কিভাবে হাইজ্যাক এই লগগুলি বিশ্লেষণ

স্পাইওয়্যার এবং ব্রাউজার হাইজ্যেকের অপসারণ সাহায্য লগ তথ্য দোভাষী

হাইজ্যাক এই ট্রেন্ড মাইক্রো থেকে একটি বিনামূল্যে টুল। এটি মূলত নেদারল্যান্ডের একটি ছাত্র মেরিঞ্জ বেলকোমের দ্বারা পরিচালিত হয়েছিল। যেমন অ্যাডওয়ার বা স্পাইবট এস & ডি হিসাবে স্পাইওয়্যার অপসারণের সফটওয়্যার বেশিরভাগ স্পাইওয়্যার প্রোগ্রাম সনাক্ত এবং অপসারণের একটি ভাল কাজ করে, কিন্তু কিছু স্পাইওয়্যার এবং ব্রাউজার হাইজ্যাকার্স এমনকি এই মহান অ্যান্টি-স্পাইওয়্যার ইউটিলিটিগুলির জন্য খুব কুশলী।

হাইজ্যাক এই ব্রাউজার হাইজ্যাকগুলি সনাক্ত বা অপসারণ করার জন্য বিশেষভাবে লিখিত হয়, অথবা আপনার ওয়েব ব্রাউজারের উপর নজরদারি করা সফ্টওয়্যার, আপনার ডিফল্ট হোম পৃষ্ঠা এবং সার্চ ইঞ্জিন এবং অন্যান্য দূষিত জিনিসগুলি পরিবর্তন করে। সাধারণ এন্টি স্পাইওয়্যার সফটওয়্যারের বিপরীতে, হাইজ্যাকএই স্বাক্ষর ব্যবহার করে না বা নির্দিষ্ট নির্দিষ্ট প্রোগ্রাম বা URL গুলি সনাক্ত এবং ব্লক করার জন্য লক্ষ্য করে না। বরং, হাইজ্যাক এটি আপনার সিস্টেম সংক্রামিত এবং আপনার ব্রাউজার পুনর্নির্দেশ করুন ম্যালওয়ার দ্বারা ব্যবহৃত ঠাট এবং পদ্ধতি জন্য দেখায়।

হাইজ্যাক এই লোগগুলি যা দেখায় তা সব খারাপ জিনিস নয় এবং এটি সব মুছে ফেলা উচিত নয়। আসলে, পুরোপুরি বিপরীত। এটি প্রায় নিশ্চিত করা হয় যে আপনার হাইজ্যাক এই লগগুলিতে কিছু আইটেম বৈধ সফ্টওয়্যার হবে এবং সেগুলিকে মুছে ফেলতে আপনার সিস্টেমে প্রতিকূলভাবে প্রভাব ফেলতে পারে বা এটি সম্পূর্ণরূপে অকার্যকর হতে পারে। হাইজ্যাক ব্যবহার করে এটি উইন্ডোজ রেজিস্ট্রি সম্পাদনা করে নিজের মত অনেক। এটি রকেট বিজ্ঞান নয়, তবে আপনি অবশ্যই কিছু বিশেষজ্ঞের নির্দেশ ছাড়াই তা করবেন না যদি না আপনি আসলেই জানেন যে আপনি কী করছেন।

একবার আপনি HijackThis ইনস্টল করে একটি লগ ফাইল তৈরি করতে চালান, সেখানে বিভিন্ন ধরণের ফোরাম এবং সাইট থাকে যেখানে আপনি আপনার লগ ডেটা পোস্ট বা আপলোড করতে পারেন। বিশেষজ্ঞরা যারা কি দেখতে চায় তারা আপনার লগ ডেটা বিশ্লেষণ করতে এবং আপনাকে উপদেশ দিতে পারে যে কোন জিনিসগুলি সরিয়ে দিতে হবে এবং কোনটা একা ছেড়ে যাবে।

HijackThis এর বর্তমান সংস্করণ ডাউনলোড করতে, আপনি ট্রেন্ড মাইক্রোতে অফিসিয়াল সাইট পরিদর্শন করতে পারেন।

এখানে হিজাক এই লগ এন্ট্রির একটি সংক্ষিপ্ত বিবরণ রয়েছে যা আপনি যে তথ্য খুঁজছেন তা থেকে তোলার জন্য ব্যবহার করতে পারেন:

R0, R1, R2, R3 - IE স্টার্ট এবং অনুসন্ধান পৃষ্ঠাগুলি

এটা কিসের মত দেখতে:
R0 - HKCU \ সফটওয়্যার \ Microsoft \ Internet Explorer \ Main, শুরু পৃষ্ঠা = http://www.google.com/
R1 - HKLM সফ্টওয়্যার Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (এই টাইপ হিজেকএবং এখনো ব্যবহৃত হয় না)
R3 - ডিফল্ট URL গুলি SearchHook অনুপস্থিত

কি করো:
আপনি আপনার হোমপৃষ্ঠা বা অনুসন্ধান ইঞ্জিন হিসাবে শেষে URL সনাক্ত হলে, এটি ঠিক আছে। যদি আপনি না করেন, এটি চেক করুন এবং হাইজ্যাক করুন এটি ঠিক করুন। R3 আইটেমগুলির জন্য, সর্বদা তাদের সংশোধন করুন যতক্ষণ না এটি এমন একটি প্রোগ্রামের উল্লেখ করে যা আপনি স্বীকার করেন, কপারনিকের মতো।

F0, F1, F2, F3 - INI ফাইল থেকে Autoloading প্রোগ্রামগুলি

এটা কিসের মত দেখতে:
F0 - system.ini: শেল = এক্সপ্লোরার। এক্সে openme.exe
F1 - win.ini: রান = hpfsched

কি করো:
F0 আইটেম সবসময় খারাপ, তাই তাদের ঠিক আছে। F1 আইটেমগুলি সাধারণত খুব পুরানো প্রোগ্রামগুলি নিরাপদ থাকে, তাই আপনি এটির ভাল বা খারাপ কিনা তা দেখতে ফাইলের নাম সম্পর্কে আরও কিছু তথ্য সন্ধান করতে হবে। প্যাকম্যানের প্রারম্ভ তালিকাটি একটি আইটেম সনাক্তকরণে সহায়তা করতে পারে।

N1, N2, N3, N4 - নেটস্কেপ / মোজিলা স্টার্ট & amp; পৃষ্ঠা অনুসন্ধান করুন

এটা কিসের মত দেখতে:
N1 - নেটস্কেপ 4: ব্যবহারকারীর_pref "browser.startup.homepage", "www.google.com"); (সি: \ প্রোগ্রাম ফাইলস \ Netscape \ Users \ default \ prefs.js)
N2 - নেটস্কেপ 6: ব্যবহারকারীর_pref ("ব্রাউজার। স্টার্টআপ হ্যমপ্যাঙ", "http://www.google.com"); (সি: \ ডকুমেন্টস এবং সেটিংস \ ইউজার অ্যাপ্লিকেশন ডেটা \ মজিলা \ প্রোফাইল \ defaulto9t1tfl.slt \ prefs.js)
N2 - নেটস্কেপ 6: ব্যবহারকারীর_pref ("browser.search.defaultengine", "ইঞ্জিন: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (সি: \ ডকুমেন্টস এবং সেটিংস \ ইউজার অ্যাপ্লিকেশন ডেটা \ মজিলা \ প্রোফাইল \ defaulto9t1tfl.slt \ prefs.js)

কি করো:
সাধারণত নেটস্কেপ এবং মোজিলা হোমপেজ এবং অনুসন্ধান পৃষ্ঠা নিরাপদ। তারা খুব কমই হাইজ্যাক হয়ে যায়, শুধু এটাকেই Lop.com বলা হয়। আপনি যদি এমন একটি URL দেখতে পান যা আপনি আপনার হোমপৃষ্ঠা বা অনুসন্ধান পৃষ্ঠা হিসাবে চিনেন না, তাহলে হাইজ্যাক করুন এটি ঠিক করুন।

O1 - হোস্ট ফাইলের পুনঃনির্দেশগুলি

এটা কিসের মত দেখতে:
O1 - হোস্ট: 216.177.73.139 auto.search.msn.com
O1 - হোস্ট: 216.177.73.139 অনুসন্ধান। নেটস্কেপ.কম
O1 - হোস্ট: 216.177.73.139 অর্থাত্তর অনুসন্ধান
O1 - হোস্ট ফাইল C: \ Windows \ Help \ hosts এ অবস্থিত

কি করো:
এই হাইজ্যাকের ঠিকানাটি ডানে আইপি অ্যাড্রেসে ডানদিকে পুনঃনির্দেশিত হবে। যদি আইপি ঠিকানাটির সাথে সম্পর্কিত না হয়, তাহলে আপনি প্রতিটি সাইটের ঠিকানাটি প্রবেশ করলেই একটি ভুল সাইটে আপনাকে পুনঃনির্দেশিত করা হবে। আপনি সবসময় হিজেক থাকতে পারেন এইগুলি ঠিক করুন, যদি না আপনি ইচ্ছাকৃতভাবে আপনার হোস্ট ফাইলের মধ্যে যে রেখাগুলি স্থাপন করেন।

উইন্ডোজ 2000 / এক্সপিতে একটি কুলবিভসার্চ সংক্রমণের সাথে শেষ বস্তুটি কখনও কখনও দেখা যায়। সর্বদা এই আইটেমটি ঠিক আছে, অথবা CWShredder এটি স্বয়ংক্রিয়ভাবে মেরামত আছে।

O2 - ব্রাউজার হেলপার অবজেক্টস

এটা কিসের মত দেখতে:
O2 - BHO: ইয়াহু! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - সি: \ প্রোগ্রাম ফাইল \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (কোন নাম নেই) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - সি: \ প্রোগ্রাম ফাইলগুলি \ POPUP নির্মূলকারী \ AUTODISPLAY401.DLL (ফাইল হারিয়েছে)
O2 - BHO: মিডিয়া লোড বর্ধিত - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - সি: \ প্রোগ্রাম ফাইল \ মেডেলোডেড ENHANCED \ ME1.DLL

কি করো:
যদি আপনি সরাসরি কোনও ব্রাউজার হেলপার অবজেক্টের নামের স্বীকৃতি না পান, তবে টনিকে এর BHO এবং টুলবার তালিকা ব্যবহার করে ক্লাস আইডি (স্লিএসআইডি, কারি বন্ধনীগুলির মধ্যে সংখ্যা) দ্বারা এটির সন্ধান করুন এবং দেখুন এটি ভাল বা খারাপ কিনা। বিএইচও তালিকাতে 'এক্স' মানে স্পাইওয়্যার এবং 'এল' অর্থ নিরাপদ।

O3 - IE টুলবার

এটা কিসের মত দেখতে:
O3 - টুলবার: এবং ইয়াহু! সহযোগী - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - সি: \ প্রোগ্রাম ফাইল \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - টুলবার: পপআপ এলিমিনেটর - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - সি: \ প্রোগ্রাম ফাইলসমূহ \ POPUP এলিমিনেটর \ PETOOLBAR401.DLL (ফাইল হারিয়েছে)
O3 - টুলবার: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - সি: \ উইডাউন অ্যাপ্লিকেশন ডেটা \ CKSTPRLLNQUL.DLL

কি করো:
যদি আপনি সরাসরি একটি টুলবারের নাম না চিনেন তবে টনিকে এর BHO এবং টুলবার তালিকা ব্যবহার করে এটি ক্লাস আইডি (স্লিএসআইডি, কোঁকড়া বন্ধনীগুলির মধ্যে সংখ্যা) দ্বারা এটির সন্ধান করুন এবং দেখুন এটি কি ভাল বা খারাপ কিনা। টুলবার তালিকায় 'এক্স' মানে স্পাইওয়্যার এবং 'এল' মানে নিরাপদ। যদি এটি তালিকায় না থাকে এবং নাম অক্ষরের একটি র্যান্ডম স্ট্র্যান্ড বলে মনে হয় এবং ফাইলটি 'অ্যাপ্লিকেশন ডেটা' ফোল্ডারে (যেমন উপরের উদাহরণে শেষ এক), এটি সম্ভবত Lop.com, এবং আপনি অবশ্যই হিজাক এই ফিক্স থাকতে হবে এটা।

O4 - রেজিস্ট্রি বা স্টার্টআপ গ্রুপ থেকে প্রোগ্রামগুলি Autoloading

এটা কিসের মত দেখতে:
O4 - HKLM \। \ রান: [স্ক্যানারিজিবিলিটি] সি: \ উইণ্ডোস \ scanregw.exe / autorun
O4 - HKLM \। চালান: [SystemTray] SysTray.Exe
O4 - HKLM \। \ চালান: [ccApp] "সি: \ প্রোগ্রাম ফাইল \ প্রচলিত ফাইল \ সিম্যানটেক ভাগ \ ccApp.exe"
O4 - স্টার্টআপ: মাইক্রোসফট অফিস.লিঙ্ক = সি: \ প্রোগ্রাম ফাইলস \ মাইক্রোসফ্ট অফিস \ অফিস \ OSA9.EXE
O4 - গ্লোবাল স্টার্টআপ: Winlogon.exe

কি করো:
এন্ট্রি খুঁজতে এবং এটি ভাল বা খারাপ কিনা দেখতে PacMan এর প্রারম্ভ তালিকা ব্যবহার করুন।

যদি আইটেমটি একটি স্টার্টআপ গ্রুপে বসানো একটি প্রোগ্রাম দেখায় (উপরের শেষ আইটেমের মত), এই প্রোগ্রামটি এখনও মেমরিতে থাকলে আইটেমটি ঠিক করতে পারে না। ফিক্সিংয়ের আগে প্রক্রিয়াটি বন্ধ করার জন্য উইন্ডোজ টাস্ক ম্যানেজার (TASKMGR.EXE) ব্যবহার করুন।

O5 - কন্ট্রোল প্যানেলে IE বিকল্পগুলি দৃশ্যমান নয়

এটা কিসের মত দেখতে:
O5 - control.ini: inetcpl.cpl = no

কি করো:
আপনি বা আপনার সিস্টেম প্রশাসক ইচ্ছাকৃতভাবে নিয়ন্ত্রণ প্যানেল থেকে আইকন গোপন না হওয়া পর্যন্ত, হাইজ্যাকের এটি ঠিক করুন।

O6 - প্রশাসক দ্বারা IE বিকল্প অ্যাক্সেস সীমিত

এটা কিসের মত দেখতে:
O6 - HKCU \ সফ্টওয়্যার নীতিগুলি \ Microsoft \ Internet Explorer \ Restrictions বর্তমান

কি করো:
যতক্ষণ না আপনার Spybot S & D বিকল্পটি 'পরিবর্তন থেকে লক হোমপেজে' সক্রিয় থাকে, অথবা আপনার সিস্টেম প্রশাসক এইটিকে স্থান হিসাবে রাখে, তাহলে হাইজ্যাক করুনএটি ঠিক করুন।

O7 - অ্যাডমিনিস্ট্রেটর দ্বারা Regedit অ্যাক্সেস সীমিত

এটা কিসের মত দেখতে:
O7 - HKCU সফ্টওয়্যার মাইক্রোসফ্ট উইন্ডোজ CurrentVersion \ নীতি সিস্টেম, DisableRegedit = 1

কি করো:
সর্বদা হিজেক আছে এটি ঠিক করুন, যদি না আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরটি এই সীমাবদ্ধতাটিকে স্থান করে দেয়।

O8 - IE তে অতিরিক্ত আইটেম ডান ক্লিক মেনু

এটা কিসের মত দেখতে:
O8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: & Google অনুসন্ধান - রেস: // C: \ WINDOWS \ Downloaded Program Files \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: ইয়াহু! অনুসন্ধান - ফাইল: /// সি: \ প্রোগ্রাম ফাইল \ ইয়াহু! \ সাধারণ / ycsrch.htm
O8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: জুম এবং ইন - সি: \ উইণ্ডোজ \ WEB \ zoomin.htm
O8 - অতিরিক্ত প্রসঙ্গ মেনু আইটেম: জুম ও & ut - C: \ WINDOWS \ WEB \ zoomout.htm

কি করো:
যদি আপনি IE- র ডান ক্লিক মেনুতে আইটেমটির নামটি সনাক্ত না করেন তবে হাইজ্যাকএইটিটি ঠিক করুন।

O9 - প্রধান IE টুলবারের অতিরিক্ত বোতাম, বা IE 'সরঞ্জামগুলিতে অতিরিক্ত আইটেমগুলি & # 39; মেনু

এটা কিসের মত দেখতে:
O9 - অতিরিক্ত বোতাম: মেসেঞ্জার (HKLM)
O9 - অতিরিক্ত 'সরঞ্জাম' মেনুডেম: মেসেঞ্জার (HKLM)
O9 - অতিরিক্ত বোতাম: AIM (HKLM)

কি করো:
আপনি বাটন বা মেনু আইটেমের নাম সনাক্ত না হলে, হাইজ্যাক করুন এটি ঠিক করুন।

O10 - উইনসক হাইজ্যাকার্স

এটা কিসের মত দেখতে:
O10 - নিউএক্স দ্বারা অপহৃত ইন্টারনেট অ্যাক্সেস
O10 - LSP প্রদানকারী 'C: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' এর কারণে ব্রোকেন ইন্টারনেট অ্যাক্সেস অনুপস্থিত
O10 - Winsock LSP- এ অজানা ফাইল: c: \ প্রোগ্রাম ফাইল \ নিউটন জানেন \ vmain.dll

কি করো:
এটি CEXx.org থেকে LSPFix ব্যবহার করে বা কোলএ.ডে থেকে Spybot S & D এর জন্য এটি সর্বোত্তম।

উল্লেখ্য যে এলজিপি স্ট্যাকের 'অজানা' ফাইল নিরাপদ সমস্যাগুলির জন্য হাইজ্যাকএইয়ের দ্বারা সংশোধন করা হবে না।

O11 - IE & # 39; উন্নত বিকল্প & # 39; জানলা

এটা কিসের মত দেখতে:
O11 - বিকল্প গ্রুপ: [সাধারণ নাম] সাধারণ নাম

কি করো:
এখন শুধুমাত্র হাইজ্যাকার হিসাবে এটি IE বিকল্প বিকল্প উইন্ডোতে নিজস্ব অপশন গ্রুপ যোগ করে CommonName। তাই আপনি সবসময় HijackThis থাকতে পারে এটি ঠিক করুন।

O12 - IE প্লাগইন

এটা কিসের মত দেখতে:
O12 -। স্পপ জন্য প্লাগইন: সি: \ প্রোগ্রাম ফাইল \ Internet Explorer \ প্লাগইন \ NPDocBox.dll
O12 - পিডিএফ জন্য প্লাগইন: সি: \ প্রোগ্রাম ফাইল \ Internet Explorer \ প্লাগইন \ nppdf32.dll

কি করো:
বেশিরভাগ সময় এটি নিরাপদ। শুধুমাত্র OnFlow এখানে একটি প্লাগ যোগ করে যে আপনি চান না (.ofb)।

O13 - IE ডিফল্টফিফিক্স হাইজ্যাক

এটা কিসের মত দেখতে:
O13 - ডিফল্টফিফিক্স: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW উপসর্গ: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW উপসর্গ: http://ehttp.cc/?

কি করো:
এই সবসময় খারাপ। হাইজ্যাক করুন তাদের ঠিক করুন।

O14 - ওয়েব সেটিংস পুনরায় সেট করুন & # 39; হাইজ্যেক করা

এটা কিসের মত দেখতে:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

কি করো:
যদি ইউআরএল আপনার কম্পিউটার বা আপনার আইএসপি সরবরাহকারী না হয়, তাহলে হাইজ্যাক করুন এটি ঠিক করুন।

ও 15 - বিশ্বস্ত অঞ্চলে অবাঞ্ছিত সাইট

এটা কিসের মত দেখতে:
O15 - বিশ্বস্ত অঞ্চল: http://free.aol.com
O15 - বিশ্বস্ত অঞ্চল: * .coolwebsearch.com
O15 - বিশ্বস্ত অঞ্চল: * .msn.com

কি করো:
বেশিরভাগ সময় শুধুমাত্র AOL এবং Coolwebsearch চুপিই বিশ্বস্ত অঞ্চলগুলিতে সাইটগুলি যোগ করে। যদি আপনি তালিকাভুক্ত ডোমেনটিকে বিশ্বস্ত জোনটিতে যোগ না করেন, তাহলে হাইজ্যাক করুন এটি ঠিক করুন।

O16 - অ্যাক্টিভঅন অবজেক্টস (উরঃ ডাউনলোডকৃত প্রোগ্রাম ফাইল)

এটা কিসের মত দেখতে:
O16 - ডিপিএফ: ইয়াহু! চ্যাট - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - ডিপিএফ: {D27CDB6E-AE6D-11CF-96B8-444553540000} (শকওয়েভ ফ্ল্যাশ বস্তু) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

কি করো:
আপনি যদি বস্তুর নাম, বা ইউআরএল থেকে ডাউনলোড করা হয় না সনাক্ত না করে থাকেন তবে হাইজ্যাক করুন এটি ঠিক করুন। যদি নাম বা URL 'ডায়ালার', 'ক্যাসিনো', 'ফ্রি_প্লাগিন' ইত্যাদি শব্দগুলি অন্তর্ভুক্ত করে, তাহলে এটি ঠিকভাবে ঠিক করুন। Javacool এর স্পাইওয়্যার ব্লাস্টারটি দূষিত ActiveX বস্তুর বিশাল ডেটাবেস রয়েছে যা CLSID গুলি দেখার জন্য ব্যবহার করা যেতে পারে। (খুঁজুন ফাংশনটি ব্যবহার করতে তালিকাটিতে ডান-ক্লিক করুন।)

O17 - Lop.com ডোমেইন হাইজ্যাক

এটা কিসের মত দেখতে:
O17 - HKLM \ সিস্টেম \ CCS সেবা \ VxD \ MSTCP: ডোমেন = aoldsl.net
O17 - HKLM \ সিস্টেম \ CCS সেবা \ Tcpip \ পরামিতি: ডোমেন = W21944.find-quick.com
O17 - HKLM সফ্টওয়্যার। টেলিফোনি: ডোমেননাম = W21944.ফাইড-quick.com
O17 - HKLM \ সিস্টেম \ CCS সেবা \ Tcpip \। \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ডোমেন = W21944.ফাইড-quick.com
O17 - HKLM \ সিস্টেম \ CS1 \ Services \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ সিস্টেম \ CS1 \ Services \ VxD \ MSTCP: নাম সার্ভার = 69.57.146.14,69.57.147.175

কি করো:
যদি ডোমেনটি আপনার ISP বা কোম্পানীর নেটওয়ার্ক থেকে না থাকে তবে হাইজ্যাক করুন এটি ঠিক করুন। একই 'SearchList' এন্ট্রির জন্য যায়। 'নাম সার্ভার ' ( DNS সার্ভার ) এন্ট্রিগুলির জন্য, আইপি বা আইপিগুলির জন্য Google এবং এটি দেখতে ভাল যে তারা ভাল বা খারাপ কিনা।

O18 - অতিরিক্ত প্রোটোকল এবং প্রোটোকল হাইজ্যাকার্স

এটা কিসের মত দেখতে:
O18 - প্রোটোকল: সম্পর্কিত লিংক - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - প্রোটোকল: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - প্রোটোকল হাইজ্যাক: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

কি করো:
এখানে মাত্র কয়েকজন হাইজ্যাকার দেখা যায়। পরিচিত baddies 'সিএন' (CommonName), 'আজব' (Lop.com) এবং 'সম্পর্কিত লিঙ্কগুলি' (হান্টবার), আপনি হিজেক হওয়া উচিত এইগুলিকে ঠিক করুন। অন্যান্য জিনিস যা দেখা যায় তা এখনো নিরাপদ নয়, স্পাইওয়্যার দ্বারা হাইজ্যাক করা হয় (অর্থাৎ সিএলএসআইডি পরিবর্তন করা হয়েছে)। শেষ ক্ষেত্রে, হাইজ্যাক আছে এটা ঠিক করা।

O19 - ব্যবহারকারী শৈলী শীট হাইজ্যাক

এটা কিসের মত দেখতে:
O19 - ব্যবহারকারীর শৈলী শীট: c: \ wINDOWS \ Java \ my.css

কি করো:
একটি ব্রাউজারের মন্থর এবং ঘন ঘন পপআপগুলির ক্ষেত্রে, হাইজ্যাক করুন এই লোগে দেখানো হলে এটি এই আইটেমটি ঠিক করুন। যাইহোক, শুধুমাত্র Coolwebsearch এটি করে, এটি ঠিক করার জন্য CWShredder ব্যবহার ভাল।

O20 - AppInit_DLLs রেজিস্ট্রি মান অটোরুন

এটা কিসের মত দেখতে:
O20 - AppInit_DLLs: msconfd.dll

কি করো:
এই রেজিস্ট্রি মান HKEY_LOCAL_MACHINE \ সফটওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ এনটি \ CurrentVersion \ উইন্ডোতে অবস্থিত যখন মেমরির মধ্যে একটি DLL লোড হয় যখন লগ ইন করে ব্যবহারকারী, যার পরে এটি লগঅন পর্যন্ত মেমরিতে থাকে। খুব কম বৈধ প্রোগ্রামই এটি ব্যবহার করে (নোর্টন ক্লিনস্পীপের APITRAP.DLL ব্যবহার করে), এটি প্রায়শই ট্রোজান বা অ্যাগ্র্রেসি ব্রাউজার হাইজ্যাকারদের দ্বারা ব্যবহৃত হয়।

এই রেজিস্ট্রি মান থেকে 'লুকানো' DLL লোড হওয়ার সময় (Regedit এ 'বাইনারি ডেটা সম্পাদনা করুন' বিকল্প ব্যবহার করার সময় কেবলমাত্র প্রদর্শিত) ডিফল্ট নামটি একটি পাইপের সাথে প্রিফিক্স করা যেতে পারে '।' লগ মধ্যে এটি দৃশ্যমান করতে।

O21 - ShellServiceObjectDelayLoad

এটা কিসের মত দেখতে:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - সি: \ উইডোওস \ সিস্টেম \ auhook.dll

কি করো:
এটি একটি অনথিভুক্ত অটোরান পদ্ধতি, সাধারণত কয়েকটি উইন্ডোজ সিস্টেম উপাদানগুলির দ্বারা ব্যবহৃত। HKEY_LOCAL_MACHINE \ সফটওয়্যার \ মাইক্রোসফ্ট উইন্ডোজ \ CurrentVersion \ ShellServiceObjectDelayLoad- এ তালিকাগুলি আইটেম এক্সপ্লোরার দ্বারা লোড করা হয় যখন উইন্ডোজ শুরু হয়। হাইজ্যাকএটি বেশ কয়েকটি খুব সাধারণ SSODL আইটেমগুলির একটি ওয়াইটলিস্ট ব্যবহার করে, তাই যখনও কোনও আইটেম লগে প্রদর্শিত হয় তখন এটি অজানা এবং সম্ভবত দূষিত। চরম যত্ন সঙ্গে আচরণ

O22 - শেয়ার করা টাস্কসেকশুলার

এটা কিসের মত দেখতে:
O22 - শেয়ারকৃত টাস্কসেকশুলার: (কোনও নাম নেই) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

কি করো:
এটি শুধুমাত্র উইন্ডোজ এনটি / 2000 / এক্সপি জন্য একটি অনথিভুক্ত অটোরন, যা খুব কমই ব্যবহৃত হয়। এ পর্যন্ত শুধু সিডব্লিউএসএসমার্টফাইনার এটি ব্যবহার করে। যত্ন সঙ্গে আচরণ

O23 - এনটি সার্ভিসেস

এটা কিসের মত দেখতে:
O23 - পরিষেবা: Kerio ব্যক্তিগত ফায়ারওয়াল (PersFw) - Kerio প্রযুক্তি - সি: \ প্রোগ্রাম ফাইল \ Kerio \ ব্যক্তিগত ফায়ারওয়াল \ persfw.exe

কি করো:
এটি অ-মাইক্রোসফট পরিষেবার তালিকা। তালিকাটি উইন্ডোজ এক্সপি এর Msconfig ইউটিলিটিতে আপনি যেটি দেখতে পাবেন তার মত হওয়া উচিত। কিছু ট্রয়ের অপহরণকারীদের নিজেদের পুনঃনির্মাণের জন্য অন্যান্য প্রারম্ভে adittion একটি গৃহ্য সেবা ব্যবহার। পুরো নামটি সাধারণত 'নেটওয়ার্ক সিকিউরিটি সার্ভিস', 'ওয়ার্কস্টেশন লঘন সার্ভিস' বা 'রিমোট প্রসেসর কল হেলপার' এর মত গুরুত্বপূর্ণ, তবে অভ্যন্তরীণ নাম (বন্ধনীগুলির মধ্যে) 'অর্ট' এর মত একটি আবর্জনা। লাইনের দ্বিতীয় অংশ শেষের ফাইলটির মালিক, যেমন ফাইলের বৈশিষ্ট্যগুলিতে দেখা যায়

মনে রাখবেন একটি O23 আইটেম স্থির করা শুধুমাত্র পরিষেবাটি বন্ধ করে দেবে এবং এটি অক্ষম করবে। রেজিস্ট্রি থেকে ম্যানুয়ালি বা অন্য কোনও সরঞ্জাম দিয়ে এই পরিষেবাটি মুছে ফেলা প্রয়োজন। হাইজ্যাক এ 1.99.1 বা উচ্চতর, বিবিধ সরঞ্জাম বিভাগে বোতাম 'মুছে ফেলুন এনটি সার্ভিস' এই জন্য ব্যবহার করা যেতে পারে।

Alike posts

শীর্ষ 10 ইন্টারনেট এবং ইমেইল স্ক্যাম

ওয়েব অনুসন্ধান

কিভাবে দ্রুত আপনার ম্যাক সুরক্ষিত

ওয়েব অনুসন্ধান

পণ্য পর্যালোচনা: FLIR FX মডুলার নিরাপত্তা ক্যামেরা সিস্টেম

ওয়েব অনুসন্ধান

ফেসবুক এর কাছাকাছি বন্ধুদের বৈশিষ্ট্য সম্পর্কে আপনাকে কি জানতে হবে

ওয়েব অনুসন্ধান

কেন প্রাইভেট অনলাইন থাকতে চেষ্টা করবেন না বিরক্ত?

ওয়েব অনুসন্ধান

উইন্ডোজ এ 'রান এন্ড' ব্যবহার করে

ওয়েব অনুসন্ধান

প্যাকেট স্নিফ্ফার কি এবং কীভাবে তারা কাজ করে?

ওয়েব অনুসন্ধান

দশটি জিনিস মাতাপিতা শিশুরা নিরাপদ রাখতে এখনই কি করতে পারে?

ওয়েব অনুসন্ধান

আপনি কেন আপনার ইমেল এনক্রিপ্ট করা উচিত

ওয়েব অনুসন্ধান

See Newest

ওয়েব নিরাপদ ফন্ট

ওয়েব ডিজাইন ও ডে

7 টি সেরা ওয়াইফাই ক্যামেরা ২018 সালে কিনবেন

এক্সেল এর পছন্দ ফাংশন ব্যবহার করে একটি ধাপে ধাপে গাইড

সফটওয়্যার

অর্থ ব্লগিং করার উপায়গুলি

ওয়েব অনুসন্ধান

দী 20 শ্রেষ্ঠ কাজ মেমস

সামাজিক মাধ্যম

কিভাবে দ্রুত 802.11 জি ওয়াই-ফাই নেটওয়ার্কিং হয়?

ইন্টারনেট এবং নেটওয়ার্ক

Sapid posts

কিভাবে ফাইল ট্রান্সফার করতে Dreamweaver সেট আপ

ওয়েব ডিজাইন ও ডে

আপনার USB- সি ম্যাক পুরানো পেরিফেরাল সংযুক্ত কিভাবে?

Macs- এর

উইন্ডোজ মিডিয়া প্লেয়ারে ডিফল্ট সেটিংস পুনরুদ্ধার 12

সফটওয়্যার ও অ্যাপস

দী 9 শ্রেষ্ঠ Xbox এক শ্যুটার গেম 2018 এ কিনুন

দূ্যত

কিভাবে এলজি জি ফ্লেক্স হোম স্ক্রীন থেকে অ্যাপ্লিকেশন যোগ বা সরান

অ্যান্ড্রয়েড

8 শ্রেষ্ঠ প্লেস্টেশন 4 Role Playing গেম 2018 সালে কিনুন

দূ্যত

প্লেস্টেশন 3 (PS3) স্লিম রিলিজ তারিখ এবং দাম

দূ্যত

ডোমেন নাম কি?

ইন্টারনেট এবং নেটওয়ার্ক

Sears বার্ষিক কালো শুক্রবার ডিল প্রকাশিত

গাইড কিনুন

সেট করুন (পুনরুদ্ধার কনসোল)

উইন্ডোজ

লেটিস সেমিকন্ডাক্টর ইউএসবি 3.1 টাইপ-সি দিয়ে সুপার এমএইচএল এল

পণ্য রিভিউ

সেরা ব্লুটুথ কার কিট বৈশিষ্ট্য এবং মূল্যনির্ধারণ

কার টেক

একটি XV ফাইল কি?

উইন্ডোজ

Wetware কি?

নতুন & পরবর্তী

বধির বা শুনানির হার্ড জন্য সেল ফোন

অ্যান্ড্রয়েড

মাইক্রোফোন মোবস ব্যাখ্যা করেছেন: লন্ডন!

দূ্যত