Nabavite Geekyja i popravite svoje računalo pomoću HijackThis -a

Nabavite Geekyja i popravite svoje računalo pomoću HijackThis -a

Pretražujući moderni internet vježba je u izbjegavanju prijevara, virusa i zlonamjernog softvera koji vrebaju iza svakog ugla. Nažalost, više nije slučaj da vas samo posjete uglednim web stranicama mogu zaštititi. To ne znači da ste vi omiljena stranica za streaming glazbe ipak je nužno zlonamjeran. Umjesto toga, mnoge web stranice, preuzimanja i e -poruke ugrožene su i učitavaju se sa zlonamjernom namjerom.





Iako zlonamjerni softver ponekad ostavlja manje nego suptilne naznake o svom postojanju, to nije uvijek slučaj. Često jednostavno imate osjećaj da nešto nije u redu. Možda je u pitanju datoteka koja nedostaje ili nerazjašnjena mrežna aktivnost. Međutim, provjerili ste sva očita skrovišta, pa kamo ćete dalje? Srećom, popularni alat za skeniranje zlonamjernog softvera poznat kao HijackThis mogao bi doći u pomoć.



Oteti što?

HijackThis postoji od prijelaza tisućljeća, izvorno ga je stvorio Merijn Bellekom kao vlasnički softver. HijackThis (HJT) je alat za skeniranje koji se često koristi za lociranje zlonamjernog i oglasnog softvera instaliranog na vašem računalu. Njegova predviđena svrha nije za uklanjanje zlonamjernog softvera, ali za dijagnosticiranje svih infekcija. 2007. je prodana tvrtki za sigurnosni softver Trend Micro nakon što je prikupila više od 10 milijuna preuzimanja. Kada velika tvrtka kupi malu, neovisno razvijenu aplikaciju, to često signalizira njezin nestanak.



Međutim, Trend Micro je otklonio ovaj trend objavljivanjem Oteli ovo na SourceForgeu kao otvoreni projekt. Trend Micro je tada rekao da su predani razvoju HJT -a. Međutim, nedugo nakon što je donesena odluka o otvorenom kodu HTJ, razvoj je zaustavljen na verziji 2.0.5. Jedan od prednosti softvera otvorenog koda je da svatko može pregledati ili urediti izvorni kod. Srećom, u slučaju HJT -a drugi je programer pokupio plašt koji je ostavio Trend Micro i bio je zauzet održavanjem račve izvornog projekta - Oduzmite ovu vilicu V3 .

Oteli ovo!

Iako sada postoje dvije verzije HJT-a-izdanje Trend Micro u verziji 2.0.5 i vilica trenutno na 2.6.4-obje su zadržale izvornu značajku skeniranja uglavnom nepromijenjenu od njenog procvata sredinom 2000-ih.



Skeniranje

Većina zlonamjernog softvera mijenja vaš operativni sustav, bilo uređivanjem registra, instaliranjem dodatnog softvera ili promjenom postavki u pregledniku. Ovi simptomi ne moraju uvijek biti očiti, a to može biti i namjerno kako se zlonamjerni softver ne bi lako otkrio. HJT skenira vaše računalo, registar i druge uobičajene postavke softvera te popisuje ono što pronađe. Windows ima ugrađene pomoćne programe, ali HJT okuplja sva uobičajena skrivena mjesta zlonamjernog softvera na jednom popisu.

Međutim, alat ne osuđuje ono što pronađe, za razliku od drugih mainstream antivirusni softver . To znači da ne podliježe redovitim ažuriranjima definicija sigurnosti, ali također znači da može biti potencijalno opasno. Mnoga područja HJT skeniranja kritična su za ispravnu funkciju vašeg računala, pa njihovo uklanjanje može biti katastrofalno. Zbog toga je uobičajeno uputstvo pri korištenju HJT -a pokretanje skeniranja, generiranje datoteke dnevnika i objavljivanje na internetu kako bi drugi mogli pogledati i pomoći vam da razumijete rezultate.



Kategorije

HJT skenira niz područja koja zlonamjerni softver obično napada. Kako biste mogli lako identificirati rezultate prema području skeniranja, rezultati su grupirani u nekoliko kategorija. Općenito postoje četiri kategorije; R, F, N, O.

  • R - Internet Explorer i početne stranice za pretraživanje
  • F - programi za automatsko učitavanje
  • N - Netscape Navigator i Mozilla Firefox stranice pretraživanja i početne stranice
  • O - komponente operacijskog sustava Windows

F se odnosi na automatsko učitavanje zlonamjernog softvera koje je teško dijagnosticirati jer ti programi često pokušavaju onemogućiti vaš pristup uslužnim programima Windows poput upravitelja zadataka. Zlonamjerni softver, a posebno oglasni softver, ima tendenciju skrivanja unutar preglednika u obliku preusmjeravanja tražilice ili promjena početne stranice. Rezultati HJT -a mogu vam pomoći da utvrdite je li u vašem pregledniku skriveno nešto zlonamjerno. Chrome je izrazito odsutan s popisa, što može ograničiti njegovu korisnost na sve korisnike Googleovog iznimno popularnog preglednika. Kategorija N označava stavke povezane s Netscape Navigatorom, popularnim preglednikom iz 90 -ih koji je ukinut 2008. Iako uključuje stavke povezane s Firefoxom, to je pokazatelj koliko je malo razvoja bilo posvećeno HijackThis -u posljednjih godina.



Datoteka dnevnika

Jedan od najvažnijih izlaza skeniranja je datoteka dnevnika. To uključuje popis svega što je HJT pronašao. Zatim možete objaviti sadržaj datoteke dnevnika na sigurnosnom forumu kako bi drugi pomogli u dijagnosticiranju vašeg problema. Izvorni programer koristio se za održavanje web stranice posvećene analizi ovih datoteka dnevnika. Međutim, kada je Trend Micro prešao na otvoreni izvorni kod, web stranica je zatvorena.

preuzmite YouTube video na iPhone kameru

Ali to ne znači da nemate mogućnosti. Zaštitni forumi i dalje su košnica aktivnosti s mnogim članovima koji su spremni posuditi svoju stručnost onima kojima je potrebna. Budite oprezni na ovim web stranicama - iako će većina korisnika biti potpuno pouzdana, uvijek postoji manjina koja može djelovati sa zlonamjernom namjerom. Ako sumnjate, pričekajte konsenzus ostalih članova. Također zapamtite da nikada ne otkrivajte nikakve osobne ili osjetljive podatke , uključujući lozinke ili druge vjerodajnice za prijavu.

Ručna analiza i popravci

Ako ste sigurni u svoje znanje o registru i drugim Windows komponentama, možda ćete htjeti preskočiti grupnu analizu i sami pokušati popraviti. Iako je ograničen, HJT vam daje neke smjernice pri izvođenju vlastite analize. Odabirom unosa na popisu rezultata i klikom na Podaci o odabranoj stavci iz izbornika Scan & fix stuff otvara dijalog s pozadinskim podacima o rezultatu.

Važno je zapamtiti da su ove smjernice samo za kategoriju rezultata, a ne za samu stavku. Na primjer, smjernice za rezultat s kategorijom R0 su 'vrijednost registra koja je promijenjena prema zadanim postavkama, što je rezultiralo promjenom stranice za pretraživanje IE, početne stranice, stranice trake za pretraživanje ili pomoćnika za pretraživanje.' Nakon što ste identificirali sumnjive unose koje želite promijeniti, označite potvrdne okvire i kliknite Popraviti odabrane za uklanjanje svih provjerenih unosa.

HijackThis - Vilica

Softver otvorenog koda ima mnogo prednosti, a ne samo to što je mogućnost razvoja nastaviti dugo nakon raspuštanja izvornog projekta. Zahvaljujući odluci Trend Micro -a o otvorenom izvoru HijackThis, programer Stanislav Polshyn nastavio je tamo gdje je Trend Micro stao. Ova rastavljena verzija HJT -a prelazi s verzije 2.0.5 tvrtke Trend Micro na verziju 2.6.4. Pomalo zbunjujuće programer naziva najnovije izdanje verzijom 3.

Verzija 3 dodaje podršku za moderne operacijske sustave poput Windows 8 i 10 te poboljšano sučelje. Skeniranje je također poboljšano ažuriranom detekcijom otmice. Iako je primarna funkcija HJT -a skeniranje i rezultirajuća datoteka dnevnika, ona također uključuje Upravitelj procesa, Deinstalacijski program i Upravitelj datoteka domaćina. Razdvojeno izdanje proširuje ove značajke dodavanjem StartupLista, Provjere digitalnog potpisa i Otključavanja ključa registra.

S obzirom na prirodu softvera, uvijek je najbolje biti oprezan pri preuzimanju s treće strane. HJT vilica nije dobila mnogo pokrića što bi vas moglo natjerati da dovedete u pitanje njezino ponovno postavljanje. Međutim, to bi mogao biti odraz toga kako se promijenilo tržište funkcionalno pojednostavljenih, ali naprednih alata poput ovih. Vrijedi imati na umu da vilica najvećim dijelom donosi samo postupna poboljšanja skeniranja Trend Micro. Ako biste se radije držali starijeg mainstream izdanja, tada bi verzija 2.0.5 trebala biti više nego primjerena.

Pristupite s oprezom

Osim ako niste sigurni u upravljanje registrom, ne biste trebali primijeniti nikakve popravke prije nego što uzmete savjet. HJT ne donosi nikakav sud o sigurnosti bilo kakvog ulaska - samo skenira da vidi što je tu, legitimno ili na neki drugi način. Registar sadrži sve važne elemente vašeg operacijskog sustava, a bez njih vaše računalo može odbiti ispravan rad.

Čak i ako smatrate da se možete pouzdano kretati po registru, bilo kojim popravcima trebate pristupiti s oprezom. Prije nego primijenite popravke, provjerite jeste li napravili sigurnosnu kopiju registra unutar HJT -a. Sljedeći korak je također dovršiti potpunu sigurnosnu kopiju računala da biste je obnovili ako nešto pođe po zlu.

Jeste li spremni vratiti svoje računalo?

HijackThis je postao slavan u prvim godinama interneta, prije nego što se Google uopće rodio. Njegova je jednostavnost značila da je postao alat izbora za svakoga tko ima za cilj dijagnosticiranje infekcija zlonamjernim softverom. Međutim, njegovo stjecanje od strane Trend Micro -a, prelazak na otvoreni izvor i novo održavana vilica usporili su razvoj do puzanja. Možda ćete se zapitati zašto biste više koristili HJT druga značajna imena .

HJT možda nije vrsta elegantne, moderne aplikacije koju smo koristili u doba pametnih telefona. Međutim, njegova dugovječnost dokaz je njegove korisnosti. Budući da se Trend Micro odlučio za HJT otvorenog koda, uvijek imate slobodno dostupan alat za situacije u kojima ništa drugo neće uspjeti.

Što mislite o HijackThis -u? Koja je vaša najgora priča o zastrašivanju zlonamjernim softverom? Kako ste ga se riješili? Javite nam u komentarima!

Kredit za sliku: 6okean.gmail.com/ Depositphotos

Udio Udio Cvrkut E -pošta 12 video stranica koje su bolje od YouTubea

Evo nekoliko alternativnih YouTube stranica za video zapise. Svaki od njih zauzima različitu nišu, ali vrijedi ga dodati u vaše oznake.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Prijenosna aplikacija
  • USB pogon
  • Zaštita od zlonamjernog softvera
O autoru James Frew(294 objavljenih članaka)

James je MakeUseOf -ov urednik vodiča za kupce i slobodni pisac koji tehnologiju čini dostupnom i sigurnom za sve. Veliki interes za održivost, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu Surrey. Također pronađeno u PoTS Jots -u koji piše o kroničnim bolestima.

Više od Jamesa Frewa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu