Získejte Geeky a opravte svůj počítač pomocí HijackThis

Získejte Geeky a opravte svůj počítač pomocí HijackThis

Procházení moderního internetu je cvičení, jak se vyhnout podvodům, virům a malwaru, které se skrývají na každém rohu. Bohužel už neplatí, že vás může chránit pouze návštěva renomovaných webových stránek. To neznamená, že vaše oblíbené stránky pro streamování hudby je však nutně škodlivý. Místo toho je mnoho webů, stahování a e -mailů kompromitováno a nabito škodlivým záměrem.





Ačkoli malware někdy zanechává méně než jemné náznaky své existence, není tomu tak vždy. Často máte pocit, že něco není v pořádku. Možná je to chybějící soubor nebo nevysvětlená síťová aktivita. Zkontrolovali jste však všechny zjevné skrýše, kam se tedy obrátíte příště? Naštěstí může pomoci záchrana oblíbeného nástroje pro skenování malwaru známého jako HijackThis.



Únos Co?

HijackToto je tu od přelomu tisíciletí, původně vytvořené společností Merijn Bellekom jako proprietární software. HijackThis (HJT) je skenovací nástroj, který se často používá k vyhledání malwaru a adwaru nainstalovaného ve vašem počítači. Jeho zamýšlený účel není odstranit malware, ale pomoci vám diagnostikovat jakékoli infekce. V roce 2007 byl prodán bezpečnostní softwarové společnosti Trend Micro po nahromadění více než 10 milionů stažení. Když si velká společnost koupí malou, nezávisle vyvinutou aplikaci, často to signalizuje její zánik.





Trend Micro však tento trend uvolnil vydáním HijackThis na SourceForge jako open source projekt. Trend Micro tehdy řekl, že se zavázali k rozvoji HJT. Nedlouho poté, co bylo přijato rozhodnutí o open source HTJ, byl vývoj zastaven ve verzi 2.0.5. Jeden z výhody softwaru s otevřeným zdrojovým kódem je, že kdokoli může zobrazit nebo upravit zdrojový kód. Naštěstí v případě HJT jiný vývojář zvedl plášť zanechaný společností Trend Micro a byl zaneprázdněn údržbou vidlice původního projektu - HijackThis Fork V3 .

HijackThis!

Zatímco nyní existují dvě verze HJT-edice Trend Micro ve verzi 2.0.5 a vidlice aktuálně na 2.6.4-obě si od rozkvětu v polovině 20. století ponechaly původní funkci skenování do značné míry nezměněnou.



Skenování

Většina malwaru provádí změny ve vašem operačním systému, ať už úpravou registru, instalací dalšího softwaru nebo změnou nastavení v prohlížeči. Tyto příznaky nemusí být vždy zřejmé a mohou být záměrné, aby nebyl malware snadno odhalen. HJT skenuje váš počítač, registr a další běžná nastavení softwaru a uvádí, co najde. Windows má vestavěné nástroje, ale HJT spojuje všechny běžné úkryty škodlivého softwaru do jednoho seznamu.

Na rozdíl od jiných však tento nástroj nerozhoduje o tom, co najde hlavní antivirový software . To znamená, že nepodléhá pravidelným aktualizacím definic zabezpečení, ale také to znamená, že může být potenciálně nebezpečný. Mnoho oblastí skenování HJT je rozhodujících pro správnou funkci vašeho počítače a jejich odstranění může být katastrofální. Z tohoto důvodu je běžným návodem při používání HJT spuštění skenování, vygenerování souboru protokolu a jeho zveřejnění online, aby se na něj ostatní mohli podívat a pomoci vám porozumět výsledkům.



Kategorie

HJT prohledává řadu oblastí, na které malware obvykle útočí. Abyste mohli výsledky snadno identifikovat podle oblasti skenování, jsou výsledky seskupeny do několika kategorií. Existují v zásadě čtyři kategorie; R, F, N, O.

  • R - Vyhledávací a úvodní stránky aplikace Internet Explorer
  • F - Automatické načítání programů
  • N - Netscape Navigator & Mozilla Firefox Hledat a úvodní stránky
  • O - Součásti operačního systému Windows

F se týká automatického načítání malwaru, který může být obtížné diagnostikovat, protože tyto programy se často pokoušejí zakázat váš přístup k nástrojům systému Windows, jako je Správce úloh. Malware, a zejména adware, má tendenci skrývat se v prohlížeči ve formě přesměrování vyhledávače nebo změn domovské stránky. Výsledky HJT vám mohou pomoci zjistit, zda je ve vašem prohlížeči skryto něco škodlivého. Chrome v seznamu zejména chybí, což může omezit jeho užitečnost pro všechny uživatele nesmírně populárního prohlížeče Google. Kategorie N označuje položky související s Netscape Navigator, populárním prohlížečem 90. let, který byl ukončen v roce 2008. Ačkoli obsahuje položky související s Firefoxem, je to známkou toho, jak malý vývoj byl v posledních letech věnován HijackThis.



Soubor protokolu

Jedním z nejdůležitějších výstupů kontroly je soubor protokolu. To zahrnuje seznam všeho, co HJT našel. Poté můžete odeslat obsah souboru protokolu na fórum zabezpečení pro ostatní, aby vám pomohlo diagnostikovat váš problém. Původní vývojář používal k údržbě webové stránky věnované analýze těchto souborů protokolu. Když však Trend Micro přešel na open source, web byl uzavřen.

kolik vydělají umělci na spotify

To ale neznamená, že nemáte možnosti. Fóra zabezpečení jsou stále úlem činnosti s mnoha členy ochotnými půjčit své odborné znalosti těm, kteří to potřebují. Buďte však na těchto webech opatrní - i když většina uživatelů bude zcela důvěryhodná, vždy se najde menšina, která může jednat se zlým úmyslem. Pokud máte nějaké pochybnosti, počkejte na shodu ostatních členů. Také si pamatujte nikdy nesdělujte žádné osobní ani citlivé informace , včetně hesel nebo jiných přihlašovacích údajů.

Ruční analýza a provádění oprav

Pokud si nejste jisti znalostmi registru a dalších součástí systému Windows, můžete přeskočit analýzu skupiny a pokusit se o opravu sami. Přestože je HJT omezený, poskytuje vám při provádění vlastní analýzy určité pokyny. Výběr položky v seznamu výsledků a kliknutí Informace o vybrané položce z nabídky Scan & fix things otevře dialog s informacemi o pozadí o výsledku.

Je důležité si uvědomit, že tyto pokyny platí pouze pro kategorii výsledků, nikoli pro samotnou položku. Například návod pro výsledek s kategorií R0 je „hodnota registru, která byla změněna z výchozí hodnoty, což má za následek změnu stránky vyhledávání IE, úvodní stránky, stránky lišty hledání nebo asistenta hledání.“ Jakmile identifikujete podezřelé položky, které chcete změnit, zaškrtněte políčka a klikněte Opravit vybrané odstraníte všechny zaškrtnuté položky.

HijackThis - The Fork

Software s otevřeným zdrojovým kódem má mnoho výhod, v neposlední řadě je to schopnost vývoje pokračovat dlouho po rozpadu původního projektu. Díky rozhodnutí Trend Micro otevřít open source HijackThis vývojář Stanislav Polshyn pokračoval tam, kde Trend Micro skončil. Tato vidlicová verze HJT přechází z verze 2.0.5 na 2.6.4 společnosti Trend Micro. Poněkud zmateně vývojář označuje nejnovější verzi jako verzi 3.

Verze 3 přidává podporu pro moderní operační systémy jako Windows 8 a 10 a vylepšené rozhraní. S aktualizovanou detekcí únosu bylo také vylepšeno skenování. Přestože primární funkcí HJT je skenování a výsledný soubor protokolu, obsahuje také správce souborů Process Manager, Uninstaller a Hosts. Vidlicová edice rozšiřuje tyto funkce o StartupList, Digital Signature Checker a Registry Key Unlocker.

Vzhledem k povaze softwaru je vždy nejlepší být při stahování od třetí strany opatrný. Vidlice HJT nedostala mnoho pokrytí, což vás může přimět zpochybnit její odmítnutí. To však může být odrazem toho, jak se změnil trh s funkčně zjednodušenými, ale pokročilými nástroji, jako jsou tyto. Stojí za to mít na paměti, že vidlice z větší části přináší do skenu Trend Micro pouze přírůstková vylepšení. Pokud byste se raději drželi staršího mainstreamového vydání, pak by měla být verze 2.0.5 více než dostačující.

Přistupujte opatrně

Pokud si nejste jisti správou registru, neměli byste před přijetím rady použít žádné opravy. HJT nerozhoduje o bezpečnosti jakéhokoli vstupu - pouze skenuje, aby zjistil, co tam je, legitimní nebo jiné. Registr obsahuje všechny důležité prvky vašeho operačního systému a bez nich může váš počítač odmítnout správnou funkci.

I když máte pocit, že se v registru můžete sebevědomě orientovat, ke všem opravám byste měli přistupovat opatrně. Před použitím oprav se ujistěte, že jste zálohovali registr v rámci HJT. Dalším krokem je také dokončení úplné zálohy počítače, ze které je možné obnovit, kdyby se něco pokazilo.

Jste připraveni získat zpět svůj počítač?

HijackTo se proslavilo v prvních letech internetu, ještě předtím, než se Google vůbec narodil. Jeho jednoduchost znamenala, že se stal nástrojem volby pro kohokoli, kdo se snaží diagnostikovat malware infekce. Jeho akvizice společností Trend Micro, přechod na open source a nově udržovaná vidlice zpomalily vývoj na procházení. Možná vás bude zajímat, proč byste použili HJT další pozoruhodná jména .

HJT nemusí být ten typ elegantní, moderní aplikace, kterou používáme ve věku smartphonů. Jeho dlouhověkost je však důkazem jeho užitečnosti. Díky tomu, že se Trend Micro rozhodl vytvořit HJT jako open source, máte vždy volně dostupný nástroj pro situace, kde nic jiného nebude fungovat.

Co si myslíte o HijackThis? Jaký je váš nejhorší příběh o strašidelném malwaru? Jak jsi se toho zbavil? Dejte nám vědět v komentářích!

Obrazový kredit: 6okean.gmail.com/ Depositphotos

Podíl Podíl tweet E-mailem 12 video stránek, které jsou lepší než YouTube

Zde jsou některé alternativní video weby k YouTube. Každý z nich zaujímá jiný výklenek, ale stojí za to přidat do vašich záložek.

Číst dále Související témata
  • Bezpečnostní
  • Přenosná aplikace
  • USB disk
  • Anti-Malware
O autorovi James Frew(294 publikovaných článků)

James je editorem příruček MakeUseOf's Buyer's Guides a nezávislým spisovatelem, který zpřístupňuje a zajišťuje technologii pro každého. Živý zájem o udržitelnost, cestování, hudbu a duševní zdraví. BĚH ve strojírenství z University of Surrey. Také bylo nalezeno v PoTS Jots, kde psalo o chronických onemocněních.

Více od Jamese Frewa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru