реклама

Разглеждането на съвременния интернет е упражнение за избягване на измами, вируси и зловреден софтуер, които дебнат зад всеки ъгъл. За съжаление вече не е така, че само посещението на реномирани уебсайтове може да ви предпази. Това не означава, че вашето любим сайт за стрийминг на музика Използвате Spotify? Може да сте били заразени със злонамерен софтуерSpotify е една от най-добрите музикални услуги за стрийминг, налични в момента. За съжаление, той също предоставя злонамерен софтуер на някои от своите потребители. Прочетете още е непременно злонамерен. Вместо това има много уебсайтове, файлове за изтегляне и имейли компрометирана и заредена със злонамерено намерение Кои уебсайтове най-вероятно ще ви заразят със злонамерен софтуер?Може да си мислите, че порно сайтовете, тъмната мрежа или други недоброжелателни уебсайтове са най-вероятните места за вашия компютър да бъде заразен със злонамерен софтуер. Но бихте сбъркали Прочетете още .

Въпреки че понякога злонамереният софтуер оставя по-малко от фините намеци за съществуването му, това не винаги е така. Често просто усещате, че нещо не е наред. Може би това е липсващ файл или необяснима мрежова активност. Вие обаче сте проверили всички очевидни скривалища, така че къде да се обърнете следващия? За щастие, популярният инструмент за сканиране на злонамерен софтуер, известен като HijackThis, може да дойде на помощ.

instagram viewer

Отвличане какво?

HijackThis съществува от началото на хилядолетието, първоначално създаден от Merijn Bellekom като собствен софтуер. HijackThis (HJT) е инструмент за сканиране, който често се използва за намиране на зловреден софтуер и рекламен софтуер, инсталиран на вашия компютър. Неговото предназначение не е за да премахнете злонамерения софтуер, но да ви помогне да диагностицирате всякакви инфекции. През 2007 г. той беше продаден на софтуерната компания за сигурност Trend Micro, след като събра над 10 милиона изтегляния. Когато голяма компания купи малко, независимо разработено приложение, това често сигнализира за смъртта си Microsoft To-Do vs. Wunderlist: Всичко, което трябва да знаетеMicrosoft To-Do ще замени Wunderlist през следващите месеци. Научете за най-добрите функции на To-Do, какво все още липсва и как можете да мигрирате от Wunderlist към To-Do. Прочетете още .

Вземете Geeky и поправете вашия компютър с HijackThis Hijack This Screenshot 1

Въпреки това, Trend Micro спря тази тенденция, пускайки HijackThis on SourceForge като проект с отворен код. По това време Trend Micro заяви, че са ангажирани с разработването на HJT. Въпреки това, не след дълго решението за отваряне на HTJ с отворен код, разработката бе спряна във версия 2.0.5. Един от предимства на софтуера с отворен код Open Source vs. Безплатен софтуер: Каква е разликата и защо има значение?Мнозина приемат, че „отворен код“ и „безплатен софтуер“ означават едно и също нещо, но това не е вярно. В ваш интерес е да знаете какви са разликите. Прочетете още е, че всеки може да прегледа или редактира изходния код. За щастие, в случай на HJT друг разработчик вдигна мантията, оставена от Trend Micro и беше заета поддържане на вилица Софтуер и отваряне с отворен код: Доброто, Великото и ГрознотоПонякога крайният потребител се възползва значително от вилиците. Понякога вилицата се прави под покров гняв, омраза и неприязън. Нека разгледаме някои примери. Прочетете още от първоначалния проект - HijackThis Fork V3.

HijackThis!

Въпреки че сега съществуват две версии на HJT - изданието Trend Micro във версия 2.0.5 и форкът в момента на 2.6.4 - и двете запазиха оригиналната функция за сканиране до голяма степен непроменена от средата на разцвета на 2000-те.

Сканирането

Повечето зловреден софтуер прави промени във вашата операционна система, независимо дали чрез редактиране на системния регистър, инсталиране на допълнителен софтуер или промяна на настройките във вашия браузър. Тези симптоми не винаги могат да бъдат очевидни и това може да е умишлено, така че злонамереният софтуер да не се открие лесно. HJT сканира през вашия компютър, системния регистър и други общи настройки на софтуера и изброява какво намира. Windows има вградени помощни програми, но HJT обединява всички общи скривалища за злонамерен софтуер в един списък.

Вземете Geeky и поправете вашия компютър с HijackThis Hijack This Screenshot 3

Инструментът обаче не прави преценка за това, което намира, за разлика от други мейнстрийм антивирусен софтуер 10-те най-добри безплатен антивирусен софтуерБез значение какъв компютър използвате, имате нужда от антивирусна защита. Ето най-добрите безплатни антивирусни инструменти, които можете да използвате. Прочетете още . Това означава, че той не подлежи на редовни актуализации на дефинициите за сигурност, но също така означава, че може да бъде потенциално опасен. Много от областите HJT сканирането са от решаващо значение за правилната функция на вашия компютър и премахването им може да е катастрофално. Поради тази причина общото ръководство при използване на HJT е да стартирате сканирането, да генерирате логфайл и да го публикувате онлайн, за да могат другите да разгледат и да ви помогнат да разберете резултатите.

Категории

HJT сканира в редица области, които злонамерен софтуер обикновено атакува. За да можете лесно да идентифицирате резултатите по област на сканиране, резултатите са групирани в няколко категории. Има общо четири категории; R, F, N, O.

  • R - Търсене в Internet Explorer и начални страници
  • F - програми за автоматично зареждане
  • N - Netscape Navigator & Mozilla Firefox Търсене и начални страници
  • O - компоненти на операционната система Windows

F се отнася до автоматично зареждане на зловреден софтуер, който може да бъде труден за диагностициране, тъй като тези програми често се опитват да деактивират достъпа ви до помощни програми на Windows като Task Manager. Зловредният софтуер, и по-специално рекламният софтуер, има тенденция към скрийте се в браузъра Как лесно да премахнете вируса за пренасочване на браузъраВие извършихте търсене в Google, но по някаква причина по някаква причина не получихте желания резултат след като щракнете върху връзка. Имате вирус за пренасочване; ето как да се отървете от него. Прочетете още под формата на пренасочвания на търсачката или промени в началната страница. Резултатите от HJT могат да ви помогнат да определите дали нещо злонамерено е скрито във вашия браузър. Chrome видимо отсъства от списъка, което може да ограничи неговата полезност за всички потребители на изключително популярния браузър на Google. Категорията N обозначава елементи, свързани с навигатора Netscape, популярния браузър от 90-те години, който беше прекратен през 2008 г. Въпреки че включва елементи, свързани с Firefox, това е индикация за това колко малко развитие е предприето за HijackThis през последните години.

Файлът на дневника

Един от най-важните изходи на сканирането е лог файлът. Това включва списък на всичко, което HJT намери. След това можете да публикувате съдържанието на регистрационния файл на форум за сигурност за други, за да помогнете да диагностицирате проблема си. Оригиналният разработчик използва за поддържане на уебсайт, посветен на анализа на тези лог файлове. Въпреки това, когато Trend Micro направи преминаването към отворен код, уебсайтът беше затворен.

Вземете Geeky и поправете вашия компютър с HijackThis Hijack This Screenshot 6

Но това не означава, че нямате възможности. Форумите за сигурност все още са кошер от дейност Слушайте експертите: 7-те най-добри форума за сигурност онлайнАко имате нужда от съвет за сигурност и не можете да намерите отговорите, от които се нуждаете тук, в MakeUseOf, препоръчваме да проверите тези водещи онлайн форуми. Прочетете още с много членове, готови да дадат своя опит на нуждаещите се. Въпреки това, бъдете предпазливи на тези сайтове - въпреки че по-голямата част от потребителите ще бъдат напълно надеждни, винаги има малцинство, което може да действа със злонамерени намерения. Ако се съмнявате, изчакайте консенсуса на другите членове. Също така не забравяйте да никога не разкривайте никаква лична или чувствителна информация, включително пароли или други идентификационни данни за вход.

Ръчен анализ и изпълнение на поправки

Ако се чувствате уверени в своето познаване на регистъра Как да не объркаш случайно системния регистър на WindowsРабота с регистъра на Windows? Обърнете внимание на тези съвети и е много по-малко вероятно да нанесете трайни щети на вашия компютър. Прочетете още и други компоненти на Windows, тогава може да искате да пропуснете анализа на групата и да опитате да поправите сами. Докато е ограничен, HJT ви дава някои насоки при извършване на собствен анализ. Избор на запис в списъка с резултати и щракване Информация за избрания артикул от менюто Сканиране и поправяне на неща отваря диалогов прозорец с информация за резултата.

Вземете Geeky и поправете компютъра си с HijackThis Hijack This Screenshot 9

Важно е да запомните, че това ръководство е само за категорията на резултата, а не за самия продукт. Например, напътствията за резултат с категория R0 са „стойност на системния регистър, която е променена по подразбиране, което води до променено IE търсене Страница, начална страница, страница с ленти за търсене или асистент за търсене. “ След като идентифицирате всички съмнителни записи, които искате да промените, поставете отметка в квадратчетата и кликване Поправи избраните за премахване на всички проверени записи.

HijackThis - The Fork

Софтуерът с отворен код има много предимства, не на последно място е способността за развитие да продължи дълго след разпадането на оригиналния проект. Благодарение на решението на Trend Micro за отворен код HijackThis, разработчикът Станислав Полшин продължи там, където Trend Micro спря. Тази раздвоена версия на HJT преминава от версия 2.0.5 на 2.6.4 на Trend Micro. Донякъде объркващо разработчикът посочва най-новото издание като версия 3.

Вземете Geeky и поправете компютъра си с HijackThis Hijack This Fork Screenshot 1

Версия 3 добавя поддръжка за модерни операционни системи като Windows 8 и 10 и подобрен интерфейс. Сканирането също беше подобрено с актуализираното откриване на отвличане. Въпреки че основната функция на HJT е сканирането и произтичащият от него лог файл, той също така включва мениджър на процеси, деинсталиране и хост файлов мениджър. Раздвоеното издание разширява тези функции с добавянето на StartupList, проверка на цифрови подписи и отключване на ключ на системния регистър.

Вземете Geeky и поправете компютъра си с HijackThis Hijack This Fork Screenshot 3

Предвид естеството на софтуера, винаги е най-добре да бъдете предпазливи, когато изтегляте от трета страна. Вилицата HJT не е получила много покритие, което може да ви накара да поставите под въпрос нейното повторение. Това обаче може да е отражение върху това как се промени пазарът на функционално опростени, но модерни инструменти като тези. Струва си да се има предвид, че в по-голямата си част вилката носи само постепенни подобрения при сканирането на Trend Micro. Ако предпочитате да се придържате към по-старото масово издание, версията 2.0.5 трябва да е повече от адекватна.

Подхождайте внимателно

Освен ако не сте уверени в управлението на системния регистър, тогава не трябва да прилагате никакви корекции, преди да приемате съвет. HJT не взема никаква преценка за безопасността на всяко влизане - тя сканира само за да види какво има, законно или друго. Регистърът съдържа всички важни елементи на вашата операционна система и без тях компютърът ви може да откаже да работи правилно.

Дори ако смятате, че можете уверено да се ориентирате в регистъра, трябва да подходите към всички поправки с повишено внимание. Преди да приложите поправки, уверете се, че сте архивирали системния регистър в HJT. Следващата стъпка е също завършете пълно архивиране на компютъра Ръководството за архивиране и възстановяване на WindowsКатастрофи стават. Освен ако не сте готови да загубите данните си, имате нужда от добра програма за архивиране на Windows. Ще ви покажем как да подготвите резервни копия и да ги възстановите. Прочетете още да се възстанови от, ако нещо се обърка.

Готови ли сте да си върнете компютъра?

HijackThis стана известен в първите години на интернет, преди Google дори да се е родил. Простотата означаваше, че тя се превърна в инструмент за избор за всеки, който има за цел да диагностицира инфекции със злонамерен софтуер. Придобиването му от Trend Micro, преминаването към отворен код и новоподдържаната вилка забавят развитието до обхождане. Може да се оставите да се чудите защо използвате HJT други забележителни имена Лесно премахване на агресивен злонамерен софтуер с тези 7 инструментаТипичните безплатни антивирусни пакети ще могат да ви стигнат досега само когато става въпрос за разкриване и изтриване на зловреден софтуер. Тези седем комунални програми ще премахнат и ще премахнат зловреден софтуер за вас. Прочетете още .

HJT може да не е видът лъскаво, модерно приложение, което използваме в епохата на смартфона. Дълголетието му обаче е доказателство за неговата полезност. С Trend Micro избирате да направите HJT с отворен код, винаги имате свободно достъпен инструмент за ситуации, в които нищо друго няма да направите.

Какво правите от HijackThis? Коя е най-лошата ви страшна история за злонамерен софтуер? Как се отървахте? Уведомете ни в коментарите!

Кредитна снимка: 6okean.gmail.com/Depositphotos

Джеймс е MakeUseOf's Guides & Hardware News Editor и писател на свободна практика страстно да направи технологията достъпна и безопасна за всички. Наред с технологиите се интересуват и от здраве, пътувания, музика и психично здраве. Завършва машинно инженерство от Университета в Сури. Може да се намери и писане за хронични заболявания в PoTS Jots.