Hiackthis to od wielu lat jeden z najważniejszych i najbardziej znanych programów na komputery PC z systemem Windows, o którym mówiłem już kilka lat temu, do dziś używany do ręcznego uwalniania komputera od złośliwego oprogramowania, takiego jak rootkity i inne ukryte zagrożenia.
Nie będąc programem, który wykonuje czynności automatycznie, pozostaje zalecany tym, którzy są bardziej doświadczeni i wiedzą, z jakich elementów składa się system Windows, tj. Procesy, usługi, programy, sterowniki, klucze rejestru itp.
Nawet dzisiaj warto porozmawiać o HijackThis z instrukcją obsługi, ponieważ wstydem jest rezygnacja z tak precyzyjnego i prostego narzędzia, które pomaga nam wiedzieć wszystko, absolutnie wszystko, o oprogramowaniu ładowanym z komputera od chwili w którym jest włączony .
Dzięki temu programowi możliwe jest również wykrywanie wirusów i złośliwego oprogramowania, w tym rootkitów, czyli składników, które są ładowane podczas uruchamiania, a następnie znikają z pamięci (na przykład sterowniki są rootkitami).
HiJackThis, open source i nadal utrzymywany przez niezależnych programistów, można pobrać za darmo w najnowszej wersji (2017) ze strony Sourceforge.
Jednak bez instalacji należy uruchomić pobrany plik jako administrator.
Aby to zrobić, kliknij plik HijackThis.exe prawym przyciskiem myszy, a następnie wybierz go jako administratora.
Po otwarciu pierwszego ekranu możesz nacisnąć klawisz, aby wykonać skanowanie systemu, z plikiem dziennika lub bez niego (plik, w którym zapisany jest raport ze skanowania).
Skan pokaże dużą liczbę elementów w kolejności, która wydaje się losowa i na pewno niezbyt przyjazny interfejs.
Nawet nie będąc ekspertem, ważne jest, aby wiedzieć, że to, co widzisz w Hijackthis, to praktycznie każde odniesienie systemu Windows do oprogramowania uruchomionego przez komputer po uruchomieniu.
Począwszy od góry znajdziemy na liście:
- HKCU i HKLM, które są kluczami rejestru
- BHO, rozszerzenia dodane do przeglądarki Windows (Internet Explorer)
- Pasek narzędzi
- Dodatkowe menu kontekstowe i Dodatkowy przycisk to opcje dodane przez niektóre programy zewnętrzne do menu kontekstowego, które pojawia się po naciśnięciu prawego przycisku myszy na pliku.
- protokół
- Usługa, czyli usługi uruchomione.
Wpisy te poprzedzone są literą, która może być R, F, N, O i oznacza:
A - Komponenty i ustawienia programu Internet Explorer
F - programy, które same się ładują
N - Wyszukiwanie i strony startowe przeglądarki Mozilla Firefox
LUB - Składniki systemu operacyjnego Windows.
Aby zrozumieć tę listę i wiedzieć, jak z niej efektywnie korzystać, każdy element może traktować jako odniesienie do programu zewnętrznego.
Ponieważ większość złośliwego oprogramowania wprowadza zmiany w systemie operacyjnym, modyfikując rejestr, instalując dodatkowe oprogramowanie lub zmieniając ustawienia w przeglądarce, na tym ekranie Hijack można wykryć te zmiany, jeśli znajdziemy dziwne, nieznane nazwy lub anomalne elementy.
Hijack To nie ocenia tego, co znajduje i w przeciwieństwie do innych tradycyjnych programów antywirusowych, nie może nam powiedzieć, czy istnieje złośliwe oprogramowanie, czy nie.
Wiele elementów wykrytych podczas skanowania HJT ma fundamentalne znaczenie dla prawidłowego funkcjonowania komputera, więc ich usunięcie może zagrozić funkcjonowaniu komputera.
Więc jeśli nie wiesz, co to znaczy w HiJackthis, lepiej zamknij program i zostaw go w spokoju.
Z drugiej strony, jeśli jesteśmy świadomi tego, co widzimy, możemy odczytać różne wiersze, aby zidentyfikować szkodliwe, a nawet brakujące elementy ( brak pliku ), które prawdopodobnie powinny zostać poprawione.
Aby poprawić nieprawidłowe, brakujące lub powiązane odniesienia do złośliwego oprogramowania, wybierz je za pomocą małego kwadratu po lewej stronie, a następnie naciśnij przycisk Napraw sprawdzone .
Ponownie musimy powtórzyć, aby uważać na to, co wybierzesz, ponieważ poprawka jest w rzeczywistości usunięciem, więc jeśli popełnisz błąd, mogą wystąpić problemy.
Na szczęście każda wykonana poprawka jest zapisywana na karcie, która pojawia się po naciśnięciu przycisku kopii zapasowej w menu głównym.
Na liście wprowadzonych zmian możesz przywrócić to, co zostało usunięte.
Ponieważ analiza może być trudna do wykonania, niektóre fora, takie jak iamnotageek.com, pomagają nam wkleić całą zawartość pliku dziennika wygenerowanego przez skan Hijackthis, aby uzyskać automatyczną opinię na temat tego, co zostało znalezione.
W związku z tym możliwe będzie zbadanie elementów zagrożonych i nieznanych, z wyłączeniem tych, które z pewnością są w porządku.
Najnowsza wersja HijackThis ma również sekcję Różne narzędzia w menu głównym, czyli dodatkowe narzędzia.
Następnie można znaleźć menedżera procesów, automatyczną analizę uruchomienia, otwarcie pliku Hosts i inne przydatne narzędzia.
Jeśli szukasz podobnego programu, ale prostszego w użyciu, powinniśmy spojrzeć na kombinację: po stronie bezpieczeństwa do narzędzi do eliminacji ukrytych wirusów Rootkit z komputera, które są automatyczne, z drugiej strony, do analizy oprogramowania załadowane z komputera do programów zarządzających automatycznym uruchamianiem systemu Windows .
Nie będąc programem, który wykonuje czynności automatycznie, pozostaje zalecany tym, którzy są bardziej doświadczeni i wiedzą, z jakich elementów składa się system Windows, tj. Procesy, usługi, programy, sterowniki, klucze rejestru itp.
Nawet dzisiaj warto porozmawiać o HijackThis z instrukcją obsługi, ponieważ wstydem jest rezygnacja z tak precyzyjnego i prostego narzędzia, które pomaga nam wiedzieć wszystko, absolutnie wszystko, o oprogramowaniu ładowanym z komputera od chwili w którym jest włączony .
Dzięki temu programowi możliwe jest również wykrywanie wirusów i złośliwego oprogramowania, w tym rootkitów, czyli składników, które są ładowane podczas uruchamiania, a następnie znikają z pamięci (na przykład sterowniki są rootkitami).
HiJackThis, open source i nadal utrzymywany przez niezależnych programistów, można pobrać za darmo w najnowszej wersji (2017) ze strony Sourceforge.
Jednak bez instalacji należy uruchomić pobrany plik jako administrator.
Aby to zrobić, kliknij plik HijackThis.exe prawym przyciskiem myszy, a następnie wybierz go jako administratora.
Po otwarciu pierwszego ekranu możesz nacisnąć klawisz, aby wykonać skanowanie systemu, z plikiem dziennika lub bez niego (plik, w którym zapisany jest raport ze skanowania).
Skan pokaże dużą liczbę elementów w kolejności, która wydaje się losowa i na pewno niezbyt przyjazny interfejs.
Nawet nie będąc ekspertem, ważne jest, aby wiedzieć, że to, co widzisz w Hijackthis, to praktycznie każde odniesienie systemu Windows do oprogramowania uruchomionego przez komputer po uruchomieniu.
Począwszy od góry znajdziemy na liście:
- HKCU i HKLM, które są kluczami rejestru
- BHO, rozszerzenia dodane do przeglądarki Windows (Internet Explorer)
- Pasek narzędzi
- Dodatkowe menu kontekstowe i Dodatkowy przycisk to opcje dodane przez niektóre programy zewnętrzne do menu kontekstowego, które pojawia się po naciśnięciu prawego przycisku myszy na pliku.
- protokół
- Usługa, czyli usługi uruchomione.
Wpisy te poprzedzone są literą, która może być R, F, N, O i oznacza:
A - Komponenty i ustawienia programu Internet Explorer
F - programy, które same się ładują
N - Wyszukiwanie i strony startowe przeglądarki Mozilla Firefox
LUB - Składniki systemu operacyjnego Windows.
Aby zrozumieć tę listę i wiedzieć, jak z niej efektywnie korzystać, każdy element może traktować jako odniesienie do programu zewnętrznego.
Ponieważ większość złośliwego oprogramowania wprowadza zmiany w systemie operacyjnym, modyfikując rejestr, instalując dodatkowe oprogramowanie lub zmieniając ustawienia w przeglądarce, na tym ekranie Hijack można wykryć te zmiany, jeśli znajdziemy dziwne, nieznane nazwy lub anomalne elementy.
Hijack To nie ocenia tego, co znajduje i w przeciwieństwie do innych tradycyjnych programów antywirusowych, nie może nam powiedzieć, czy istnieje złośliwe oprogramowanie, czy nie.
Wiele elementów wykrytych podczas skanowania HJT ma fundamentalne znaczenie dla prawidłowego funkcjonowania komputera, więc ich usunięcie może zagrozić funkcjonowaniu komputera.
Więc jeśli nie wiesz, co to znaczy w HiJackthis, lepiej zamknij program i zostaw go w spokoju.
Z drugiej strony, jeśli jesteśmy świadomi tego, co widzimy, możemy odczytać różne wiersze, aby zidentyfikować szkodliwe, a nawet brakujące elementy ( brak pliku ), które prawdopodobnie powinny zostać poprawione.
Aby poprawić nieprawidłowe, brakujące lub powiązane odniesienia do złośliwego oprogramowania, wybierz je za pomocą małego kwadratu po lewej stronie, a następnie naciśnij przycisk Napraw sprawdzone .
Ponownie musimy powtórzyć, aby uważać na to, co wybierzesz, ponieważ poprawka jest w rzeczywistości usunięciem, więc jeśli popełnisz błąd, mogą wystąpić problemy.
Na szczęście każda wykonana poprawka jest zapisywana na karcie, która pojawia się po naciśnięciu przycisku kopii zapasowej w menu głównym.
Na liście wprowadzonych zmian możesz przywrócić to, co zostało usunięte.
Ponieważ analiza może być trudna do wykonania, niektóre fora, takie jak iamnotageek.com, pomagają nam wkleić całą zawartość pliku dziennika wygenerowanego przez skan Hijackthis, aby uzyskać automatyczną opinię na temat tego, co zostało znalezione.
W związku z tym możliwe będzie zbadanie elementów zagrożonych i nieznanych, z wyłączeniem tych, które z pewnością są w porządku.
Najnowsza wersja HijackThis ma również sekcję Różne narzędzia w menu głównym, czyli dodatkowe narzędzia.
Następnie można znaleźć menedżera procesów, automatyczną analizę uruchomienia, otwarcie pliku Hosts i inne przydatne narzędzia.
Jeśli szukasz podobnego programu, ale prostszego w użyciu, powinniśmy spojrzeć na kombinację: po stronie bezpieczeństwa do narzędzi do eliminacji ukrytych wirusów Rootkit z komputera, które są automatyczne, z drugiej strony, do analizy oprogramowania załadowane z komputera do programów zarządzających automatycznym uruchamianiem systemu Windows .
