Hiackthis je že vrsto let eden najpomembnejših in najbolj znanih programov za Windows PC, o katerem sem že govoril pred nekaj leti, še danes pa se uporablja za ročno osvobajanje računalnika od zlonamerne programske opreme, kot so rootkiti in druge skrite grožnje.
Ker ni program, ki naredi stvari samodejno, še vedno priporočamo tistim, ki so bolj izkušeni in vedo, iz katerih komponent je sestavljen Windows, tj. Procesi, storitve, programi, gonilniki, registrski ključi itd.
Vredno je še danes spregovoriti o HijackThis-u z uporabniškim vodnikom, ker se je sramotno odpovedati instrumentu, ki je tako natančen in vse skupaj preprosto, ki nam pomaga vedeti vse, absolutno vse, o programski opremi, ki se od trenutka naloži iz računalnika. v katerem je vklopljen .
Zahvaljujoč temu programu je mogoče zaznati tudi viruse in zlonamerno programsko opremo, vključno s rootkiti, torej komponentami, ki se naložijo ob zagonu in nato izginejo iz pomnilnika (na primer gonilniki so rootkiti).
HiJackThis, odprtokodno in še vedno vzdržuje neodvisne razvijalce, lahko v svoji najnovejši različici (2017) brezplačno prenesete s spletne strani Sourceforge.
Brez namestitve morate naloženo datoteko zagnati kot skrbnik.
Če želite to narediti, kliknite desno datoteko miške na datoteko HijackThis.exe in jo izberite kot skrbnik.
Ko je odprt prvi zaslon, lahko pritisnete tipko za sistemsko skeniranje, z datoteko dnevnika ali brez nje (datoteka, v katero je posneto poročilo o skeniranju).
Pregled bo pokazal veliko število elementov v vrstnem redu, ki se zdi naključen in zagotovo ne zelo prijazen vmesnik.
Kljub temu, da ste strokovnjak, je pomembno vedeti, da je tisto, kar vidite pri Hijackthisu, praktično vsako sklicevanje sistema Windows na programsko opremo, ki jo računalnik poganja po zagonu.
Od vrha se nahaja seznam:
- HKCU in HKLM, ki sta registrska ključa
- BHO, dodane razširitve v brskalnik Windows (Internet Explorer)
- Orodna vrstica
- Dodatni kontekstni meni in dodatna tipka sta možnosti, ki jih nekateri zunanji programi dodajo v kontekstni meni, ki se prikaže s pritiskom desne miške na datoteko.
- protokol
- Storitev, to je storitev, ki se je začela.
Pred temi vnosi je črka, ki je lahko R, F, N, O in pomeni:
A - Komponente in nastavitve Internet Explorerja
F - Programi, ki se naložijo sami
N - Iskanje in začetne strani Mozilla Firefox
ALI - Komponente operacijskega sistema Windows.
Če želite razumeti ta seznam in ga znati produktivno uporabiti, si lahko vsak element predstavlja referenco za zunanji program.
Ker večina zlonamerne programske opreme spreminja operacijski sistem s spreminjanjem registra, nameščanjem dodatne programske opreme ali spreminjanjem nastavitev v brskalniku, je s tega zaslona Hijackth mogoče zaznati te spremembe, če najdemo čudna, neznana imena ali nepravilne elemente.
HijackThis ne presodi, kaj je našel in za razliko od drugih tradicionalnih protivirusnih programov nam ne more povedati, ali obstaja zlonamerna programska oprema ali ne.
Številni elementi, ki jih najdemo s pregledovanjem HJT, so bistveni za pravilno delovanje računalnika, zato lahko njihovo odstranjevanje ogrozi delovanje računalnika.
Če torej ne veste, kaj to pomeni v HiJackthisu, bolje zaprite program in ga pustite pri miru.
Če se po drugi strani zavedamo, kaj vidimo, lahko preberemo različne vrstice, da prepoznamo škodljive in celo manjkajoče elemente ( datoteka manjka ), ki jih je verjetno treba popraviti.
Če želite popraviti napačne, manjkajoče ali povezane z zlonamerno programsko opremo, jih izberite s kvadratom na levi strani in nato pritisnite gumb Popravi preverjeno .
Ponovno moramo ponovno poudariti, da smo previdni, kaj izberete, ker je popravek v resnici odstranitev, tako da, če se zmotite, lahko pride do težav.
Na srečo je vsak narejen popravek zabeležen na zavihku, ki se prikaže s pritiskom gumba za varnostno kopiranje v glavnem meniju.
Na seznamu izvedenih sprememb lahko obnovite, kar je bilo odstranjeno.
Ker je analiza težko opravljiva, nam nekateri forumi, kot je iamnotageek.com, pomagajo, kamor lahko prilepite celotno vsebino datoteke dnevnika, ki jo je ustvaril Hijackthisov pregled, da dobite samodejno mnenje o ugotovljenem.
Zato bo mogoče preučiti ogrožene elemente in neznane elemente, namesto tega pa izključiti tiste, ki so vsekakor v redu.
Najnovejša različica HijackThis ima v glavnem meniju tudi razdelek Orodja za razna orodja, torej dodatna orodja.
Nato lahko najdete upravitelja procesov, samodejno analizo zagona, odpiranje datoteke Hosts in druga uporabna orodja.
V primeru, da iščete podoben program, vendar enostavnejši za uporabo, bi morali preučiti kombinacijo: na varnostni strani do orodij za odstranjevanje skritih virusov Rootkit iz osebnega računalnika, ki so na drugi strani samodejni za programsko analizo naloženo iz računalnika, v programe za upravljanje samodejnega zagona sistema Windows .
Ker ni program, ki naredi stvari samodejno, še vedno priporočamo tistim, ki so bolj izkušeni in vedo, iz katerih komponent je sestavljen Windows, tj. Procesi, storitve, programi, gonilniki, registrski ključi itd.
Vredno je še danes spregovoriti o HijackThis-u z uporabniškim vodnikom, ker se je sramotno odpovedati instrumentu, ki je tako natančen in vse skupaj preprosto, ki nam pomaga vedeti vse, absolutno vse, o programski opremi, ki se od trenutka naloži iz računalnika. v katerem je vklopljen .
Zahvaljujoč temu programu je mogoče zaznati tudi viruse in zlonamerno programsko opremo, vključno s rootkiti, torej komponentami, ki se naložijo ob zagonu in nato izginejo iz pomnilnika (na primer gonilniki so rootkiti).
HiJackThis, odprtokodno in še vedno vzdržuje neodvisne razvijalce, lahko v svoji najnovejši različici (2017) brezplačno prenesete s spletne strani Sourceforge.
Brez namestitve morate naloženo datoteko zagnati kot skrbnik.
Če želite to narediti, kliknite desno datoteko miške na datoteko HijackThis.exe in jo izberite kot skrbnik.
Ko je odprt prvi zaslon, lahko pritisnete tipko za sistemsko skeniranje, z datoteko dnevnika ali brez nje (datoteka, v katero je posneto poročilo o skeniranju).
Pregled bo pokazal veliko število elementov v vrstnem redu, ki se zdi naključen in zagotovo ne zelo prijazen vmesnik.
Kljub temu, da ste strokovnjak, je pomembno vedeti, da je tisto, kar vidite pri Hijackthisu, praktično vsako sklicevanje sistema Windows na programsko opremo, ki jo računalnik poganja po zagonu.
Od vrha se nahaja seznam:
- HKCU in HKLM, ki sta registrska ključa
- BHO, dodane razširitve v brskalnik Windows (Internet Explorer)
- Orodna vrstica
- Dodatni kontekstni meni in dodatna tipka sta možnosti, ki jih nekateri zunanji programi dodajo v kontekstni meni, ki se prikaže s pritiskom desne miške na datoteko.
- protokol
- Storitev, to je storitev, ki se je začela.
Pred temi vnosi je črka, ki je lahko R, F, N, O in pomeni:
A - Komponente in nastavitve Internet Explorerja
F - Programi, ki se naložijo sami
N - Iskanje in začetne strani Mozilla Firefox
ALI - Komponente operacijskega sistema Windows.
Če želite razumeti ta seznam in ga znati produktivno uporabiti, si lahko vsak element predstavlja referenco za zunanji program.
Ker večina zlonamerne programske opreme spreminja operacijski sistem s spreminjanjem registra, nameščanjem dodatne programske opreme ali spreminjanjem nastavitev v brskalniku, je s tega zaslona Hijackth mogoče zaznati te spremembe, če najdemo čudna, neznana imena ali nepravilne elemente.
HijackThis ne presodi, kaj je našel in za razliko od drugih tradicionalnih protivirusnih programov nam ne more povedati, ali obstaja zlonamerna programska oprema ali ne.
Številni elementi, ki jih najdemo s pregledovanjem HJT, so bistveni za pravilno delovanje računalnika, zato lahko njihovo odstranjevanje ogrozi delovanje računalnika.
Če torej ne veste, kaj to pomeni v HiJackthisu, bolje zaprite program in ga pustite pri miru.
Če se po drugi strani zavedamo, kaj vidimo, lahko preberemo različne vrstice, da prepoznamo škodljive in celo manjkajoče elemente ( datoteka manjka ), ki jih je verjetno treba popraviti.
Če želite popraviti napačne, manjkajoče ali povezane z zlonamerno programsko opremo, jih izberite s kvadratom na levi strani in nato pritisnite gumb Popravi preverjeno .
Ponovno moramo ponovno poudariti, da smo previdni, kaj izberete, ker je popravek v resnici odstranitev, tako da, če se zmotite, lahko pride do težav.
Na srečo je vsak narejen popravek zabeležen na zavihku, ki se prikaže s pritiskom gumba za varnostno kopiranje v glavnem meniju.
Na seznamu izvedenih sprememb lahko obnovite, kar je bilo odstranjeno.
Ker je analiza težko opravljiva, nam nekateri forumi, kot je iamnotageek.com, pomagajo, kamor lahko prilepite celotno vsebino datoteke dnevnika, ki jo je ustvaril Hijackthisov pregled, da dobite samodejno mnenje o ugotovljenem.
Zato bo mogoče preučiti ogrožene elemente in neznane elemente, namesto tega pa izključiti tiste, ki so vsekakor v redu.
Najnovejša različica HijackThis ima v glavnem meniju tudi razdelek Orodja za razna orodja, torej dodatna orodja.
Nato lahko najdete upravitelja procesov, samodejno analizo zagona, odpiranje datoteke Hosts in druga uporabna orodja.
V primeru, da iščete podoben program, vendar enostavnejši za uporabo, bi morali preučiti kombinacijo: na varnostni strani do orodij za odstranjevanje skritih virusov Rootkit iz osebnega računalnika, ki so na drugi strani samodejni za programsko analizo naloženo iz računalnika, v programe za upravljanje samodejnega zagona sistema Windows .
