Hankige Geeky ja parandage oma arvuti HijackThisiga

Hankige Geeky ja parandage oma arvuti HijackThisiga

Kaasaegse Interneti sirvimine on harjutus iga nurga taga peituvate kelmuste, viiruste ja pahavara vältimiseks. Kahjuks pole enam nii, et ainult mainekate veebisaitide külastamine võib teid ka turvaliselt hoida. See ei tähenda, et sinu lemmikmuusika voogesitussait on siiski tingimata pahatahtlik. Selle asemel on paljud veebisaidid, allalaaditavad failid ja e -kirjad rikutud ning laaditud pahatahtlike kavatsustega.





Kuigi pahavara jätab mõnikord vähem olulisi vihjeid selle olemasolu kohta, pole see alati nii. Sageli tekib lihtsalt tunne, et midagi on valesti. Võib -olla on see puuduv fail või seletamatu võrgutegevus. Siiski olete kontrollinud kõiki ilmselgeid peidukohti, nii et kuhu edasi pöörduda? Õnneks võib appi tulla populaarne pahavara skannimise tööriist, mida tuntakse nimega HijackThis.



Kaaperdada Mida?

HijackThis on olnud alates aastatuhande vahetusest, mille algselt lõi Merijn Bellekom patenteeritud tarkvarana. HijackThis (HJT) on skannimisvahend, mida kasutatakse sageli arvutisse installitud pahavara ja reklaamvara leidmiseks. Selle kavandatud eesmärk ei ole pahavara eemaldamiseks, vaid aitab teil nakkusi diagnoosida. 2007. aastal müüdi see turvatarkvarafirmale Trend Micro pärast üle 10 miljoni allalaadimise kogumist. Kui suur ettevõte ostab väikese iseseisvalt välja töötatud rakenduse, annab see sageli märku selle hävimisest.





Trend Micro aga vabastas selle trendi HijackThis on SourceForge avatud lähtekoodiga projektina. Trend Micro ütles toona, et nad on pühendunud HJT arendamisele. Kuid varsti pärast seda, kui tehti otsus avatud lähtekoodiga HTJ -le, jäi arendus versiooni 2.0.5 juures seisma. Üks neist avatud lähtekoodiga tarkvara eelised on see, et igaüks saab lähtekoodi vaadata või muuta. Õnneks võttis HJT puhul teine ​​arendaja Trend Micro jäetud mantli üles ja on olnud hõivatud esialgse projekti kahvli hooldamisega - HijackThis Fork V3 .

HijackThis!

Kuigi praegu on olemas kaks HJT versiooni-versioon Trend Micro versioonis 2.0.5 ja kahvel praegu versioonis 2.6.4-, on mõlemad säilitanud algse skaneerimisfunktsiooni alates 2000. aastate keskpaigast.



Skaneerimine

Enamik pahavara muudab teie operatsioonisüsteemi, muutes seda registrit, installides lisatarkvara või muutes brauseri seadeid. Need sümptomid ei pruugi alati olla ilmsed ja see võib olla tahtlik, nii et pahavara ei ole lihtne avastada. HJT skaneerib teie arvutit, registrit ja muid tavalisi tarkvarasätteid ning loetleb, mida see leiab. Windowsil on sisseehitatud utiliidid, kuid HJT koondab kõik tavalised pahavara peidukohad ühte loendisse.

Tööriist ei otsusta siiski, mida ta leiab, erinevalt teistest peavoolu viirusetõrjetarkvara . See tähendab, et see ei kuulu regulaarsete turvamääratluste värskenduste alla, kuid tähendab ka seda, et see võib olla potentsiaalselt ohtlik. Paljud alad, kus HJT skaneerib, on teie arvuti nõuetekohaseks toimimiseks kriitilise tähtsusega ning nende eemaldamine võib olla katastroofiline. Sel põhjusel on üldine juhis HJT kasutamisel skaneerimine, logifaili loomine ja selle veebis postitamine, et teised saaksid üle vaadata ja aidata teil tulemusi mõista.



Kategooriad

HJT skaneerib mitmeid piirkondi, mida pahavara tavaliselt ründab. Tulemuste hõlpsaks tuvastamiseks skaneerimisala järgi on need rühmitatud mitmesse kategooriasse. Laias laastus on neli kategooriat; R, F, N, O.

  • R - Internet Exploreri otsingu- ja avalehed
  • F - automaatse laadimise programmid
  • N - Netscape Navigator ja Mozilla Firefoxi otsingu- ja avalehed
  • O - Windowsi operatsioonisüsteemi komponendid

F on seotud pahavara automaatse laadimisega, mida võib olla raske diagnoosida, kuna need programmid üritavad sageli teie juurdepääsu Windowsi utiliitidele, nagu Task Manager, keelata. Pahavara ja eriti reklaamvara kipub brauserisse peituma otsingumootori ümbersuunamiste või avalehe muudatuste näol. HJT tulemused aitavad teil tuvastada, kas teie brauseris on midagi pahatahtlikku peidetud. Chrome puudub nimekirjast märkimisväärselt, mis võib piirata selle kasulikkust Google'i ülipopulaarse brauseri kasutajatele. N -kategooria tähistab esemeid, mis on seotud populaarse 90ndate brauseriga Netscape Navigator, mis lõpetati 2008. aastal. Kuigi see sisaldab Firefoxiga seotud üksusi, näitab see, kui vähe on viimastel aastatel HijackThis -ile tehtud.



Logifail

Skannimise üks olulisemaid väljundeid on logifail. See sisaldab loendit kõigest, mida HJT leidis. Seejärel saate logifaili sisu postitada turvafoorumisse, et teised saaksid teie probleemi diagnoosida. Algne arendaja kasutas nende logifailide analüüsimiseks pühendatud veebisaiti. Kui aga Trend Micro tegi avatud lähtekoodile ülemineku, suleti veebisait.

kuidas öelda, kes teid Instagramis ei jälginud

Kuid see ei tähenda, et teil pole võimalusi. Turvafoorumid on endiselt aktiivne tegevus, kus paljud liikmed on valmis abivajajatele oma teadmisi laenama. Olge siiski nendel saitidel ettevaatlik - kuigi enamik kasutajaid on täiesti usaldusväärsed, on alati vähemus, kes võib pahatahtlikult tegutseda. Kui teil on kahtlusi, oodake teiste liikmete konsensust. Samuti pidage meeles ärge kunagi avaldage isiklikku ega tundlikku teavet , sealhulgas paroole või muid sisselogimisandmeid.

Manuaalne analüüs ja paranduste tegemine

Kui tunnete end kindlalt oma teadmistes registri ja muude Windowsi komponentide kohta, võiksite grupianalüüsi vahele jätta ja proovida seda ise parandada. Kuigi HJT on piiratud, annab ta teile mõningaid juhiseid oma analüüsi tegemisel. Tulemuste loendis kirje valimine ja klõpsamine Teave valitud üksuse kohta menüüst Skannimine ja parandamine avab dialoogi tulemuse taustateabega.

Oluline on meeles pidada, et need juhised on ainult tulemuste kategooria, mitte üksuse enda jaoks. Näiteks kategooria R0 tulemuse juhend on „registri väärtus, mida on vaikimisi muudetud, mille tulemusel muudetakse IE otsingulehte, avalehte, otsinguriba lehte või otsinguabilist”. Kui olete tuvastanud kahtlased kirjed, mida soovite muuta, märkige ruudud ja klõpsake Paranda märgutud kõigi kontrollitud kirjete eemaldamiseks.

HijackThis - kahvel

Avatud lähtekoodiga tarkvaral on palju eeliseid, millest vähem oluline on võime arendada ka pärast algse projekti lagunemist. Tänu Trend Micro otsusele avada avatud lähtekoodiga HijackThis on arendaja Stanislav Polshyn jätkanud sealt, kus Trend Micro pooleli jäi. See HJT hargnenud versioon liigub Trend Micro versioonilt 2.0.5 versioonile 2.6.4. Mõnevõrra segadusttekitav viitab arendaja viimasele väljaandele kui versioonile 3.

Versioon 3 lisab tuge kaasaegsetele operatsioonisüsteemidele nagu Windows 8 ja 10 ning täiustatud liidest. Ka skannimist on täiustatud uuendatud kaaperdamistuvastusega. Kuigi HJT peamine ülesanne on skannimine ja sellest tulenev logifail, sisaldab see ka protsessihaldurit, desinstallerit ja hostide failihaldurit. Kahvliga väljaanne laiendab neid funktsioone, lisades StartupListi, digitaalallkirjade kontrollija ja registrivõtme lukustuse.

Tarkvara olemust arvestades on alati parem olla kolmandalt osapoolelt allalaadimisel ettevaatlik. HJT kahvel ei ole saanud palju katvust, mis võib panna selle kahtluse alla seadma. Kuid see võib peegeldada seda, kuidas funktsionaalselt lihtsustatud, kuid selliste täiustatud tööriistade turg on muutunud. Tasub meeles pidada, et enamasti toob kahvel Trend Micro skannimisele ainult järkjärgulisi täiustusi. Kui jääte pigem vanema peaväljaande juurde, siis peaks versioon 2.0.5 olema enam kui piisav.

Läheneda ettevaatlikult

Kui te pole registrihalduses kindel, ei tohiks te enne nõuandmist parandusi rakendada. HJT ei tee ühtegi otsust ühegi sisenemise ohutuse kohta - ta ainult skaneerib, et näha, mis seal on, seaduslik või muul viisil. Register sisaldab kõiki teie operatsioonisüsteemi olulisi elemente ja ilma nendeta võib teie arvuti keelduda korrektsest toimimisest.

Isegi kui tunnete, et saate enesekindlalt registris ringi liikuda, peaksite parandustele lähenema ettevaatlikult. Enne paranduste rakendamist veenduge, et olete varundanud registri HJT -s. Järgmine samm on ka täielik arvuti varukoopia, millest taastada, kui midagi peaks viltu minema.

Kas olete arvuti taastamiseks valmis?

See tõusis kuulsusele Interneti algusaastatel, enne kui Google oli isegi sündinud. Lihtsus tähendas, et sellest sai valikuvõimalus kõigile, kes soovivad pahavara nakkusi diagnoosida. Kuid selle omandamine Trend Micro poolt, üleminek avatud lähtekoodile ja äsja hooldatud kahvel on arengu aeglustanud. Teil võib tekkida küsimus, miks peaksite HJT -d üle kasutama muud tähelepanuväärsed nimed .

HJT ei pruugi olla selline klanitud ja kaasaegne rakendus, mida me nutitelefoni ajastul kasutame. Kuid selle pikaealisus näitab selle kasulikkust. Kui Trend Micro valib HJT avatud lähtekoodiga, on teil alati vabalt saadaval tööriist olukordadeks, kus miski muu ei aita.

Mida arvate HijackThisist? Mis on teie halvim pahavara hirmutamise lugu? Kuidas sa sellest lahti said? Andke meile kommentaarides teada!

Pildikrediit: 6okean.gmail.com/ Depositphotos

Jaga Jaga Piiksuma E -post 12 videosaidi, mis on paremad kui YouTube

Siin on mõned YouTube'i alternatiivsed videosaidid. Igaüks neist hõivab erineva niši, kuid tasub oma järjehoidjatesse lisada.

Loe edasi Seotud teemad
  • Turvalisus
  • Kaasaskantav rakendus
  • USB -draiv
  • Pahavaratõrje
Autori kohta James Frew(Avaldatud 294 artiklit)

James on MakeUseOfi ostjate juhendite toimetaja ja vabakutseline kirjanik, kes muudab tehnoloogia kõigile kättesaadavaks ja ohutuks. Huvi jätkusuutlikkuse, reisimise, muusika ja vaimse tervise vastu. Õpib Surrey ülikoolis masinaehituses. Leitud ka PoTS Jotsist, kes kirjutab kroonilistest haigustest.

Veel James Frew'lt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin