Logáil isteach Sonraí Logáil chun Cabhair a bhaint as Spyware agus Hijackers Brabhsálaí
Is uirlis saor in aisce é HijackThis ó Trend Micro. D'fhorbair Merijn Bellekom, mac léinn san Ísiltír, ar dtús. Bíonn post maith ag baint le bogearraí a bhaint as spyware , mar shampla Adaware nó Spybot S & D, an chuid is mó de na cláir spyware a bhrath agus a bhaint, ach tá roinnt spyware agus hijackers bhrabhsálaí ró-insidious maidir leis na fóntais iontach frith-spyware seo.
Scríobhann HijackThis go sonrach chun fuascáin bhrabhsálaí, nó bogearraí a ghlacann le do bhrabhsálaí gréasáin a bhrath agus a bhaint, a athrú ar an leathanach baile réamhshocraithe agus an t-inneall cuardaigh agus na rudaí mailíseach eile. Murab ionann agus bogearraí tipiciúil frith-spyware, ní úsáideann HijackThis sínithe ná díríonn sé ar aon chlár nó URL ar leith le brath agus le bloc. Ina ionad sin, tá HijackThis ag lorg na cleasanna agus na modhanna a úsáideann malware chun ionfhabhtú a dhéanamh ar do chóras agus do bhrabhsálaí a atreorú.
Níl gach rud a léiríonn suas sa HijackThis logs droch-stuif agus níor chóir go léir a bhaint as. Go deimhin, go leor os coinne. Tá sé beagnach ráthaithe go mbeidh cuid de na míreanna i do loganna HijackThis ina bhogearraí dlisteanach agus d'fhéadfadh sé go mbeadh drochthionchar ag baint leis na nithe sin ar do chóras nó go gcuirfí sé go hiomlán inoibrithe. Ag baint úsáide as HijackThis is cosúil le eagarthóireacht a dhéanamh ar Chlárlann Windows féin. Ní eolaíocht roicéad í, ach níor cheart duit é a dhéanamh gan treoir shaineolach a fháil mura rud é go bhfuil a fhios agat cad atá á dhéanamh agat.
Nuair a shuiteáil tú HijackThis agus é a reáchtáil chun comhad logála a ghiniúint, tá réimse leathan fóraim agus láithreáin ann inar féidir leat do chuid sonraí logála a phostáil nó a uaslódáil. Ansin, is féidir le saineolaithe a bhfuil a fhios acu cad atá le lorg cabhrú leat anailís a dhéanamh ar na sonraí logála agus comhairle a thabhairt duit maidir le na nithe atá le baint agus na cinn a fhágáil ina n-aonar.
Chun an leagan reatha de HijackThis a íoslódáil, is féidir leat cuairt a thabhairt ar an suíomh oifigiúil ag Trend Micro.
Seo forbhreathnú ar na hiontrálacha logála HijackThis is féidir leat é a úsáid chun an fhaisnéis atá á lorg agat a léamh:
- R0, R1, R2, R3 - Internet Explorer Tosaigh / URLanna leathanaigh Cuardaigh
- F0, F1 - Cláir autoloading
- N1, N2, N3, N4 - Netscape / Mozilla Tosaigh / URLanna leathanaigh Cuardaigh
- O1 - Freastalaíonn sé ar athréiriú comhaid
- O2 - Cuspóirí Helper Brabhsálaí
- O3 - Barraí uirlisí Internet Explorer
- O4 - Cláir autoloading ón gClárlann
- O5 - Níl an Rogha IE deilbhín le feiceáil sa Painéal Rialaithe
- O6 - Rochtain Roghanna IE atá srianta ag Riarthóir
- O7 - Rochtain ar rochtain atá srianta ag an Riarthóir
- O8 - Níos mó breise i roghchlár ceart cliceáil IE
- O9 - Breiseáin bhreise ar an bpríomhbarra uirlisí cnaipe IE, nó nithe breise i roghchlár IE 'Uirlisí'
- O10 - Abhaileoir Winsock
- O11 - Grúpa breise i bhfuinneog 'Casta Roghanna' IE
- O12 - breiseáin IE
- O13 - IE Default Réamhshocrú hijack
- O14 - Íoslódáil 'Socruithe Gréasáin Athshocraigh'
- O15 - Suíomh nach dteastaíonn sa Chrios Trusted
- O16 - Cuspóirí ActiveX (aka Comhaid Clár Íoslódáilte)
- O17 - Uirlisí fearainn Lop.com
- O18 - Prótacail bhreise agus dílódóirí prótacail
- O19 - Íoslódáil bileog stíl úsáideora
- O20 - AppInit_DLLs Luachlann an údaráis údaraithe
- O21 - ShellServiceObjectDelayLoad Registry key authorun
- O22 - Údarú eochair-Chlárlann SharedTaskScheduler
- O23 - Seirbhísí NT Windows
R0, R1, R2, R3 - IE Tosaigh agus Cuardaigh leathanaigh
Cad is cosúil leis:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Leathanach Tosaigh = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (ní úsáideann HijackThis an cineál seo fós)
R3 - Tá réamhshocrú URLSearchHook ar iarraidh
Cad atá le déanamh:
Má aithníonn tú an URL ag an deireadh mar do leathanach baile nó inneall cuardaigh, tá sé ceart go leor. Mura ndéanann tú é, seiceáil é agus má tá HijackThis é a shocrú. Le haghaidh na n-ítimí R3, socraigh iad i gcónaí mura luaitear ar chlár a aithníonn tú, cosúil le Copernic.
F0, F1, F2, F3 - Cláir autoloading ó chomhaid INI
Cad is cosúil leis:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: reáchtáil = hpfsched
Cad atá le déanamh:
Tá na míreanna F0 olc i gcónaí, mar sin iad a shocrú. Is gnách go bhfuil na hábhair F1 cláir an-sean atá sábháilte, mar sin ba cheart duit tuilleadh eolais a fháil ar ainm an chomhaid le feiceáil an bhfuil sé go maith nó go dona. Is féidir le Liosta Tosaithe Pacman cabhrú le mír a aithint.
N1, N2, N3, N4 - Netscape / Mozilla Tosaigh & amp; Cuardaigh leathanach
Cad is cosúil leis:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ File Files \ Netscape \ Users \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Doiciméid agus Socruithe \ Úsáideoir \ Sonraí Iarratais \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "inneall: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Doiciméid agus Socruithe \ Úsáideoir \ Sonraí Iarratais \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
Cad atá le déanamh:
De ghnáth, tá leathanach Netscape agus Mozilla agus an leathanach cuardaigh sábháilte. Is annamh a gheobhaidh siad an t-uaigneach, ach is eol go raibh Lop.com é seo a dhéanamh. Má fheiceann tú URL nach n-aithníonn tú mar do leathanach baile nó leathanach cuardaigh, tá HijackThis a shocrú.
O1 - Athsheachadáin ar chláir hóstacha
Cad is cosúil leis:
O1 - Freastalaí: 216.177.73.139 auto.search.msn.com
O1 - Freastalaí: 216.177.73.139 search.netscape.com
O1 - Freastalaí: 216.177.73.139 ieautosearch
O1 - Tá comhad suíomhanna suite ag C: \ Windows \ Help \ hosts
Cad atá le déanamh:
Cuirfidh an t-abhcórt an seoladh chuig an gceart chuig an seoladh IP ar an taobh clé. Mura mbaineann an seoladh IP leis an seoladh, déanfar tú a atreorú chuig láithreán mícheart gach uair a théann tú isteach sa seoladh. Is féidir leat HijackThis a shocrú i gcónaí, mura gcuireann tú na línte sin i do chomhad Oscailte.
Uaireanta tharlaíonn an rud deireanach ar Windows 2000 / XP le ionfhabhtú Coolwebsearch. Socraigh an mhír seo i gcónaí, nó má tá CWShredder á dheisiú go huathoibríoch.
O2 - Cuspóirí Helper Brabhsálaí
Cad is cosúil leis:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ FOIRNEANNA CLÁR \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (gan ainm) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ FILES CLÁR \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (comhad ar iarraidh)
O2 - BHO: MediaLoads Feabhsaithe - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ FILES CLÁR \ MEDIALOADS ENHANCED \ ME1.DLL
Cad atá le déanamh:
Mura n-aithníonn tú ainm Réada Helper Brabhsálaí go díreach, bain úsáid as Liosta BHO agus Barra Uirlis TonyK chun é a aimsiú ag an ID aicme (CLSID, an uimhir idir lúibíní coileach) agus a fheiceáil má tá sé go maith nó go dona. Sa Liosta BHO, ciallaíonn 'X' spyware agus ciallaíonn 'L' sábháilte.
O3 - barra uirlisí IE
Cad is cosúil leis:
O3 - Barra Uirlisí: & Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ FILES CLÁR \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ FILES CLÁR \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (comhad ar iarraidh)
O3 - Barra Uirlisí: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ SONRAÍ IARRATAIS \ FÁINTEACHTA \ CKSTPRLLNQUL.DLL
Cad atá le déanamh:
Mura n-aithníonn tú ainm an bharra uirlisí go díreach, bain úsáid as Liosta BHO agus Barra Uirlis TonyK chun é a aimsiú ag an ID aicme (CLSID, an uimhir idir lúibíní coileach) agus a fheiceáil má tá sé go maith nó go dona. Sa Liosta Uirlisí, ciallaíonn 'X' spyware agus ciallaíonn 'L' sábháilte. Mura bhfuil sé ar an liosta agus is cosúil go bhfuil sraith randamach carachtair san ainm agus tá an comhad sa fhillteán 'Sonraí Iarratais' (cosúil leis an ceann deireanach sna samplaí thuas), is dócha gur Lop.com é, agus ba cheart go mbeadh HijackThis agat a shocrú sé.
O4 - Cláir autoloading ón nGrúpa Clárlainne nó Tosaithe
Cad is cosúil leis:
O4 - HKLM \ .. \ Rith: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Rith: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ File Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - Tosaithe: Microsoft Office.lnk = C: \ Comhaid Clár \ Microsoft Office \ Office \ OSA9.EXE
O4 - Tosaithe Domhanda: winlogon.exe
Cad atá le déanamh:
Bain úsáid as Liosta Tosaithe PacMan chun teacht ar an iontráil agus féach an bhfuil sé go maith nó go dona.
Má léiríonn an mír clár ina suí i ngrúpa Tosaithe (cosúil leis an mír dheireanach thuas), ní féidir HijackThis an t-alt a shocrú má tá an clár seo fós i gcuimhne. Bain úsáid as an Bainisteoir Tasc Windows (TASKMGR.EXE) chun an próiseas a dhúnadh sula socraítear é.
O5 - Níl roghanna IE le feiceáil sa Painéal Rialaithe
Cad is cosúil leis:
O5 - control.ini: inetcpl.cpl = no
Cad atá le déanamh:
Mura bhfuil tú féin nó do riarthóir córais curtha i bhfolach go héasca ar an deilbhín ón Painéal Rialúcháin, tá HijackThis a shocrú.
O6 - Rochtain Roghanna IE atá srianta ag Riarthóir
Cad is cosúil leis:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Srianta i láthair
Cad atá le déanamh:
Mura bhfuil leathanach baile Lock rogha ' Spybot S & D agat ó athruithe' gníomhach, nó má thugtar do riarthóir an chórais seo i bhfeidhm, déan HijackThis seo a shocrú.
O7 - Rochtain ar rochtain atá srianta ag an Riarthóir
Cad is cosúil leis:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
Cad atá le déanamh:
Socraigh HijackThis seo i gcónaí, mura rud é go bhfuil an t-srian seo curtha i bhfeidhm i do riarthóir córais.
O8 - Níos mó breise i roghchlár ceart cliceáil IE
Cad is cosúil leis:
O8 - Mír roghchlár comhthéacs breise: & Google Search - res: // C: \ FÓGRAÍ CLÁR \ CLÁRTHAITHE \ COMHLÁNTAITHE \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Mír roghchlár comhthéacs breise: Yahoo! Cuardaigh - comhad: /// C: \ File Files \ Yahoo! \ Common / ycsrch.htm
O8 - Mír roghchlár comhthéacs breise: Zoom & In - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Mír roghchlár comhthéacs breise: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
Cad atá le déanamh:
Mura n-aithníonn tú ainm na míre sa roghchlár ceart cliceáil in IE, an bhfuil HijackThis é a shocrú.
O9 - cnaipí breise ar phríomh-bharra uirlisí IE, nó míreanna breise in IE & # 39; Tools & # 39; roghchlár
Cad is cosúil leis:
O9 - Breiseán cnaipe: Messenger (HKLM)
O9 - Breiseáin 'Uirlisí' breise: Messenger (HKLM)
O9 - Breiseán cnaipe: AIM (HKLM)
Cad atá le déanamh:
Mura n-aithníonn tú ainm an chnaipe nó an mhír roghchláir, ní mór duit HijackThis a shocrú.
O10 - Uisceoirí Winsock
Cad is cosúil leis:
O10 - Rochtain Idirlín gan New.Net
O10 - Rochtain briste ar an Idirlíon mar gheall ar sholáthraí LSP 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' missing
O10 - Comhad anaithnid i Winsock LSP: c: \ comhaid clár \ newton knows \ vmain.dll
Cad atá le déanamh:
Is fearr iad seo a shocrú ag baint úsáide as LSPFix ó Cexx.org, nó Spybot S & D ó Kolla.de.
Tabhair faoi deara nach ndéanfaidh HijackThis comhaid 'anaithnid' sa stack LSP a shocrú le haghaidh saincheisteanna sábháilteachta.
O11 - Grúpa breise in IE & # 39; Roghanna Casta & # 39; fuinneog
Cad is cosúil leis:
O11 - Roghanna grúpa: [CommonName] CommonName
Cad atá le déanamh:
Is é an t-aon hijacker mar atá anois ná a ghrúpa roghanna féin leis an bhfuinneog IE Advanced Options ná CommonName. Mar sin, is féidir leat HijackThis a shocrú i gcónaí.
O12 - breiseáin IE
Cad is cosúil leis:
O12 - Breiseán le haghaidh .spop: C: \ Comhaid Clár \ Internet Explorer \ Breiseáin \ NPDocBox.dll
O12 - Breiseán le haghaidh .PDF: C: \ Comhaid Clár \ Internet Explorer \ PLUGINS \ nppdf32.dll
Cad atá le déanamh:
An chuid is mó den am atá siad sábháilte. Ní chuireann Only OnFlow breiseán leis anseo nach mian leat (.ofb).
O13 - IE Default Réamhshocrú hijack
Cad is cosúil leis:
O13 - Réamhshocrú Réamhshocrú: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Réadmhaoin WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Réimse: http://ehttp.cc/?
Cad atá le déanamh:
Tá siad seo olc i gcónaí. An bhfuil HijackThis iad a shocrú.
O14 - & # 39; Socruithe Gréasáin Athshocraigh & # 39; hijack
Cad is cosúil leis:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Cad atá le déanamh:
Mura bhfuil an URL mar sholáthraí do ríomhaire nó do ISP, déan HijackThis é a shocrú.
O15 - Láithreáin nach dteastaíonn sa Chrios Trusted
Cad is cosúil leis:
O15 - Crios Trusted: http://free.aol.com
O15 - Crios Iontaofa: * .coolwebsearch.com
O15 - Crios Iontaofa: * .msn.com
Cad atá le déanamh:
An chuid is mó den am ach amháin cuireann AOL agus Coolwebsearch suíomhanna go ciúin leis an gCrios Trusted. Mura gcuireann tú an fearann liostaithe leis an gCrios Iontaofa duit féin, má tá HijackThis é a shocrú.
O16 - Cuspóirí ActiveX (aka Comhaid Clár Íoslódáilte)
Cad is cosúil leis:
O16 - DPF: Yahoo! Comhrá - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Cuspóir Shockwave Flash) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Cad atá le déanamh:
Mura n-aithníonn tú ainm an ruda, nó an URL a d'éirigh í a íoslódáil, an bhfuil HijackThis á réiteach aige. Má tá focail cosúil le 'dialer', 'casino', 'free_plugin' srl ar an ainm nó ar an URL, cinnte, é a shocrú. Tá bunachar sonraí mór ag Javacool's SpywareBlaster de rudaí ActiveX mailíseach ar féidir iad a úsáid chun CLSID a lorg. (Cliceáil ar dheis ar an liosta chun an fheidhm Find a úsáid.)
O17 - hijacks fearainn fearainn Lop.com
Cad is cosúil leis:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Fearann = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Paraiméadair: Fearann = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Fearann = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
Cad atá le déanamh:
Mura bhfuil an bhfearann ó do líonra ISP nó do chuideachta, déan HijackThis é a shocrú. Mar an gcéanna le haghaidh na n-iontrálacha 'CuardaighLiosta'. Maidir leis na hiontrálacha 'NameServer' ( freastalaithe DNS ), Google don IP nó IPs agus beidh sé éasca a fheiceáil má tá siad go maith nó go dona.
O18 - Prótacail bhreise agus dílódóirí prótacail
Cad is cosúil leis:
O18 - Prótacal: gaolmhaireachtaí - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Prótacal: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Íoslódáil an phrótacail: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Cad atá le déanamh:
Níl ach cúpla hijackers ag teacht suas anseo. Is é 'cn' (CommonName), 'ayb' (Lop.com) agus 'relatedlinks' (Huntbar) na baddies ar a dtugtar, ba chóir duit HijackThis a shocrú. Níor dhearbhaigh go bhfuil rudaí eile a thaispeántar sábháilte go fóill, nó go bhfuil siad á n-urghabháil (ie athrú CLSID) trí spyware. Sa chás deiridh, déan HijackThis é a shocrú.
O19 - Íoslódáil bileog stíl úsáideora
Cad is cosúil leis:
O19 - Bileog stíl úsáideora: c: \ WINDOWS \ Java \ my.css
Cad atá le déanamh:
I gcás mhoilliú bhrabhsálaí agus minicí minicí, tá HijackThis ag réiteach an mhír seo má léiríonn sé suas sa logáil. Mar sin féin, ós rud é go ndéanann Coolwebsearch ach seo, is fearr é CWShredder a úsáid chun é a shocrú.
O20 - AppInit_DLLs Luachlann an údaráis údaraithe
Cad is cosúil leis:
O20 - AppInit_DLLs: msconfd.dll
Cad atá le déanamh:
Tá luach an Chlárlann atá suite ag HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows ag luí DLL i gcuimhne nuair a logann an t-úsáideoir isteach, agus ina dhiaidh sin fanfaidh sé i gcuimhne go dtí go n-éireoidh sé. Is beag a úsáideann cláir dhlisteanúla é (úsáideann Norton CleanSweep APITRAP.DLL), is minic a úsáideann trócairí nó fabhraitheoirí brabhsálaithe agressive é.
I gcás luchtú DLL 'i bhfolach' ón luach Chlárlainne seo (níl sé le feiceáil ach amháin nuair atá tú ag úsáid 'Rogha Dénártha Sonraí' i Regedit) féadfar an t-ainm dll a bheith réamh-mheasta le píopa '|' chun é a dhéanamh le feiceáil sa logáil.
O21 - ShellServiceObjectDelayLoad
Cad is cosúil leis:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Cad atá le déanamh:
Is modh údaraithe neamhchomhaid é seo, a úsáideann roinnt comhpháirteanna córas Windows de ghnáth. Tá na míreanna atá liostaithe ag HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad á luchtú ag Explorer nuair a thosaíonn Windows. Úsáideann HijackThis go leor de na míreanna SSODL an-choitianta, agus mar sin, nuair a thaispeántar mír sa logáil, níl sé anaithnid agus b'fhéidir mailíseach. Caitheamh le cúram mhór.
O22 - SharedTaskScheduler
Cad is cosúil leis:
O22 - SharedTaskScheduler: (gan ainm) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
Cad atá le déanamh:
Is údarú neamhdhéanta é seo do Windows NT / 2000 / XP amháin, rud a úsáidtear an-annamh. Go dtí seo úsáideann CWS.Smartfinder é. Caitheamh le cúram.
O23 - Seirbhísí NT
Cad is cosúil leis:
O23 - Seirbhís: Firewall Pearsanta Kerio (PersFw) - Kerio Technologies - C: \ File Files \ Kerio \ Firewall Pearsanta \ persfw.exe
Cad atá le déanamh:
Seo liosta de sheirbhísí neamh-Microsoft. Ba chóir go mbeadh an liosta mar an gcéanna leis an gceann a fheiceann tú i bhfóntas Msconfig Windows XP. Úsáideann roinnt de na húdaitheoirí trojan seirbhís bhaile i gceangal le toscaí eile chun iad féin a athshlánú. Is gnách go bhfuil an t-ainm iomlán fuaime tábhachtach, cosúil le 'Seirbhís Slándála Gréasáin', 'Seirbhís Logála Stáisiúin Oibre' nó 'Nós Imeachta cianda Glaoigh', ach is é an t-ainm inmheánach (idir lúibíní) sreabhadh truflais, cosúil le 'Ort'. Is é an dara cuid den líne úinéir an chomhaid ag an deireadh, mar atá le feiceáil in airíonna an chomhaid.
Tabhair faoi deara nach ndéanfaidh mír O23 a shocrú ach an tseirbhís a stopadh agus é a dhíchumasú. Ní mór an tseirbhís a scriosadh ón gClárlann de láimh nó le huirlis eile. I HijackThis 1.99.1 nó níos airde, is féidir an cnaipe 'Scrios Seirbhís NT' sa rannóg Misc Tools a úsáid chun é seo a dhéanamh.