Acțiune:
Ia Geeky și Fix PC-ul cu HijackThis
Navigarea pe Internet modern este un exercițiu de evitare a escrocherilor, a virușilor și a malware-ului care se ascund în jurul fiecărui colț. Din păcate, nu mai este cazul ca numai vizitând site-urile reputate să vă păstrați în siguranță. Asta nu înseamnă că site-ul dvs. preferat de muzică de streaming Utilizați Spotify? S-ar putea să fi fost infectat cu malware Utilizați Spotify? S-ar putea să fi fost infectat cu Malware Spotify este una dintre cele mai bune servicii de streaming de muzică disponibile acum. Din păcate, de asemenea, a fost de a servi până malware pentru unii dintre utilizatorii săi. Citește mai mult este neapărat rău intenționat. În schimb, multe site-uri web, descărcări și e-mailuri sunt compromise și sunt încărcate cu intenții rău intenționate. Ce site-uri web sunt cel mai probabil să te infecteze cu programe malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citeste mai mult .
În timp ce malware-ul lasă uneori sugestii mai puțin decît subtile despre existența lui, acest lucru nu este întotdeauna cazul. Adesea ai simțit că ceva nu este corect. Poate că este un fișier lipsă sau activitate de rețea inexplicabilă. Cu toate acestea, ați verificat toate locurile ascunse evidente, deci unde vă întoarceți în continuare? Din fericire, un instrument de scanare malware popular cunoscut sub numele de HijackThis ar putea veni la salvare.
Hijack Ce?
HijackThis a fost în jurul valorii de la începutul mileniului, inițial creat de Merijn Bellekom drept software proprietar. HijackThis (HJT) este un instrument de scanare folosit adesea pentru a localiza malware și adware instalate pe computer. Obiectivul propus nu este pentru a elimina malware-ul, dar pentru a vă ajuta să diagnosticați orice infecție. În 2007, a fost vândut companiei Trend Micro, după ce a acumulat peste 10 milioane de descărcări. Când o companie mare cumpără o aplicație mică, independent dezvoltată, care semnalează deseori moartea ei Microsoft To-Do vs. Wunderlist: Tot ce trebuie să știți Microsoft to-Do vs. Wunderlist: Tot ce trebuie să știți Microsoft to-do va înlocui Wunderlist în următoarele luni. Aflați despre cele mai bune caracteristici ale serviciului To-Do, ce lipsește încă și cum puteți să migrați din lista Wunder la to-do. Citeste mai mult .
Totuși, Trend Micro a stârnit această tendință, eliberând HijackThis pe SourceForge ca un proiect open source. Trend Micro a spus la momentul respectiv că s-au angajat să dezvolte HJT. Cu toate acestea, nu după mult timp după ce sa luat decizia de deschidere a sursei HTJ, dezvoltarea a fost blocată la versiunea 2.0.5. Unul dintre avantajele software-ului open source Software Open Source vs. Free Software: Care este diferența și de ce contează? Sursa open source vs. software liber: Care este diferența și de ce contează? Mulți presupun că "open source" și "software liber" înseamnă același lucru, dar acest lucru nu este adevărat. Este în interesul dumneavoastră să știți care sunt diferențele. Citiți mai mult este că oricine poate vizualiza sau edita codul sursă. Din fericire, în cazul lui HJT, un alt dezvoltator a preluat mantaua lăsată de Trend Micro și a fost ocupată cu menținerea unei funcții Open Source Software și Forking: The Good, The Great și Ugly Open Source Software și Forking: The Good, The Great Ugilul Uneori, utilizatorul final beneficiază foarte mult de furci. Uneori, furculița este făcută sub gloanțe de mânie, ură și animozitate. Să ne uităm la câteva exemple. Citiți mai multe despre proiectul original - HijackThis Fork V3.
HijackThis!
În timp ce două versiuni ale HJT există acum - ediția Trend Micro la versiunea 2.0.5 și furca în prezent la 2.6.4 - amândouă au păstrat caracteristica originală de scanare în mare parte neschimbată de la mijlocul anilor 2000.
Scanarea
Cele mai multe programe malware fac schimbări în sistemul dvs. de operare, fie prin editarea regiștrilor, prin instalarea de software suplimentar sau prin modificarea setărilor în browser. Aceste simptome s-ar putea să nu fie întotdeauna evidente și acest lucru ar putea fi intenționat, astfel încât malware-ul să nu fie ușor de descoperit. HJT scanează prin calculatorul dvs., registrul și alte setări obișnuite ale software-ului și listează ceea ce găsește. Windows are built-in utilități, dar HJT aduce toate locurile obișnuite de ascundere a malware-ului într-o singură listă.
Cu toate acestea, instrumentul nu se pronunță asupra a ceea ce găsește, spre deosebire de alte programe antivirus de bază. Cele mai bune 10 programe antivirus gratuite Cele mai bune 10 programe antivirus gratuite Trebuie să știți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citeste mai mult . Aceasta înseamnă că nu este supusă actualizărilor regulate ale definiției securității, dar înseamnă, de asemenea, că aceasta poate fi potențial periculoasă. Multe dintre zonele scanate de HJT sunt esențiale pentru buna funcționare a PC-ului dvs. și eliminarea acestora poate fi catastrofală. Din acest motiv, orientarea comună atunci când se utilizează HJT este de a rula scanarea, de a genera un fișier de log-uri și de al posta online pentru alții să vă uite și să vă ajute să înțelegeți rezultatele.
Categorii
HJT scanează în mai multe domenii în care malware-ul atacă în mod obișnuit. Pentru a putea identifica cu ușurință rezultatele prin zona de scanare, rezultatele sunt grupate în mai multe categorii. Există în general patru categorii; R, F, N, O.
- R - Pagini de căutare pentru Internet Explorer și pornire
- F - Programe autoloading
- N - Netscape Navigator și site-urile Mozilla Firefox Search și Start
- O - componente de sistem de operare Windows
F se referă la malware autoloading care poate fi dificil de diagnosticat deoarece aceste programe încearcă adesea să vă dezactiveze accesul la utilitarele Windows cum ar fi Task Manager. Malware-ul și în special adware-ul are tendința să se ascundă în browser. Cum să eliminați cu ușurință un virus de redirecționare a browserului Cum să eliminați cu ușurință un viruș de redirecționare a browserului Ați rulat o căutare pe Google, dar într-un fel, din anumite motive, rezultatul dorit după ce ați făcut clic pe un link. Ai un virus de redirecționare; iată cum să scapi de ea. Citiți mai multe sub formă de redirecționări ale motoarelor de căutare sau de modificări ale paginii de pornire. Rezultatele HJT vă pot ajuta să identificați dacă este ascuns ceva rău intenționat în browserul dvs. Chrome este în mod special absent din listă, ceea ce poate limita utilitatea acestuia pentru utilizatorii browserului extrem de popular Google. Categoria N desemnează articolele legate de Netscape Navigator, browserul popular din anii 90, care a fost întrerupt în 2008. Deși include elemente legate de Firefox, este o indicație a modului în care puțină dezvoltare a fost angajată în ultimii ani pentru HijackThis.
Fișierul jurnal
Una dintre cele mai importante ieșiri ale scanării este fișierul jurnal. Aceasta include o listă cu tot ce a găsit HJT. Apoi puteți posta conținutul fișierului jurnal într-un forum de securitate pentru alții, pentru a vă ajuta să diagnosticați problema. Dezvoltatorul original a folosit pentru a menține un site dedicat analizei acestor fișiere log. Cu toate acestea, atunci când Trend Micro a făcut trecerea la open source, site-ul a fost închis.
Dar asta nu înseamnă că nu ai opțiuni. Forumurile de securitate sunt încă un nivel de activitate Ascultați experții: Cele mai bune 7 forumuri de securitate online Ascultați experții: Cele mai bune 7 forumuri de securitate online Dacă aveți nevoie de sfaturi de securitate și nu puteți găsi răspunsurile de care aveți nevoie aici la MakeUseOf, vă recomandăm să verificați aceste forumuri de conducere online. Citește mai multe, cu mulți membri dispuși să-și împrumute expertiza celor care au nevoie. Fiți prudent pe aceste site-uri, totuși - în timp ce majoritatea utilizatorilor vor fi în întregime demni de încredere, există întotdeauna o minoritate care poate acționa cu intenții dăunătoare. Dacă aveți vreo îndoială, așteptați consensul celorlalți membri. De asemenea, amintiți-vă nu dezvălui niciodată informații personale sau sensibile, inclusiv parole sau alte acreditări de conectare.
Analiza manuală și remedierile efectuate
Dacă vă simțiți încrezători în cunoștințele dvs. de registru Cum să nu Accidentally Mess Up Registrul Windows Cum să nu Accidentally Mess Up Registrul Windows De lucru cu registrul Windows? Luați notă de aceste sfaturi și veți fi mult mai puțin probabil să faceți pagube durabile pe PC. Citiți mai multe și alte componente Windows, atunci este posibil să doriți să săriți analiza de grup și să încercați o remediere pe cont propriu. În timp ce este limitat, HJT vă oferă o anumită îndrumare atunci când efectuați propria analiză. Selectarea unei intrări în lista de rezultate și clic Informații despre elementul selectat din meniul Scan & fix stuff, se deschide un dialog cu informații de fundal privind rezultatul.
Este important să rețineți că această îndrumare este numai pentru categoria de rezultate, nu pentru elementul în sine. De exemplu, ghidul pentru un rezultat cu categoria R0 este “o valoare a registrului care a fost modificată de la valoarea implicită, rezultând o pagină de căutare modificată IE, pagina de pornire, pagina cu bara de căutare sau asistentul de căutare.” După ce ați identificat intrările suspecte pe care doriți să le modificați, bifați casetele de selectare și faceți clic pe Fixați selectat pentru a elimina toate intrările verificate.
HijackThis - Furca
Software-ul open source are multe beneficii, nu în ultimul rând care este capacitatea dezvoltării de a continua mult timp după dizolvarea proiectului inițial. Datorită deciziei Trend Micro de a deschide sursa HijackThis, dezvoltatorul Stanislav Polshyn a continuat acolo unde Trend Micro a încetat. Această versiune furcă a HJT se mută din versiunea 2.0.5 la 2.6.4 a Trend Micro. Oarecum confuz, dezvoltatorul se referă la ultima versiune ca versiunea 3.
Versiunea 3 adaugă suport pentru sisteme de operare moderne precum Windows 8 și 10 și o interfață îmbunătățită. Scanarea a fost îmbunătățită și cu ajutorul detectării deturnate actualizate. Deși funcția primară a HJT este scanarea și fișierul jurnal rezultat, acesta include și un manager de fișiere Process Manager, Uninstaller și Hosts. Ediția forked se extinde pe aceste caracteristici cu adăugarea StartupList, a unui Digital Signature Checker și a unui Registry Key Unlocker.
Având în vedere natura software-ului, este întotdeauna cel mai bine să fii precaut când descărci de la o terță parte. Furca HJT nu a primit multă acoperire care să te facă să pui la îndoială repetarea ei. Cu toate acestea, ar putea fi o reflecție asupra modului în care sa schimbat piața instrumentelor simpliste, dar funcționale, cum ar fi acestea. Merită să ținem cont de faptul că, în cea mai mare parte, furculița aduce numai îmbunătățiri treptate scanării Trend Micro. Dacă preferați să rămânem la versiunea mai veche a versiunii principale, atunci versiunea 2.0.5 ar trebui să fie mai mult decât adecvată.
Abordare cu atenție
Cu excepția cazului în care sunteți încrezător în gestionarea registrelor, atunci nu ar trebui să aplicați soluții înainte de a lua sfaturi. HJT nu se pronunță asupra siguranței oricărei intrări - doar scanează pentru a vedea ce este acolo, legitim sau altfel. Registrul conține toate elementele importante ale sistemului de operare și fără acestea computerul dvs. poate refuza să funcționeze corect.
Chiar dacă simțiți că puteți naviga în mod confident în jurul registrului, trebuie să abordați orice remedii cu prudență. Înainte de a aplica remedierile, asigurați-vă că ați făcut backup în registry în cadrul HJT. Următorul pas este de a finaliza, de asemenea, o copie de rezervă completă a computerului Ghidul de copiere de rezervă și de restaurare Windows Se întâmplă dezastrele de rezervă și restaurare din Windows. Cu excepția cazului în care sunteți dispus să vă pierdeți datele, aveți nevoie de o bună rutină de backup Windows. Vă vom arăta cum să pregătiți copii de siguranță și să le restaurați. Citește mai mult pentru a restaura de la ceva ar trebui să meargă.
Pregătit pentru recuperarea computerului?
HijackThis a devenit faimă în primii ani ai internetului, înainte ca Google să fi fost chiar născut. Simplitatea a însemnat că a devenit instrumentul de alegere pentru oricine urmărește să diagnosticheze infecțiile malware. Cu toate acestea, achiziția sa de către Trend Micro, trecerea la open source și furca recent întreținută au încetinit dezvoltarea într-o crawl. S-ar putea să vă întrebați de ce ați folosi HJT peste alte nume notabile Eliminați cu ușurință agresiv Malware cu aceste 7 Instrumente Eliminați cu ușurință malware agresiv cu aceste 7 instrumente Tipic gratuit anti-virus apartamente va fi doar în măsură să vă obțineți atât de mult atunci când vine vorba de expunerea și ștergerea programelor malware. Aceste șapte utilitare vor elimina și elimina software-ul rău intenționat pentru dvs. Citeste mai mult .
Este posibil ca HJT să nu fie un fel de aplicație elegantă și modernă pe care suntem folosite în epoca smartphone-ului. Cu toate acestea, longevitatea este o dovadă a utilității sale. Cu Trend Micro care optează pentru a face HJT open source, aveți întotdeauna un instrument disponibil în mod liber pentru situații în care nimic altceva nu va face.
Ce faceți de HijackThis? Care este cea mai gravă poveste de speranță a malware-ului? Cum ai scăpat de ea? Spuneți-ne în comentariile!
Credit de imagine: 6okean.gmail.com/Depositphotos
Explorați mai multe despre: Anti-Malware, aplicație portabilă, unitate USB.