Jinsi ya Kuchambua HijackThis Logs

Kufafanua Data ya Ingia ili Usaidie Ondoa Spyware na Wadudu wa Kisimaji

HijackHii ni chombo cha bure kutoka Trend Micro. Ilikuwa awali iliyoundwa na Merijn Bellekom, mwanafunzi huko Uholanzi. Programu ya kuondoa programu ya kupeleleza programu kama vile Adaware au S & D ya Spybot kufanya kazi nzuri ya kuchunguza na kuondoa programu nyingi za spyware, lakini baadhi ya wahalifu wa kompyuta na wajaribu wa kivinjari pia hawapendi hata kwa huduma hizi za kupambana na spyware.

HijackHii imeandikwa mahsusi kuchunguza na kuondosha hijacks za kivinjari, au programu ambayo inachukua browser yako ya kivinjari, inabadilisha ukurasa wako wa nyumbani wa msingi na injini ya utafutaji na mambo mengine mabaya. Tofauti na programu ya kawaida ya kupambana na spyware, hijackHii haina kutumia saini au kulenga mipango yoyote maalum au URL ya kuchunguza na kuzuia. Badala yake, hijackHii inaonekana kwa mbinu na mbinu zinazotumiwa na zisizo za kuambukiza mfumo wako na kuelekeza kivinjari chako.

Sio kila kitu kinachoonyesha kwenye hijackHizi hizi ni mambo mabaya na haipaswi kuondolewa wote. Kwa kweli, kinyume kabisa. Ni karibu kuhakikishiwa kuwa baadhi ya vitu katika hijack yakoHijack hii itakuwa programu halali na kuondoa vitu hivi inaweza kuathiri mfumo wako au kuifanya kabisa haiwezekani. Kutumia hijackHii ni mengi kama kuhariri mwenyewe Msajili wa Windows mwenyewe. Sio sayansi ya roketi, lakini unapaswa kusema bila kufanya hivyo bila mwongozo wa wataalamu isipokuwa unajua kweli unayofanya.

Mara baada ya kufunga HijackThis na kukimbia ili kuzalisha faili ya logi, kuna vikao mbalimbali na maeneo ambapo unaweza kuweka au kupakia data yako ya logi. Wataalam ambao wanajua nini cha kuangalia wanaweza kukusaidia kuchambua data ya logi na kukushauri juu ya vipi ambavyo utaondoa na ni zipi za kuondoka peke yake.

Ili kupakua toleo la sasa la HijackThis, unaweza kutembelea tovuti rasmi kwenye Trend Micro.

Hapa ni maelezo mafupi ya nyangilio za logi za hijack ambazo unaweza kutumia kutumia kuruka kwa habari unayotafuta:

• R0, R1, R2, R3 - Internet Explorer Mwanzo / Utafutaji wa URL
• F0, F1 - Programu za kujifungua
• N1, N2, N3, N4 - Netscape / Mozilla Mwanzo / Kurasa za Utafutaji wa URL
• O1 - Majeshi ya redirection faili
• Vipengele vya Msaidizi wa O2 -
• O3 - Internet Explorer toolbars
• O4 - Kupakia programu kutoka kwa Msajili
• Chombo cha O5 - IE Chaguzi hazionekani kwenye Jopo la Kudhibiti
• O6 - IE Chaguzi za ufikiaji zimezuiwa na Msimamizi
• O7 - Ufikiaji wa Regedit umezuiwa na Msimamizi
• O8 - Vipengezi vya ziada katika orodha ya IE ya kulia
• O9 - Vifungo vya ziada kwenye chombo kikuu cha kifungo cha IE, au vitu vya ziada kwenye orodha ya IE 'Zana'
• O10 - Winsock nyaraji
• O11 - Kikundi cha ziada katika dirisha la IE 'Chaguzi za Juu'
• Plugin O12 - IE
• O13 - IE DefaultPrefix hijack
• O14 - 'Rudisha hijack ya Mipangilio ya Mtandao'
• O15 - Tovuti zisizohitajika katika Eneo Linaloaminika
• O16 - Vipengele vya ActiveX (Faili zilizopakuliwa za Programu)
• O17 - Wadanganyifu wa kikoa wa Lop.com
• O18 - Protoksi za ziada na wahasibu wa itifaki
• O19 - wizi wa mtindo wa mtindo wa mtumiaji
• O20 - AppInit_DLLs Usajili wa thamani ya autorun
• O21 - ShellServiceObjectDelayLoad Msaidizi muhimu wa Usajili
• O22 - Msaidizi muhimu wa Usajili wa Usajili wa ShabaTaskScheduler

• O23 - Huduma za Windows NT

R0, R1, R2, R3 - IE Mwanzo na Utafutaji wa kurasa

Kinachoonekana kama:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Kuu, Mwanzo Ukurasa = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Kuu, Default_Page_URL = http://www.google.com/
R2 - (aina hii haitumiwi na HijackThis bado)
R3 - URL ya HitilafuSearchHook haipo

Nini cha kufanya:
Ikiwa unatambua URL mwishoni kama ukurasa wako wa nyumbani au injini ya utafutaji, ni sawa. Ikiwa huna, angalia na uwe na hijackHiiiharibitishe. Kwa vipengee vya R3, daima uifanye isipokuwa isipokuwa kinasema programu unayoijua, kama Copernic.

F0, F1, F2, F3 - Kupakia programu kutoka faili za INI

Kinachoonekana kama:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

Nini cha kufanya:
Vitu vya F0 daima ni vibaya, hivyo tengeneze. Vitu vya F1 ni kawaida mipango ya zamani ambayo ni salama, hivyo unapaswa kupata maelezo zaidi juu ya jina la faili ili uone ikiwa ni nzuri au mbaya. Orodha ya Startup ya Pacman inaweza kusaidia kwa kutambua kipengee.

N1, N2, N3, N4 - Netscape / Mozilla Anza & amp; Tafuta ukurasa

Kinachoonekana kama:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Programu Files \ Netscape \ Watumiaji \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Nyaraka na Mipangilio \ Mtumiaji \ Maombi Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "injini: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Nyaraka na Mipangilio \ Mtumiaji \ Maombi Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

Nini cha kufanya:
Kwa kawaida ukurasa wa nyumbani wa Netscape na Mozilla na ukurasa wa utafutaji ni salama. Wao hawapatiwi nyara, Lop.com pekee imejulikana kufanya hivyo. Je! Unapaswa kuona URL usiyoitambua kama ukurasa wako wa nyumbani au ukurasa wa utafutaji, tumia HijackThibitishe.

O1 - Marejesho ya Hostsfile

Kinachoonekana kama:
Washirika wa O1: 216.177.73.139 auto.search.msn.com
Washirika wa O1: 216.177.73.139 search.netscape.com
Washirika wa O1: 216.177.73.139 ieautosearch
Faili ya Watumiaji wa O1 iko kwenye C: \ Windows \ Help \ majeshi

Nini cha kufanya:
Nyara hii itaelekeza anwani kwa haki ya anwani ya IP upande wa kushoto. Ikiwa IP siyoo anwani, utaelekezwa kwenye tovuti mbaya kila wakati unapoingia anwani. Unaweza daima kuwa na HijackHiiizizike haya, isipokuwa kama unaweka mistari hiyo kwenye faili yako ya Washi.

Bidhaa ya mwisho wakati mwingine hutokea kwenye Windows 2000 / XP na maambukizi ya Coolwebsearch. Daima kurekebisha kipengee hiki, au uwe na CWShredder kurekebisha kiotomatiki.

Vipengele vya Msaidizi wa O2 -

Kinachoonekana kama:
O2 - BHO: Yahoo! B Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAMA FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (hakuna jina) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAMA FILES \ POPUP MWAZI \ AUTODISPLAY401.DLL (faili haipo)
O2 - BHO: MediaLoads Inaimarishwa - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAMA FILES \ MEDIALOADS ZAKATIKA \ ME1.DLL

Nini cha kufanya:
Ikiwa hutambua moja kwa moja jina la Kitu cha Msaidizi wa Kivinjari, tumia Orodha ya BHO na Orodha ya Barabara ya TonyK ili kuipata kwa Kitambulisho cha darasa (CLSID, namba kati ya mabaki ya curly) na uone ikiwa ni nzuri au mbaya. Katika Orodha ya BHO, 'X' inamaanisha spyware na 'L' inamaanisha salama.

Vitambulisho vya O3 - IE

Kinachoonekana kama:
O3 - Toolbar: & Yahoo! Mshirika - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Faili za PROGRAM \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Barabara: Mchapishaji wa Mipangilio ya Mipangilio - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAMA FILES \ POPUP KIMWEZI \ PETOOLBAR401.DLL (faili haipo)
O3 - Barabara: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL

Nini cha kufanya:
Ikiwa hutambua moja kwa moja jina la baraka, tumia orodha ya BHO na Orodha ya Barabara ili uipate kwa Kitambulisho cha darasa (CLSID, nambari kati ya mabaki ya curly) na uone ikiwa ni nzuri au mbaya. Katika Orodha ya Barabara, 'X' inamaanisha spyware na 'L' inamaanisha salama. Ikiwa sio kwenye orodha na jina linaonekana safu ya random ya wahusika na faili iko kwenye folda ya 'Data Data' (kama ya mwisho katika mifano hapo juu), labda Lop.com, na wewe lazima uwe na hijackThis fix ni.

O4 - Kupakia programu za kijijini kutoka kwa Msajili au Kikundi cha Mwanzo

Kinachoonekana kama:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Programu Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - Kuanza: Microsoft Office.lnk = C: \ Programu Files \ Ofisi ya Microsoft \ Ofisi \ OSA9.EXE
O4 - Kuanza Global: winlogon.exe

Nini cha kufanya:
Tumia Orodha ya Kuanza ya PacMan ili upate kuingia na kuona ikiwa ni nzuri au mbaya.

Ikiwa kipengee kinaonyesha mpango ulioishi katika kikundi cha Mwanzo (kama kipengee cha mwisho hapo juu), hijackHii haiwezi kurekebisha kipengee ikiwa programu hii bado iko kwenye kumbukumbu. Tumia Meneja wa Kazi ya Windows (TASKMGR.EXE) kufunga mchakato kabla ya kurekebisha.

Chaguzi za O5 - IE zisizoonekana katika Jopo la Udhibiti

Kinachoonekana kama:
O5 - control.ini: inetcpl.cpl = hapana

Nini cha kufanya:
Isipokuwa wewe au msimamizi wa mfumo wako umejificha kifaa kutoka kwenye Jopo la Udhibiti, tumia hijackThibitishe.

O6 - IE Chaguzi za ufikiaji zimezuiwa na Msimamizi

Kinachoonekana kama:
O6 - HKCU \ Software \ Sera \ Microsoft \ Internet Explorer \ vikwazo sasa

Nini cha kufanya:
Isipokuwa una chaguo la S & D la Spybot 'Lock homepage kutoka mabadiliko' kazi, au msimamizi wa mfumo wako kuweka hii mahali, kuwa na hijackThis kurekebisha hii.

O7 - Ufikiaji wa Regedit umezuiwa na Msimamizi

Kinachoonekana kama:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Sera \ System, DisableRegedit = 1

Nini cha kufanya:
Daima kuwa na hijackHiihariri hii, isipokuwa msimamizi wako wa mfumo ameweka kizuizi hiki mahali.

O8 - Vipengezi vya ziada katika orodha ya IE ya kulia

Kinachoonekana kama:
O8 - Kipengee cha ziada cha menyu ya mandhari: & Utafutaji wa Google - res: // C: \ WINDOWS \ DOWNLOADED FOGOGA FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Kipengee cha ziada cha orodha ya muktadha: Yahoo! Utafutaji - faili: /// C: \ Programu Files \ Yahoo! \ Kawaida / ycsrch.htm
O8 - Kipengee cha ziada cha menyu ya mandhari: Zoom & In-C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Kipengee cha ziada cha menyu ya mandhari: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm

Nini cha kufanya:
Ikiwa hutambui jina la kipengee kwenye menyu ya kulia katika IE, tumia hijackThibitishe.

O9 - Vifungo vya ziada kwenye chombo cha kuu cha IE, au vitu vingine vya IE & # 39; Vyombo & # 39; orodha

Kinachoonekana kama:
O9 - Kitufe cha ziada: Mtume (HKLM)
Menyu ya O9 - Ziada za ziada ': Mjumbe (HKLM)
O9 - Kitufe cha ziada: AIM (HKLM)

Nini cha kufanya:
Ikiwa hutambua jina la kitufe au kipengee cha menyu, weka hijackHiiiharibitishe.

O10 - Wanyang'anyi wa Winsock

Kinachoonekana kama:
O10 - Uliokithiri ufikiaji wa Intaneti na New.Net
O10 - Upatikanaji wa mtandao uliovunjika kwa sababu ya mtoa huduma wa LSP 'c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll' kukosa
O10 - Faili isiyojulikana katika Winsock LSP: c: \ files files \ newton anajua \ vmain.dll

Nini cha kufanya:
Ni bora kurekebisha hizi kwa kutumia LSPFix kutoka Cexx.org, au S & D ya Spybot kutoka Kolla.de.

Kumbuka kwamba faili 'zisizojulikana' kwenye stack ya LSP hazitawekwa na hijackHii, kwa masuala ya usalama.

O11 - Kundi la ziada katika IE & # 39; Chaguzi za Juu & # 39; dirisha

Kinachoonekana kama:
O11 - Chaguo cha Chaguzi: [CommonName] CommonName

Nini cha kufanya:
Mnyang'ambaji tu kama sasa anaongeza kundi lake la chaguzi kwenye dirisha la Chaguzi cha Juu cha IE ni CommonName. Kwa hiyo unaweza daima kuwa na HijackThis kurekebisha hii.

Plugin O12 - IE

Kinachoonekana kama:
O12 - Plugin kwa .spop: C: \ Programu Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Plugin kwa .PDF: C: \ Programu Files \ Internet Explorer \ PLUGINS \ nppdf32.dll

Nini cha kufanya:
Mara nyingi hizi ni salama. OnFlow tu huongeza Plugin hapa ambayo hutaki (.ofb).

O13 - IE DefaultPrefix hijack

Kinachoonekana kama:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Prefix WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Kiambatisho: http://ehttp.cc/?

Nini cha kufanya:
Hizi ni daima mbaya. Kuwa na hijackHiihariri hizi.

O14 - & # 39; Rudisha Mipangilio ya Wavuti & # 39; wizi

Kinachoonekana kama:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

Nini cha kufanya:
Ikiwa URL sio mtoa huduma wa kompyuta yako au ISP yako, uwe na hijackHiiiharibu.

O15 - tovuti zisizotakiwa katika Eneo la Kuaminika

Kinachoonekana kama:
Eneo la O15 - Linaloaminika: http://free.aol.com
Eneo la O15 - Linaloaminika: * .coolwebsearch.com
Eneo la O15 - Linaloaminika: * .msn.com

Nini cha kufanya:
Mara nyingi tu AOL na Coolwebsearch huongeza maeneo kwa Eneo la Uaminifu. Ikiwa haukuongeza kikoa kilichoorodheshwa kwenye eneo la Uaminifu mwenyewe, tumia hijackThibitishe.

O16 - Vipengele vya ActiveX (Faili zilizopakuliwa za Programu)

Kinachoonekana kama:
O16 - DPF: Yahoo! Ongea - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Object Flash Shockwave) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Nini cha kufanya:
Ikiwa hutambui jina la kitu, au URL ilipakuliwa kutoka, weka hijackThibitishe. Ikiwa jina au URL ina maneno kama 'dialer', 'casino', 'free_plugin' nk, dhahiri kurekebisha. SpywareBlaster ya Javacool ina orodha kubwa ya vitu vya ActiveX visivyoweza kutumika kwa kuangalia juu ya CLSIDs. (Bonyeza-click orodha ili utumie kazi ya Tafuta.)

O17 - kikoa cha Lop.com hijacks

Kinachoonekana kama:
O17 - HKLM \ System \ CCS \ Huduma \ VxD \ MSTCP: Domain = aoldsl.net
O17 - HKLM \ System \ CCS \ Huduma \ Tcpip \ Parameters: Domain = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Huduma \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Huduma \ Tcpip \ Parameters: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Huduma \ VxD \ MSTCP: JinaServer = 69.57.146.14,69.57.147.175

Nini cha kufanya:
Ikiwa uwanja haukutoka kwenye mtandao wako wa ISP au kampuni, tumia HijackThis kurekebisha. Vile vile huenda kwa funguo la 'SearchList'. Kwa jina la 'NameServer' ( DNS seva ), Google kwa IP au IPs na itakuwa rahisi kuona ikiwa ni nzuri au mbaya.

O18 - Protoksi za ziada na wahasibu wa itifaki

Kinachoonekana kama:
O18 - Itifaki: kuhusianalinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Itifaki: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Itifaki ya kunyang'anyiwa: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

Nini cha kufanya:
Wanyang'anyi wachache tu wanaonyeshwa hapa. Baddies wanaojulikana ni 'cn' (CommonName), 'ayb' (Lop.com) na 'relatedlinks' (Huntbar), unapaswa kuwa na HijackHiiizidi kuziba. Vitu vingine vinavyoonyeshwa vimeonyeshwa salama bado, au vikwazo (yaani CLSID imebadilishwa) na spyware. Katika kesi ya mwisho, kuwa na HijackThis kurekebisha.

O19 - wizi wa mtindo wa mtindo wa mtumiaji

Kinachoonekana kama:
O19 - Faili ya mtindo wa mtumiaji: c: \ WINDOWS \ Java \ my.css

Nini cha kufanya:
Katika kesi ya kushuka kwa kivinjari na popups ya mara kwa mara, uwe na hijackThis kurekebisha kipengee hiki ikiwa kinaonyesha kwenye logi. Hata hivyo, kwa kuwa tu Coolwebsearch anafanya hivyo, ni vyema kutumia CWShredder kurekebisha.

O20 - AppInit_DLLs Usajili wa thamani ya autorun

Kinachoonekana kama:
O20 - AppInit_DLLs: msconfd.dll

Nini cha kufanya:
Thamani hii ya Msajili iko kwenye HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows hubeba DLL kwenye kumbukumbu wakati mtumiaji akiingia, baada ya hapo anakaa kumbukumbu hadi alama. Mipango machache ya halali hutumia (Norton CleanSweep inatumia APITRAP.DLL), mara nyingi hutumiwa na trojans au wahalifu wa kisasi wa browser.

Ikiwa kuna upakiaji wa 'DLL' uliofichwa kutoka kwa thamani hii ya Msajili (inaonekana tu wakati wa kutumia 'Chagua Bina Data Data' katika Regedit) jina la dll linaweza kuwa prefixed na bomba '|' ili kuifanya kuonekana kwenye logi.

O21 - ShellServiceObjectDelayLoad

Kinachoonekana kama:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

Nini cha kufanya:
Hii ni njia isiyoidhinishwa ya autorun, ambayo hutumiwa na vipengele vichache vya mfumo wa Windows. Vipengee vilivyoorodheshwa kwenye HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad ni kubeba na Explorer wakati Windows inapoanza. HijackHii hutumia whitelist ya vitu kadhaa vya kawaida vya SSODL, hivyo kila wakati kipengee kinachoonyeshwa kwenye logi haijulikani na labda kibaya. Kutibu kwa huduma kali.

O22 - SharedTaskScheduler

Kinachoonekana kama:
O22 - SharedTaskScheduler: (hakuna jina) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

Nini cha kufanya:
Hiyo ni autorun isiyoidhinishwa kwa Windows NT / 2000 / XP tu, ambayo hutumiwa mara chache sana. Hadi sasa CWS.Smartfinder hutumia tu. Tibu kwa huduma.

Huduma za O23 - NT

Kinachoonekana kama:
O23 - Huduma: Kerio binafsi Firewall (PersFw) - Kerio Technologies - C: \ Programu Files \ Kerio \ Firewall binafsi \ persfw.exe

Nini cha kufanya:
Hii ni orodha ya huduma zisizo za Microsoft. Orodha hiyo inapaswa kuwa sawa na ile unayoyaona katika matumizi ya Msconfig ya Windows XP. Wadanganyifu kadhaa wa trojan hutumia huduma ya kujitolea kwa kupitishwa kwa startups nyingine ili kujijengea wenyewe. Jina kamili ni kawaida ya kupiga sauti, kama 'Huduma ya Usalama wa Mtandao', 'Workstation Logon Service' au 'Msaidizi wa Msaidizi wa Remote', lakini jina la ndani (kati ya mabano) ni kamba ya takataka, kama 'Ort'. Sehemu ya pili ya mstari ni mmiliki wa faili mwisho, kama inavyoonekana katika mali ya faili.

Kumbuka kuwa kurekebisha kipengee cha O23 kitaacha tu huduma na kuizima. Huduma inahitaji kufutwa kutoka kwa Msajili kwa manually au kwa chombo kingine. Katika hijackThis 1.99.1 au zaidi, kifungo 'Futa NT Service' katika sehemu ya Vifaa vya Ziada inaweza kutumika kwa hili.