A Hiackthis évek óta az egyik legfontosabb és legismertebb program a Windows PC-hez, amelyről már néhány évvel ezelőtt beszéltem, és amelyet ma is használtak a számítógép kézi felszabadítására olyan rosszindulatú szoftverektől, mint a rootkit és más rejtett fenyegetések.
Nem olyan program, amely automatikusan elvégzi a dolgokat, ezért továbbra is ajánlott azok számára, akik tapasztaltabbak és tudják, mely összetevőkből áll a Windows, azaz folyamatok, szolgáltatások, programok, illesztőprogramok, rendszerleíró kulcsok stb.
Érdemes még ma is a HijackThis-ről beszélni egy felhasználói útmutatóval, mert szégyen egy olyan pontos és egyáltalán egy olyan műszeren való feladásról szólni, amely segít mindent megtudni a számítógépről betöltött szoftvertől, és abszolút mindent. amelyben be van kapcsolva .
Ennek a programnak köszönhetően vírusokat és rosszindulatú programokat is észlelhet, ideértve a rootkit-eket is, azaz azokat az összetevőket, amelyeket az indításkor töltöttek be, majd eltűnnek a memóriából (például az illesztőprogramok rootkit-ek).
A HiJackThis, a nyílt forráskódú és továbbra is független fejlesztők által fenntartott, legújabb verziójában (2017) ingyenesen letölthető a Sourceforge webhelyről.
Telepítés nélkül azonban a letöltött fájlt rendszergazdaként kell futtatnia.
Ehhez kattintson a jobb egérgombbal a HijackThis.exe fájlra, majd válassza a rendszergazdaként történő futtatást.
Miután az első képernyő megnyílt, megnyomhatja a gombot a System Scan elvégzéséhez, naplófájllal vagy anélkül (az a fájl, ahová a szkennelési jelentést rögzítik).
A vizsgálat nagyszámú elemet fog mutatni olyan sorrendben, amely véletlenszerűnek tűnik, és természetesen nem túl barátságos felület.
Még szakértő nélkül is fontos tudni, hogy amit a Hijackthis-szel lát, gyakorlatilag minden Windows-utalás a számítógép által az indítás után futtatott szoftverre.
Felülről kezdve felsorolunk:
- HKCU és HKLM, amelyek regisztrációs kulcsok
- BHO, a Windows böngészőhöz hozzáadott kiterjesztések (Internet Explorer)
- Eszköztár
- Extra Kontextus menü és Extra gomb - néhány külső program hozzáadja azokat a kontextus menüket, amelyek a fájl jobb egérgombjának megnyomásával jelennek meg.
- Jegyzőkönyv
- Szolgáltatás, azaz a megkezdett szolgáltatások.
Ezeket a bejegyzéseket egy betű előzi meg, amely lehet R, F, N, O és jelentése:
A - Internet Explorer összetevők és beállítások
F - Saját magukat betöltő programok
N - Mozilla Firefox keresési és kezdőoldalak
VAGY - a Windows operációs rendszer összetevői.
Ahhoz, hogy megértsük ezt a listát és tudjuk, hogyan kell azt hatékonyan felhasználni, minden elemre gondolhatunk, mint egy hivatkozásra egy külső programra.
Mivel a legtöbb rosszindulatú program módosítja az operációs rendszert, módosítva a rendszerleíró adatbázist, további szoftvert telepítve vagy a böngészőben megváltoztatva a beállításokat, a Hijackthis ezen képernyőjén fel lehet fedezni ezeket a változásokat, ha furcsa, ismeretlen neveket vagy rendellenes elemeket találunk.
A HijackThis nem ítéli meg, amit talál, és más hagyományos antivírus szoftverekkel ellentétben nem tudja megmondani, van-e rosszindulatú szoftver vagy sem.
A HJT szkennelés által talált sok elem alapvető fontosságú a számítógép megfelelő működéséhez, így azok eltávolítása veszélyeztetheti a számítógép működését.
Tehát, ha nem tudja, mit jelent ez a HiJackthis programban, zárja be jobban a programot, és hagyja békén.
Ha viszont tisztában vagyunk azzal, amit látunk, akkor elolvashatjuk a különféle sorokat, hogy azonosítsuk a káros és még hiányzó elemeket (hiányzik a fájl ), amelyeket valószínűleg ki kell javítani.
A helytelen, hiányzó vagy rosszindulatú programokkal kapcsolatos hivatkozások kijavításához válassza ki őket a bal oldali négyzettel, majd nyomja meg a Javított ellenőrzés gombot.
Ismét meg kell ismételnünk, hogy legyen óvatos, amit választott, mert a javítás valójában eltávolítás, tehát ha hibát ejt, problémák merülhetnek fel.
Szerencsére minden javítást rögzítünk a fülön, amely a főmenü biztonsági másolatának megnyomásával jelenik meg.
A végrehajtott változtatások listájában visszaállíthatja azt, amely eltávolításra került.
Mivel az elemzést nehéz lehet elvégezni, néhány fórum, például az iamnotageek.com segítséget nyújt nekünk, ahol beillesztheti a Hijackthis szkennelés által generált naplófájl teljes tartalmát, hogy automatikus véleményt kapjon a megállapításokról.
Ezért lehetőség lesz a veszélyeztetett és az ismeretlen elemek vizsgálatára, ehelyett kizárva azokat, amelyek minden bizonnyal rendben vannak.
A HijackThis legújabb verziója a Főmenüben található Egyéb eszközök rész is, azaz további eszközök.
Ezért megtalálhat egy folyamatkezelőt, automatikus indítási elemzést, a Hosts fájl megnyitását és egyéb hasznos eszközöket.
Abban az esetben, ha hasonló, de egyszerűbben használható programot keres, meg kell vizsgálnunk egy kombinációt: a biztonsági oldalon az eszközökre, amelyek kiküszöbölik a PC-ből a rejtett Rootkit vírusokat, amelyek automatikusan automatikusan szoftveres elemzést végeznek betöltve a számítógépről, a Windows automatikus indítását kezelő programokba .
Nem olyan program, amely automatikusan elvégzi a dolgokat, ezért továbbra is ajánlott azok számára, akik tapasztaltabbak és tudják, mely összetevőkből áll a Windows, azaz folyamatok, szolgáltatások, programok, illesztőprogramok, rendszerleíró kulcsok stb.
Érdemes még ma is a HijackThis-ről beszélni egy felhasználói útmutatóval, mert szégyen egy olyan pontos és egyáltalán egy olyan műszeren való feladásról szólni, amely segít mindent megtudni a számítógépről betöltött szoftvertől, és abszolút mindent. amelyben be van kapcsolva .
Ennek a programnak köszönhetően vírusokat és rosszindulatú programokat is észlelhet, ideértve a rootkit-eket is, azaz azokat az összetevőket, amelyeket az indításkor töltöttek be, majd eltűnnek a memóriából (például az illesztőprogramok rootkit-ek).
A HiJackThis, a nyílt forráskódú és továbbra is független fejlesztők által fenntartott, legújabb verziójában (2017) ingyenesen letölthető a Sourceforge webhelyről.
Telepítés nélkül azonban a letöltött fájlt rendszergazdaként kell futtatnia.
Ehhez kattintson a jobb egérgombbal a HijackThis.exe fájlra, majd válassza a rendszergazdaként történő futtatást.
Miután az első képernyő megnyílt, megnyomhatja a gombot a System Scan elvégzéséhez, naplófájllal vagy anélkül (az a fájl, ahová a szkennelési jelentést rögzítik).
A vizsgálat nagyszámú elemet fog mutatni olyan sorrendben, amely véletlenszerűnek tűnik, és természetesen nem túl barátságos felület.
Még szakértő nélkül is fontos tudni, hogy amit a Hijackthis-szel lát, gyakorlatilag minden Windows-utalás a számítógép által az indítás után futtatott szoftverre.
Felülről kezdve felsorolunk:
- HKCU és HKLM, amelyek regisztrációs kulcsok
- BHO, a Windows böngészőhöz hozzáadott kiterjesztések (Internet Explorer)
- Eszköztár
- Extra Kontextus menü és Extra gomb - néhány külső program hozzáadja azokat a kontextus menüket, amelyek a fájl jobb egérgombjának megnyomásával jelennek meg.
- Jegyzőkönyv
- Szolgáltatás, azaz a megkezdett szolgáltatások.
Ezeket a bejegyzéseket egy betű előzi meg, amely lehet R, F, N, O és jelentése:
A - Internet Explorer összetevők és beállítások
F - Saját magukat betöltő programok
N - Mozilla Firefox keresési és kezdőoldalak
VAGY - a Windows operációs rendszer összetevői.
Ahhoz, hogy megértsük ezt a listát és tudjuk, hogyan kell azt hatékonyan felhasználni, minden elemre gondolhatunk, mint egy hivatkozásra egy külső programra.
Mivel a legtöbb rosszindulatú program módosítja az operációs rendszert, módosítva a rendszerleíró adatbázist, további szoftvert telepítve vagy a böngészőben megváltoztatva a beállításokat, a Hijackthis ezen képernyőjén fel lehet fedezni ezeket a változásokat, ha furcsa, ismeretlen neveket vagy rendellenes elemeket találunk.
A HijackThis nem ítéli meg, amit talál, és más hagyományos antivírus szoftverekkel ellentétben nem tudja megmondani, van-e rosszindulatú szoftver vagy sem.
A HJT szkennelés által talált sok elem alapvető fontosságú a számítógép megfelelő működéséhez, így azok eltávolítása veszélyeztetheti a számítógép működését.
Tehát, ha nem tudja, mit jelent ez a HiJackthis programban, zárja be jobban a programot, és hagyja békén.
Ha viszont tisztában vagyunk azzal, amit látunk, akkor elolvashatjuk a különféle sorokat, hogy azonosítsuk a káros és még hiányzó elemeket (hiányzik a fájl ), amelyeket valószínűleg ki kell javítani.
A helytelen, hiányzó vagy rosszindulatú programokkal kapcsolatos hivatkozások kijavításához válassza ki őket a bal oldali négyzettel, majd nyomja meg a Javított ellenőrzés gombot.
Ismét meg kell ismételnünk, hogy legyen óvatos, amit választott, mert a javítás valójában eltávolítás, tehát ha hibát ejt, problémák merülhetnek fel.
Szerencsére minden javítást rögzítünk a fülön, amely a főmenü biztonsági másolatának megnyomásával jelenik meg.
A végrehajtott változtatások listájában visszaállíthatja azt, amely eltávolításra került.
Mivel az elemzést nehéz lehet elvégezni, néhány fórum, például az iamnotageek.com segítséget nyújt nekünk, ahol beillesztheti a Hijackthis szkennelés által generált naplófájl teljes tartalmát, hogy automatikus véleményt kapjon a megállapításokról.
Ezért lehetőség lesz a veszélyeztetett és az ismeretlen elemek vizsgálatára, ehelyett kizárva azokat, amelyek minden bizonnyal rendben vannak.
A HijackThis legújabb verziója a Főmenüben található Egyéb eszközök rész is, azaz további eszközök.
Ezért megtalálhat egy folyamatkezelőt, automatikus indítási elemzést, a Hosts fájl megnyitását és egyéb hasznos eszközöket.
Abban az esetben, ha hasonló, de egyszerűbben használható programot keres, meg kell vizsgálnunk egy kombinációt: a biztonsági oldalon az eszközökre, amelyek kiküszöbölik a PC-ből a rejtett Rootkit vírusokat, amelyek automatikusan automatikusan szoftveres elemzést végeznek betöltve a számítógépről, a Windows automatikus indítását kezelő programokba .
