Einfache Weise zu verstehen, Hijack This

HijackThis grundsätzlich durchsucht Ihren Computer und erstellt eine Protokolldatei mit die Möglichkeit, bestimmte Probleme zu beheben. Probleme sollten behoben werden, wenn sie bestimmte Kriterien erfüllen oder sind unbekannte oder unerwünschte Einträge. Der Schlüssel zu einer Nutzung von HijackThis ist das Verständnis der Log-Datei Codes interpretieren. Wenn Sie einen Eintrag nicht erkennen, sollten Sie recherchieren oder zu beheben.

Nummerierten Einträge

R0, R1, R2, R3 sind Internet Explorer-Start/Suche-Seiten-URLs und repräsentieren, was auf Ihrer Homepage für Internet Explorer festgelegt ist. Wenn Sie nicht die URL erkennen festgelegt ist, sollten Sie HijackThis, die es zu beheben haben. F0-Elemente sind Einträge in der system.ini-Dateien festlegen, die automatisch ausgeführt und sind immer schlecht. Sie sollten diese Verlegenheit HijackThis haben. F1-Einträge sind meistens ältere sichere Programme, aber Sie sollten Forschung keine Dateinamen, die Sie nicht kennen. N1, N2, N3, N4 sind Netscape/Mozilla/Suche starten Seiten URLs. Diese Einträge repräsentieren die Standardanfangs- und Suche Seiten für Netscape und Mozilla. Diese sind in der Regel nicht gehackt, aber wenn Sie einen URL nicht erkennen, Sie sollten das Problem beheben.

Nummerierte Einträge 01-012

O1-Einträge sind Host Datei Umleitungen. Diese Einträge werden automatisch eine URL in eine IP-Adresse weiterleiten. Sie sollten diese immer beheben, es sei denn, Sie in Ihrer Hostdatei absichtlich umleiten setzen. O2-Einträge sind Browser-Helper-Objekte. Dies sind Objekte, die von Ihrem Browser wie Art wie Plugins verwendet. O3-Einträge sind Internet Explorer-Symbolleisten. O4 Einträge sind Programme, die automatisch beim Starten von der Registrierung geladen. 05-Einträge sind IE Optionen Symbole in der Systemsteuerung nicht angezeigt. Dies sollte immer behoben werden, wenn Sie gezielt festgelegt werden. O6-Einträge sind IE Optionen mit Zugriff durch den Administrator beschränkt. Sofern Sie ein Programm wie Spybot S & D verwenden, um Ihre Homepage zu sperren, lass HijackThis, dieses Problem zu beheben. O7-Einträge sind Einträge in der Registrierung durch den Administrator beschränkt. Wenn dies auftaucht, lassen Sie HijackThis, die es zu beheben. O8-Einträge sind zusätzliche Elemente im IE-Kontextmenü. Dies sind die Artikel im IE-Kontextmenü angezeigt werden. Wenn Sie ein Element nicht erkennen, es zu beheben. O9-Einträge sind zusätzliche Tasten auf der Hauptsymbolleiste von IE-Schaltfläche oder zusätzliche Einträge im IE Menü "Extras". O10-Einträge sind Winsock Hijackern. Das Standardverfahren für Windows-Programme mit dem Internet verbinden ist durch Winsock. Hijacker verwenden Winsock, um Pakete zu manipulieren und verändern von Verbindungen. Dies können gravierende Fehler aber nicht von HijackThis behoben werden sollte. Es ist besser, versuchen, diese Probleme mit Spybot S & D oder LSPFix zu beheben. O11-Einträge sind zusätzliche Gruppen im IE-Fenster "Erweiterte Optionen". Dadurch wird die Registerkarte "Erweiterte Optionen" im IE eine zusätzliche Gruppe hinzugefügt. Immer die Möglichkeit, diesen Fehler zu beheben.

Nummerierte Einträge 012-023

O12-Einträge sind IE-Plugins und die meisten werden sicher. O13-Einträge sind IE DefaultPrefix entführt. Diese Einträge bestimmt was zu URLs ohne WWW automatisch hinzugefügt und sollte immer b behoben. O14-Einträge sind "Webeinstellungen zurücksetzen" entführt. Diese Einträge bestimmt, was geschieht, wenn Sie auf "Webeinstellungen zurücksetzen" im Internet Explorer klicken. O15-Einträge sind unerwünschte Websites in der Zone vertrauenswürdige. Websites in der Zone"vertrauenswürdige" läuft ActiveX-Objekte, die potenziell schädlich sein kann. O16 Einträge sind ActiveX-Objekte (aka Downloaded Program Files). Dies entspricht ActiveX-Objekte, die heruntergeladen und ausgeführt wurden. Enthält die URL die Worte 'Dialer', fix 'Casino' oder 'Free_plugin' es sofort. O17-Einträge sind Lop.com Domain Hijacking. Diese Einträge werden verwendet, um Windows bestimmte Domänen identifizieren kann. O18-Einträge sind zusätzliche Protokolle und Protokoll-Entführer. Dies sind zusätzliche Protokolle zur Kommunikation mit Software oder Server von Windows verwendet. O19-Einträge sind Benutzer Stil Blatt entführt. Diese Einträge repräsentieren einen Stylesheet angeben, standardmäßig verwendet werden, beim Surfen. 020 Einträge sind AppInit_DLL, die Registrierungswerte auf Autorun festgelegt. Diese repräsentieren die DLLs, die gleichzeitig mit jedem Programm gestartet, ausgeführt werden, auch wenn das Programm im abgesicherten Modus ausgeführt wird. O21-Einträge sind "Shell Service Object verzögertes Laden" Registrierungsschlüssel auf Autorun festgelegt. Dies sind die DLLs Autorun von explorer.exe. O22-Einträge sind "Gemeinsame Task Scheduler" Registrierungsschlüssel auf Autorun festgelegt. Dies sind spezielle Autorun-Methoden für XP, 2k und NT. O23 Einträge sind Windows NT-Dienste. Dies sind die Hintergrunddienste durch den NT-Kernel geladen.