Hanki Geeky ja korjaa tietokoneesi HijackThisin avulla

Hanki Geeky ja korjaa tietokoneesi HijackThisin avulla

Nykyaikaisen Internetin selaaminen on harjoitus, jolla vältetään huijaukset, virukset ja haittaohjelmat, jotka piilevät joka nurkan takana. Valitettavasti ei ole enää niin, että vain vierailu hyvämaineisilla verkkosivustoilla voi pitää sinut turvassa. Se ei tarkoita, että sinun suosikki musiikin suoratoistosivusto on kuitenkin välttämättä ilkeä. Sen sijaan monet verkkosivustot, lataukset ja sähköpostit ovat vaarantuneita ja täynnä haitallisia aikomuksia.





Vaikka haittaohjelmat jättävät joskus vähemmän hienovaraisia ​​vihjeitä sen olemassaolosta, se ei aina pidä paikkaansa. Usein sinusta vain tuntuu, että jokin ei ole kunnossa. Ehkä se on puuttuva tiedosto tai selittämätön verkkotoiminta. Olet kuitenkin tarkistanut kaikki ilmeiset piilopaikat, joten minne käännyt seuraavaksi? Onneksi suosittu haittaohjelmien skannaustyökalu, joka tunnetaan nimellä HijackThis, saattaa tulla pelastamaan.



Kaapata Mitä?

HijackThis on ollut olemassa vuosituhannen vaihteesta lähtien, ja Merijn Bellekom loi sen alun perin ohjelmistona. HijackThis (HJT) on skannaustyökalu, jota käytetään usein tietokoneellesi asennettujen haitta- ja mainosohjelmien paikantamiseen. Sen tarkoitus ei ole poistaa haittaohjelmat, mutta auttaa sinua diagnosoimaan mahdolliset infektiot. Vuonna 2007 se myytiin tietoturvaohjelmistoyritykselle Trend Microlle yli 10 miljoonan latauksen jälkeen. Kun suuri yritys ostaa pienen, itsenäisesti kehitetyn sovelluksen, se usein osoittaa sen kuoleman.





Trend Micro kuitenkin torjui tämän trendin julkaisemalla HijackThis SourceForgessa avoimen lähdekoodin projektina. Trend Micro sanoi tuolloin, että he ovat sitoutuneet kehittämään HJT: tä. Kuitenkin pian sen jälkeen, kun päätös avata avoimen lähdekoodin HTJ, kehitys oli pysähtynyt versiossa 2.0.5. Yksi avoimen lähdekoodin ohjelmistojen edut että kuka tahansa voi tarkastella tai muokata lähdekoodia. Onneksi HJT: n tapauksessa toinen kehittäjä otti Trend Micron jättämän vaipan ja on ollut kiireinen alkuperäisen projektin haarukan ylläpidossa - HijackThis Fork V3 .

HijackThis!

Vaikka HJT: stä on nyt kaksi versiota-Trend Micro -versio versiossa 2.0.5 ja haarukka tällä hetkellä 2.6.4-molemmat ovat pitäneet alkuperäisen skannaustoiminnon suurelta osin muuttumattomana 2000-luvun puolivälin kukoistuksesta lähtien.



Skannaa

Useimmat haittaohjelmat tekevät muutoksia käyttöjärjestelmääsi muokkaamalla rekisteriä, asentamalla lisäohjelmistoja tai muuttamalla asetuksia selaimessasi. Nämä oireet eivät välttämättä ole aina ilmeisiä, ja ne voivat olla tahallisia, jotta haittaohjelmia ei löydy helposti. HJT skannaa tietokoneen, rekisterin ja muut yleiset ohjelmistoasetukset ja luetteloi löydetyt tiedot. Windowsissa on sisäänrakennetut apuohjelmat, mutta HJT kokoaa kaikki yleiset haittaohjelmien piilopaikat yhteen luetteloon.

Työkalu ei kuitenkaan arvioi löytämiään, toisin kuin muut yleinen virustentorjuntaohjelmisto . Tämä tarkoittaa, että se ei ole säännöllisten tietoturvamääritysten päivitysten alainen, mutta se voi myös olla mahdollisesti vaarallinen. Monet alueet, joilla HJT -skannaukset ovat kriittisiä tietokoneen asianmukaisen toiminnan kannalta, ja niiden poistaminen voi olla katastrofaalista. Tästä syystä yleinen ohje HJT: tä käytettäessä on suorittaa skannaus, luoda lokitiedosto ja julkaista se verkossa, jotta muut voivat katsoa ja auttaa sinua ymmärtämään tulokset.



Luokat

HJT skannaa useilta alueilta, joita haittaohjelmat yleensä hyökkäävät. Jotta voit helposti tunnistaa tulokset skannausalueen mukaan, tulokset on ryhmitelty useisiin luokkiin. Lajeja on laajalti neljä; R, F, N, O.

  • R - Internet Explorerin haku- ja aloitussivut
  • F - Automaattisesti ladattavat ohjelmat
  • N - Netscape Navigator ja Mozilla Firefox -haku- ja aloitussivut
  • O - Windows -käyttöjärjestelmän osat

F liittyy automaattisesti ladattaviin haittaohjelmiin, joita voi olla vaikea diagnosoida, koska nämä ohjelmat yrittävät usein estää pääsyn Windowsin apuohjelmiin, kuten Tehtävienhallintaan. Haittaohjelmilla ja erityisesti mainosohjelmilla on taipumus piiloutua selaimeen hakukoneiden uudelleenohjausten tai kotisivumuutosten muodossa. HJT -tulosten avulla voit tunnistaa, onko selaimesi sisällä mitään haitallista. Chrome puuttuu erityisesti luettelosta, mikä saattaa rajoittaa sen hyödyllisyyden Googlen erittäin suositun selaimen käyttäjille. N -luokka tarkoittaa kohteita, jotka liittyvät Netscape Navigatoriin, joka on suosittu 90 -luvun selain, joka lopetettiin vuonna 2008. Vaikka se sisältää Firefoxiin liittyviä kohteita, se osoittaa, kuinka vähän kehitystä on tehty HijackThisille viime vuosina.



Lokitiedosto

Yksi skannauksen tärkeimmistä tuloksista on lokitiedosto. Tämä sisältää luettelon kaikesta, mitä HJT löysi. Voit sitten lähettää lokitiedoston sisällön suojausfoorumille muiden auttamaan ongelmasi selvittämisessä. Alkuperäinen kehittäjä ylläpitää verkkosivustoa, joka on omistettu näiden lokitiedostojen analysointiin. Kuitenkin, kun Trend Micro siirtyi avoimeen lähdekoodiin, verkkosivusto suljettiin.

latautuuko puhelin nopeammin lentokonetilassa

Mutta se ei tarkoita, että vaihtoehdot ovat poissa. Turvallisuusfoorumit ovat edelleen toimintaa, ja monet jäsenet ovat valmiita lainaamaan asiantuntemustaan ​​apua tarvitseville. Ole kuitenkin varovainen näillä sivustoilla - vaikka suurin osa käyttäjistä on täysin luotettavia, aina on vähemmistö, joka voi toimia haitallisesti. Jos olet epävarma, odota muiden jäsenten yhteisymmärrystä. Muista myös älä koskaan paljasta henkilökohtaisia ​​tai arkaluonteisia tietoja mukaan lukien salasanat tai muut kirjautumistiedot.

Manuaalinen analyysi ja korjausten suorittaminen

Jos olet varma tietämyksestäsi rekisteristä ja muista Windowsin komponenteista, sinun kannattaa ehkä ohittaa ryhmäanalyysi ja yrittää korjata se itse. Vaikka HJT on rajoitettu, se antaa sinulle ohjeita, kun teet oman analyysisi. Valitse merkintä tulosluettelosta ja napsauta Valitun kohteen tiedot Scan & fix stuff -valikosta avaa vuoropuhelun, jossa on taustan tiedot tuloksesta.

On tärkeää muistaa, että tämä ohje koskee vain tulosluokkaa, ei kohdetta itse. Esimerkiksi luokan R0 tuloksen opastuksena on 'rekisterin arvo, joka on muutettu oletusarvosta, minkä seurauksena IE -hakusivu, aloitussivu, hakupalkkisivu tai hakuohjelma'. Kun olet tunnistanut epäilyttävät merkinnät, joita haluat muuttaa, valitse valintaruudut ja napsauta Korjaa valitut poistaa kaikki tarkistetut merkinnät.

HijackThis - Haarukka

Avoimen lähdekoodin ohjelmistoilla on monia etuja, joista vähiten kehityksen kyky jatkaa pitkään alkuperäisen projektin hajoamisen jälkeen. Kiitos Trend Micron päätöksestä avata lähdekoodin HijackThis, kehittäjä Stanislav Polshyn on jatkanut siitä, mihin Trend Micro jäi. Tämä HJT: n haarukkaversio siirtyy Trend Micron versiosta 2.0.5 versioon 2.6.4. Hieman hämmentävästi kehittäjä viittaa uusimpaan versioon versiona 3.

Versio 3 lisää tukea nykyaikaisille käyttöjärjestelmille, kuten Windows 8 ja 10, ja parannettua käyttöliittymää. Skannausta on myös parannettu päivitetyn kaappaustunnistuksen avulla. Vaikka HJT: n ensisijainen tehtävä on skannaus ja siitä seuraava lokitiedosto, se sisältää myös prosessinhallinnan, asennuksen poistajan ja isäntätiedostojen hallinnan. Haarukkapainos laajentaa näitä ominaisuuksia lisäämällä StartupListin, digitaalisen allekirjoituksen tarkistimen ja rekisteriavaimen lukituksen.

Ohjelmiston luonteen vuoksi on aina parasta olla varovainen ladattaessa kolmannelta osapuolelta. HJT -haarukka ei ole saanut paljon peittoa, mikä voi saada sinut kyseenalaistamaan sen reptuation. Tämä saattaa kuitenkin heijastaa sitä, kuinka toiminnallisesti yksinkertaisten mutta edistyneiden työkalujen markkinat ovat muuttuneet. On syytä pitää mielessä, että haarukka tuo suurimmaksi osaksi vain vähitellen parannuksia Trend Micro -skannaukseen. Jos pidät mieluummin vanhemmasta mainstream -julkaisusta, version 2.0.5 pitäisi olla enemmän kuin riittävä.

Lähesty varovasti

Ellet ole varma rekisterinhallinnasta, sinun ei pitäisi tehdä korjauksia ennen neuvojen ottamista. HJT ei arvioi minkään tulon turvallisuutta - se vain skannaa nähdäkseen, onko siellä laillista tai muuta. Rekisteri sisältää kaikki käyttöjärjestelmän tärkeät osat, ja ilman niitä tietokoneesi voi kieltäytyä toimimasta oikein.

Vaikka sinusta tuntuu, että voit navigoida rekisterissä luottavaisin mielin, sinun on lähestyttävä korjauksia varoen. Ennen kuin teet korjauksia, varmista, että olet varmuuskopioinut rekisterin HJT: ssä. Seuraava askel on myös täydellinen tietokoneen varmuuskopiointi, josta palautetaan, jos jotain menee pieleen.

Oletko valmis palauttamaan tietokoneesi?

HijackThis nousi kuuluisuuteen Internetin alkuvuosina, ennen kuin Google oli edes syntynyt. Yksinkertaisuus merkitsi sitä, että siitä tuli valintatyökalu kaikille, jotka pyrkivät diagnosoimaan haittaohjelmatartuntoja. Trend Micron hankinta, avoimeen lähdekoodiin siirtyminen ja hiljattain huollettu haarukka ovat kuitenkin hidastaneet kehitystä indeksoimiseksi. Saatat jäädä miettimään, miksi käytät HJT: tä muita merkittäviä nimiä .

HJT ei ehkä ole tyylikäs, moderni sovellus, jota käytämme älypuhelimen aikakaudella. Sen pitkäikäisyys on kuitenkin todiste sen hyödyllisyydestä. Kun Trend Micro päättää tehdä HJT: stä avoimen lähdekoodin, sinulla on aina vapaasti käytettävissä oleva työkalu tilanteisiin, joissa mikään muu ei auta.

Mitä mieltä olet HijackThisista? Mikä on pahin haittaohjelmien pelotarina? Miten pääsit siitä eroon? Kerro meille kommenteissa!

Kuva: 6okean.gmail.com/ Depositphotos

Jaa Jaa Tweet Sähköposti 12 videosivustoa, jotka ovat parempia kuin YouTube

Tässä muutamia vaihtoehtoisia videosivustoja YouTubelle. Niillä jokaisella on eri markkinarako, mutta ne kannattaa lisätä kirjanmerkkeihisi.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Kannettava sovellus
  • USB -asema
  • Haittaohjelmien torjunta
Kirjailijasta James Frew(294 artikkelia julkaistu)

James on MakeUseOfin ostajan oppaiden toimittaja ja freelance -kirjoittaja, joka tekee tekniikasta kaikkien saatavilla ja turvallista. Kiinnostunut kestävyydestä, matkustamisesta, musiikista ja mielenterveydestä. Valmistunut konetekniikasta Surreyn yliopistosta. Löytyy myös PoTS Jotsista, joka kirjoittaa kroonisista sairauksista.

Lisää James Frew

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi