Hiackthis a fost timp de mai mulți ani unul dintre cele mai importante și mai cunoscute programe pentru Windows PC, despre care am vorbit deja cu câțiva ani în urmă, încă folosit astăzi pentru a -ți elibera manual computerul de software-uri dăunătoare precum rootkits și alte amenințări ascunse.
Nefiind un program care face lucrurile automat, rămâne recomandat celor care au mai multă experiență și știu din ce componente este format Windows, adică procese, servicii, programe, drivere, chei de registru etc.
Merită, chiar și astăzi, să vorbim despre HijackThis cu un ghid al utilizatorului, deoarece este păcat să renunți la un instrument atât de precis și totul simplu, care ne ajută să știm totul, absolut totul, pe software - ul încărcat de pe computer din moment. în care este pornit .
Datorită acestui program este posibil să detectați și viruși și malware, inclusiv rootkits, adică componentele care sunt încărcate la pornire și apoi dispar din memorie (de exemplu, driverele sunt rootkits).
HiJackThis, open source și menținut în continuare de dezvoltatori independenți, poate fi descărcat gratuit în ultima versiune (2017) de pe site-ul Sourceforge.
Cu toate acestea, fără instalare, trebuie să rulați fișierul descărcat ca administrator.
Pentru a face acest lucru, faceți clic pe fișierul HijackThis.exe cu butonul din dreapta al mouse-ului, apoi alegeți să-l rulați ca administrator.
Odată ce primul ecran este deschis, puteți să apăsați tasta pentru a face scanarea sistemului, cu sau fără un fișier jurnal (fișierul în care este înregistrat raportul de scanare).
Scanarea va afișa un număr mare de elemente într-o ordine care pare aleatoare și, cu siguranță, nu este o interfață foarte prietenoasă.
Chiar fără a fi expert, important este să știi că ceea ce vezi cu Hijackthis este practic fiecare referință a Windows la software-ul rulat de computer după pornire.
Începând din partea de sus găsim listate:
- HKCU și HKLM, care sunt chei de registru
- BHO, extensii adăugate la browserul Windows (Internet Explorer)
- Bara de instrumente
- Meniul contextual suplimentar și butonul suplimentar sunt opțiunile adăugate de unele programe externe în meniul contextual care apare prin apăsarea butonului dreapta al mouse-ului pe un fișier.
- Protocol
- Service, adică serviciile începute.
Aceste intrări sunt precedate de o literă care poate fi R, F, N, O și înseamnă:
A - Componente și setări Internet Explorer
F - Programe care se încarcă singure
N - Mozilla Firefox căutare și pagini de pornire
SAU - Componente ale sistemului de operare Windows.
Pentru a înțelege această listă și a ști cum să o folosești productiv, se poate gândi la fiecare element ca referință la un program extern.
Întrucât majoritatea programelor malware aduc modificări sistemului de operare, prin modificarea registrului, instalarea software-ului suplimentar sau modificarea setărilor în browser, din acest ecran al Hijackthis este posibilă detectarea acestor modificări, dacă găsim nume ciudate, necunoscute sau elemente anomale.
HijackThis nu judecă ce găsește și spre deosebire de alte programe antivirus tradiționale, acesta nu ne poate spune dacă există sau nu un software rău intenționat.
Multe dintre elementele găsite de scanarea HJT sunt fundamentale pentru funcționarea corectă a computerului, astfel încât eliminarea acestora ar putea compromite funcționarea computerului.
Deci, dacă nu știți ce înseamnă în HiJackthis, mai bine închideți programul și lăsați-l în pace.
Dacă, pe de altă parte, suntem conștienți de ceea ce vedem, putem citi diferitele rânduri pentru a identifica elemente dăunătoare și chiar lipsă ( lipsă de fișiere ) care ar trebui probabil corectate.
Pentru a corecta referințele greșite, lipsă sau legate de malware, selectați-le cu pătratul din stânga și apoi apăsați butonul Fix Verificat .
Încă o dată, trebuie să reiterăm pentru a fi atenți la ce selectați, deoarece remedierea este de fapt o eliminare, deci dacă faceți o greșeală ar putea exista probleme.
Din fericire, fiecare remediere făcută este înregistrată în fila care apare prin apăsarea butonului de rezervă din meniul principal.
În lista modificărilor efectuate, puteți restaura ceea ce a fost eliminat.
Întrucât analiza poate fi dificil de făcut, unele forumuri precum iamnotageek.com ne ajută unde puteți lipi întregul conținut al fișierului jurnal generat de scanarea Hijackthis pentru a obține o opinie automată despre ceea ce a fost găsit.
Prin urmare, va fi posibilă examinarea elementelor în pericol și a celor necunoscute, excluzând în schimb cele care sunt cu siguranță în regulă.
Cea mai recentă versiune de HijackThis are, de asemenea, o secțiune Diverse instrumente în meniul principal, adică instrumente suplimentare.
Puteți găsi apoi un manager de proces, o analiză de pornire automată, deschiderea fișierului Hosts și alte instrumente utile.
În cazul în care căutați un program similar, dar mai simplu de utilizat, ar trebui să analizăm o combinație: din partea de securitate la instrumentele pentru a elimina virușii Rootkit ascunși de pe PC, care sunt automate, pe de altă parte, pentru o analiză software încărcat de pe computer, la programe pentru a gestiona pornirea automată a Windows .
Nefiind un program care face lucrurile automat, rămâne recomandat celor care au mai multă experiență și știu din ce componente este format Windows, adică procese, servicii, programe, drivere, chei de registru etc.
Merită, chiar și astăzi, să vorbim despre HijackThis cu un ghid al utilizatorului, deoarece este păcat să renunți la un instrument atât de precis și totul simplu, care ne ajută să știm totul, absolut totul, pe software - ul încărcat de pe computer din moment. în care este pornit .
Datorită acestui program este posibil să detectați și viruși și malware, inclusiv rootkits, adică componentele care sunt încărcate la pornire și apoi dispar din memorie (de exemplu, driverele sunt rootkits).
HiJackThis, open source și menținut în continuare de dezvoltatori independenți, poate fi descărcat gratuit în ultima versiune (2017) de pe site-ul Sourceforge.
Cu toate acestea, fără instalare, trebuie să rulați fișierul descărcat ca administrator.
Pentru a face acest lucru, faceți clic pe fișierul HijackThis.exe cu butonul din dreapta al mouse-ului, apoi alegeți să-l rulați ca administrator.
Odată ce primul ecran este deschis, puteți să apăsați tasta pentru a face scanarea sistemului, cu sau fără un fișier jurnal (fișierul în care este înregistrat raportul de scanare).
Scanarea va afișa un număr mare de elemente într-o ordine care pare aleatoare și, cu siguranță, nu este o interfață foarte prietenoasă.
Chiar fără a fi expert, important este să știi că ceea ce vezi cu Hijackthis este practic fiecare referință a Windows la software-ul rulat de computer după pornire.
Începând din partea de sus găsim listate:
- HKCU și HKLM, care sunt chei de registru
- BHO, extensii adăugate la browserul Windows (Internet Explorer)
- Bara de instrumente
- Meniul contextual suplimentar și butonul suplimentar sunt opțiunile adăugate de unele programe externe în meniul contextual care apare prin apăsarea butonului dreapta al mouse-ului pe un fișier.
- Protocol
- Service, adică serviciile începute.
Aceste intrări sunt precedate de o literă care poate fi R, F, N, O și înseamnă:
A - Componente și setări Internet Explorer
F - Programe care se încarcă singure
N - Mozilla Firefox căutare și pagini de pornire
SAU - Componente ale sistemului de operare Windows.
Pentru a înțelege această listă și a ști cum să o folosești productiv, se poate gândi la fiecare element ca referință la un program extern.
Întrucât majoritatea programelor malware aduc modificări sistemului de operare, prin modificarea registrului, instalarea software-ului suplimentar sau modificarea setărilor în browser, din acest ecran al Hijackthis este posibilă detectarea acestor modificări, dacă găsim nume ciudate, necunoscute sau elemente anomale.
HijackThis nu judecă ce găsește și spre deosebire de alte programe antivirus tradiționale, acesta nu ne poate spune dacă există sau nu un software rău intenționat.
Multe dintre elementele găsite de scanarea HJT sunt fundamentale pentru funcționarea corectă a computerului, astfel încât eliminarea acestora ar putea compromite funcționarea computerului.
Deci, dacă nu știți ce înseamnă în HiJackthis, mai bine închideți programul și lăsați-l în pace.
Dacă, pe de altă parte, suntem conștienți de ceea ce vedem, putem citi diferitele rânduri pentru a identifica elemente dăunătoare și chiar lipsă ( lipsă de fișiere ) care ar trebui probabil corectate.
Pentru a corecta referințele greșite, lipsă sau legate de malware, selectați-le cu pătratul din stânga și apoi apăsați butonul Fix Verificat .
Încă o dată, trebuie să reiterăm pentru a fi atenți la ce selectați, deoarece remedierea este de fapt o eliminare, deci dacă faceți o greșeală ar putea exista probleme.
Din fericire, fiecare remediere făcută este înregistrată în fila care apare prin apăsarea butonului de rezervă din meniul principal.
În lista modificărilor efectuate, puteți restaura ceea ce a fost eliminat.
Întrucât analiza poate fi dificil de făcut, unele forumuri precum iamnotageek.com ne ajută unde puteți lipi întregul conținut al fișierului jurnal generat de scanarea Hijackthis pentru a obține o opinie automată despre ceea ce a fost găsit.
Prin urmare, va fi posibilă examinarea elementelor în pericol și a celor necunoscute, excluzând în schimb cele care sunt cu siguranță în regulă.
Cea mai recentă versiune de HijackThis are, de asemenea, o secțiune Diverse instrumente în meniul principal, adică instrumente suplimentare.
Puteți găsi apoi un manager de proces, o analiză de pornire automată, deschiderea fișierului Hosts și alte instrumente utile.
În cazul în care căutați un program similar, dar mai simplu de utilizat, ar trebui să analizăm o combinație: din partea de securitate la instrumentele pentru a elimina virușii Rootkit ascunși de pe PC, care sunt automate, pe de altă parte, pentru o analiză software încărcat de pe computer, la programe pentru a gestiona pornirea automată a Windows .
