Чӣ тавр таҳлил карда мешавад?

by Тони Брэдли, CISSP-ISSAP

Тарҷума бақайдгирии маълумотҳо барои хориҷ кардани нобуд кардани Spyware and Browser

Hijack Ин як воситаи озод аз Trend Micro аст. Ин аввалин бор аз ҷониби Мержен Белеком, донишҷӯ дар Нидерландия таҳия шудааст. Нармафзори бартарафкунӣ аз компютери ба монанди Adaware ё Spybot S & D кори хуби ошкор ва бартараф кардани барномаҳои спиртиро хуб медонад, аммо баъзеи спирин ва браузери браузерҳо ҳатто барои ин коммунистҳои хуби спиртӣ хеле монеа ҳастанд.

HijackThis махсусан барои дарёфт кардани ва нобуд кардани вебсайтҳои браузер, ё нармафзоре, ки бар браузери веб истифода мебарад, саҳифаҳои ибтидоии хона ва муҳаррики ҷустуҷӯ ва дигар чизҳои зиштро тағйир медиҳад. Баръакси нармафзори нармафзори зиддимонополӣ, HijackThis имкони имзо ё макони ягон мушаххас ё URL-ро барои ошкор ва блокро истифода намекунад. Баръакс, HijackThis мефаҳмонад, ки ҳунармандон ва усулҳои истифода аз зарароваре , ки ба системаи шумо зарар мерасонанд ва ба браузери шумо равона карда шаванд.

На ҳама чизеро, ки дар HijackThis инъикос мекунанд, ин чизи бад аст ва ҳама бояд бароварда нашавад. Дар асл, хеле муқобил аст. Он қариб кафолат дода шудааст, ки баъзе аз ҷузъҳои дар HijackThis ин дастгоҳҳои қонунӣ ҳастанд ва аз байн бурдани он чизҳо метавонанд ба шумо таъсир расонанд ё ба таври пурра корношоям карда шаванд. Истифодаи HijackThis ба монанди тарҳрезии Windows Registry худ аст. Ин илм ракета нест, аммо шумо бояд бе он ки баъзе роҳнамоҳои коршиносонро ба кор дароред, агар шумо ҳақиқатан медонед, ки чӣ кор мекунед.

Пас аз он ки шумо HijackThis насб кунед ва онро барои эҷоди файли log, як вохӯриҳои гуногун ва форумҳоеро, ки шумо метавонед маълумотро ба кор баред ё бор кунед. Коршиносоне, ки чӣ гуна метавонанд ба назар гиранд, пас метавонед ба шумо ёрӣ диҳанд, ки маълумотро баҳогузорӣ кунанд ва ба шумо маслиҳат диҳанд, ки кадом чизҳоро барои хориҷ кардан ва онҳое, ки худро танҳо тарк кунанд.

Барои дарёфти нусхаи ҷорӣ HijackThis, Шумо метавонед дар сомонаи расмии Trend Micro ташриф оваред.

Дар инҷо шарҳи HijackThis log entries, ки шумо метавонед онро ба ҷустуҷӯи маълумоте, ки ҷустуҷӯ мекунед, истифода баред:

R0, R1, R2, R3 - Саҳифаҳои Internet Explorer Start / Ҷустуҷӯи саҳифаҳо
F0, F1 - Барномаҳои автоматӣ
N1, N2, N3, N4 - Netscape / Mozilla Start / Саҳифаҳои ҷустуҷӯ URL
O1 - Навсозӣ файлро бардорад
O2 - Объектҳои ёрирасони браузер
O3 - Асбобҳои Internet Explorer
O4 - Бартарафсозии барнома аз Реестри
O5 - icon options icon дар намунаи Control нест
О6 - Имкониятҳои дастрасии IE-ро аз ҷониби Administrator маҳдуд мекунад
O7 - Реестритизатор ба воситаи администратор маҳдуд карда шудааст
О8 - Менюи иловагӣ дар менюи рости ангуштзании IE
О9 - Тугмаҳои иловагӣ дар менюи асосии IE button, ё ҷузъҳои иловагӣ дар менюи "Tools" IE
O10 - Гирифтани Winsock
O11 - Гурӯҳи иловагӣ дар равзанаи "Advanced Options" IE
O12 - Плагинҳои IE
O13 - IE Ҳалокати DefaultPrefix
O14 - "Reset Web Settings"
O15 - Соҳаи номатлуб дар Минтақаи Trusted
O16 - Объектҳои ActiveX (файлҳои барномаи Downloaded)
O17 - Лигаи домейнҳои домейнҳои Lop.com
O18 - Протоколҳои иловагӣ ва бозигарони протокол
O19 - Забони сабки корбар
O20 - AppInit_DLLs Арзиши Registry autorun
O21 - ShellServiceObjectDelayLoad Калидвожаи Registry
O22 - SharedTaskScheduler Сабқати калидии Registry

O23 - Хизматҳои Windows NT

R0, R1, R2, R3 - Саҳифаҳои Start ва Ҷустуҷӯ

Он чӣ ба назар мерасад:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Саҳифаи Саҳифаи = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (ин намуди HijackThis ҳоло истифода намешавад)
R3 - URLSearchHook дуруст нест

Чи бояд кард:
Агар шумо URL-ро дар охири сатри хонагии худ ё муҳаррики ҷустуҷӯиро эътироф кунед, ин хуб аст. Агар шумо намехоҳед, онро тафтиш кунед ва HijackThis онро ислоҳ кунед. Барои R3 ададҳо, ҳамеша онҳоро ислоҳ мекунанд, агар он ба барномае, ки шумо инро мешиносед, қайд кунед, ба монанди Copernic.

F0, F1, F2, F3 - Барномаҳои автоматӣ аз файлҳои INI

Он чӣ ба назар мерасад:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

Чи бояд кард:
Вазифаҳои F0 ҳамеша бад ҳастанд, пас онҳоро таъмир кунед. Менюи F1 одатан барномаҳои қадимтарини бехатар мебошанд, бинобар ин, шумо бояд маълумоти иловагиро дар номи файл дарёфт кунед, то ки он хуб ё бад бошад. Рӯйхати оғозёбии Pacman метавонад бо муайян кардани адабиёт кӯмак расонад.

N1, N2, N3, N4 - Netscape / Mozilla Start & amp; Саҳифаи ҷустуҷӯ

Он чӣ ба назар мерасад:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Users / default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Documents and Settings \ User \ Data Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: //C%3A%5C%CF%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Documents and Settings \ User \ Data Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

Чи бояд кард:
Одатан, Netscape ва Mozilla homepage ва саҳифаҳои ҷустуҷӯ бехатар мебошанд. Онҳо каме истироҳат мекунанд, танҳо Lop.com инро медонанд. Агар шумо URLеро, ки шумо ҳамчун вебсайт ё саҳифаҳои ҷустуҷӯӣ шинохта намешавед, онро HijackThis онро ислоҳ кунед.

O1 - Менеҷментҳои барқӣ

Он чӣ ба назар мерасад:
O1 - Хидматҳо: 216.177.73.139 auto.search.msn.com
O1 - Хидматҳо: 216.177.73.139 search.netscape.com
O1 - Хидматҳо: 216.177.73.139 ieautosearch
O1 - Файли мобилӣ дар C: \ Windows \ Help \ hosts мебошад

Чи бояд кард:
Ин паноҳгоҳ суроғаро ба рости суроғаи IP ба тарафи чап фиристед. Агар IP ба суроға таалуқ надошта бошад, шумо ба ҳар як сомонаи нодуруст ба суроғаи адрес ворид мешавед. Шумо ҳамеша метавонед HijackThis ин ислоҳ кунед, агар шумо ба таври хаттӣ ба ин хатҳо дар файли Host муроҷиат кунед.

Шакли охирин баъзан дар Windows 2000 / XP бо сирояти Coolwebsearch рух медиҳад. Ҳамеша ин унвонро ислоҳ кунед, ё онро CWShredder онро ба таври худкор таъмир кунед.

O2 - Объектҳои ёрирасони браузер

Он чӣ ба назар мерасад:
O2 - BHO: Yahoo! Ҷаноби Боло - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (ном нест) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (файли нобарор)
O2 - BHO: MediaLoads Advanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ "Файлҳои PROGRAM \ ENDWIND \ ME1.DLL

Чи бояд кард:
Агар шумо бевосита номи як браузери ёрирасони браузерро шинохта нашавед, Рӯйхати BHO & Феҳристи ТаймКро барои пайдо кардани он аз ID ID (CLSID, рақами байни ангуштони қишлоқ) истифода баред ва бинед, ки он хуб ё бад аст. Дар рӯйхати BHO, "X" маънои бозигарӣ ва "L" маънои бехатар аст.

О3 - Асбобҳои IE

Он чӣ ба назар мерасад:
O3 - Toolbar: & Yahoo! Ҷавоб: - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Гурӯҳ: Рақами Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (файли нопайдшуда)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL

Чи бояд кард:
Агар шумо бевосита номи номи панелро намефаҳмед, Рӯйхати BHO & Toolbar Рӯйхати TonyK-ро барои пайдо кардани он аз ID ID (CLSID, рақами байни ангуштони қишлоқ) истифода баред ва бинед, ки он хуб ё бад аст. Дар рӯйхати панели асбобҳо, "X" маънои бозигарӣ ва "L" -ро ифода мекунад. Агар ин рӯйхат дар рӯйхат набошад ва номаш намунаи тасодуфии тасвирҳо мебошад ва файл дар "Феҳристи маълумотҳо" (монанди якум дар мисолҳои дар боло овардашуда) мебошад, эҳтимол Lop.com эҳтимол дорад ва шумо бояд комилан бояд HijackThis fix он.

O4 - Барномаҳои автоматӣ аз гурӯҳи Registry ё Startup

Он чӣ ба назар мерасад:
O4 - HKLM \ .. \ Раrа: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Курс: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Курс: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
О4 - Оғоз: Microsoft Office.lnk = C: \ Файлҳои Microsoft Office Office-OSA9.EXE
O4 - Starting Global: winlogon.exe

Чи бояд кард:
Рӯйхати оғозёбии PacMan -ро барои пайдо кардани вуруд ва дидани он, ки он хуб ё бад аст.

Агар қисмате, ки дар гурӯҳи Гурӯҳи оғозёбӣ (монанди болотарин дар боло) ишора мекунад, HijackThis метавонад, агар ин барнома дар хотира бошад. Менеҷери вазифаи Windows (TASKMGR.EXE) барои пешгирӣ кардани раванди пеш аз насб кардан истифода баред.

O5 - Интихоботи IE дар панели идоракунӣ намоён нест

Он чӣ ба назар мерасад:
O5 - control.ini: inetcpl.cpl = не

Чи бояд кард:
Агар шумо ё маъмури система надошта бошед, шумо метавонед icon-ро аз панели идоракунӣ пинҳон кунед, HijackThis онро ислоҳ кунед.

О6 - Имкониятҳои дастрасии IE-ро аз ҷониби Administrator маҳдуд мекунад

Он чӣ ба назар мерасад:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Маҳдудиятҳо мавҷуданд

Чи бояд кард:
Агар шумо Spybot S & D-ро дошта бошед, 'Lock homepage homepage' -ро фаъол созед, ё администратори система ин ҷойро ҷойгир кунед, HijackThis ин ислоҳ кунед.

O7 - Реестритизатор ба воситаи администратор маҳдуд карда шудааст

Он чӣ ба назар мерасад:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1

Чи бояд кард:
Ҳамеша ба Hijack Ин корро таъйид кунед, агар мудири системаатон ин маҳдудиятро ҷойгир накунад.

О8 - Менюи иловагӣ дар менюи рости ангуштзании IE

Он чӣ ба назар мерасад:
О8 - Менюи иловагии экрани контекстӣ: & Ҷустуҷӯи Google - р: // C: \ WINDOWS \ DOWNLOADED PROGRAM PROGRAM \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
О8 - Менюи иловагии мундариҷа: Yahoo! Ҷустуҷӯ - файл: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
О8 - Менюи иловагии мундариҷаи контекстӣ: Зиёда ва Дар - C: \ WINDOWS \ WEB \ zoomin.htm
О8 - Менюи иловагии контексти контексти: Зиндагӣ & Огоҳ - C: \ WINDOWS \ WEB \ zoomout.htm

Чи бояд кард:
Агар шумо унвони ҷузъро дар менюи рости муш, дар IE муайян накунед, HijackThis онро ислоҳ кунед.

О9 - Тугмаҳои иловагӣ дар асоси асбоби асосии IE, ё ҷузъҳои иловагӣ дар IE & # 39; Tools & # 39; меню

Он чӣ ба назар мерасад:
О9 - Тугмачаи иловагӣ: Расми (HKLM)
О9 - Менюҳои иловагӣ: Расмҳо (HKLM)
О9 - Тугмаи иловагӣ: AIM (HKLM)

Чи бояд кард:
Агар шумо номи тугмаи тугма ё менюи меномед, HijackThis онро ислоҳ кунед.

O10 - Ҳингоксангҳо

Он чӣ ба назар мерасад:
O10 - Дастрасии беназири Интернет аз ҷониби New.Net
O10 - Дастрасии Интернет барои блок аз сабаби таъминкунандаи таъминоти LSP 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' missing
O10 - Файли номаълум дар Winsock LSP: c: \ файлҳои \ newton know \ vmain.dll

Чи бояд кард:
Беҳтарин барои ислоҳ кардани ин LSPFix аз Cexx.org, ё Spybot S & D аз Колла.de.

Дар хотир доред, ки файлҳои номаълум дар лавҳаи LSP бо HijackThis барои бехатарӣ муҳофизат карда намешаванд.

O11 - Гурӯҳҳои иловагӣ дар IE & # 39; Имкониятҳои Advanced & # 39; тиреза

Он чӣ ба назар мерасад:
O11 - Гурӯҳҳои интихобӣ: [CommonName] CommonName

Чи бояд кард:
Ҳақиқат танҳо то ҳоло, ки гурӯҳҳои алоҳидаи худро ба тирезаи Options Advanced IE ворид мекунад CommonName. Пас, шумо метавонед ҳар вақт ҲисакThis онро ислоҳ кунед.

O12 - Плагинҳои IE

Он чӣ ба назар мерасад:
O12 - Plugin for .spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Plugin for .PDF: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll

Чи бояд кард:
Аксари вақт ин бехатар аст. Танҳо Формат илова мекунад, ки дар он ҷо шумо вирусеро, ки шумо намехоҳед (.ofb) илова кунед.

O13 - IE Ҳалокати DefaultPrefix

Он чӣ ба назар мерасад:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?

Чи бояд кард:
Инҳо ҳамеша баданд. Ҳикояву инҳо ислоҳ мекунанд.

O14 - & # 39; Бозгаштан Веб Танзимот & # 39; ҳашиш

Он чӣ ба назар мерасад:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

Чи бояд кард:
Агар URL провайдери компютери шумо ё ISP-и шумо нест, HijackThis онро ислоҳ кунед.

O15 - Сомонаҳои номатлуб дар Минтақаи Trusted

Он чӣ ба назар мерасад:
O15 - Минтақаи боварӣ: http://free.aol.com
O15 - Минтақаи боваринок: * .coolwebsearch.com
O15 - Минтақаи боваринок: * .msn.com

Чи бояд кард:
Аксари вақт танҳо AOL ва Coolwebsearch сайтҳоро ба минтақаи минтақаи Trusted занг мезананд. Агар шумо домени номбаршуда ба майдони Trusted илова карда нашудаед, HijackThis онро ислоҳ кунед.

O16 - Объектҳои ActiveX (файлҳои барномаи Downloaded)

Он чӣ ба назар мерасад:
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Объекти Shockwave Flash) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Чи бояд кард:
Агар шумо номҳои объективиро намефаҳмед, ё URL аз он хориҷ шуд, HijackThis онро ислоҳ кунед. Агар ном ё URL дорои калимаҳои монанди "браузер", "casino", "free_plugin" ва ғ. SpywareBlaster Javacool дорои базаи зиёди объектҳои фаъолии ActiveX, ки барои ҷустуҷӯи CLSID истифода мешавад. (Рӯйхатро барои истифодаи Функсияҳои Ҷустуҷӯ пахш кунед.)

O17 - Лигаи домейнҳои домейнҳои Lop.com

Он чӣ ба назар мерасад:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Параметрҳо: Domain = W21944.find-quick.com
O17 - HKLM \ Software \ .. Телефон: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Параметрҳо: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175

Чи бояд кард:
Агар домейнҳо аз шабакаи ISP ё шабакаи шумо набошанд, HijackThis онро ислоҳ мекунад. Ҳамин тавр, барои "SearchList" дохил мешавад. Барои "NameServer" ( серверҳои DNS ), Google барои IP ё IP ва он хеле осон аст, ки оё онҳо хуб ё бад ҳастанд.

O18 - Протоколҳои иловагӣ ва бозигарони протокол

Он чӣ ба назар мерасад:
O18 - Протокол: алоқаманд - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Протокол: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Ҳаққи Протокол: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

Чи бояд кард:
Дар ин ҷо танҳо як чанд гулмоҳӣ нишон медиҳанд. Буддои маълум "cn" (CommonName), 'ayb' (Lop.com) ва 'linkedplks' (Huntbar) мебошанд, шумо бояд HijackThis ислоҳ кунед. Дигар чизҳое, ки нишон медиҳанд, ҳанӯз боварӣ надоранд, ё бехатар нестанд (яъне CLSID тағйир ёфтааст) аз тарафи спирион. Дар охирин ҳолат, HijackThis онро ислоҳ мекунад.

O19 - Забони сабки корбар

Он чӣ ба назар мерасад:
O19 - Лавҳаи style user: c: \ WINDOWS \ Java \ my.css

Чи бояд кард:
Дар ҳолати сустшавии браузер ва аксарияти популярҳо, HijackThis ин унвонро тасвиб мекунад, агар он дар рӯйхат нишон дода шавад. Бо вуҷуди ин, танҳо аз Coolwebsearch ин корро мекунад, беҳтараш барои истифодаи CWShredder беҳтар аст.

O20 - AppInit_DLLs Арзиши Registry autorun

Он чӣ ба назар мерасад:
O20 - AppInit_DLLs: msconfd.dll

Чи бояд кард:
Ин арзиши Registry дар HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows ҷойгир шудааст, вақте ки корбар дар қайд гирифта мешавад, баъд аз он, то хотима то хотима мемонад. Бисёр барномаҳои қонунӣ онро истифода мебаранд (Norton CleanSweep APITRAP.DLL-ро истифода мебарад), аксар вақт он аз тарафи trojans ё зӯроварии браузер истифода мешавад.

Дар сурати аз пӯшидани DLL кашидани DLL (танҳо ҳангоми истифодаи "Таҳрири Тиббӣ Binary" дар Regedit), номи DLL бо "pipeline" ки онро дар рӯйхат намоён созед.

O21 - ShellServiceObjectDelayLoad

Он чӣ ба назар мерасад:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

Чи бояд кард:
Ин усули номаълуми автоматӣ, одатан аз тарафи якчанд ҷузъҳои системаи Windows истифода мешавад. Намудҳо дар HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad дар Windows сабт карда мешаванд. HijackThis як мақолаи якчанд ҷузъҳои умумии SSODLро истифода мебарад, пас ҳар боре, ки дар рӯйхат нишон дода шудааст, номаълум аст ва эҳтимолан зараровар аст. Бо эҳтиёт шавед.

O22 - ШарикТаскScheduler

Он чӣ ба назар мерасад:
O22 - SharedTaskScheduler: (ном) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

Чи бояд кард:
Ин танҳо autorun барои Windows NT / 2000 / XP, ки хеле кам истифода шудааст, мебошад. То ба ҳол танҳо CWS.Smartfinder онро истифода мебарад. Бо эҳтиёт шавед.

O23 - Хизматҳои NT

Он чӣ ба назар мерасад:
O23 - Хизмат: Kerio Personal Firewall (PersFw) - Технологияҳои Kerio - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe

Чи бояд кард:
Ин рӯйхати хидматҳои ғайри Microsoft нест. Рӯйхат бояд ҳамон тавре, ки шумо дар Мsconfig истифодаи хидмати Windows XP дида мебароед. Якчанд аждаҳои троянӣ хидматҳои хонаҳои худиро дар адитенатсия ба дигар оғозёбӣ барои барқарор кардани худ истифода мебаранд. Номи пурра одатан муҳим аст, монанди "Хадамоти бехатарии шабака", "Хизматрасонии Рақами Шабака" ё "Тартиботи дурдаст". Аммо номгӯи дохилӣ (байни англисҳо) як силсилаи партовҳо, монанди "Ort" аст. Қисми дуюми хати он соҳиби файл дар охири, ҳамчун хосият дар файли файли.

Дар хотир доред, ки таснифоти O23 ҷузъи хизматрасонӣ қатъ мегардад ва онро қатъ мекунад. Хизмат бояд аз Реестр бо дастӣ ё бо воситаи дигар тоза карда шавад. Дар HijackThis 1.99.1 ё баландтар, тугмаи "Хориҷ NT Хориҷ" дар қисмҳои алоҳида метавонад барои ин истифода бурда шавад.