Hiackthis on aastaid olnud üks olulisemaid ja tuntumaid Windows PC programme, millest ma juba mitu aastat tagasi rääkisin, mida tänapäevalgi kasutatakse arvuti käsitsi vabastamiseks pahatahtlikust tarkvarast, näiteks juurkomplektidest ja muudest varjatud ohtudest.
Kuna tegemist pole programmiga, mis teeb asju automaatselt, soovitatakse neile, kes on kogenumad ja teavad, millistest komponentidest Windows koosneb, st protsessid, teenused, programmid, draiverid, registrivõtmed jne.
Isegi tänapäeval tasub rääkida HijackThisest koos kasutusjuhendiga, sest on häbi loobuda instrumendist, mis on nii täpne ja kokkuvõttes lihtne, mis aitab meil arvutist laaditud tarkvarast teada kõike, absoluutselt kõike, milles see sisse lülitatakse .
Tänu sellele programmile on võimalik tuvastada ka viirused ja pahavara, sealhulgas juurkomplektid, st komponendid, mis laaditakse käivitamisel ja kaovad seejärel mälust (näiteks draiverid on juurkomplektid).
HiJackThis, avatud lähtekoodiga ja endiselt hooldatavate sõltumatute arendajate poolt, saab Sourceforge'i veebisaidilt tasuta alla laadida oma uusimas versioonis (2017).
Ilma installimiseta peate aga allalaaditud faili käitama administraatorina.
Selleks klõpsake hiire parema nupuga faili HijackThis.exe ja seejärel valige selle käivitamine administraatorina.
Kui esimene ekraan on avatud, saate süsteemi skannimiseks vajutada klahvi, kas koos logifailiga (fail, kuhu skannimisaruanne salvestatakse).
Skaneerimine näitab suurt hulka elemente järjekorras, mis tundub juhuslik ja kindlasti mitte eriti sõbralik liides.
Isegi ilma eksperdita on oluline teada, et see, mida Hijackthisega näete, on praktiliselt iga Windowsi viide tarkvarale, mida arvuti käivitab pärast käivitamist.
Alustades ülalt leiame:
- HKCU ja HKLM, mis on registrivõtmed
- BHO, Windowsi brauserile lisatud laiendid (Internet Explorer)
- tööriistariba
- Extra kontekstimenüü ja Extra Button on suvandid, mille mõned välised programmid on lisanud kontekstimenüüsse, mis kuvatakse faili parema hiireklahvi vajutamisega.
- protokoll
- Teenindus, st alustatud teenused.
Nendele kirjetele eelneb täht, mis võib olla R, F, N, O ja tähendada:
A - Internet Exploreri komponendid ja sätted
F - ise laadivad programmid
N - Mozilla Firefoxi otsingu- ja avalehed
VÕI - Windowsi opsüsteemi komponendid.
Selle nimekirja mõistmiseks ja selle produktiivseks kasutamiseks võite mõelda igale elemendile kui viitele välisele programmile.
Kuna enamus pahavara teeb operatsioonisüsteemis muudatusi, muutes registrit, installides täiendavat tarkvara või muutes brauserisse, on Hijackthise ekraanilt võimalik neid muudatusi tuvastada, kui leiame kummalisi, tundmatuid nimesid või anomaalseid elemente.
HijackThis ei otsusta, mida ta leiab, ja erinevalt teistest traditsioonilistest viirusetõrjetarkvaradest ei saa ta meile öelda, kas leidub pahatahtlikku tarkvara või mitte.
Paljud HJT-skannimisega leitavad elemendid on arvuti korrektseks tööks hädavajalikud, nii et nende eemaldamine võib rikkuda arvuti tööd.
Nii et kui te ei tea, mida see HiJackthises tähendab, sulgege parem programm ja jätke see rahule.
Kui teisest küljest oleme teadlikud nähtudest, võime lugeda erinevaid ridu kahjulike ja isegi puuduvate elementide tuvastamiseks ( fail puudu ), mida tuleks tõenäoliselt parandada.
Vale, puuduva või pahavaraga seotud viidete parandamiseks valige need vasakul asuva ruuduga ja vajutage siis nuppu Parandatud kontrollitud .
Veelkord peame kordama, et olge valitav, kuna parandus on tegelikult eemaldamine, nii et vea tegemisel võib tekkida probleeme.
Õnneks registreeritakse iga tehtud parandus vahekaardile, mis kuvatakse peamenüü varundamise nupu vajutamisega .
Tehtud muudatuste loendis saate taastada eemaldatud teabe.
Kuna analüüsi võib olla keeruline teha, aitavad mõned foorumid, näiteks iamnotageek.com, kuhu saate kleepida kogu Hijackthise skaneerimise käigus loodud logifaili sisu, et saada automaatse arvamuse leidmise kohta.
Seetõttu on võimalik uurida ohustatud ja tundmatuid elemente, välistades need, mis on kindlasti suurepärased.
HijackThis uusim versioon sisaldab ka peamenüü jaotist Muud tööriistad, st täiendavad tööriistad.
Seejärel leiate protsessihalduri, automaatse käivitusanalüüsi, faili Hosts avamise ja muud kasulikud tööriistad.
Juhul, kui otsite sarnast, kuid lihtsamini kasutatavat programmi, peaksime vaatama kombinatsiooni: turvalisuse poolelt tööriistadeni peidetud Rootkiti viiruste eemaldamiseks arvutist, mis on teiselt poolt tarkvara analüüsimiseks arvutist laaditud , Windowsi automaatse käivitamise haldamiseks mõeldud programmidesse .
Kuna tegemist pole programmiga, mis teeb asju automaatselt, soovitatakse neile, kes on kogenumad ja teavad, millistest komponentidest Windows koosneb, st protsessid, teenused, programmid, draiverid, registrivõtmed jne.
Isegi tänapäeval tasub rääkida HijackThisest koos kasutusjuhendiga, sest on häbi loobuda instrumendist, mis on nii täpne ja kokkuvõttes lihtne, mis aitab meil arvutist laaditud tarkvarast teada kõike, absoluutselt kõike, milles see sisse lülitatakse .
Tänu sellele programmile on võimalik tuvastada ka viirused ja pahavara, sealhulgas juurkomplektid, st komponendid, mis laaditakse käivitamisel ja kaovad seejärel mälust (näiteks draiverid on juurkomplektid).
HiJackThis, avatud lähtekoodiga ja endiselt hooldatavate sõltumatute arendajate poolt, saab Sourceforge'i veebisaidilt tasuta alla laadida oma uusimas versioonis (2017).
Ilma installimiseta peate aga allalaaditud faili käitama administraatorina.
Selleks klõpsake hiire parema nupuga faili HijackThis.exe ja seejärel valige selle käivitamine administraatorina.
Kui esimene ekraan on avatud, saate süsteemi skannimiseks vajutada klahvi, kas koos logifailiga (fail, kuhu skannimisaruanne salvestatakse).
Skaneerimine näitab suurt hulka elemente järjekorras, mis tundub juhuslik ja kindlasti mitte eriti sõbralik liides.
Isegi ilma eksperdita on oluline teada, et see, mida Hijackthisega näete, on praktiliselt iga Windowsi viide tarkvarale, mida arvuti käivitab pärast käivitamist.
Alustades ülalt leiame:
- HKCU ja HKLM, mis on registrivõtmed
- BHO, Windowsi brauserile lisatud laiendid (Internet Explorer)
- tööriistariba
- Extra kontekstimenüü ja Extra Button on suvandid, mille mõned välised programmid on lisanud kontekstimenüüsse, mis kuvatakse faili parema hiireklahvi vajutamisega.
- protokoll
- Teenindus, st alustatud teenused.
Nendele kirjetele eelneb täht, mis võib olla R, F, N, O ja tähendada:
A - Internet Exploreri komponendid ja sätted
F - ise laadivad programmid
N - Mozilla Firefoxi otsingu- ja avalehed
VÕI - Windowsi opsüsteemi komponendid.
Selle nimekirja mõistmiseks ja selle produktiivseks kasutamiseks võite mõelda igale elemendile kui viitele välisele programmile.
Kuna enamus pahavara teeb operatsioonisüsteemis muudatusi, muutes registrit, installides täiendavat tarkvara või muutes brauserisse, on Hijackthise ekraanilt võimalik neid muudatusi tuvastada, kui leiame kummalisi, tundmatuid nimesid või anomaalseid elemente.
HijackThis ei otsusta, mida ta leiab, ja erinevalt teistest traditsioonilistest viirusetõrjetarkvaradest ei saa ta meile öelda, kas leidub pahatahtlikku tarkvara või mitte.
Paljud HJT-skannimisega leitavad elemendid on arvuti korrektseks tööks hädavajalikud, nii et nende eemaldamine võib rikkuda arvuti tööd.
Nii et kui te ei tea, mida see HiJackthises tähendab, sulgege parem programm ja jätke see rahule.
Kui teisest küljest oleme teadlikud nähtudest, võime lugeda erinevaid ridu kahjulike ja isegi puuduvate elementide tuvastamiseks ( fail puudu ), mida tuleks tõenäoliselt parandada.
Vale, puuduva või pahavaraga seotud viidete parandamiseks valige need vasakul asuva ruuduga ja vajutage siis nuppu Parandatud kontrollitud .
Veelkord peame kordama, et olge valitav, kuna parandus on tegelikult eemaldamine, nii et vea tegemisel võib tekkida probleeme.
Õnneks registreeritakse iga tehtud parandus vahekaardile, mis kuvatakse peamenüü varundamise nupu vajutamisega .
Tehtud muudatuste loendis saate taastada eemaldatud teabe.
Kuna analüüsi võib olla keeruline teha, aitavad mõned foorumid, näiteks iamnotageek.com, kuhu saate kleepida kogu Hijackthise skaneerimise käigus loodud logifaili sisu, et saada automaatse arvamuse leidmise kohta.
Seetõttu on võimalik uurida ohustatud ja tundmatuid elemente, välistades need, mis on kindlasti suurepärased.
HijackThis uusim versioon sisaldab ka peamenüü jaotist Muud tööriistad, st täiendavad tööriistad.
Seejärel leiate protsessihalduri, automaatse käivitusanalüüsi, faili Hosts avamise ja muud kasulikud tööriistad.
Juhul, kui otsite sarnast, kuid lihtsamini kasutatavat programmi, peaksime vaatama kombinatsiooni: turvalisuse poolelt tööriistadeni peidetud Rootkiti viiruste eemaldamiseks arvutist, mis on teiselt poolt tarkvara analüüsimiseks arvutist laaditud , Windowsi automaatse käivitamise haldamiseks mõeldud programmidesse .
