Få Geeky og fikse PC -en din med HijackThis

Få Geeky og fikse PC -en din med HijackThis

Å surfe på det moderne internett er en øvelse for å unngå svindel, virus og skadelig programvare som lurer rundt hvert hjørne. Det er dessverre ikke lenger slik at bare å besøke anerkjente nettsteder kan holde deg trygg. Det betyr ikke at din favoritt nettsted for musikkstrømming er nødvendigvis ondsinnet skjønt. I stedet blir mange nettsteder, nedlastinger og e -poster kompromittert og lastet med ondsinnet hensikt.





Selv om skadelig programvare noen ganger gir mindre hint om dens eksistens, er det ikke alltid tilfelle. Ofte får du en følelse av at noe ikke stemmer. Kanskje det er en fil som mangler eller uforklarlig nettverksaktivitet. Imidlertid har du sjekket alle de åpenbare gjemmestedene, så hvor tar du til neste? Heldigvis kan et populært skanneverktøy for skadelig programvare kjent som HijackThis komme til unnsetning.



Kapre hva?

HijackThis har eksistert siden årtusenskiftet, opprinnelig opprettet av Merijn Bellekom som proprietær programvare. HijackThis (HJT) er et skanneverktøy som ofte brukes til å finne skadelig programvare og adware installert på datamaskinen din. Det er hensikten er ikke for å fjerne skadelig programvare, men for å hjelpe deg med å diagnostisere eventuelle infeksjoner. I 2007 ble det solgt til sikkerhetsprogramvareselskapet Trend Micro etter å ha samlet over 10 millioner nedlastinger. Når et stort selskap kjøper en liten, uavhengig utviklet applikasjon, signaliserer det ofte at den dør.



Trend Micro bukket imidlertid denne trenden ved å slippe HijackThis på SourceForge som et åpen kildekode -prosjekt. Trend Micro sa den gangen at de var opptatt av å utvikle HJT. Imidlertid, ikke lenge etter at beslutningen ble tatt om åpen kildekode HTJ, ble utviklingen stoppet ved versjon 2.0.5. En av fordelene med åpen kildekode -programvare er at alle kan se eller redigere kildekoden. Heldigvis, i tilfellet med HJT, tok en annen utvikler opp kjolen som Trend Micro etterlot og har vært opptatt med å opprettholde en gaffel av det opprinnelige prosjektet - HijackThis Fork V3 .

HijackThis!

Mens to versjoner av HJT nå eksisterer-Trend Micro-utgaven i versjon 2.0.5 og gaffelen for øyeblikket på 2.6.4-har begge beholdt den originale skannefunksjonen stort sett uendret siden midten av 2000-tallets storhetstid.



Skanningen

De fleste malware gjør endringer i operativsystemet, enten ved å redigere registret, installere tilleggsprogramvare eller endre innstillinger i nettleseren din. Disse symptomene er kanskje ikke alltid åpenbare, og det kan være forsettlig, slik at skadelig programvare ikke lett blir oppdaget. HJT skanner gjennom datamaskinen, registret og andre vanlige programvareinnstillinger og viser hva den finner. Windows har innebygde verktøy, men HJT samler alle de vanlige gjemmestedene for skadelig programvare i en liste.

Verktøyet dømmer imidlertid ikke hva det finner, i motsetning til andre vanlig antivirusprogramvare . Dette betyr at det ikke er gjenstand for regelmessige sikkerhetsdefinisjonsoppdateringer, men betyr også at det kan være potensielt farlig. Mange av områdene HJT -skanninger er avgjørende for at PC -en skal fungere, og å fjerne dem kan være katastrofalt. Det er av denne grunn at den vanlige veiledningen når du bruker HJT er å kjøre skanningen, generere en loggfil og legge den ut på nettet for andre å se over og hjelpe deg å forstå resultatene.



Kategorier

HJT skanner på en rekke områder som malware vanligvis angriper. Slik at du enkelt kan identifisere resultatene etter skanneområde, er resultatene gruppert i flere kategorier. Det er stort sett fire kategorier; R, F, N, O.

  • R - Internet Explorer Søk og Start sider
  • F - Autoloading programmer
  • N - Netscape Navigator & Mozilla Firefox Søk og startsider
  • O - Windows -operativsystemkomponenter

F vedrører autolading av skadelig programvare som kan være vanskelig å diagnostisere, ettersom disse programmene ofte prøver å deaktivere tilgangen din til Windows -verktøy som Oppgavebehandling. Malware, og spesielt adware, har en tendens til å gjemme seg i nettleseren i form av omdirigeringer av søkemotorer eller endringer på hjemmesiden. HJT -resultatene kan hjelpe deg med å identifisere om noe ondsinnet er skjult inne i nettleseren din. Chrome er spesielt fraværende fra listen, noe som kan begrense bruken til alle brukere av Googles enormt populære nettleser. N -kategorien angir elementer relatert til Netscape Navigator, den populære 90 -tallsleseren som ble avviklet i 2008. Selv om den inneholder elementer knyttet til Firefox, er det en indikasjon på hvor lite utvikling som har blitt satset på HijackThis de siste årene.



Loggfilen

En av de viktigste utgangene fra skanningen er loggfilen. Dette inkluderer en liste over alt som HJT fant. Du kan deretter legge inn innholdet i loggfilen til et sikkerhetsforum for at andre skal kunne diagnostisere problemet. Den opprinnelige utvikleren pleide å opprettholde et nettsted dedikert til analyse av disse loggfilene. Da Trend Micro byttet til åpen kildekode, ble imidlertid nettstedet stengt.

hvordan vet du om facebook -kontoen din har blitt hacket

Men det betyr ikke at du er ute av alternativer. Sikkerhetsfora er fremdeles en bikube med mange medlemmer som er villige til å låne ut sin kompetanse til de som trenger det. Vær forsiktig på disse nettstedene - selv om flertallet av brukerne vil være helt pålitelige, er det alltid et mindretall som kan handle med ondsinnet hensikt. Hvis du er i tvil, vent på konsensus fra andre medlemmer. Husk også å aldri avsløre personlig eller sensitiv informasjon , inkludert passord eller andre påloggingsopplysninger.

Manuell analyse og utførelse av reparasjoner

Hvis du føler deg trygg på din kunnskap om registret og andre Windows -komponenter, kan det være lurt å hoppe over gruppeanalysen og prøve å fikse det på egen hånd. Selv om det er begrenset, gir HJT deg veiledning når du utfører din egen analyse. Velg en oppføring i resultatlisten og klikk Informasjon om valgt element fra menyen Scan & fix stuff åpner en dialog med bakgrunnsinformasjon om resultatet.

Det er viktig å huske at denne veiledningen bare er for resultatkategorien, ikke selve varen. For eksempel er veiledningen for et resultat med kategorien R0 'en registerverdi som er endret fra standard, noe som resulterer i en endret IE -søkeside, startside, søkelinjeside eller søkeassistent.' Når du har identifisert eventuelle mistenkelige oppføringer du vil endre, merker du av i boksene og klikker Fiks den valgte for å fjerne alle merkede oppføringer.

HijackThis - The Fork

Programvare med åpen kildekode har mange fordeler, ikke minst er utviklingsmuligheten for å fortsette lenge etter at det opprinnelige prosjektet ble oppløst. Takket være Trend Micros beslutning om å åpne HijackThis, har utvikleren Stanislav Polshyn fortsatt der Trend Micro sluttet. Denne gaffelversjonen av HJT går fra Trend Micros versjon 2.0.5 til 2.6.4. Noe forvirrende refererer utvikleren til den siste utgaven som versjon 3.

Versjon 3 legger til støtte for moderne operativsystemer som Windows 8 og 10, og et forbedret grensesnitt. Skanningen er også forbedret med den oppdaterte kapringsdeteksjonen. Selv om HJTs hovedfunksjon er skanningen og den resulterende loggfilen, inneholder den også en Process Manager, Uninstaller og Hosts filbehandling. Den forked -utgaven utvider disse funksjonene med tillegg av StartupList, en Digital Signature Checker og en Registry Key Unlocker.

Gitt programvarens art, er det alltid best å være forsiktig når du laster ned fra en tredjepart. HJT -gaffelen har ikke fått mye dekning, noe som kan få deg til å stille spørsmål ved dens reptuasjon. Det kan imidlertid være en refleksjon over hvordan markedet for funksjonelt forenklede, men avanserte verktøy som disse har endret seg. Det er verdt å huske på at for det meste gir gaffelen bare trinnvise forbedringer av Trend Micro -skanningen. Hvis du heller vil holde deg til den eldre mainstream -versjonen, bør versjon 2.0.5 være mer enn tilstrekkelig.

Tilnærming med forsiktighet

Med mindre du er trygg på registerbehandling, bør du ikke bruke noen rettelser før du tar råd. HJT tar ikke noen vurdering av sikkerheten til noen oppføringer - den skanner bare for å se hva som er der, legitimt eller på annen måte. Registeret inneholder alle de viktige elementene i operativsystemet, og uten dem kan datamaskinen nekte å fungere riktig.

Selv om du føler at du trygt kan navigere deg rundt i registret, bør du nærme deg eventuelle reparasjoner med forsiktighet. Før du bruker reparasjoner, må du kontrollere at du har sikkerhetskopiert registret i HJT. Det neste trinnet er å også fullføre en fullstendig sikkerhetskopi av datamaskinen for å gjenopprette fra hvis noe skulle gå galt.

Klar til å gjenvinne datamaskinen?

HijackDette steg til berømmelse i de første årene av internett, før Google hadde blitt født. Enkelheten betydde at det ble det foretrukne verktøyet for alle som har som mål å diagnostisere malwareinfeksjoner. Imidlertid har oppkjøpet av Trend Micro, overgangen til åpen kildekode og den nylig vedlikeholdte gaffelen bremset utviklingen til en gjennomgang. Du lurer kanskje på hvorfor du vil bruke HJT over andre bemerkelsesverdige navn .

HJT er kanskje ikke den slanke, moderne appen som vi ble brukt i smarttelefonens alder. Imidlertid er dens levetid et bevis på bruken. Når Trend Micro velger å gjøre HJT til åpen kildekode, har du alltid et fritt tilgjengelig verktøy for situasjoner der ingenting annet vil gjøre.

Hva synes du om HijackThis? Hva er din verste skremmende historie om skadelig programvare? Hvordan ble du kvitt det? Gi oss beskjed i kommentarene!

Bildekreditt: 6okean.gmail.com/ Depositphotos

Dele Dele kvitring E -post 12 videosider som er bedre enn YouTube

Her er noen alternative videosider til YouTube. De har hver sin nisje, men er verdt å legge til i bokmerkene dine.

Les neste Relaterte temaer
  • Sikkerhet
  • Bærbar app
  • USB -stasjon
  • Anti-Malware
Om forfatteren James Frew(294 artikler publisert)

James er MakeUseOfs kjøperguidesedaktør og frilansskribent som gjør teknologi tilgjengelig og trygg for alle. Stor interesse for bærekraft, reiser, musikk og mental helse. BIng i maskinteknikk fra University of Surrey. Også funnet på PoTS Jots som skriver om kronisk sykdom.

Mer fra James Frew

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere