ਹਾਈਜੈਕ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਇਹ ਲਾਗ

ਸਪ੍ਰਾਇਵੇਅਰ ਅਤੇ ਬ੍ਰਾਉਜ਼ਰ ਅਗਵਾ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਹਟਾਏ ਜਾਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਲਾੱਗ ਡੇਟਾ ਦੀ ਵਿਆਖਿਆ

ਹਾਈਜੈਕ ਇਹ ਟ੍ਰੇਂਡ ਮਾਈਕਰੋ ਦਾ ਇੱਕ ਮੁਫਤ ਸੰਦ ਹੈ. ਇਹ ਮੂਲ ਰੂਪ ਵਿੱਚ ਨੀਦਰਲੈਂਡਜ਼ ਦੇ ਇੱਕ ਵਿਦਿਆਰਥੀ ਮਰੀਜਨ ਬੇਲਕੋਮ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ. ਸਪਾਈਵੇਅਰ ਹਟਾਉਣ ਵਾਲੇ ਸਾਫਟਵੇਅਰ ਜਿਵੇਂ ਐਡਵਾਏਰ ਜਾਂ ਸਪੌਨੇਬੋਟ ਐਸ ਐਂਡ ਡੀ ਨੂੰ ਸਭ ਸਪਈਵੇਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਦਾ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ, ਪਰ ਕੁਝ ਸਪਈਵੇਰ ਅਤੇ ਬ੍ਰਾਉਜਰ ਹਾਈਜੈਕਰਸ ਵੀ ਇਹਨਾਂ ਮਹਾਨ ਵਿਰੋਧੀ ਸਪਈਵੇਰ ਉਪਯੋਗਤਾਵਾਂ ਲਈ ਬਹੁਤ ਘਿਣਾਉਣੇ ਹਨ.

ਹਾਈਜੈਕ ਇਹ ਖਾਸ ਤੌਰ ਤੇ ਬ੍ਰਾਉਜ਼ਰ ਹਿਜੈਕਜ ਨੂੰ ਖੋਜਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਜਾਂ ਤੁਹਾਡੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਤੇ ਖੜ੍ਹੇ ਸੌਫਟਵੇਅਰ, ਤੁਹਾਡੇ ਡਿਫੌਲਟ ਹੋਮ ਪੇਜ ਅਤੇ ਖੋਜ ਇੰਜਣ ਅਤੇ ਦੂਜੀਆਂ ਖ਼ਤਰਨਾਕ ਚੀਜ਼ਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ ਸਪਾਈਵੇਅਰ ਸਪਾਈਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੇ ਉਲਟ, ਹਾਈਜੈਕ ਇਹ ਹਸਤਾਖਰ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਜਾਂ ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਗਰਾਮਾਂ ਜਾਂ URL ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾਉਂਦਾ. ਇਸ ਦੀ ਬਜਾਇ, ਹਾਈਜੈਕ. ਇਹ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਅਤੇ ਤੁਹਾਡੇ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਚਾਲਾਂ ਅਤੇ ਵਿਧੀਆਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ.

ਹਾਈਜੈਕ ਵਿਚ ਦਿਖਾਈ ਗਈ ਹਰ ਚੀਜ਼ ਇਹ ਲਾਗ ਬੁਰੀਆਂ ਚੀਜ਼ਾਂ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਸਭ ਨੂੰ ਹਟਾਇਆ ਨਹੀਂ ਜਾਣਾ ਚਾਹੀਦਾ. ਅਸਲ ਵਿਚ, ਬਿਲਕੁਲ ਉਲਟ. ਇਹ ਲਗਭਗ ਗਰੰਟੀਸ਼ੁਦਾ ਹੈ ਕਿ ਤੁਹਾਡੀ ਹਿਜੈਕ ਇਹ ਲਿੱਗ ਵਿਚਲੀਆਂ ਕੁਝ ਚੀਜਾਂ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਹੋਣਗੀਆਂ ਅਤੇ ਇਹਨਾਂ ਚੀਜ਼ਾਂ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੇ ਬੁਰਾ ਪ੍ਰਭਾਵ ਪੈ ਸਕਦਾ ਹੈ ਜਾਂ ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਕਾਮਯਾਬ ਕਰ ਸਕਦਾ ਹੈ. ਹਾਇਜੈਕ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਵਧੀਆ ਹੈ ਜਿਵੇਂ ਕਿ Windows ਰਜਿਸਟਰੀ ਨੂੰ ਖੁਦ ਸੰਪਾਦਿਤ ਕਰਨਾ. ਇਹ ਰਾਕਟ ਵਿਗਿਆਨ ਨਹੀਂ ਹੈ, ਪਰ ਤੁਹਾਨੂੰ ਕੁਝ ਮਾਹਰ ਦੇ ਮਾਰਗਦਰਸ਼ਨ ਤੋਂ ਬਗੈਰ ਇਹ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਤੁਸੀਂ ਕੀ ਕਰ ਰਹੇ ਹੋ.

ਇੱਕ ਵਾਰ ਤੁਸੀਂ ਹਜਆਦਾਇੱਜੇ ਨੂੰ ਸਥਾਪਤ ਕਰ ਦਿੰਦੇ ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਇੱਕ ਲੌਗ ਫਾਇਲ ਬਣਾਉਣ ਲਈ ਚਲਾਉਂਦੇ ਹੋ, ਇੱਥੇ ਬਹੁਤ ਸਾਰੇ ਫੋਰਮ ਅਤੇ ਸਾਈਟਾਂ ਹਨ ਜਿੱਥੇ ਤੁਸੀਂ ਆਪਣੇ ਲੋਗ ਡੇਟਾ ਨੂੰ ਪੋਸਟ ਜਾਂ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹੋ. ਉਹ ਮਾਹਿਰ ਜੋ ਜਾਣਦੇ ਹਨ ਕਿ ਕੀ ਭਾਲਣਾ ਹੈ ਤਾਂ ਤੁਸੀਂ ਲੌਗ ਡਾਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਤੁਹਾਨੂੰ ਸਲਾਹ ਦੇ ਸਕਦੇ ਹੋ ਕਿ ਕਿਹੜੀ ਚੀਜ਼ ਹਟਾਉਣੀ ਹੈ ਅਤੇ ਕਿਸ ਨੂੰ ਛੱਡਣਾ ਹੈ.

ਹਜਆਦਾ ਏ ਦੇ ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਟਰੈਂਡ ਮਾਈਕਰੋ ਵਿਖੇ ਸਰਕਾਰੀ ਸਾਈਟ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ.

ਇੱਥੇ ਹਾਇਜੈਕ ਲਾੱਗ ਐਂਟਰੀਆਂ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ ਜੋ ਤੁਸੀਂ ਉਸ ਜਾਣਕਾਰੀ ਤੇ ਜਾਣ ਲਈ ਵਰਤ ਸਕਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਭਾਲ ਰਹੇ ਹੋ:

• R0, R1, R2, R3 - ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਸ਼ੁਰੂ ਕਰੋ / ਪੰਨਿਆਂ ਦੇ URLs ਦੀ ਖੋਜ ਕਰੋ
• F0, F1 - ਆਟੋਲੋਡਿੰਗ ਪ੍ਰੋਗਰਾਮਜ਼
• N1, N2, N3, N4 - ਨੈੱਟਸਕੇਪ / ਮੋਜ਼ੀਲਾ ਸਟਾਰਟ / ਖੋਜ ਪੰਨਿਆਂ ਦੇ URL
• O1 - ਹੋਸਟ ਫਾਈਲ ਰੀਡਾਇਰੈਕਸ਼ਨ
• O2 - ਬ੍ਰਾਉਜ਼ਰ ਹੈਲਪਰ ਆਬਜੈਕਟ
• O3 - ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਟੂਲਬਾਰ
• O4 - ਰਜਿਸਟਰੀ ਤੋਂ ਆਟੋਲੋਡ ਕਰਨ ਦੇ ਪ੍ਰੋਗਰਾਮ
• O5 - ਯੈਲੋ ਵਿਕਲਪ ਆਈਕਨ ਕੰਟਰੋਲ ਪੈਨਲ ਵਿੱਚ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ
• ਓ 6 - ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਦੁਆਰਾ ਪਾਬੰਦ ਕੀਤੀਆਂ IE ਚੋਣਾਂ ਦੀ ਪਹੁੰਚ
• O7 - ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ ਰਿੈਗਟਿਡ ਪਹੁੰਚ ਪ੍ਰਤਿਬੰਧਿਤ
• O8 - IE ਵਿੱਚ ਵਾਧੂ ਚੀਜ਼ਾਂ, ਸੱਜਾ ਕਲਿਕ ਮੀਨੂ
• O9 - ਮੁੱਖ IE ਬਟਨ ਟੂਲਬਾਰ ਤੇ ਵਾਧੂ ਬਟਨ, ਜਾਂ IE 'ਟੂਲਸ' ਮੀਨੂ ਵਿੱਚ ਵਾਧੂ ਆਈਟਮਾਂ
• O10 - ਵਿਨਸੌਕ ਹਾਈਜੈਕਰ
• O11 - IE 'ਤਕਨੀਕੀ ਚੋਣਾਂ' ਵਿੰਡੋ ਵਿੱਚ ਵਾਧੂ ਗਰੁੱਪ
• O12 - IE ਪਲੱਗਇਨ
• O13 - IE ਡਿਫੌਲਟ ਪੈ੍ਰਫੀਕਸ ਹਾਈਜੈਕ
• ਓ 14 - 'ਵੈੱਬ ਸੈਟਿੰਗ ਰੀਸੈਟ ਕਰੋ' ਅਗਵਾ
• ਓ 15 - ਟਰੱਸਟਡ ਜ਼ੋਨ ਵਿਚ ਅਣਚਾਹੇ ਜਗ੍ਹਾ
• ਓ 16 - ਐਕਟਿਵ ਇਕਾਈ (ਉਰਫ਼ ਡਾਉਨਲੋਡ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰੋਗਰਾਮ)
• O17 - Lop.com ਡੋਮੇਨ ਹਾਈਜੈਕਰਸ
• O18 - ਵਾਧੂ ਪਰੋਟੋਕਾਲ ਅਤੇ ਪਰੋਟੋਕਾਲ ਹਾਈਜੈਕਰ
• O19 - ਯੂਜ਼ਰ ਸ਼ੈਲੀ ਸ਼ੀਟ ਅਗਵਾ
• O20 - AppInit_DLLs ਰਜਿਸਟਰੀ ਵੈਲਯੂ ਆਟੋਰੋਨ
• O21 - ShellServiceObjectDelayLoad ਰਿਜਸਟਰੀ ਕੁੰਜੀ ਆਟੋ-ਰਨ
• O22 - ਸਾਂਝੀ ਟਾਸਕ ਸ਼ੈਡਿਊਲਰ ਰਜਿਸਟਰੀ ਕੁੰਜੀ ਆਟੋ-ਰਨ

• O23 - ਵਿੰਡੋਜ਼ ਐਨਟੀ ਸਰਵਿਸਿਜ਼

R0, R1, R2, R3 - IE ਸ਼ੁਰੂਆਤ ਅਤੇ ਖੋਜ ਪੰਨੇ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
R0 - HKCU \ ਸਾਫਟਵੇਅਰ ਮਾਈਕਰੋਸਾਫਟ \ Internet Explorer \ Main, ਸਟਾਰਟ ਪੇਜ = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (ਇਸ ਕਿਸਮ ਨੂੰ ਹਾਲੇ ਵੀ ਹਿਜੈਕਹੈ ਦੁਆਰਾ ਨਹੀਂ ਵਰਤਿਆ ਗਿਆ)
R3 - ਡਿਫਾਲਟ URLSearchHook ਲਾਪਤਾ ਹੈ

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਅੰਤ ਵਿੱਚ URL ਨੂੰ ਆਪਣੇ ਹੋਮਪੇਜ ਜਾਂ ਖੋਜ ਇੰਜਣ ਦੇ ਰੂਪ ਵਿੱਚ ਪਛਾਣ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਠੀਕ ਹੈ. ਜੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਇਸਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਹਾਈਜੈਕ ਕਰੋ. ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ ਆਰ 3 ਆਈਟਮਾਂ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਹਮੇਸ਼ਾਂ ਹੱਲ ਕਰੋ ਜਦੋਂ ਤੱਕ ਇਹ ਇੱਕ ਪ੍ਰੋਗ੍ਰਾਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕਰਦਾ ਜਿਸਨੂੰ ਤੁਸੀਂ ਮਾਨਤਾ ਦਿੰਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ ਕੋਪਰਨਿਕ

F0, F1, F2, F3 - INI ਫਾਈਲਾਂ ਦੇ ਆਟੋਲੋਡਿੰਗ ਪ੍ਰੋਗਰਾਮ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
F0 - system.ini: Shell = Explorer.exe ਓਪਨਮ.ਏਕ੍ਸ
F1 - win.ini: run = hpfsched

ਮੈਂ ਕੀ ਕਰਾਂ:
F0 ਆਈਟਮਾਂ ਹਮੇਸ਼ਾ ਬੁਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰੋ F1 ਆਈਟਮਾਂ ਆਮਤੌਰ ਤੇ ਬਹੁਤ ਪੁਰਾਣੇ ਪ੍ਰੋਗ੍ਰਾਮ ਹੁੰਦੇ ਹਨ ਜੋ ਸੁਰੱਖਿਅਤ ਹਨ, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਫਾਇਲ ਦੇ ਨਾਂ ਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲੱਭਣ ਲਈ ਇਹ ਦੇਖਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਕਿ ਕੀ ਇਹ ਚੰਗਾ ਜਾਂ ਮਾੜਾ ਹੈ. ਪਕਾਮਨ ਦੀ ਸ਼ੁਰੂਆਤ ਸੂਚੀ ਇਕ ਆਈਟਮ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ.

N1, N2, N3, N4 - ਨੈੱਟਸਕੇਪ / ਮੋਜ਼ੀਲਾ ਸਟਾਰ & amp; ਖੋਜ ਸਫ਼ਾ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
N1 - ਨੈੱਟਸਕੇਪ 4: ਉਪਭੋਗਤਾ_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users \ default \ prefs.js)
N2 - ਨੈੱਟਸਕੇਪ 6: ਯੂਜ਼ਰ_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਸੈਟਿੰਗਾਂ ਉਪਯੋਗਕਰਤਾ ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾ \ ਮੋਜ਼ੀਲਾ \ ਪ੍ਰੋਫਾਈਲ defaulto9t1tfl.slt \ prefs.js)
N2 - ਨੈੱਟਸਕੇਪ 6: ਯੂਜ਼ਰ_pref ("browser.search.defaultengine", "ਇੰਜਨ: //C33A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਸੈਟਿੰਗਾਂ ਉਪਯੋਗਕਰਤਾ ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾ \ ਮੋਜ਼ੀਲਾ \ ਪ੍ਰੋਫਾਈਲ defaulto9t1tfl.slt \ prefs.js)

ਮੈਂ ਕੀ ਕਰਾਂ:
ਆਮ ਤੌਰ 'ਤੇ ਨੈੱਟਸਕੇਪ ਅਤੇ ਮੋਜ਼ੀਲਾ ਹੋਮਪੇਜ ਅਤੇ ਖੋਜ ਪੰਨੇ ਸੁਰੱਖਿਅਤ ਹਨ ਉਹ ਬਹੁਤ ਘੱਟ ਹੀ ਹਾਈਜੈਕ ਕਰ ਲੈਂਦੇ ਹਨ, ਸਿਰਫ Lop.com ਨੂੰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ. ਕੀ ਤੁਹਾਨੂੰ ਅਜਿਹਾ URL ਦਿਖਾਈ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸਨੂੰ ਤੁਸੀਂ ਆਪਣੇ ਹੋਮਪੇਜ ਜਾਂ ਖੋਜ ਪੰਨੇ ਵਜੋਂ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ

O1 - ਹੋਸਟਜ਼ ਫਾਈਲ ਰੀਡਾਇਰੈਕਸ਼ਨਸ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O1 - ਮੇਜ਼ਬਾਨ: 216.177.73.139 auto.search.msn.com
O1 - ਹੋਸਟ: 216.177.73.139 search.netscape.com
O1 - ਮੇਜ਼ਬਾਨ: 216.177.73.139 ਭਾਵ ਆਟੋਟਸੈਚ
O1 - ਹੋਸਟਜ਼ ਫਾਈਲ C: \ Windows \ Help \ hosts ਤੇ ਸਥਿਤ ਹੈ

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹ ਅਗਵਾ ਕਰਨ ਲਈ ਖੱਬੇ ਪਾਸੇ ਦੇ IP ਐਡਰੈੱਸ ਨੂੰ ਐਡਰੈੱਸ ਨੂੰ ਸੱਜੇ ਪਾਸੇ ਭੇਜ ਦਿੱਤਾ ਜਾਵੇਗਾ. ਜੇ IP ਐਡਰੈੱਸ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਜਦੋਂ ਵੀ ਪਤਾ ਦਾਖਲ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਹਰ ਥਾਂ ਗਲਤ ਸਾਈਟ ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ. ਤੁਸੀਂ ਹਮੇਸ਼ਾਂ ਹਾਈਜੈਕ ਹੋ ਸਕਦੇ ਹੋ ਇਹ ਇਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਜਾਣਬੁੱਝ ਕੇ ਆਪਣੀਆਂ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਫਾਈਲ ਵਿੱਚ ਇਹ ਲਾਈਨਾਂ ਨਹੀਂ ਪਾਉਂਦੇ.

ਕੂਲ ਵੇਬਸ਼ਰਚਰ ਦੀ ਲਾਗ ਨਾਲ ਕਈ ਵਾਰ ਆਖਰੀ ਚੀਜ਼ ਵਿੰਡੋਜ਼ 2000 / ਐਕਸਪੀ ਵਿੱਚ ਆਉਂਦੀ ਹੈ. ਇਸ ਆਈਟਮ ਨੂੰ ਹਮੇਸ਼ਾਂ ਹੱਲ ਕਰੋ, ਜਾਂ ਆਪਣੇ ਕੋਲ CWShredder ਆਪਣੇ ਆਪ ਮੁਰੰਮਤ ਕਰ.

O2 - ਬ੍ਰਾਉਜ਼ਰ ਹੈਲਪਰ ਆਬਜੈਕਟ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਓ 2 - ਬੀਐਚਓ: ਯਾਹੂ! ਮਿਸ਼ਰਨ ਬੀ.ਐਚ.ਓ. - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਫਾਇਲਾਂ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (ਕੋਈ ਨਾਂ ਨਹੀਂ) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਫਾਇਲਾਂ \ POPUP ਏਲਿਮਰਟਰ \ AUTODISPLAY401.DLL (ਫ਼ਾਇਲ ਗੁੰਮ ਹੈ)
ਓ 2 - ਬੀਐਚਓ: ਮੀਡੀਆਲੋਡ ਆਸਾਨ - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਫਾਇਲਾਂ \ ਮਾਧਿਅਮ ਦੀ ਤਰੱਕੀ \ ME1.DLL

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕੋਈ ਬ੍ਰਾਉਜ਼ਰ ਸਹਾਇਕ ਆਬਜੈਕਟ ਨਾਮ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਤਾਂ ਟੌਨੀਕੇ ਦੀ ਬੀ.ਐਚ.ਓ. ਅਤੇ ਟੂਲਬਾਰ ਲਿਸਟ ਨੂੰ ਕਲਾਸ ਆਈਡੀ (ਸੀਰੀਐਸਆਈਡੀ, ਕਰਲੀ ਬ੍ਰੈਕਟਾਂ ਦੇ ਵਿਚਕਾਰ ਦੀ ਗਿਣਤੀ) ਦੁਆਰਾ ਲੱਭਣ ਲਈ ਵੇਖੋ ਅਤੇ ਦੇਖੋ ਕਿ ਕੀ ਇਹ ਚੰਗਾ ਜਾਂ ਬੁਰਾ ਹੈ ਬੀ.ਐਚ.ਓ. ਲਿਸਟ ਵਿਚ, 'ਐਕਸ' ਦਾ ਮਤਲਬ ਸਪਾਈਵੇਅਰ ਹੈ ਅਤੇ 'ਐਲ' ਦਾ ਅਰਥ ਹੈ ਸੁਰੱਖਿਅਤ.

O3 - IE ਟੂਲਬਾਰਸ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O3 - ਟੂਲਬਾਰ: ਅਤੇ ਯਾਹੂ! ਮਿਸ਼ਰਨ - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਫਾਇਲਾਂ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - ਟੂਲਬਾਰ: ਪੋਪਅੱਪ ਏਲਿਮੀਨੇਟਰ - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਫਾਇਲਾਂ \ POPUP ਐਲਾਮੀਨੇਟਰ \ PETOOLBAR401.DLL (ਫ਼ਾਇਲ ਗੁੰਮ ਹੈ)
O3 - ਟੂਲਬਾਰ: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ ਵਿਡੀਓਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾ \ CKSTPRLLNQUL.DLL

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਕਿਸੇ ਟੂਲਬਾਰ ਦੇ ਨਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ ਤੇ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਤਾਂ ਟੌਨੀਕੇ ਦੀ ਬੀ.ਐਚ.ਓ. ਅਤੇ ਟੂਲਬਾਰ ਲਿਸਟ ਨੂੰ ਕਲਾਸ ਆਈਡੀ (ਸੀਰੀਐਸਆਈਡੀ, ਸੰਖੇਪ ਬ੍ਰੈਕਿਟਸ ਦੇ ਵਿਚਕਾਰ ਨੰਬਰ) ਦੁਆਰਾ ਲੱਭਣ ਲਈ ਵਰਤੋ ਅਤੇ ਵੇਖੋ ਕਿ ਕੀ ਇਹ ਚੰਗਾ ਜਾਂ ਬੁਰਾ ਹੈ. ਟੂਲਬਾਰ ਲਿਸਟ ਵਿਚ, 'ਐਕਸ' ਦਾ ਮਤਲਬ ਸਪਾਈਵੇਅਰ ਹੈ ਅਤੇ 'ਐਲ' ਦਾ ਅਰਥ ਹੈ ਸੁਰੱਖਿਅਤ. ਜੇ ਇਹ ਸੂਚੀ ਵਿੱਚ ਨਹੀਂ ਹੈ ਅਤੇ ਨਾਮ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਰਲਵੀਂ ਸਤਰ ਜਾਪਦਾ ਹੈ ਅਤੇ ਫਾਇਲ 'ਐਪਲੀਕੇਸ਼ਨ ਡਾਟਾ' ਫੋਲਡਰ ਵਿੱਚ ਹੈ (ਜਿਵੇਂ ਕਿ ਉਪਰੋਕਤ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਆਖਰੀ ਹੈ), ਇਹ ਸੰਭਵ ਹੈ ਕਿ Lop.com ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ ਅਸਲ ਵਿੱਚ ਹਾਈਜੈਕ ਇਹ ਫਿਕਸ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਇਸ ਨੂੰ

O4 - ਰਜਿਸਟਰੀ ਜਾਂ ਸਟਾਰਟਅਪ ਸਮੂਹ ਤੋਂ ਆਟੋਲੋਡਿੰਗ ਪ੍ਰੋਗਰਾਮ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O4 - HKLM ... .. ਚਲਾਓ: [ਸਕੈਨਰਜਿਸਟ੍ਰਿਟੀ] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ ... \ ਚਲਾਓ: [SystemTray] SysTray.Exe
O4 - HKLM \. \ ਚਲਾਓ: [ccApp] "C: \ ਪ੍ਰੋਗਰਾਮ ਫਾਇਲ ਆਮ ਫਾਇਲਾਂ \ Symantec \ Shared \ ccApp.exe"
O4 - ਸ਼ੁਰੂਆਤ: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - ਗਲੋਬਲ ਸਟਾਰਟਅਪ: winlogon.exe

ਮੈਂ ਕੀ ਕਰਾਂ:
ਐਂਟਰੀ ਲੱਭਣ ਲਈ ਅਤੇ ਵੇਖੋ ਕਿ ਇਹ ਚੰਗਾ ਜਾਂ ਮਾੜਾ ਹੈ ਤਾਂ ਪਕਾਮਨ ਦੀ ਸ਼ੁਰੂਆਤ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰੋ.

ਜੇ ਇਕਾਈ ਸਟਾਰਟਅਪ ਗਰੁੱਪ ਵਿਚ ਬੈਠੀ ਪ੍ਰੋਗਰਾਮ ਦਿਖਾਉਂਦੀ ਹੈ (ਜਿਵੇਂ ਉੱਪਰ ਆਖਰੀ ਇਕਾਈ ਹੁੰਦੀ ਹੈ), ਹਾਈਜੈਕ ਇਹ ਇਕਾਈ ਨੂੰ ਠੀਕ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਹ ਪ੍ਰੋਗਰਾਮ ਅਜੇ ਵੀ ਮੈਮੋਰੀ ਵਿਚ ਹੈ ਫਿਕਸਿੰਗ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ Windows ਟਾਸਕ ਮੈਨੇਜਰ (TASKMGR.EXE) ਦੀ ਵਰਤੋਂ ਕਰੋ.

O5 - ਯੰਤਰ ਵਿਕਲਪ ਕੰਟਰੋਲ ਪੈਨਲ ਵਿੱਚ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O5 - control.ini: inetcpl.cpl = no

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਜਾਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਨੇ ਕੰਟਰੋਲ ਪੈਨਲ ਵਿੱਚ ਜਾਣ ਬੁੱਝ ਕੇ ਆਈਕਾਨ ਨੂੰ ਲੁਕੋਇਆ ਨਹੀਂ ਹੈ, ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ.

ਓ 6 - ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਦੁਆਰਾ ਪਾਬੰਦ ਕੀਤੀਆਂ IE ਚੋਣਾਂ ਦੀ ਪਹੁੰਚ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਓ 6 - HKCU ਸਾਫਟਵੇਅਰ \ ਨੀਤੀਆਂ \ Microsoft \ Internet Explorer \ ਪਾਬੰਦੀਆਂ ਮੌਜੂਦ ਹਨ

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜਦੋਂ ਤੱਕ ਤੁਹਾਡੇ ਕੋਲ Spybot S & D ਵਿਕਲਪ 'ਬਦਲਾਵ ਤੋਂ ਲਾਕ ਹੋਮਪੇਜ' ਨਹੀਂ ਹੈ, ਜਾਂ ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਨੇ ਇਸ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ, ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ.

O7 - ਪ੍ਰਸ਼ਾਸਕ ਦੁਆਰਾ ਰਿੈਗਟਿਡ ਪਹੁੰਚ ਪ੍ਰਤਿਬੰਧਿਤ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O7 - HKCU ਸਾਫਟਵੇਅਰ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ \ CurrentVersion \ Policies / System, DisableRegedit = 1

ਮੈਂ ਕੀ ਕਰਾਂ:
ਹਮੇਸ਼ਾ ਹਾਈਜੈਕ ਕਰੋ ਇਹ ਠੀਕ ਕਰੋ, ਜਦੋਂ ਤੱਕ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਬੰਧਕ ਨੇ ਇਹ ਪਾਬੰਦੀ ਨੂੰ ਸਥਾਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਿਆ.

O8 - IE ਵਿੱਚ ਵਾਧੂ ਚੀਜ਼ਾਂ, ਸੱਜਾ ਕਲਿਕ ਮੀਨੂ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O8 - ਵਾਧੂ ਸੰਦਰਭ ਮੀਨੂ ਆਈਟਮ: ਅਤੇ Google ਖੋਜ - ਰਿਜ਼ਰਵ: // C: \ WINDOWS \ ਡਾਊਨਲੋਡ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮ ਦੀਆਂ ਤਸਵੀਰਾਂ GOOGLETOOLBAR_EN_1.1.68-ਡੀਲੋਨ.ਡੀਐਲਐਲ / ਸੀਮਸੀਅਰਚਰ. Html
O8 - ਵਾਧੂ ਸੰਦਰਭ ਮੀਨੂ ਆਈਟਮ: ਯਾਹੂ! ਖੋਜ - ਫਾਇਲ: /// C: \ ਪ੍ਰੋਗਰਾਮ ਫਾਇਲ \ ਯਾਹੂ! \ ਕਾਮਨ / ਯਕਸ੍ਰ੍ਰੱਚ. Htm
O8 - ਵਾਧੂ ਸੰਦਰਭ ਮੀਨੂ ਆਈਟਮ: ਜ਼ੂਮ ਅਤੇ ਇਨ - ਸੀ: \ ਵਿੰਡੋਜ਼ \ WEB \ zoomin.htm
O8 - ਵਾਧੂ ਸੰਦਰਭ ਮੀਨੂ ਆਈਟਮ: ਜ਼ੂਮ ਓ & ut - C: \ WINDOWS \ WEB \ zoomout.htm

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਆਈ.ਈ.ਯੂ. ਵਿਚ ਸੱਜੇ-ਕਲਿਕ ਮੀਨੂ ਵਿਚ ਆਈਟਮ ਦਾ ਨਾਮ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਤਾਂ ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ.

O9 - ਮੁੱਖ IE ਟੂਲਬਾਰ ਤੇ ਵਾਧੂ ਬਟਨ, ਜਾਂ IE 'ਸਾਧਨ & # 39; ਮੇਨੂ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O9 - ਵਾਧੂ ਬਟਨ: ਮੈਸੇਂਜਰ (HKLM)
O9 - ਵਾਧੂ 'ਟੂਲਸ' ਮੇਨੂ: ਮੈਸੇਂਜਰ (HKLM)
O9 - ਵਾਧੂ ਬਟਨ: AIM (HKLM)

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਬਟਨ ਜਾਂ ਮੀਨੂ ਆਈਟਮ ਦੇ ਨਾਂ ਨੂੰ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਤਾਂ ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ.

ਓ 10 - ਵਿਜ਼ੌਕ ਹਾਈਜੈਕਰਸ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O10 - ਨਿਊ. ਨੈੱਟ ਤੋਂ ਅਗਵਾ ਕਰਕੇ ਇੰਟਰਨੈੱਟ
O10 - ਐੱਲਐਸਪੀ ਪ੍ਰਦਾਤਾ 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' ਦੇ ਕਾਰਨ ਟੋਕਣ ਵਾਲੀ ਇੰਟਰਨੈਟ ਐਕਸੈਸ
O10 - ਵਿੰਸੌਕ LSP: c: \ ਪ੍ਰੋਗ੍ਰਾਮ ਫਾਈਲਾਂ \ nton ਵਿੱਚ ਅਗਿਆਤ ਫਾਈਲ \ vmain.dll ਜਾਣਦਾ ਹੈ

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹਨਾਂ ਨੂੰ ਫਿਕਸ ਕਰਨਾ ਵਧੀਆ ਹੈ CXx.org ਤੋਂ LSPFix ਜਾਂ ਕੋਕੋ ਡੀ ਡੀ ਤੋਂ Spybot S & D.

ਨੋਟ ਕਰੋ ਕਿ ਐਲਐਸਪੀ ਸਟੈਕ ਵਿਚ 'ਅਣਜਾਣ' ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਮੁੱਦੇ ਲਈ ਹਾਈਜੈਕ ਹੇ ਦੁਆਰਾ ਨਿਸ਼ਚਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ.

O11- IE ਵਿੱਚ ਵਾਧੂ ਸਮੂਹ 'ਤਕਨੀਕੀ ਚੋਣਾਂ' ਵਿੰਡੋ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O11 - ਚੋਣਾਂ ਗਰੁੱਪ: [ਆਮ ਨਾਮ] ਸਾਂਝਾ-ਨਾਮ

ਮੈਂ ਕੀ ਕਰਾਂ:
ਹੁਣ ਸਿਰਫ ਉਹੀ ਹਾਈਜੈਕਕਰ ਹੈ ਜੋ IE ਦੇ ਆਪਣੇ ਚੋਣ ਗਰੁੱਪ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ. ਤਕਨੀਕੀ ਚੋਣਾਂ ਵਿੰਡੋ ਆਮ ਨਾਮ ਹੈ. ਇਸ ਲਈ ਤੁਸੀਂ ਹਮੇਸ਼ਾਂ ਹਾਈਜੈਕ ਹੋ ਸਕਦੇ ਹੋ ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ

O12 - IE ਪਲੱਗਇਨ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O12 - .spop ਲਈ ਪਲੱਗਇਨ: C: \ ਪ੍ਰੋਗਰਾਮ ਫਾਇਲਜ਼ \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - ਪੀ ਡੀ ਐੱਫ ਲਈ ਪਲੱਗਇਨ: C: \ ਪ੍ਰੋਗਰਾਮ ਫਾਇਲਜ਼ \ Internet Explorer \ ਪਲੱਗਨਾਂ \ nppdf32.dll

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜ਼ਿਆਦਾਤਰ ਇਹ ਸੁਰੱਖਿਅਤ ਹਨ. ਕੇਵਲ ਓਨਫਲੋ ਇੱਕ ਪਲੱਗਇਨ ਇੱਥੇ ਜੋੜਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ (.ਓਬੀਬੀ).

O13 - IE ਡਿਫੌਲਟ ਪੈ੍ਰਫੀਕਸ ਹਾਈਜੈਕ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਓ 13 - ਡਿਫੌਲਟ ਪਰਫਿਕਕਸ: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW ਪ੍ਰੀਫਿਕਸ: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. ਅਗੇਤਰ: http://ehttp.cc/?

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹ ਹਮੇਸ਼ਾ ਬੁਰੇ ਹੁੰਦੇ ਹਨ ਹਾਈਜੈਕ ਕਰੋ ਇਹ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰੋ

O14 - ਵੈਬ ਸੈਟਿੰਗਜ਼ ਰੀਸੈਟ ਕਰੋ & # 39; ਹਾਈਜੈਕ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇਕਰ URL ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਜਾਂ ਤੁਹਾਡੇ ISP ਦੀ ਪ੍ਰਦਾਤਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ ਹਾਇਜੈਕ ਕਰੋ.

ਓ 15 - ਟਰੱਸਟਡ ਜ਼ੋਨ ਵਿਚ ਅਣਜਾਣੀ ਸਾਈਟਾਂ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਓ 15 - ਭਰੋਸੇਯੋਗ ਜੋਨ: http://free.aol.com
ਓ 15 - ਭਰੋਸੇਯੋਗ ਜ਼ੋਨ: * .coolwebsearch.com
ਓ 15 - ਭਰੋਸੇਯੋਗ ਜੋਨ: * .msn.com

ਮੈਂ ਕੀ ਕਰਾਂ:
ਬਹੁਤਾ ਸਮਾਂ ਸਿਰਫ ਏਓਐਲ ਅਤੇ ਕੂਲਵੇਸਬਜ਼ ਚਰਚ ਨੇ ਟਰੱਸਟਡ ਜੋਨ ਤੇ ਸਾਈਟਾਂ ਜੋੜੀਆਂ ਹਨ. ਜੇ ਤੁਸੀਂ ਸੂਚੀਬੱਧ ਡੋਮੇਨ ਨੂੰ ਟਰੱਸਟਡ ਜ਼ੋਨ ਵਿਚ ਨਹੀਂ ਜੋੜਿਆ ਹੈ, ਹਾਈਜੈਕ ਕਰੋ ਤਾਂ ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ.

ਓ 16 - ਐਕਟਿਵ ਇਕਾਈ (ਉਰਫ਼ ਡਾਉਨਲੋਡ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰੋਗਰਾਮ)

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
ਓ 16 - ਡੀ ਪੀ ਐੱਫ: ਯਾਹੂ! ਚੈਟ - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
ਓ 16 - ਡੀਪੀਐਫ: {D27CDB6E-AE6D-11CF-96B8-444553540000} (ਸ਼ੋਕਵੈਚ ਫਲੈਸ਼ ਔਬਜੈਕਟ) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਤੁਸੀਂ ਆਬਜੈਕਟ ਦਾ ਨਾਂ, ਜਾਂ ਇਸ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਗਏ URL ਨੂੰ ਨਹੀਂ ਪਛਾਣਦੇ ਹੋ, ਤਾਂ ਹਾਈਜੈਕ ਇਹ ਠੀਕ ਕਰਦਾ ਹੈ. ਜੇ ਨਾਮ ਜਾਂ URL ਵਿਚ ਸ਼ਬਦ 'ਡਾਇਲਰ', 'ਕੈਸਿਨੋ', 'ਫ੍ਰੀ-ਪਲੱਗਇਨ' ਆਦਿ ਹਨ, ਤਾਂ ਇਸਦਾ ਨਿਸ਼ਚਿਤ ਰੂਪ ਨਾਲ ਹੱਲ ਕਰੋ. ਜਾਵਕੂਲ ਦੇ ਸਪਈਵੇਰ ਬਲੌਟਰ ਕੋਲ ਖਤਰਨਾਕ ਐਕਟਿਵ ਇਕਾਈਆਂ ਦਾ ਇਕ ਵੱਡਾ ਡੇਟਾਬੇਸ ਹੈ ਜਿਸ ਦਾ ਉਪਯੋਗ ਸੀ ਐਲ ਐੱਸ ਆਈ ਡੀਜ਼ ਨੂੰ ਦੇਖਣ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. (ਲੱਭੋ ਫੰਕਸ਼ਨ ਨੂੰ ਵਰਤਣ ਲਈ ਸੂਚੀ ਤੇ ਸੱਜਾ ਕਲਿੱਕ ਕਰੋ.)

O17 - Lop.com ਡੋਮੇਨ ਹਿਜੈਕ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O17 - HKLM \ ਸਿਸਟਮ \ CCS ਸਰਵਿਸਿਜ਼ \ VxD \ MSTCP: ਡੋਮੇਨ = aoldsl.net
O17 - HKLM \ ਸਿਸਟਮ \ CCS ਸਰਵਿਸਿਜ਼ \ Tcpip \ ਪੈਰਾਮੀਟਰ: ਡੋਮੇਨ = W21944.find-quick.com
O17 - HKLM ਸਾਫਟਵੇਅਰ. .. ਟੈਲੀਫੋਨੀ: ਡੋਮੇਨ ਨਾਂ = W21944.find-quick.com
O17 - HKLM \ ਸਿਸਟਮ \ CCS ਸਰਵਿਸਿਜ਼ \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: ਡੋਮੇਨ = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ ਸਰਵਿਸਿਜ਼ \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ ਸਰਵਿਸ \ VxD \ MSTCP: ਨਾਂਸਰਵਰ = 69.57.146.14,69.57.147.175

ਮੈਂ ਕੀ ਕਰਾਂ:
ਜੇ ਡੋਮੇਨ ਤੁਹਾਡੇ ISP ਜਾਂ ਕੰਪਨੀ ਨੈਟਵਰਕ ਤੋਂ ਨਹੀਂ ਹੈ, ਹਾਈਜੈਕ ਕਰੋ, ਤਾਂ ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ ਇਹ 'SearchList' ਐਂਟਰੀਆਂ ਲਈ ਵੀ ਜਾਂਦਾ ਹੈ. 'ਨੇਮਸਰਵਰ' ( DNS ਸਰਵਰ ) ਇੰਦਰਾਜਾਂ ਲਈ, ਆਈ ​​ਪੀ ਜਾਂ ਆਈਪੀ ਲਈ ਗੂਗਲ ਅਤੇ ਇਹ ਦੇਖਣਾ ਆਸਾਨ ਹੋਵੇਗਾ ਕਿ ਕੀ ਉਹ ਚੰਗੇ ਜਾਂ ਬੁਰੇ ਹਨ

O18 - ਵਾਧੂ ਪਰੋਟੋਕਾਲ ਅਤੇ ਪਰੋਟੋਕਾਲ ਹਾਈਜੈਕਰ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O18 - ਪਰੋਟੋਕਾਲ: ਸਬੰਧਿਤ ਲਿੰਕ - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - ਪਰੋਟੋਕਾਲ: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - ਪ੍ਰੋਟੋਕੋਲ ਹਾਈਜੈਕ: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇੱਥੇ ਕੁਝ ਹੀ ਹਾਈਜੈਕਰਸ ਦਿਖਾਏ ਗਏ ਹਨ. ਜਾਣੀਆਂ ਗਈਆਂ ਖੁੱਡਾਂ 'ਸੀਐਨ' (ਆਮ ਨਾਮ), 'ਅਯਬ' (ਲੋਪ ਡਾੱਮ) ਅਤੇ 'ਸੰਬੰਧਤ ਲਿੰਕ' (ਹੰਟਬਾਰ) ਹਨ, ਤੁਹਾਨੂੰ ਹਾਈਜੈਕ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ. ਸਪਈਅਰਾਂ ਦੁਆਰਾ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹੋਰ ਚੀਜਾਂ ਜਾਂ ਤਾਂ ਹਾਈਪਰੈੱਪ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ, ਜਾਂ ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ ਹਨ (ਮਤਲਬ ਕਿ ਸੀਐਲਐਸਆਈਡੀ ਬਦਲ ਗਈ ਹੈ). ਆਖਰੀ ਕੇਸ ਵਿੱਚ, ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਨੂੰ ਠੀਕ ਕਰੋ

O19 - ਯੂਜ਼ਰ ਸ਼ੈਲੀ ਸ਼ੀਟ ਅਗਵਾ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O19 - ਯੂਜ਼ਰ ਸ਼ੈਲੀ ਸ਼ੀਟ: c: \ WINDOWS \ Java \ my.css

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇੱਕ ਬ੍ਰਾਉਜ਼ਰ ਮੂਡ ਅਤੇ ਅਕਸਰ ਪੋਪਅੱਪ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਹਾਈਜੈਕ ਕਰੋ, ਇਸ ਆਈਟਮ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹੋ ਜੇਕਰ ਇਹ ਲੌਗ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਹਾਲਾਂਕਿ, ਕਿਉਂਕਿ ਕੁਲੀਵੇਸਬਜ਼ਚਰ ਇਸ ਤਰ੍ਹਾਂ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ CWShredder ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਿਹਤਰ ਹੈ.

O20 - AppInit_DLLs ਰਜਿਸਟਰੀ ਵੈਲਯੂ ਆਟੋਰੋਨ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O20 - AppInit_DLLs: msconfd.dll

ਮੈਂ ਕੀ ਕਰਾਂ:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows ਤੇ ਸਥਿਤ ਇਹ ਰਜਿਸਟਰੀ ਮੁੱਲ ਮੈਮੋਰੀ ਵਿੱਚ ਇੱਕ DLL ਲੋਡ ਕਰਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਵਿੱਚ ਲੌਗ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਦੇ ਬਾਅਦ ਇਹ ਲੌਗ ਔਫ ਤੱਕ ਸਮੱਰਥਾ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ. ਬਹੁਤ ਘੱਟ ਕੁੱਝ ਕਾਨੂੰਨੀ ਪ੍ਰੋਗ੍ਰਾਮ ਇਸਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ (ਨੋਰਟਨ ਸਫੈ ਸਪੀਪ APITRAP.DLL ਵਰਤਦਾ ਹੈ), ਅਕਸਰ ਇਹ ਟ੍ਰੇਜਾਂ ਜਾਂ ਐਂਜੈਸ਼ਨਿਵ ਬ੍ਰਾਉਜਰ ਅਗਵਾ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ

ਇਸ ਰਜਿਸਟਰੀ ਮੁੱਲ ਤੋਂ 'ਲੁਕੀ ਹੋਈ' ਡੀਐਲਐਲ ਲੋਡ ਹੋਣ ਦੇ ਮਾਮਲੇ ਵਿਚ (ਸਿਰਫ਼ 'ਬਾਇਨਰੀ ਡਾਟਾ ਸੋਧ' ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਸਮੇਂ, ਜੋ ਕਿ Regedit ਵਿਚ ਹੁੰਦਾ ਹੈ) dll ਨਾਮ ਨੂੰ ਪਾਈਪ '' ਨਾਲ ਪ੍ਰੀਫੈਕਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਇਸ ਨੂੰ ਲਾਗ ਵਿਚ ਵੇਖਣ ਲਈ.

O21 - ਸ਼ੈੱਲਸੇਵਸ ਓਬਕੈਕਟਡੇਲਾ ਲੋਡ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹ ਇੱਕ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਆਟੋ-ਰਨ ਢੰਗ ਹੈ, ਆਮ ਤੌਰ ਤੇ ਕੁਝ ਵਿੰਡੋ ਸਿਸਟਮ ਸਿਸਟਮ ਕੰਪੋਨੈਂਟ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ. HKEY_LOCAL_MACHINE \ ਸਾਫਟਵੇਅਰ \ Microsoft \ Windows CurrentVersion \ ShellServiceObjectDelayLoad ਉੱਤੇ ਸੂਚੀਬੱਧ ਆਈਟਮ ਐਕਸਪਲੋਰਰ ਦੁਆਰਾ ਲੋਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਦੋਂ ਵਿੰਡੋਜ਼ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ. ਹਾਈਜੈਕ ਇਹ ਕਈ ਬਹੁਤ ਹੀ ਆਮ SSODL ਆਈਟਮਾਂ ਦੀ ਇੱਕ ਵ੍ਹਾਈਟਲਿਸਟ ਵਰਤਦਾ ਹੈ, ਇਸ ਲਈ ਜਦ ਵੀ ਇੱਕ ਆਈਟਮ ਲੌਗ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੀ ਹੈ ਤਾਂ ਇਹ ਅਣਜਾਣ ਹੈ ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੈ. ਅਤਿ ਦੀ ਦੇਖਭਾਲ ਦਾ ਇਲਾਜ ਕਰੋ

O22 - ਸਾਂਝਾਟਾਸਕ ਸੇਡੀਊਲਰ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O22 - ਸ਼ੇਅਰਟਕਟਸਕੈਡੀਊਲਰ: (ਕੋਈ ਨਾਂ ਨਹੀਂ) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows system32 \ mtwirl32.dll

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹ ਸਿਰਫ਼ Windows NT / 2000 / XP ਲਈ ਨਾ-ਦਸਤਾਵੇਜ਼ੀ ਆਟੋਰੋਨ ਹੈ, ਜਿਸ ਦੀ ਵਰਤੋਂ ਬਹੁਤ ਘੱਟ ਹੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਹੁਣ ਤੱਕ ਸਿਰਫ CWS.Smartfinder ਇਸ ਨੂੰ ਵਰਤਦਾ ਹੈ. ਦੇਖਭਾਲ ਨਾਲ ਇਲਾਜ ਕਰੋ

O23 - NT ਸੇਵਾਵਾਂ

ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:
O23 - ਸੇਵਾ: ਕੇਰੀਓ ਪਰਸਨਲ ਫਾਇਰਵਾਲ (ਪਰਸਫ਼) - ਕੇਰੀਓ ਤਕਨਾਲੋਜੀ - ਸੀ: \ ਪ੍ਰੋਗਰਾਮ ਫਾਈਲਾਂ ਕੈਰੀਓ ਪਰਸਨਲ ਫਾਇਰਵਾਲ \ ਪਰਫੁਵ.

ਮੈਂ ਕੀ ਕਰਾਂ:
ਇਹ ਗੈਰ-ਮਾਈਕਰੋਸਾਫਟ ਸੇਵਾਵਾਂ ਦੀ ਸੂਚੀ ਹੈ ਸੂਚੀ ਉਹੀ ਹੋਵੇਗੀ ਜੋ ਤੁਸੀਂ Windows XP ਦੀ Msconfig ਉਪਯੋਗਤਾ ਵਿੱਚ ਵੇਖਦੇ ਹੋ. ਕਈ ਟਾਰਜਨ ਹਾਈਜੈਕਰ ਆਪਣੇ ਆਪ ਨੂੰ ਦੁਬਾਰਾ ਸਥਾਪਤ ਕਰਨ ਲਈ ਦੂਜੇ ਸਟਾਰਟਅੱਪਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਘਰੇਲੂ ਉਪਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ. ਪੂਰਾ ਨਾਮ ਆਮ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਣ ਹੈ-' ਨੈਟਵਰਕ ਸਕਿਓਰਿਟੀ ਸਰਵਿਸ ',' ਵਰਕਸਟੇਸ਼ਨ ਲੌਗਨ ਸਰਵਿਸ 'ਜਾਂ' ਰਿਮੋਟ ਪ੍ਰੋਸੀਜਰ ਕਾਲ ਹੈਲਪਰ ', ਪਰ ਅੰਦਰੂਨੀ ਨਾਂ (ਬਰੈਕਟਸ ਦੇ ਵਿਚਕਾਰ) ਕੂੜੇ ਦੀ ਇੱਕ ਸਤਰ ਹੈ, ਜਿਵੇਂ' ਆਰਟ '. ਲਾਇਨ ਦਾ ਦੂਜਾ ਭਾਗ ਅੰਤ ਵਿੱਚ ਫਾਇਲ ਦਾ ਮਾਲਕ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਾਇਲ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ.

ਨੋਟ ਕਰੋ ਕਿ ਇੱਕ O23 ਆਈਟਮ ਠੀਕ ਕਰਨ ਨਾਲ ਸਿਰਫ ਸੇਵਾ ਬੰਦ ਹੋ ਜਾਵੇਗੀ ਅਤੇ ਇਸਨੂੰ ਅਸਮਰੱਥ ਕਰੋ ਇਹ ਸੇਵਾ ਰਜਿਸਟਰੀ ਤੋਂ ਖੁਦ ਜਾਂ ਕਿਸੇ ਹੋਰ ਸੰਦ ਨਾਲ ਮਿਟਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਹਿਜੈਕ ਵਿਚ 1.99.1 ਜਾਂ ਇਸ ਤੋਂ ਉੱਚੀ, ਵੱਖ ਵੱਖ ਸਾਧਨਾਂ ਦੇ ਭਾਗ ਵਿਚ ਬਟਨ 'ਮਿਟਾਓ ਐਨਟੀ ਸਰਵਿਸ' ਇਸ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.