Hiackthis je už mnoho rokov jedným z najdôležitejších a najznámejších programov pre Windows PC, o ktorom som už hovoril pred niekoľkými rokmi, sa dnes používa na manuálne oslobodenie počítača od škodlivého softvéru, ako sú rootkity a iné skryté hrozby.
Keďže to nie je program, ktorý robí veci automaticky, stále sa odporúča pre tých, ktorí majú viac skúseností a vedia, z ktorých komponentov je systém Windows tvorený, tj procesy, služby, programy, ovládače, kľúče registra atď.
Stojí za to aj dnes hovoriť o nástroji HijackThis s používateľskou príručkou, pretože je škoda vzdať sa nástroja tak precízneho a celkovo jednoduchého, čo nám pomáha vedieť všetko, absolútne všetko, o softvéri, ktorý sa od tohto momentu načítava z počítača. v ktorej je zapnutá .
Vďaka tomuto programu je tiež možné detegovať vírusy a malware, vrátane rootkitov, tj komponentov, ktoré sa načítajú pri štarte a potom zmiznú z pamäte (napríklad ovládače sú rootkity).
HiJackThis, open source a stále udržiavaný nezávislými vývojármi, si môžete zadarmo stiahnuť v jeho najnovšej verzii (2017) z webovej stránky Sourceforge.
Bez inštalácie však musíte spustený súbor spustiť ako správca.
Kliknite pravým tlačidlom myši na súbor HijackThis.exe a vyberte ho ako správca.
Po otvorení prvej obrazovky môžete stlačiť kláves, aby ste vykonali kontrolu systému, so súborom denníka alebo bez neho (súbor, v ktorom je zaznamenaná správa o skenovaní).
Skenovanie ukáže veľké množstvo prvkov v poradí, ktoré sa zdá byť náhodné a rozhodne nie veľmi priateľské rozhranie.
Aj bez toho, aby ste boli odborníkom, je dôležité vedieť, že to, čo vidíte s programom Hijackthis, je prakticky každý odkaz systému Windows na softvér spustený počítačom po spustení.
Od vrchu nájdeme uvedené:
- HKCU a HKLM, ktoré sú kľúčmi registra
- BHO, rozšírenia pridané do prehľadávača Windows (Internet Explorer)
- Panel s nástrojmi
- Extra kontextové menu a extra tlačidlo sú možnosti pridané niektorými externými programami do kontextového menu, ktoré sa objaví po kliknutí pravým tlačidlom myši na súbor.
- Protokol
- Služba, to znamená začatie služieb.
Týmto zápisom predchádza písmeno, ktoré môže byť R, F, N, O a znamená:
A - súčasti a nastavenia programu Internet Explorer
F - Programy, ktoré sa načítajú
N - Mozilla Firefox vyhľadáva a spúšťa stránky
ALEBO - Komponenty operačného systému Windows.
Aby sme pochopili tento zoznam a vedeli, ako ho produktívne používať, je možné každý prvok považovať za odkaz na externý program.
Pretože väčšina škodlivého softvéru robí zmeny v operačnom systéme, úpravou registra, inštaláciou ďalšieho softvéru alebo zmenou nastavení v prehliadači, je možné na tejto obrazovke aplikácie Hijackthis tieto zmeny zistiť, ak zistíme zvláštne, neznáme názvy alebo neobvyklé prvky.
HijackThis neposudzuje, čo nájde a na rozdiel od iného tradičného antivírusového softvéru nám nemôže povedať, či existuje škodlivý softvér alebo nie.
Mnoho prvkov nájdených skenovaním HJT má zásadný význam pre správne fungovanie počítača, takže ich odstránenie by mohlo ohroziť fungovanie počítača.
Ak teda neviete, čo to znamená v HiJackthis, radšej program ukončite a nechajte ho na pokoji.
Na druhej strane, ak vieme, čo vidíme, môžeme si prečítať rôzne riadky, aby sme identifikovali škodlivé alebo dokonca chýbajúce prvky ( Chýbajúce súbory ), ktoré by pravdepodobne mali byť opravené.
Ak chcete opraviť nesprávne, chýbajúce alebo škodlivé odkazy, vyberte ich pomocou malého štvorca vľavo a potom stlačte tlačidlo Opraviť začiarknuté .
Opäť musíme opakovať, aby ste boli opatrní pri výbere, pretože oprava je v skutočnosti odstránením, takže ak urobíte chybu, môžu nastať problémy.
Našťastie je každá vykonaná oprava zaznamenaná na karte, ktorá sa zobrazí po stlačení tlačidla zálohovania v hlavnej ponuke.
V zozname vykonaných zmien môžete obnoviť odstránené položky.
Keďže analýzu je ťažké urobiť, niektoré fóra ako iamnotageek.com nám pomáhajú, kam môžete vložiť celý obsah protokolového súboru vygenerovaného skenovaním Hijackthis a získať automatický názor na to, čo sa našlo.
Preto bude možné preskúmať ohrozené a neznáme prvky a namiesto toho vylúčiť tie, ktoré sú určite v poriadku.
Najnovšia verzia HijackThis má tiež hlavnú časť Misc Tools, to znamená ďalšie nástroje.
Preto môžete nájsť správcu procesov, automatickú analýzu spustenia, otvorenie súboru Hosts a ďalšie užitočné nástroje.
V prípade, že hľadáte podobný program, ale jednoduchšie sa používa, mali by sme sa pozrieť na kombináciu: na strane zabezpečenia nástrojov na odstránenie skrytých vírusov Rootkit z počítača, ktoré sú na druhej strane automatické na analýzu softvéru načítané z počítača, do programov na správu automatického spúšťania systému Windows .
Keďže to nie je program, ktorý robí veci automaticky, stále sa odporúča pre tých, ktorí majú viac skúseností a vedia, z ktorých komponentov je systém Windows tvorený, tj procesy, služby, programy, ovládače, kľúče registra atď.
Stojí za to aj dnes hovoriť o nástroji HijackThis s používateľskou príručkou, pretože je škoda vzdať sa nástroja tak precízneho a celkovo jednoduchého, čo nám pomáha vedieť všetko, absolútne všetko, o softvéri, ktorý sa od tohto momentu načítava z počítača. v ktorej je zapnutá .
Vďaka tomuto programu je tiež možné detegovať vírusy a malware, vrátane rootkitov, tj komponentov, ktoré sa načítajú pri štarte a potom zmiznú z pamäte (napríklad ovládače sú rootkity).
HiJackThis, open source a stále udržiavaný nezávislými vývojármi, si môžete zadarmo stiahnuť v jeho najnovšej verzii (2017) z webovej stránky Sourceforge.
Bez inštalácie však musíte spustený súbor spustiť ako správca.
Kliknite pravým tlačidlom myši na súbor HijackThis.exe a vyberte ho ako správca.
Po otvorení prvej obrazovky môžete stlačiť kláves, aby ste vykonali kontrolu systému, so súborom denníka alebo bez neho (súbor, v ktorom je zaznamenaná správa o skenovaní).
Skenovanie ukáže veľké množstvo prvkov v poradí, ktoré sa zdá byť náhodné a rozhodne nie veľmi priateľské rozhranie.
Aj bez toho, aby ste boli odborníkom, je dôležité vedieť, že to, čo vidíte s programom Hijackthis, je prakticky každý odkaz systému Windows na softvér spustený počítačom po spustení.
Od vrchu nájdeme uvedené:
- HKCU a HKLM, ktoré sú kľúčmi registra
- BHO, rozšírenia pridané do prehľadávača Windows (Internet Explorer)
- Panel s nástrojmi
- Extra kontextové menu a extra tlačidlo sú možnosti pridané niektorými externými programami do kontextového menu, ktoré sa objaví po kliknutí pravým tlačidlom myši na súbor.
- Protokol
- Služba, to znamená začatie služieb.
Týmto zápisom predchádza písmeno, ktoré môže byť R, F, N, O a znamená:
A - súčasti a nastavenia programu Internet Explorer
F - Programy, ktoré sa načítajú
N - Mozilla Firefox vyhľadáva a spúšťa stránky
ALEBO - Komponenty operačného systému Windows.
Aby sme pochopili tento zoznam a vedeli, ako ho produktívne používať, je možné každý prvok považovať za odkaz na externý program.
Pretože väčšina škodlivého softvéru robí zmeny v operačnom systéme, úpravou registra, inštaláciou ďalšieho softvéru alebo zmenou nastavení v prehliadači, je možné na tejto obrazovke aplikácie Hijackthis tieto zmeny zistiť, ak zistíme zvláštne, neznáme názvy alebo neobvyklé prvky.
HijackThis neposudzuje, čo nájde a na rozdiel od iného tradičného antivírusového softvéru nám nemôže povedať, či existuje škodlivý softvér alebo nie.
Mnoho prvkov nájdených skenovaním HJT má zásadný význam pre správne fungovanie počítača, takže ich odstránenie by mohlo ohroziť fungovanie počítača.
Ak teda neviete, čo to znamená v HiJackthis, radšej program ukončite a nechajte ho na pokoji.
Na druhej strane, ak vieme, čo vidíme, môžeme si prečítať rôzne riadky, aby sme identifikovali škodlivé alebo dokonca chýbajúce prvky ( Chýbajúce súbory ), ktoré by pravdepodobne mali byť opravené.
Ak chcete opraviť nesprávne, chýbajúce alebo škodlivé odkazy, vyberte ich pomocou malého štvorca vľavo a potom stlačte tlačidlo Opraviť začiarknuté .
Opäť musíme opakovať, aby ste boli opatrní pri výbere, pretože oprava je v skutočnosti odstránením, takže ak urobíte chybu, môžu nastať problémy.
Našťastie je každá vykonaná oprava zaznamenaná na karte, ktorá sa zobrazí po stlačení tlačidla zálohovania v hlavnej ponuke.
V zozname vykonaných zmien môžete obnoviť odstránené položky.
Keďže analýzu je ťažké urobiť, niektoré fóra ako iamnotageek.com nám pomáhajú, kam môžete vložiť celý obsah protokolového súboru vygenerovaného skenovaním Hijackthis a získať automatický názor na to, čo sa našlo.
Preto bude možné preskúmať ohrozené a neznáme prvky a namiesto toho vylúčiť tie, ktoré sú určite v poriadku.
Najnovšia verzia HijackThis má tiež hlavnú časť Misc Tools, to znamená ďalšie nástroje.
Preto môžete nájsť správcu procesov, automatickú analýzu spustenia, otvorenie súboru Hosts a ďalšie užitočné nástroje.
V prípade, že hľadáte podobný program, ale jednoduchšie sa používa, mali by sme sa pozrieť na kombináciu: na strane zabezpečenia nástrojov na odstránenie skrytých vírusov Rootkit z počítača, ktoré sú na druhej strane automatické na analýzu softvéru načítané z počítača, do programov na správu automatického spúšťania systému Windows .
