Kif Biex tanalizza HijackThis Logs

L-Interpretazzjoni tad-Dejta tal-Ġurnal biex Tgħin Neħħi Spyware u Hijackers Browser

HijackThis hija għodda ħielsa minn Trend Micro. Oriġinarjament ġie żviluppat minn Merijn Bellekom, student fl-Olanda. Software ta 'tneħħija ta' spyware bħal Adaware jew Spybot S & D jagħmlu xogħol tajjeb biex jidentifikaw u jneħħu l-aktar programmi spyware, iżda xi spyware u hijackers tal-brawżer huma wisq insidjużi anke għal dawn l-utilitajiet anti spyware kbar.

Hijack Dan hu miktub speċifikament biex jiskopri u jneħħi l-istejjer tal-brawżer, jew softwer li jieħu l-web browser tiegħek, jibdel il-paġna tad-dar tiegħek default u l-magna ta 'tfittxija u affarijiet malizzjużi oħra. B'differenza mis-softwer tipiku anti-spyware, HijackThis ma jużax firem jew jimmira għal xi programmi speċifiċi jew URL's biex jiskopru u jimblukkaw. Pjuttost, Hijack Dan jistenna t-tricks u l-metodi użati mill- malware biex jinfettaw is-sistema tiegħek u jbiddlu mill-ġdid il-browser tiegħek.

Mhux dak kollu li juri fil-HijackThis zkuk huwa għalf ħażin u mhux kollha għandhom jitneħħew. Fil-fatt, pjuttost l-oppost. Huwa kważi garantit li xi wħud mill-oġġetti fil-HijackThis zkuk tiegħek ser ikunu softwer leġittimu u t-tneħħija ta 'dawk l-oġġetti jistgħu jolqtu ħażin is-sistema tiegħek jew jagħmluha kompletament inoperabbli. Bl-użu ta 'HijackThis hija ħafna bħall-editjar tar- Reġistru tal-Windows lilek innifsek. Mhuwiex ix-xjenza rokit, imma żgur m'għandekx tagħmel dan mingħajr xi gwida ta 'esperti sakemm ma tkunx tassew taf x'qed tagħmel.

Ladarba inti tinstalla HijackThis u tmexxiha biex tiġġenera fajl ta 'reġistrazzjoni, hemm varjetà wiesgħa ta' forums u siti fejn tista 'tikteb jew ittella' d-data tal-ġurnal tiegħek. L-esperti li jkunu jafu x'għandu jfittex jistgħu mbagħad jgħinuk tanalizza d-data tal-ġurnal ta 'abbord u tavżak dwar liema oġġetti tneħħew u liema minnhom tħalli waħdu.

Biex tniżżel il-verżjoni attwali ta 'HijackThis, tista' żżur is-sit uffiċjali fuq Trend Micro.

Hawnhekk hemm ħarsa ġenerali lejn l-iskrizzjonijiet ta 'log HijackThis li tista' tuża biex tiżdied għall-informazzjoni li qed tfittex:

• R0, R1, R2, R3 - Internet Explorer Bidu / Paġni ta 'Fittex URLs
• F0, F1 - Programmi ta 'awtokontroll
• N1, N2, N3, N4 - Netscape / Mozilla Start / Fittex URL tal-paġni
• O1 - Id-direzzjoni mill-ġdid tal-fajl Hosts
• O2 - Oġġetti Browser Helper
• O3 - Taghmir tal-Internet Explorer
• O4 - Programmi ta 'awtokollinar mir-Reġistru
• O5 - L-ikona tal-IE Options mhux viżibbli fil-Panel tal-Kontroll
• O6 - Għażliet IE aċċess ristrett mill-Amministratur
• O7 - Aċċess regedit ristrett mill-Amministratur
• O8 - Oġġetti żejda fil-menu IE dritt ikklikkja
• O9 - Buttuni żejda fuq il-toolbar prinċipali tal-buttuna IE, jew oġġetti żejda fil-menu tal-IE "Għodda"
• O10 - Winsock hijacker
• O11 - Grupp estratt fit-tieqa tal-IE "Avvanzata Għażliet"
• O12 - Plugins IE
• O13 - IE DefaultPrefix hijack
• O14 - 'Reset Settings tal-Web' hijack
• O15 - Sit mhux mixtieq fiż-Żona ta 'Fiduċja
• O16 - Oġġetti ActiveX (magħrufa wkoll bħala Fajls ta 'Programm)
• O17 - Ħallelin ta 'dominju Lop.com
• O18 - Protokolli żejda u ħelikopters tal-protokoll
• O19 - Istilla tal-istil tal-utent hijack
• O20 - AppInit_DLLs Valur awtoreg tar-reġistru
• O21 - ShellServiceObjectDelayLoad Reġistru ċellulari autorun
• O22 - SharedTaskScheduler Reġistru ċellulari awtorun

• O23 - Servizzi tal-Windows NT

R0, R1, R2, R3 - Paġni IE ta 'Bidu u Fittex

Dak li jidher:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (dan it-tip mhux użat minn HijackThis għadu)
R3 - Dejta URLSearchHook hija nieqsa

X'tagħmel:
Jekk tirrikonoxxi l-URL fl-aħħar bħala l-homepage jew il-magna tat-tiftix tiegħek, huwa OK. Jekk ma tagħmilx hekk, iċċekkjah u jkollok HijackThis tiffissaha. Għall-oġġetti R3, dejjem issettjahom sakemm ma ssemmi l-programm li tagħraf, bħal Copernic.

F0, F1, F2, F3 - Programmi awtollatti minn fajls INI

Dak li jidher:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

X'tagħmel:
L-oġġetti F0 huma dejjem ħżiena, hekk ħallihom jiffissawhom. L-oġġetti F1 huma ġeneralment programmi qodma ħafna li huma siguri, allura għandek issib aktar tagħrif fuq il-file biex tara jekk huwiex tajjeb jew ħażin. Il-Lista tal-Istartjar ta 'Pacman tista' tgħin bl-identifikazzjoni ta 'oġġett.

N1, N2, N3, N4 - Netscape / Mozilla Ibda & amp; Paġna ta 'tfittxija

Dak li jidher:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Utenti \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Dokumenti u Settings \ Utent \ Data ta 'Applikazzjoni \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "magna: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Dokumenti u Settings \ Utent \ Data ta 'Applikazzjoni \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)

X'tagħmel:
Normalment il-homepage ta 'Netscape u Mozilla u l-paġna ta' tfittxija huma sikuri. Huma rari jiksbu ħtif, Lop.com biss ġie magħruf li jagħmel dan. Jekk tara URL li ma tirrikonoxxix bħala l-paġna ewlenija jew il-paġna tat-tfittxija tiegħek, ikollok HijackThis tiffissaha.

O1 - Redirezzjonijiet direzzjonali tal-fajl Hosts

Dak li jidher:
O1 - Ospitanti: 216.177.73.139 auto.search.msn.com
O1 - Ospitanti: 216.177.73.139 search.netscape.com
O1 - Ospitanti: 216.177.73.139 ieautosearch
O1 - Il-fajl Hosts jinsab fi C: \ Windows \ Help \ hosts

X'tagħmel:
Dan il-ħtif jerġa 'jbiddel l-indirizz lejn id-dritt għall-indirizz IP lejn ix-xellug. Jekk il-PI ma jappartjenix għall-indirizz, inti ser tiġi ridiretta lejn sit ħażin kull meta inti tidħol l-indirizz. Int tista 'dejjem ikollok HijackThis tiffissa dawn, sakemm ma tkunx konxjament tpoġġi dawk il-linji fil-fajl Hosts tiegħek.

L-aħħar oġġett xi kultant iseħħ fuq Windows 2000 / XP b'infezzjoni Coolwebsearch. Dejjem issolvi din il-partita, jew jekk CWShredder jsewwihx awtomatikament.

O2 - Oġġetti Browser Helper

Dak li jidher:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (l-ebda isem) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (fajl nieqes)
O2 - BHO: MediaLoads Msaħħa - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM FILES \ MEDIALOADS IJISTAQ \ ME1.DLL

X'tagħmel:
Jekk ma tagħrafx l-Isem tal-Għan tal-Browser Helper, uża l-Lista ta 'Toolbar ta' TonyK biex issibha bl-ID tal-klassi (CLSID, in-numru bejn il-parentesi tal-kaboċċi) u ara jekk huwiex tajjeb jew ħażin. Fil-Lista BHO, 'X' tfisser spyware u 'L' tfisser sigur.

O3 - IE toolbars

Dak li jidher:
O3 - Toolbar: & Yahoo! Kumpann - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (fajl nieqes)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL

X'tagħmel:
Jekk ma tagħrafx isem ta 'toolbar b'mod dirett, uża lil TonyK's BHO & Toolbar List biex issibha bl-ID tal-klassi (CLSID, in-numru bejn il-parentesi tal-kaboċċi) u ara jekk huwiex tajjeb jew ħażin. Fil-Lista tal-Toolbar, 'X' tfisser spyware u 'L' tfisser sigur. Jekk mhijiex fuq il-lista u l-isem jidher sekwenza każwali ta 'karattri u l-fajl huwa fil-folder' Data ta 'Applikazzjoni' (bħal l-aħħar wieħed fl-eżempji ta 'hawn fuq), probabbilment huwa Lop.com, u definittivament għandu jkollok HijackThis jiffissaw dan.

O4 - Programmi ta 'awtokramm mir-Reġistru jew il-grupp Istartjar

Dak li jidher:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Fajls Komuni \ Symantec Maqsuma \ ccApp.exe"
O4 - Istartjar: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Uffiċċju \ OSA9.EXE
O4 - Istartjar Globali: winlogon.exe

X'tagħmel:
Uża l-Lista tal-Istartjar ta 'PacMan biex issib id-dħul u ara jekk huwiex tajjeb jew ħażin.

Jekk l-oġġett juri programm imqiegħed f'Startup (bħal l-aħħar oġġett ta 'hawn fuq), HijackThis ma tistax tiffissa l-oġġett jekk dan il-programm għadu fil-memorja. Uża t-Task Manager ta 'Windows (TASKMGR.EXE) biex tagħlaq il-proċess qabel l-iffissar.

O5 - IE Għażliet li mhumiex viżibbli fil-Panel tal-Kontroll

Dak li jidher:
O5 - control.ini: inetcpl.cpl = le

X'tagħmel:
Sakemm int jew l-amministratur tas-sistema tiegħek ma jkunu konxjament moħbija l-ikona mill-Control Panel, għandek HijackThis tiffissaha.

O6 - Għażliet IE aċċess ristrett mill-Amministratur

Dak li jidher:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrizzjonijiet preżenti

X'tagħmel:
Sakemm ma jkollokx l-għażla Spybot S & D "Paġna ewlenija ta 'Lock mill-bidliet" attiva, jew l-amministratur tas-sistema tiegħek poġġi dan f'postha, ikollu HijackThis jiffissaw dan.

O7 - Aċċess regedit ristrett mill-Amministratur

Dak li jidher:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1

X'tagħmel:
Dejjem għandek Hijack Dan jiffissa dan, sakemm l-amministratur tas-sistema tiegħek ma poġġiex din ir-restrizzjoni fis-seħħ.

O8 - Oġġetti żejda fil-menu IE dritt ikklikkja

Dak li jidher:
O8 - Oġġett tal-menu ta 'kuntest żejjed: & Google Search - res: // C: \ WINDOWS \ DOWNLOADED PROGRAM FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Oġġett tal-menu ta 'kuntest addizjonali: Yahoo! Fittex - fajl: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Oġġett tal-menu ta 'kuntest addizzjoni: Zoom & In - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Oġġett tal-menu ta 'kuntest addizzjoni: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm

X'tagħmel:
Jekk ma tirrikonoxxix l-isem tal-oġġett fil-menu tal-buttuni tal-lemin ikklikkja f'IE, ikollu HijackThis tiffissah.

O9 - Buttuni żejda fuq il-toolbar prinċipali tal-IE, jew oġġetti żejda f'IE 'Tools & # 39; menu

Dak li jidher:
O9 - Buttuna żejda: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Buttuna żejda: AIM (HKLM)

X'tagħmel:
Jekk ma tirrikonoxxix l-isem tal-buttuna jew l-oġġett tal-menu, HijackThis tiffissaha.

O10 - Winsock hijackers

Dak li jidher:
O10 - Aċċess għall-Internet mxekkla minn New.Net
O10 - Aċċess għall-Internet imkisser minħabba n-nuqqas tal-fornitur ta 'LSP: c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll
O10 - Fajl mhux magħruf f'Winsock LSP: c: \ fajls tal-programm \ newton jaf \ vmain.dll

X'tagħmel:
L-aħjar huwa li tiffissa dawn billi tuża LSPFix minn Cexx.org, jew Spybot S & D minn Kolla.de.

Innota li l-fajls 'mhux magħrufa' fil-munzell LSP mhux se jiġu ffissati minn HijackThis, għal kwistjonijiet ta 'sikurezza.

O11 - Grupp estratt f'IE & # 39; Għażliet Avvanzati & # 39; tieqa

Dak li jidher:
O11 - Grupp ta 'għażliet: [CommonName] CommonName

X'tagħmel:
L-uniku hijacker sa minn issa li żżid il-grupp ta 'għażliet tiegħu stess għat-tieqa tal-IE Advanced Options huwa CommonName. Allura inti tista 'dejjem ikollok HijackThis tiffissa dan.

O12 - Plugins IE

Dak li jidher:
O12 - Plugin għal .spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Plugin għal .PDF: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll

X'tagħmel:
Ħafna drabi dawn huma siguri. OnFlow biss iżid plugin hawn li ma tridx (.ofb).

O13 - IE DefaultPrefix hijack

Dak li jidher:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Prefazju WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?

X'tagħmel:
Dawn huma dejjem ħżiena. Have HijackThis jiffissawhom.

O14 - Imsaħ Settings tal-Web & # 39; ħtif

Dak li jidher:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com

X'tagħmel:
Jekk il-URL mhijiex il-fornitur tal-kompjuter tiegħek jew l-ISP tiegħek, għandek HijackThis tiffissaha.

O15 - Siti mhux mixtieqa fiż-Żona ta 'Fiduċja

Dak li jidher:
O15 - Żona ta 'Fiduċja: http://free.aol.com
O15 - Żona ta 'Fiduċja: * .coolwebsearch.com
O15 - Żona ta 'Fiduċja: * .msn.com

X'tagħmel:
Biċċa l-kbira tal-ħin biss AOL u Coolwebsearch siekta żżid is-siti fiż-Żona ta 'Fiduċja. Jekk ma żżidx id-dominju elenkat fiż-Żona ta 'Fiduċja lilek innifsek, ikollok HijackThis tiffissaha.

O16 - Oġġetti ActiveX (magħrufa wkoll bħala Fajls ta 'Programm)

Dak li jidher:
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

X'tagħmel:
Jekk ma tirrikonoxxix l-isem ta 'l-oġġett, jew il-URL li niżżilt minn, ikollu Hijack. Dan jirranġah. Jekk l-isem jew l-URL fih kliem bħal 'dialer', 'casino', 'free_plugin' eċċ, definittivament issolvih. SpywareBlaster ta 'Javacool għandu database enormi ta' oġġetti ActiveX malizzjużi li jistgħu jintużaw biex iħarsu CLSIDs. (Ikklikkja fuq il-lemin il-lista biex tuża l-funzjoni Find).

O17 - Id-dominju ta 'Lop.com

Dak li jidher:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Dominju = aoldsl.net
O17 - HKLM \ Sistema \ CCS \ Servizzi \ Tcpip \ Parametri: Dominju = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telefonija: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Dominju = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parametri: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175

X'tagħmel:
Jekk id-dominju mhux mill- ISP jew in-netwerk tal-kumpanija tiegħek, ikollu HijackThis tiffissah. L-istess jgħodd għall-iskrizzjonijiet ta '"SearchList". Għar-reġistrazzjonijiet "NameServer" ( servers DNS ), Google għall-IP jew IPs u se jkun faċli biex tara jekk humiex tajbin jew ħżiena.

O18 - Protokolli żejda u ħelikopters tal-protokoll

Dak li jidher:
O18 - Protokoll: links relatati - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Protokoll: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Sejack tal-Protokoll: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

X'tagħmel:
Biss ftit hijackers jidhru hawn. Il-baddies magħrufa huma "cn" (CommonName), "ayb" (Lop.com) u "links relatati" (Huntbar), għandu jkollok HijackThis jiffissaw dawk. Oġġetti oħra li jidhru jew mhumiex ikkonfermati siguri għadhom, jew huma nġabru (jiġifieri s-CLSID inbidel) permezz ta 'spyware. Fl-aħħar każ, għandek HijackThis tiffissaha.

O19 - Istilla tal-istil tal-utent hijack

Dak li jidher:
O19 - Karta tal-istil tal-utent: c: \ WINDOWS \ Java \ my.css

X'tagħmel:
Fil-każ ta 'tnaqqis fil-browser u popups frekwenti, għandek HijackThis tiffissa din il-partita jekk tidher fil-ġurnal. Madankollu, peress li Coolwebsearch biss tagħmel dan, huwa aħjar li tuża CWShredder biex tiffissaha.

O20 - AppInit_DLLs Valur awtoreg tar-reġistru

Dak li jidher:
O20 - AppInit_DLLs: msconfd.dll

X'tagħmel:
Dan il-valur fir-Reġistru li jinsab fi HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows iġorr DLL fil-memorja meta l-utent jiffirma, u wara dan jibqa 'fil-memorja sakemm il-logoff. Ftit ftit mill-programmi leġittimi jużawha (Norton CleanSweep tuża APITRAP.DLL), ħafna drabi hija użata minn trojans jew qattiela aggressivi tal-brawżer.

Fil-każ ta 'tagħbija DLL "moħbija" minn dan il-valur tar-Reġistru (viżibbli biss meta tuża l-għażla "Tibdil ta' Data Binarju f'Regedit") l-isem dll jista 'jkun prefiss b'pajp "|" biex tkun viżibbli fir-reġistru.

O21 - ShellServiceObjectDelayLoad

Dak li jidher:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll

X'tagħmel:
Dan huwa metodu autorun mhux dokumentat, normalment użat minn ftit komponenti tas-sistema tal-Windows. Oġġetti elenkati f'HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad huma mgħobbija minn Explorer meta tibda Windows. Hijack Dan juża whitelist ta 'diversi oġġetti SSODL komuni ħafna, u għalhekk kull meta oġġett jidher fil-ġurnal mhux magħruf u possibbilment malizzjuż. Ittratta b'attenzjoni kbira.

O22 - SharedTaskScheduler

Dak li jidher:
O22 - SharedTaskScheduler: (l-ebda isem) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll

X'tagħmel:
Dan huwa awtomatun mhux dokumentat għal Windows NT / 2000 / XP biss, li jintuża rari ħafna. S'issa CWS.Smartfinder biss jużah. Ittratta b'attenzjoni.

O23 - Servizzi NT

Dak li jidher:
O23 - Servizz: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe

X'tagħmel:
Din hija l-elenkar ta 'servizzi mhux tal-Microsoft. Il-lista għandha tkun l-istess bħal dik li tara fl-utilità Msconfig tal-Windows XP. Bosta ħall-pirati Trojan jużaw servizz homemade b'addizzjoni ma 'startups oħra biex jerġgħu jinstallaw lilhom infushom. L-isem sħiħ ġeneralment ikun importanti, bħal 'Network Security Service', 'Workstation Logon Service' jew 'Remote Procedure Call Helper', iżda l-isem intern (bejn il-parentesi) huwa sensiela ta 'żibel, bħal' Ort '. It-tieni parti tal-linja hija s-sid tal-fajl fl-aħħar, kif jidher fil-proprjetajiet tal-fajl.

Innota li l-iffissar ta 'o23 oġġett biss iwaqqaf is-servizz u jwaqqafha. Is-servizz jeħtieġ li jitħassar mir-Reġistru manwalment jew b'għodda oħra. Fl HijackThis 1.99.1 jew ogħla, il-buttuna 'Ħassar Servizz NT' fit-taqsima Misc Tools tista 'tintuża għal dan.