল শীট হাইজ্যাক

এটা কিসের মত দেখতে: O19 - ব্যবহারকারী স্টাইল শীট: সি: উইন্ডোজ জাভা my.css

কি করো:ব্রাউজারের মন্থর এবং ঘন ঘন পপআপগুলির ক্ষেত্রে, হাইজ্যাক এটি লগ ইন দেখায় তবে এই আইটেমটি ঠিক করুন। যাইহোক, যেহেতু শুধুমাত্র কুলওয়েবসার্চ এই কাজ করে, এটি ঠিক করার জন্য CWShredder ব্যবহার করা ভাল।

O20 - AppInit_DLLs রেজিস্ট্রি মান autorun

এটা কিসের মত দেখতে: O20 - AppInit_DLLs: msconfd.dll

কি করো:HKEY_LOCAL_MACHINE সফটওয়্যার মাইক্রোসফট উইন্ডোজ এনটি CurrentVersion উইন্ডোতে অবস্থিত এই রেজিস্ট্রি মানটি ব্যবহারকারী লগ ইন করলে মেমরিতে একটি DLL লোড করে, তারপরে এটি লগঅফ পর্যন্ত মেমরিতে থাকে। খুব কম বৈধ প্রোগ্রাম এটি ব্যবহার করে (Norton CleanSweep APITRAP.DLL ব্যবহার করে), প্রায়শই এটি ট্রোজান বা উত্তেজক ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত হয়।

এই রেজিস্ট্রি মান থেকে 'লুকানো' DLL লোড হওয়ার ক্ষেত্রে (কেবলমাত্র 'সম্পাদনা বাইনারি ডেটা' বিকল্পটি ব্যবহার করলেই দৃশ্যমান হবে) ডিলের নামটি পাইপ দিয়ে 'prefixed' করা যেতে পারে। লগ ইন দৃশ্যমান করতে।

O21 - ShellServiceObjectDelayLoad

এটা কিসের মত দেখতে: O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: উইন্ডোজ সিস্টেম auhook.dll

কি করো:এটি একটি অনথিভুক্ত অটোরন পদ্ধতি, সাধারণত কিছু উইন্ডোজ সিস্টেম উপাদান দ্বারা ব্যবহৃত হয়। HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayload এ তালিকাভুক্ত আইটেম উইন্ডোজ শুরু হওয়ার সময় এক্সপ্লোরার দ্বারা লোড করা হয়। হাইজ্যাক এটি বেশ কয়েকটি সাধারণ SSODL আইটেমগুলির একটি পরিচ্ছন্ন তালিকা ব্যবহার করে, তাই যখনই কোনও আইটেমটি লগে প্রদর্শিত হয় তখন এটি অজানা এবং সম্ভবত দূষিত। চরম যত্ন সঙ্গে চিকিত্সা।

O22 - ভাগ করা TaskScheduler

এটা কিসের মত দেখতে: O22 - ভাগ করা TaskScheduler: (কোন নাম নেই) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: windows system32 mtwirl32.dll

কি করো:এটি শুধুমাত্র উইন্ডোজ এনটি / 2000 / এক্সপি এর জন্য একটি অননুমোদিত অটোরুন যা খুব কমই ব্যবহৃত হয়। এতদূর শুধুমাত্র CWS.Smartfinder এটি ব্যবহার করে। যত্ন সঙ্গে চিকিত্সা।

O23 - এনটি সেবা

এটা কিসের মত দেখতে: O23 - পরিষেবা: Kerio ব্যক্তিগত ফায়ারওয়াল (PersFW) - Kerio Technologies - C: Program Files Kerio ব্যক্তিগত ফায়ারওয়াল persfw.exe

কি করো:এই অ-মাইক্রোসফ্ট সেবা তালিকা।তালিকাটি উইন্ডোজ এক্সপি এর Msconfig ইউটিলিটিতে আপনি দেখতে পাবেন এমনই হওয়া উচিত। বেশ কয়েকটি ট্রোজান হাইজ্যাকার নিজেদের পুনঃস্থাপন করার জন্য অন্য স্টার্টআপগুলিতে অ্যাডিশনে একটি সাদাসিধা পরিষেবা ব্যবহার করে। সম্পূর্ণ নাম সাধারণত 'শব্দ সুরক্ষা পরিষেবা', 'ওয়ার্কস্টেশন লগন পরিষেবা' বা 'রিমোট প্রসেস কল হেল্পার' এর মতো গুরুত্বপূর্ণ শব্দ, তবে অভ্যন্তরীণ নাম (বন্ধনীগুলির মধ্যে) 'অর্ট' মতো আবর্জনা একটি স্ট্রিং। লাইনের দ্বিতীয় অংশটি ফাইলের মালিকের কাছে শেষ পর্যন্ত ফাইলটির মালিক।

উল্লেখ্য যে একটি O23 আইটেম স্থির করা কেবল পরিষেবাটি বন্ধ করবে এবং এটি নিষ্ক্রিয় করবে। পরিষেবা ম্যানুয়ালি বা অন্য হাতিয়ার দিয়ে রেজিস্ট্রি থেকে মুছে ফেলা প্রয়োজন। হাইজ্যাক ইন 1.99.1 বা তারপরে, বিবিধ সরঞ্জাম মুছুন বোতামে 'এনটি পরিষেবা মুছুন' এর জন্য এটি ব্যবহার করা যেতে পারে।