Вземете Geeky и оправете компютъра си с HijackThis

Вземете Geeky и оправете компютъра си с HijackThis

Разглеждането на съвременния интернет е упражнение за избягване на измами, вируси и злонамерен софтуер, които дебнат зад всеки ъгъл. За съжаление вече не е така, че само посещаването на реномирани уебсайтове също може да ви предпази. Това не означава, че вашият любим сайт за стрийминг на музика е задължително злонамерен. Вместо това много уебсайтове, файлове за изтегляне и имейли са компрометирани и заредени със злонамерени намерения.





Докато злонамереният софтуер понякога оставя не толкова фини намеци за съществуването му, това не винаги е така. Често просто усещате, че нещо не е наред. Може би това е липсващ файл или необяснима мрежова активност. Въпреки това сте проверили всички очевидни скривалища, така че къде да отидете по -нататък? За щастие, на помощ може да дойде популярен инструмент за сканиране на злонамерен софтуер, известен като HijackThis.



Отвличане на какво?

HijackThis съществува от началото на хилядолетието, първоначално създаден от Merijn Bellekom като патентован софтуер. HijackThis (HJT) е инструмент за сканиране, който често се използва за локализиране на зловреден и рекламен софтуер, инсталиран на вашия компютър. Неговото предназначение не е за премахване на зловредния софтуер, но за да ви помогне да диагностицирате всякакви инфекции. През 2007 г. той беше продаден на компанията за софтуер за сигурност Trend Micro, след като събра над 10 милиона изтегляния. Когато голяма компания купува малко, независимо разработено приложение, това често сигнализира за нейната смърт.





Въпреки това, Trend Micro премахна тази тенденция, като я пусна Отвлечете това на SourceForge като проект с отворен код. По това време Trend Micro заяви, че са се ангажирали с разработването на HJT. Въпреки това, не след дълго време беше взето решението за отворен код HTJ, разработката беше спряна във версия 2.0.5. Един от предимства на софтуера с отворен код е, че всеки може да преглежда или редактира изходния код. За щастие, в случая с HJT друг разработчик взе мантията, оставена от Trend Micro и беше зает да поддържа вилица на оригиналния проект - Отвличане на тази вилица V3 .

Отвлечете това!

Макар че сега съществуват две версии на HJT-изданието Trend Micro във версия 2.0.5 и форкът в момента на 2.6.4-и двете запазиха оригиналната функция за сканиране до голяма степен непроменена от разцвета си от средата на 2000-те.



Сканирането

Повечето злонамерен софтуер прави промени във вашата операционна система, независимо дали чрез редактиране на системния регистър, инсталиране на допълнителен софтуер или промяна на настройките във вашия браузър. Тези симптоми не винаги са очевидни и това може да е умишлено, така че зловредният софтуер да не бъде лесно открит. HJT сканира през вашия компютър, системния регистър и други общи софтуерни настройки и изброява какво намира. Windows има вградени помощни програми, но HJT обединява всички често срещани скривалища за злонамерен софтуер в един списък.

Инструментът обаче не преценява какво открие, за разлика от други основен антивирусен софтуер . Това означава, че той не подлежи на редовни актуализации на дефиницията на защитата, но също така означава, че може да бъде потенциално опасен. Много от областите, които HJT сканирането е от решаващо значение за правилната работа на вашия компютър, и премахването им може да бъде катастрофално. Поради тази причина общите указания при използване на HJT са да стартирате сканирането, да генерирате регистрационен файл и да го публикувате онлайн, за да могат другите да го прегледат и да ви помогнат да разберете резултатите.



Категории

HJT сканира в редица области, които зловредният софтуер обикновено атакува. За да можете лесно да идентифицирате резултатите по области на сканиране, резултатите са групирани в няколко категории. Като цяло има четири категории; R, F, N, O.

  • R - Страници за търсене и стартиране на Internet Explorer
  • F - Програми за автоматично зареждане
  • N - Страници за търсене и стартиране на Netscape Navigator и Mozilla Firefox
  • O - Компоненти на операционната система Windows

F се отнася до автоматично зареждане на зловреден софтуер, който може да бъде труден за диагностициране, тъй като тези програми често се опитват да деактивират достъпа ви до помощните програми на Windows, като диспечера на задачите. Зловредният софтуер и по -специално рекламният софтуер има тенденция да се скрива в браузъра под формата на пренасочвания от търсачки или промени в началната страница. Резултатите от HJT могат да ви помогнат да определите дали нещо злонамерено е скрито във вашия браузър. Chrome по същество отсъства от списъка, което може да ограничи полезността му за всички потребители на изключително популярния браузър на Google. Категорията N обозначава елементи, свързани с Netscape Navigator, популярния браузър от 90 -те, който беше прекратен през 2008 г. Въпреки че включва елементи, свързани с Firefox, това е индикация за това колко малко развитие е било ангажирано с HijackThis през последните години.



Дневник файла

Един от най -важните изходи на сканирането е лог файлът. Това включва списък на всичко, което HJT откри. След това можете да публикувате съдържанието на регистрационния файл във форум за сигурност, за да могат другите да помогнат за диагностицирането на проблема ви. Първоначалният разработчик, използван за поддържане на уебсайт, посветен на анализа на тези лог файлове. Когато обаче Trend Micro премина към отворен код, уебсайтът беше затворен.

артикули на едро за продажба на едро

Но това не означава, че нямате възможности. Форумите за сигурност все още са кошер на дейност с много членове, желаещи да предоставят своя опит на нуждаещите се. Бъдете внимателни обаче на тези сайтове - макар повечето потребители да са напълно надеждни, винаги има малцинство, което може да действа със злонамерени намерения. Ако имате някакви съмнения, изчакайте консенсуса на другите членове. Също така не забравяйте никога не разкривайте лична или чувствителна информация , включително пароли или други идентификационни данни за вход.

Ръчен анализ и извършване на корекции

Ако се чувствате уверени в познанията си за системния регистър и други компоненти на Windows, може да искате да пропуснете груповия анализ и да опитате да поправите сами. Въпреки че е ограничен, HJT ви дава някои насоки при извършване на собствен анализ. Избиране на запис в списъка с резултати и щракване Информация за избрания елемент от менюто Scan & fix stuff отваря диалог с основна информация за резултата.

Важно е да запомните, че това ръководство е само за категорията резултати, а не за самия елемент. Например ръководството за резултат с категория R0 е „Стойност в системния регистър, която е променена от стандартната, което води до промяна на страница за търсене в IE, начална страница, страница в лентата за търсене или помощник за търсене“. След като идентифицирате подозрителни записи, които искате да промените, поставете отметка в квадратчетата и щракнете Поправи избраните за премахване на всички проверени записи.

HijackThis - The Fork

Софтуерът с отворен код има много предимства, не на последно място сред които е възможността развитието да продължи дълго след разпадането на първоначалния проект. Благодарение на решението на Trend Micro да отвори HijackThis с отворен код, разработчикът Stanislav Polshyn продължи там, където Trend Micro спря. Тази раздвоена версия на HJT преминава от версия 2.0.5 на Trend Micro към 2.6.4. Донякъде объркващо разработчикът посочва последното издание като версия 3.

Версия 3 добавя поддръжка за съвременни операционни системи като Windows 8 и 10 и подобрен интерфейс. Сканирането също е подобрено с актуализираното откриване на отвличане. Въпреки че основната функция на HJT е сканирането и полученият от него регистрационен файл, той включва и файлов мениджър на процеси, деинсталатор и хостове. Раздвоеното издание разширява тези функции с добавянето на StartupList, Проверка на цифровия подпис и Отключване на ключове в системния регистър.

Предвид естеството на софтуера, винаги е най -добре да бъдете внимателни, когато изтегляте от трета страна. Вилицата на HJT не е получила особено покритие, което може да ви накара да се усъмните в нейното повторно разменяне. Това обаче може да е отражение на това как се е променил пазарът на функционално опростени, но усъвършенствани инструменти като тези. Струва си да се има предвид, че в по -голямата си част вилицата носи само постепенни подобрения на сканирането на Trend Micro. Ако предпочитате да се придържате към по -старата основна версия, тогава версия 2.0.5 трябва да е повече от адекватна.

Подхождайте с повишено внимание

Освен ако не сте уверени в управлението на системния регистър, не трябва да прилагате никакви поправки, преди да вземете съвет. HJT не прави никаква преценка за безопасността на всеки вход - той само сканира, за да види какво има там, законно или по друг начин. Регистърът съдържа всички важни елементи на вашата операционна система и без тях компютърът ви може да откаже да работи правилно.

Дори и да смятате, че можете уверено да се ориентирате в системния регистър, трябва да подхождате внимателно към всички поправки. Преди да приложите корекции, уверете се, че сте архивирали системния регистър в HJT. Следващата стъпка е също така да завършите пълно резервно копие на компютъра, от което да се възстановите, ако нещо се обърка.

Готови ли сте да възстановите компютъра си?

HijackThis стана известен в първите години на интернет, преди Google дори да се роди. Простотата означаваше, че се превърна в инструмент за избор за всеки, който се стреми да диагностицира инфекции с зловреден софтуер. Придобиването му от Trend Micro, преминаването към отворен код и ново поддържаната вилка забавиха развитието до пълзене. Може да се чудите защо бихте използвали HJT други забележителни имена .

HJT може да не е вид лъскаво, модерно приложение, което използваме в ерата на смартфона. Дълголетието му обаче е доказателство за неговата полезност. Тъй като Trend Micro избра да направи HJT с отворен код, винаги имате свободно достъпен инструмент за ситуации, в които нищо друго няма да направи.

Какво мислите за HijackThis? Коя е най -лошата ви история за плашене от зловреден софтуер? Как се отървахте от него? Кажете ни в коментарите!

Кредит на изображението: 6okean.gmail.com/ Depositphotos

Дял Дял Туит електронна поща 12 видео сайтове, които са по -добри от YouTube

Ето някои алтернативни видео сайтове на YouTube. Всеки от тях заема различна ниша, но си струва да добавите към отметките си.

Прочетете Напред Свързани теми
  • Сигурност
  • Преносимо приложение
  • USB устройство
  • Анти-зловреден софтуер
За автора Джеймс Фрю(294 статии са публикувани)

Джеймс е редактор на ръководството на купувача на MakeUseOf и писател на свободна практика, който прави технологията достъпна и безопасна за всички. Голям интерес към устойчивостта, пътуванията, музиката и психичното здраве. Завършил машинно инженерство от Университета в Съри. Също така е намерено в PoTS Jots, пишещо за хронични заболявания.

Още от Джеймс Фрю

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате