Сканирайте софтуер, зареден от компютъра при стартиране с HiJackthis

Hiackthis е от много години една от най-важните и най-известните програми за Windows PC, за които вече говорих преди няколко години, и до днес се използва за ръчно освобождаване на вашия компютър от злонамерен софтуер като руткити и други скрити заплахи.
Не е програма, която прави нещата автоматично, остава препоръчително за тези, които са по-опитни и знаят от кои компоненти се състои Windows, т.е. процеси, услуги, програми, драйвери, ключове на системния регистър и т.н.
Струва си дори и днес да поговорим за HijackThis с ръководство за потребителя, тъй като е срамно да се откажеш от един инструмент, който е толкова прецизен и всичко най-просто, че ни помага да знаем всичко, абсолютно всичко, на софтуера, който се зарежда от компютъра от момента в който е включен .
Благодарение на тази програма е възможно да се открият вируси и зловреден софтуер, включително rootkits, тоест компонентите, които се зареждат при стартиране и след това изчезват от паметта (например драйверите са rootkits).
HiJackThis, с отворен код и все още поддържан от независими разработчици, може да бъде изтеглен безплатно в последната му версия (2017) от уебсайта Sourceforge.
Без инсталация обаче трябва да стартирате изтегления файл като администратор.
За целта кликнете върху файла HijackThis.exe с десния бутон на мишката и след това изберете да го стартирате като администратор.
След като е отворен първият екран, можете да натиснете клавиша, за да направите системно сканиране, със или без лог файл (файлът, в който е записан докладът за сканиране).
Сканирането ще покаже голям брой елементи в ред, който изглежда случаен и със сигурност не е много приятен интерфейс.
Дори и без да сте експерт, важното е да знаете, че това, което виждате с Hijackthis, е практически всяка препратка на Windows към софтуера, управляван от компютъра след стартиране.
Започвайки от върха, намираме изброени:
- HKCU и HKLM, които са ключове на системния регистър
- BHO, разширения, добавени към браузъра Windows (Internet Explorer)
- Лента с инструменти
- Меню Extra Context и Extra Button са опциите, добавени от някои външни програми към контекстното меню, което се появява чрез натискане на десния бутон на мишката върху файл.
- Протокол
- Сервиз, тоест стартираните услуги.
Тези записи се предхождат от буква, която може да бъде R, F, N, O и означава:
A - компоненти и настройки на Internet Explorer
F - Програми, които се зареждат
N - Търсене и начални страници на Mozilla Firefox
ИЛИ - Компоненти на операционната система Windows.
За да разберете този списък и да знаете как да го използвате продуктивно, човек може да мисли всеки елемент като препратка към външна програма.
Тъй като повечето злонамерен софтуер прави промени в операционната система, чрез промяна на системния регистър, инсталиране на допълнителен софтуер или промяна на настройките в браузъра, от този екран на Hijackthis е възможно да открием тези промени, ако намерим странни, непознати имена или аномални елементи.
HijackThis не преценява какво намира и за разлика от други традиционни антивирусни програми не може да ни каже дали има зловреден софтуер или не.
Много от елементите, намерени при сканирането с HJT, са основни за правилното функциониране на компютъра, така че премахването им може да компрометира функционирането на компютъра.
Така че, ако не знаете какво означава в HiJackthis, по-добре затворете програмата и я оставете на мира.
Ако, от друга страна, сме наясно с това, което виждаме, можем да прочетем различните редове, за да идентифицираме вредни и дори липсващи елементи ( Файл липсва ), които вероятно трябва да бъдат коригирани.
За да коригирате грешните, липсващи или свързани със злонамерен софтуер референции, изберете ги с квадратчето вляво и след това натиснете бутона Fix Checked .
Още веднъж трябва да повторим, за да внимаваме какво избирате, защото поправката всъщност е премахване, така че ако направите грешка, може да има проблеми.
За щастие, всяко коригирано поправяне се записва в раздела, който се появява чрез натискане на бутона за архивиране в главното меню.
В списъка с направените промени можете да възстановите това, което е премахнато.
Тъй като анализът може да бъде трудно да се направи, някои форуми като iamnotageek.com ни помагат, където можете да поставите цялото съдържание на лог файла, генериран от сканирането на Hijackthis, за да получите автоматично мнение за намереното.
Следователно ще бъде възможно да се изследват рисковите елементи и неизвестните, като се изключат вместо тези, които със сигурност са добре.
Последната версия на HijackThis също има раздел Misc Tools в главното меню, тоест допълнителни инструменти.
След това можете да намерите мениджър на процеси, автоматичен анализ на стартирането, отваряне на файла Hosts и други полезни инструменти.
В случай, че търсите подобна програма, но по-проста за използване, трябва да разгледаме комбинация: от страна на защитата към инструментите за премахване на скрити Rootkit вируси от компютъра, които са автоматични, от другата страна, за софтуерни анализи заредени от вашия компютър, до програми за управление на автоматичното стартиране на Windows .

Оставете Коментар

Please enter your comment!
Please enter your name here