Obțineți Geeky și reparați-vă computerul cu HijackThis

Obțineți Geeky și reparați-vă computerul cu HijackThis

Navigarea pe internetul modern este un exercițiu de evitare a escrocheriilor, virușilor și malware-urilor care se ascund după fiecare colț. Din păcate, nu mai este cazul că doar vizitarea site-urilor web de încredere vă poate menține în siguranță. Asta nu înseamnă că site-ul preferat de streaming muzical este neapărat rău intenționat. În schimb, multe site-uri web, descărcări și e-mailuri sunt compromise și încărcate cu intenții rău intenționate.





În timp ce programele malware lasă uneori indicii mai puțin subtile despre existența sa, nu este întotdeauna cazul. De multe ori ai impresia că ceva nu este în regulă. Poate că este un fișier lipsă sau o activitate de rețea inexplicabilă. Cu toate acestea, ați verificat toate ascunzătorile evidente, deci unde vă îndreptați mai departe? Din fericire, un instrument popular de scanare malware cunoscut sub numele de Hijack Acest lucru ar putea fi salvat.



Hijack Ce?

Hijack Acest lucru a existat de la începutul mileniului, creat inițial de Merijn Bellekom ca software proprietar. HijackThis (HJT) este un instrument de scanare care este adesea folosit pentru a localiza malware și adware instalate pe computer. Scopul său intenționat nu este pentru a elimina malware-ul, dar pentru a vă ajuta să diagnosticați orice infecție. În 2007, a fost vândut companiei de software de securitate Trend Micro, după ce a acumulat peste 10 milioane de descărcări. Atunci când o companie mare cumpără o aplicație mică, dezvoltată independent, aceasta semnalează adesea dispariția acesteia.





Cu toate acestea, Trend Micro a respins această tendință prin lansarea HijackThis pe SourceForge ca proiect open source. Trend Micro a spus la acea vreme că s-a angajat să dezvolte HJT. Cu toate acestea, nu mult după ce a fost luată decizia de a deschide HTJ open source, dezvoltarea a fost blocată la versiunea 2.0.5. Unul dintre beneficiile software-ului open source este că oricine poate vedea sau edita codul sursă. Din fericire, în cazul HJT, un alt dezvoltator a preluat mantia lăsată de Trend Micro și a fost ocupat cu menținerea unei bifurcări a proiectului original - HijackThis Fork V3 .

HijackThis!

Deși există acum două versiuni ale HJT - ediția Trend Micro la versiunea 2.0.5 și furca în prezent la 2.6.4 - ambele au păstrat caracteristica de scanare originală în mare parte neschimbată de la mijlocul anilor 2000.



Scanarea

Majoritatea programelor malware modifică sistemul dvs. de operare, fie prin editarea registrului, instalarea de software suplimentar sau modificarea setărilor în browserul dvs. Este posibil ca aceste simptome să nu fie întotdeauna evidente și acest lucru poate fi intenționat, astfel încât malware-ul să nu fie ușor de descoperit. HJT scanează computerul, registrul și alte setări software obișnuite și listează ceea ce găsește. Windows are utilități încorporate, dar HJT reunește toate locurile ascunse comune de malware într-o singură listă.

Cu toate acestea, instrumentul nu judecă ceea ce găsește, spre deosebire de altele software antivirus principal . Acest lucru înseamnă că nu este supus actualizărilor periodice ale definiției de securitate, dar înseamnă, de asemenea, că poate fi potențial periculos. Multe dintre zonele scanate HJT sunt esențiale pentru funcționarea corectă a computerului dvs. și eliminarea acestora poate fi catastrofală. Din acest motiv, îndrumarea obișnuită atunci când utilizați HJT este să rulați scanarea, să generați un fișier jurnal și să îl postați online pentru ca alții să arunce o privire și să vă ajute să înțelegeți rezultatele.



Categorii

HJT scanează mai multe zone pe care malware-ul le atacă de obicei. Pentru a putea identifica cu ușurință rezultatele după zona de scanare, rezultatele sunt grupate în mai multe categorii. În general, există patru categorii; R, F, N, O.

  • R - pagini de căutare și pornire Internet Explorer
  • F - Programe de încărcare automată
  • N - Netscape Navigator și Mozilla Firefox Căutare și pagini de pornire
  • O - Componente ale sistemului de operare Windows

F se referă la încărcarea automată a malware-ului, care poate fi dificil de diagnosticat, deoarece aceste programe încearcă adesea să vă dezactiveze accesul la utilitare Windows, cum ar fi Task Manager. Programele malware și, în special, programele publicitare, au tendința de a se ascunde în browser sub formă de redirecționări ale motorului de căutare sau modificări ale paginii de pornire. Rezultatele HJT vă pot ajuta să identificați dacă este ascuns ceva rău intenționat în browserul dvs. Chrome este în mod special absent de pe listă, ceea ce poate limita utilitatea acestuia la orice utilizator al browserului extrem de popular Google. Categoria N denotă articole legate de Netscape Navigator, popularul browser din anii 90, care a fost întrerupt în 2008. Deși include elemente legate de Firefox, este o indicație a cât de puțină dezvoltare a fost dedicată HijackThis în ultimii ani.



Fișierul jurnal

Una dintre cele mai importante ieșiri ale scanării este fișierul jurnal. Aceasta include o listă cu tot ceea ce a găsit HJT. Apoi, puteți posta conținutul fișierului jurnal într-un forum de securitate pentru ca alții să vă ajute să diagnosticați problema. Dezvoltatorul original obișnuia să întrețină un site web dedicat analizei acestor fișiere jurnal. Cu toate acestea, când Trend Micro a trecut la open source, site-ul a fost închis.

cum se remediază porturile USB rupte

Dar asta nu înseamnă că nu mai ai opțiuni. Forumurile de securitate sunt încă un stup de activitate, cu mulți membri dispuși să-și împrumute expertiza celor care au nevoie. Cu toate acestea, fiți prudenți pe aceste site-uri - deși majoritatea utilizatorilor vor fi pe deplin de încredere, există întotdeauna o minoritate care poate acționa cu intenție rău intenționată. Dacă aveți vreo îndoială, așteptați consensul altor membri. De asemenea, nu uitați să nu dezvăluiți niciodată informații personale sau sensibile , inclusiv parole sau alte acreditări de conectare.

Analiză manuală și corecții efectuate

Dacă vă simțiți încrezător în cunoștințele dvs. despre registru și alte componente Windows, atunci vă recomandăm să omiteți analiza de grup și să încercați să remediați singur. Deși este limitat, HJT vă oferă unele îndrumări atunci când efectuați propria analiză. Selectând o intrare în lista de rezultate și făcând clic Informații despre elementul selectat din meniul Scan & fix stuff deschide un dialog cu informații de fundal despre rezultat.

Este important să ne amintim că acest ghid este doar pentru categoria de rezultate, nu pentru elementul în sine. De exemplu, ghidul pentru un rezultat cu categoria R0 este „o valoare de registru care a fost modificată de la valoarea implicită, rezultând o pagină de căutare IE modificată, pagina de pornire, pagina barei de căutare sau Asistentul de căutare”. După ce ați identificat orice intrări suspecte pe care doriți să le modificați, bifați casetele de selectare și faceți clic pe Remediere selectată pentru a elimina toate intrările bifate.

HijackThis - Furca

Software-ul open source are o mulțime de avantaje, dintre care abilitatea de dezvoltare continuă mult după ce proiectul original s-a desființat. Mulțumită deciziei Trend Micro de a deschide HijackThis, dezvoltatorul Stanislav Polshyn a continuat acolo unde Trend Micro a rămas. Această versiune bifurcată a HJT se mută de la versiunea 2.0.5 a 2.6.4 a Trend Micro. Oarecum confuz, dezvoltatorul se referă la ultima ediție ca versiunea 3.

Versiunea 3 adaugă suport pentru sistemele de operare moderne precum Windows 8 și 10 și o interfață îmbunătățită. Scanarea a fost îmbunătățită și cu detectarea actualizată a deturnării. Deși funcția principală a HJT este scanarea și fișierul jurnal rezultat, acesta include, de asemenea, un manager de fișiere Process Manager, Uninstaller și Hosts. Ediția bifurcată se extinde pe aceste caracteristici cu adăugarea StartupList, un Digital Signature Checker și un Registry Key Unlocker.

Având în vedere natura software-ului, este întotdeauna mai bine să fiți precauți atunci când descărcați de la o terță parte. Furca HJT nu a primit prea multă acoperire, ceea ce vă poate face să vă puneți la îndoială reptuarea. Cu toate acestea, ar putea fi o reflecție asupra modului în care s-a schimbat piața instrumentelor funcționale simpliste, dar avansate, precum acestea. Merită să rețineți că, în cea mai mare parte, furca aduce doar îmbunătățiri incrementale scanării Trend Micro. Dacă preferați să respectați versiunea mainstream mai veche, atunci versiunea 2.0.5 ar trebui să fie mai mult decât adecvată.

Abordați cu precauție

Cu excepția cazului în care sunteți încrezător în gestionarea registrului, atunci nu ar trebui să aplicați nicio remediere înainte de a lua sfaturi. HJT nu face nicio judecată cu privire la siguranța oricărei intrări - scanează doar pentru a vedea ce este acolo, legitim sau altfel. Registrul conține toate elementele importante ale sistemului dvs. de operare și fără acestea computerul dvs. poate refuza să funcționeze corect.

Chiar dacă simțiți că puteți naviga cu încredere în registru, ar trebui să abordați orice remedieri cu prudență. Înainte de a aplica remedieri, asigurați-vă că ați făcut o copie de rezervă a registrului în HJT. Următorul pas este să finalizați, de asemenea, o copie de rezervă completă a computerului pentru a restabili în cazul în care ceva nu merge bine.

Sunteți gata să vă revendicați computerul?

Hijack Acest lucru a devenit faimos în primii ani ai internetului, înainte ca Google să se fi născut chiar. Simplitatea sa înseamnă că a devenit instrumentul de alegere pentru oricine dorește să diagnosticheze infecții malware. Cu toate acestea, achiziția sa de către Trend Micro, trecerea la open source și furca nou întreținută au încetinit dezvoltarea până la accesarea cu crawlere. S-ar putea să vă întrebați de ce ați folosi HJT peste alte nume notabile .

Este posibil ca HJT să nu fie genul de aplicație elegantă și modernă pe care o folosim în epoca smartphone-ului. Cu toate acestea, longevitatea sa este o dovadă a utilității sale. Cu Trend Micro care alege să facă HJT open source, aveți întotdeauna un instrument disponibil gratuit pentru situații în care nimic altceva nu va face.

Ce crezi despre HijackThis? Care este cea mai proastă poveste de sperietură pentru malware? Cum ai scăpat de el? Spuneți-ne în comentarii!

Credit imagine: 6okean.gmail.com/ Depositphotos

Acțiune Acțiune Tweet E-mail 12 site-uri video care sunt mai bune decât YouTube

Iată câteva site-uri video alternative la YouTube. Fiecare ocupă o nișă diferită, dar merită adăugate la marcajele dvs.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Aplicație portabilă
  • Drive USB
  • Anti-malware
Despre autor James Frew(294 articole publicate)

James este editorul de ghiduri pentru cumpărător al MakeUseOf și un scriitor independent care face tehnologia accesibilă și sigură pentru toată lumea. Interes puternic pentru durabilitate, călătorii, muzică și sănătatea mintală. Licențiat în inginerie mecanică de la Universitatea din Surrey. De asemenea, găsim la PoTS Jots scriind despre boli cronice.

Mai multe de la James Frew

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona