L-Interpretazzjoni tad-Dejta tal-Ġurnal biex Tgħin Neħħi Spyware u Hijackers Browser
HijackThis hija għodda ħielsa minn Trend Micro. Oriġinarjament ġie żviluppat minn Merijn Bellekom, student fl-Olanda. Software ta 'tneħħija ta' spyware bħal Adaware jew Spybot S & D jagħmlu xogħol tajjeb biex jidentifikaw u jneħħu l-aktar programmi spyware, iżda xi spyware u hijackers tal-brawżer huma wisq insidjużi anke għal dawn l-utilitajiet anti spyware kbar.
Hijack Dan hu miktub speċifikament biex jiskopri u jneħħi l-istejjer tal-brawżer, jew softwer li jieħu l-web browser tiegħek, jibdel il-paġna tad-dar tiegħek default u l-magna ta 'tfittxija u affarijiet malizzjużi oħra. B'differenza mis-softwer tipiku anti-spyware, HijackThis ma jużax firem jew jimmira għal xi programmi speċifiċi jew URL's biex jiskopru u jimblukkaw. Pjuttost, Hijack Dan jistenna t-tricks u l-metodi użati mill- malware biex jinfettaw is-sistema tiegħek u jbiddlu mill-ġdid il-browser tiegħek.
Mhux dak kollu li juri fil-HijackThis zkuk huwa għalf ħażin u mhux kollha għandhom jitneħħew. Fil-fatt, pjuttost l-oppost. Huwa kważi garantit li xi wħud mill-oġġetti fil-HijackThis zkuk tiegħek ser ikunu softwer leġittimu u t-tneħħija ta 'dawk l-oġġetti jistgħu jolqtu ħażin is-sistema tiegħek jew jagħmluha kompletament inoperabbli. Bl-użu ta 'HijackThis hija ħafna bħall-editjar tar- Reġistru tal-Windows lilek innifsek. Mhuwiex ix-xjenza rokit, imma żgur m'għandekx tagħmel dan mingħajr xi gwida ta 'esperti sakemm ma tkunx tassew taf x'qed tagħmel.
Ladarba inti tinstalla HijackThis u tmexxiha biex tiġġenera fajl ta 'reġistrazzjoni, hemm varjetà wiesgħa ta' forums u siti fejn tista 'tikteb jew ittella' d-data tal-ġurnal tiegħek. L-esperti li jkunu jafu x'għandu jfittex jistgħu mbagħad jgħinuk tanalizza d-data tal-ġurnal ta 'abbord u tavżak dwar liema oġġetti tneħħew u liema minnhom tħalli waħdu.
Biex tniżżel il-verżjoni attwali ta 'HijackThis, tista' żżur is-sit uffiċjali fuq Trend Micro.
Hawnhekk hemm ħarsa ġenerali lejn l-iskrizzjonijiet ta 'log HijackThis li tista' tuża biex tiżdied għall-informazzjoni li qed tfittex:
- R0, R1, R2, R3 - Internet Explorer Bidu / Paġni ta 'Fittex URLs
- F0, F1 - Programmi ta 'awtokontroll
- N1, N2, N3, N4 - Netscape / Mozilla Start / Fittex URL tal-paġni
- O1 - Id-direzzjoni mill-ġdid tal-fajl Hosts
- O2 - Oġġetti Browser Helper
- O3 - Taghmir tal-Internet Explorer
- O4 - Programmi ta 'awtokollinar mir-Reġistru
- O5 - L-ikona tal-IE Options mhux viżibbli fil-Panel tal-Kontroll
- O6 - Għażliet IE aċċess ristrett mill-Amministratur
- O7 - Aċċess regedit ristrett mill-Amministratur
- O8 - Oġġetti żejda fil-menu IE dritt ikklikkja
- O9 - Buttuni żejda fuq il-toolbar prinċipali tal-buttuna IE, jew oġġetti żejda fil-menu tal-IE "Għodda"
- O10 - Winsock hijacker
- O11 - Grupp estratt fit-tieqa tal-IE "Avvanzata Għażliet"
- O12 - Plugins IE
- O13 - IE DefaultPrefix hijack
- O14 - 'Reset Settings tal-Web' hijack
- O15 - Sit mhux mixtieq fiż-Żona ta 'Fiduċja
- O16 - Oġġetti ActiveX (magħrufa wkoll bħala Fajls ta 'Programm)
- O17 - Ħallelin ta 'dominju Lop.com
- O18 - Protokolli żejda u ħelikopters tal-protokoll
- O19 - Istilla tal-istil tal-utent hijack
- O20 - AppInit_DLLs Valur awtoreg tar-reġistru
- O21 - ShellServiceObjectDelayLoad Reġistru ċellulari autorun
- O22 - SharedTaskScheduler Reġistru ċellulari awtorun
- O23 - Servizzi tal-Windows NT
R0, R1, R2, R3 - Paġni IE ta 'Bidu u Fittex
Dak li jidher:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Main, Default_Page_URL = http://www.google.com/
R2 - (dan it-tip mhux użat minn HijackThis għadu)
R3 - Dejta URLSearchHook hija nieqsa
X'tagħmel:
Jekk tirrikonoxxi l-URL fl-aħħar bħala l-homepage jew il-magna tat-tiftix tiegħek, huwa OK. Jekk ma tagħmilx hekk, iċċekkjah u jkollok HijackThis tiffissaha. Għall-oġġetti R3, dejjem issettjahom sakemm ma ssemmi l-programm li tagħraf, bħal Copernic.
F0, F1, F2, F3 - Programmi awtollatti minn fajls INI
Dak li jidher:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
X'tagħmel:
L-oġġetti F0 huma dejjem ħżiena, hekk ħallihom jiffissawhom. L-oġġetti F1 huma ġeneralment programmi qodma ħafna li huma siguri, allura għandek issib aktar tagħrif fuq il-file biex tara jekk huwiex tajjeb jew ħażin. Il-Lista tal-Istartjar ta 'Pacman tista' tgħin bl-identifikazzjoni ta 'oġġett.
N1, N2, N3, N4 - Netscape / Mozilla Ibda & amp; Paġna ta 'tfittxija
Dak li jidher:
N1 - Netscape 4: user_pref "browser.startup.homepage", "www.google.com"); (C: \ Program Files \ Netscape \ Utenti \ default \ prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "http://www.google.com"); (C: \ Dokumenti u Settings \ Utent \ Data ta 'Applikazzjoni \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "magna: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src"); (C: \ Dokumenti u Settings \ Utent \ Data ta 'Applikazzjoni \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
X'tagħmel:
Normalment il-homepage ta 'Netscape u Mozilla u l-paġna ta' tfittxija huma sikuri. Huma rari jiksbu ħtif, Lop.com biss ġie magħruf li jagħmel dan. Jekk tara URL li ma tirrikonoxxix bħala l-paġna ewlenija jew il-paġna tat-tfittxija tiegħek, ikollok HijackThis tiffissaha.
O1 - Redirezzjonijiet direzzjonali tal-fajl Hosts
Dak li jidher:
O1 - Ospitanti: 216.177.73.139 auto.search.msn.com
O1 - Ospitanti: 216.177.73.139 search.netscape.com
O1 - Ospitanti: 216.177.73.139 ieautosearch
O1 - Il-fajl Hosts jinsab fi C: \ Windows \ Help \ hosts
X'tagħmel:
Dan il-ħtif jerġa 'jbiddel l-indirizz lejn id-dritt għall-indirizz IP lejn ix-xellug. Jekk il-PI ma jappartjenix għall-indirizz, inti ser tiġi ridiretta lejn sit ħażin kull meta inti tidħol l-indirizz. Int tista 'dejjem ikollok HijackThis tiffissa dawn, sakemm ma tkunx konxjament tpoġġi dawk il-linji fil-fajl Hosts tiegħek.
L-aħħar oġġett xi kultant iseħħ fuq Windows 2000 / XP b'infezzjoni Coolwebsearch. Dejjem issolvi din il-partita, jew jekk CWShredder jsewwihx awtomatikament.
O2 - Oġġetti Browser Helper
Dak li jidher:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (l-ebda isem) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (fajl nieqes)
O2 - BHO: MediaLoads Msaħħa - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ PROGRAM FILES \ MEDIALOADS IJISTAQ \ ME1.DLL
X'tagħmel:
Jekk ma tagħrafx l-Isem tal-Għan tal-Browser Helper, uża l-Lista ta 'Toolbar ta' TonyK biex issibha bl-ID tal-klassi (CLSID, in-numru bejn il-parentesi tal-kaboċċi) u ara jekk huwiex tajjeb jew ħażin. Fil-Lista BHO, 'X' tfisser spyware u 'L' tfisser sigur.
O3 - IE toolbars
Dak li jidher:
O3 - Toolbar: & Yahoo! Kumpann - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ PROGRAM FILES \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (fajl nieqes)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
X'tagħmel:
Jekk ma tagħrafx isem ta 'toolbar b'mod dirett, uża lil TonyK's BHO & Toolbar List biex issibha bl-ID tal-klassi (CLSID, in-numru bejn il-parentesi tal-kaboċċi) u ara jekk huwiex tajjeb jew ħażin. Fil-Lista tal-Toolbar, 'X' tfisser spyware u 'L' tfisser sigur. Jekk mhijiex fuq il-lista u l-isem jidher sekwenza każwali ta 'karattri u l-fajl huwa fil-folder' Data ta 'Applikazzjoni' (bħal l-aħħar wieħed fl-eżempji ta 'hawn fuq), probabbilment huwa Lop.com, u definittivament għandu jkollok HijackThis jiffissaw dan.
O4 - Programmi ta 'awtokramm mir-Reġistru jew il-grupp Istartjar
Dak li jidher:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Fajls Komuni \ Symantec Maqsuma \ ccApp.exe"
O4 - Istartjar: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Uffiċċju \ OSA9.EXE
O4 - Istartjar Globali: winlogon.exe
X'tagħmel:
Uża l-Lista tal-Istartjar ta 'PacMan biex issib id-dħul u ara jekk huwiex tajjeb jew ħażin.
Jekk l-oġġett juri programm imqiegħed f'Startup (bħal l-aħħar oġġett ta 'hawn fuq), HijackThis ma tistax tiffissa l-oġġett jekk dan il-programm għadu fil-memorja. Uża t-Task Manager ta 'Windows (TASKMGR.EXE) biex tagħlaq il-proċess qabel l-iffissar.
O5 - IE Għażliet li mhumiex viżibbli fil-Panel tal-Kontroll
Dak li jidher:
O5 - control.ini: inetcpl.cpl = le
X'tagħmel:
Sakemm int jew l-amministratur tas-sistema tiegħek ma jkunu konxjament moħbija l-ikona mill-Control Panel, għandek HijackThis tiffissaha.
O6 - Għażliet IE aċċess ristrett mill-Amministratur
Dak li jidher:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrizzjonijiet preżenti
X'tagħmel:
Sakemm ma jkollokx l-għażla Spybot S & D "Paġna ewlenija ta 'Lock mill-bidliet" attiva, jew l-amministratur tas-sistema tiegħek poġġi dan f'postha, ikollu HijackThis jiffissaw dan.
O7 - Aċċess regedit ristrett mill-Amministratur
Dak li jidher:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
X'tagħmel:
Dejjem għandek Hijack Dan jiffissa dan, sakemm l-amministratur tas-sistema tiegħek ma poġġiex din ir-restrizzjoni fis-seħħ.
O8 - Oġġetti żejda fil-menu IE dritt ikklikkja
Dak li jidher:
O8 - Oġġett tal-menu ta 'kuntest żejjed: & Google Search - res: // C: \ WINDOWS \ DOWNLOADED PROGRAM FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Oġġett tal-menu ta 'kuntest addizjonali: Yahoo! Fittex - fajl: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Oġġett tal-menu ta 'kuntest addizzjoni: Zoom & In - C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Oġġett tal-menu ta 'kuntest addizzjoni: Zoom O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
X'tagħmel:
Jekk ma tirrikonoxxix l-isem tal-oġġett fil-menu tal-buttuni tal-lemin ikklikkja f'IE, ikollu HijackThis tiffissah.
O9 - Buttuni żejda fuq il-toolbar prinċipali tal-IE, jew oġġetti żejda f'IE 'Tools & # 39; menu
Dak li jidher:
O9 - Buttuna żejda: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Buttuna żejda: AIM (HKLM)
X'tagħmel:
Jekk ma tirrikonoxxix l-isem tal-buttuna jew l-oġġett tal-menu, HijackThis tiffissaha.
O10 - Winsock hijackers
Dak li jidher:
O10 - Aċċess għall-Internet mxekkla minn New.Net
O10 - Aċċess għall-Internet imkisser minħabba n-nuqqas tal-fornitur ta 'LSP: c: \ progra ~ 1 \ common ~ 2 \ toolbar \ cnmib.dll
O10 - Fajl mhux magħruf f'Winsock LSP: c: \ fajls tal-programm \ newton jaf \ vmain.dll
X'tagħmel:
L-aħjar huwa li tiffissa dawn billi tuża LSPFix minn Cexx.org, jew Spybot S & D minn Kolla.de.
Innota li l-fajls 'mhux magħrufa' fil-munzell LSP mhux se jiġu ffissati minn HijackThis, għal kwistjonijiet ta 'sikurezza.
O11 - Grupp estratt f'IE & # 39; Għażliet Avvanzati & # 39; tieqa
Dak li jidher:
O11 - Grupp ta 'għażliet: [CommonName] CommonName
X'tagħmel:
L-uniku hijacker sa minn issa li żżid il-grupp ta 'għażliet tiegħu stess għat-tieqa tal-IE Advanced Options huwa CommonName. Allura inti tista 'dejjem ikollok HijackThis tiffissa dan.
O12 - Plugins IE
Dak li jidher:
O12 - Plugin għal .spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - Plugin għal .PDF: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
X'tagħmel:
Ħafna drabi dawn huma siguri. OnFlow biss iżid plugin hawn li ma tridx (.ofb).
O13 - IE DefaultPrefix hijack
Dak li jidher:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - Prefazju WWW: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?
X'tagħmel:
Dawn huma dejjem ħżiena. Have HijackThis jiffissawhom.
O14 - Imsaħ Settings tal-Web & # 39; ħtif
Dak li jidher:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
X'tagħmel:
Jekk il-URL mhijiex il-fornitur tal-kompjuter tiegħek jew l-ISP tiegħek, għandek HijackThis tiffissaha.
O15 - Siti mhux mixtieqa fiż-Żona ta 'Fiduċja
Dak li jidher:
O15 - Żona ta 'Fiduċja: http://free.aol.com
O15 - Żona ta 'Fiduċja: * .coolwebsearch.com
O15 - Żona ta 'Fiduċja: * .msn.com
X'tagħmel:
Biċċa l-kbira tal-ħin biss AOL u Coolwebsearch siekta żżid is-siti fiż-Żona ta 'Fiduċja. Jekk ma żżidx id-dominju elenkat fiż-Żona ta 'Fiduċja lilek innifsek, ikollok HijackThis tiffissaha.
O16 - Oġġetti ActiveX (magħrufa wkoll bħala Fajls ta 'Programm)
Dak li jidher:
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
X'tagħmel:
Jekk ma tirrikonoxxix l-isem ta 'l-oġġett, jew il-URL li niżżilt minn, ikollu Hijack. Dan jirranġah. Jekk l-isem jew l-URL fih kliem bħal 'dialer', 'casino', 'free_plugin' eċċ, definittivament issolvih. SpywareBlaster ta 'Javacool għandu database enormi ta' oġġetti ActiveX malizzjużi li jistgħu jintużaw biex iħarsu CLSIDs. (Ikklikkja fuq il-lemin il-lista biex tuża l-funzjoni Find).
O17 - Id-dominju ta 'Lop.com
Dak li jidher:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Dominju = aoldsl.net
O17 - HKLM \ Sistema \ CCS \ Servizzi \ Tcpip \ Parametri: Dominju = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telefonija: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Dominju = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parametri: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
X'tagħmel:
Jekk id-dominju mhux mill- ISP jew in-netwerk tal-kumpanija tiegħek, ikollu HijackThis tiffissah. L-istess jgħodd għall-iskrizzjonijiet ta '"SearchList". Għar-reġistrazzjonijiet "NameServer" ( servers DNS ), Google għall-IP jew IPs u se jkun faċli biex tara jekk humiex tajbin jew ħżiena.
O18 - Protokolli żejda u ħelikopters tal-protokoll
Dak li jidher:
O18 - Protokoll: links relatati - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Protokoll: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Sejack tal-Protokoll: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
X'tagħmel:
Biss ftit hijackers jidhru hawn. Il-baddies magħrufa huma "cn" (CommonName), "ayb" (Lop.com) u "links relatati" (Huntbar), għandu jkollok HijackThis jiffissaw dawk. Oġġetti oħra li jidhru jew mhumiex ikkonfermati siguri għadhom, jew huma nġabru (jiġifieri s-CLSID inbidel) permezz ta 'spyware. Fl-aħħar każ, għandek HijackThis tiffissaha.
O19 - Istilla tal-istil tal-utent hijack
Dak li jidher:
O19 - Karta tal-istil tal-utent: c: \ WINDOWS \ Java \ my.css
X'tagħmel:
Fil-każ ta 'tnaqqis fil-browser u popups frekwenti, għandek HijackThis tiffissa din il-partita jekk tidher fil-ġurnal. Madankollu, peress li Coolwebsearch biss tagħmel dan, huwa aħjar li tuża CWShredder biex tiffissaha.
O20 - AppInit_DLLs Valur awtoreg tar-reġistru
Dak li jidher:
O20 - AppInit_DLLs: msconfd.dll
X'tagħmel:
Dan il-valur fir-Reġistru li jinsab fi HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows iġorr DLL fil-memorja meta l-utent jiffirma, u wara dan jibqa 'fil-memorja sakemm il-logoff. Ftit ftit mill-programmi leġittimi jużawha (Norton CleanSweep tuża APITRAP.DLL), ħafna drabi hija użata minn trojans jew qattiela aggressivi tal-brawżer.
Fil-każ ta 'tagħbija DLL "moħbija" minn dan il-valur tar-Reġistru (viżibbli biss meta tuża l-għażla "Tibdil ta' Data Binarju f'Regedit") l-isem dll jista 'jkun prefiss b'pajp "|" biex tkun viżibbli fir-reġistru.
O21 - ShellServiceObjectDelayLoad
Dak li jidher:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
X'tagħmel:
Dan huwa metodu autorun mhux dokumentat, normalment użat minn ftit komponenti tas-sistema tal-Windows. Oġġetti elenkati f'HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad huma mgħobbija minn Explorer meta tibda Windows. Hijack Dan juża whitelist ta 'diversi oġġetti SSODL komuni ħafna, u għalhekk kull meta oġġett jidher fil-ġurnal mhux magħruf u possibbilment malizzjuż. Ittratta b'attenzjoni kbira.
O22 - SharedTaskScheduler
Dak li jidher:
O22 - SharedTaskScheduler: (l-ebda isem) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
X'tagħmel:
Dan huwa awtomatun mhux dokumentat għal Windows NT / 2000 / XP biss, li jintuża rari ħafna. S'issa CWS.Smartfinder biss jużah. Ittratta b'attenzjoni.
O23 - Servizzi NT
Dak li jidher:
O23 - Servizz: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe
X'tagħmel:
Din hija l-elenkar ta 'servizzi mhux tal-Microsoft. Il-lista għandha tkun l-istess bħal dik li tara fl-utilità Msconfig tal-Windows XP. Bosta ħall-pirati Trojan jużaw servizz homemade b'addizzjoni ma 'startups oħra biex jerġgħu jinstallaw lilhom infushom. L-isem sħiħ ġeneralment ikun importanti, bħal 'Network Security Service', 'Workstation Logon Service' jew 'Remote Procedure Call Helper', iżda l-isem intern (bejn il-parentesi) huwa sensiela ta 'żibel, bħal' Ort '. It-tieni parti tal-linja hija s-sid tal-fajl fl-aħħar, kif jidher fil-proprjetajiet tal-fajl.
Innota li l-iffissar ta 'o23 oġġett biss iwaqqaf is-servizz u jwaqqafha. Is-servizz jeħtieġ li jitħassar mir-Reġistru manwalment jew b'għodda oħra. Fl HijackThis 1.99.1 jew ogħla, il-buttuna 'Ħassar Servizz NT' fit-taqsima Misc Tools tista 'tintuża għal dan.