Препоръчано, 2020

Избор На Редактора

Сканирайте софтуера, зареден от компютъра при зареждане с HiJackthis

Hiackthis беше продължение на много години една от най-важните и най-известните програми за Windows компютри, които вече споменах преди няколко години, които все още се използват днес, за да се освободи ръчно компютъра от зловреден софтуер като rootkits и други скрити заплахи.

Не е програма, която прави нещата автоматично, препоръчва се на онези, които са по-опитни и знае от кои компоненти се образуват процеси, услуги, програми, драйвери, ключове в системния регистър и т.н.

Заслужава си да кажем още веднъж през 2017 г. за това, че е срамно да се откажем от инструмент, който е толкова точен и по-прост, който ни помага да знаем всичко, но всичко за софтуера, който се зарежда от компютъра когато е включена .

Благодарение на тази програма е възможно да се открият вируси и злонамерен софтуер, включително rootkits, т.е. компоненти, които се зареждат при стартиране и след това изчезват от паметта (например драйверите са rootkits).

HiJackThis, с отворен код и поддържан от независими разработчици, може да бъде изтеглен безплатно в последната му версия (2017) от уеб сайта на Sourceforge.

Без да е необходима инсталация, файлът, изтеглени като администратор, трябва да бъде изпълнен.

За да направите това, кликнете върху файла HijackThis.exe с десния бутон на мишката и след това изберете да го стартирате като администратор.

След като отворите първия екран, можете да натиснете клавиша, за да извършите Системно сканиране, със или без лог файл (файла, където се записва отчетът за сканиране).

Сканирането ще покаже голям брой елементи в ред, който изглежда случайно и в интерфейс, който със сигурност не е много приятелски.

Дори и без опит, важното е да знаете, че това, което виждате с Hijackthis, е почти всяка референция за Windows, извършена от компютъра след зареждане.

Като се започне от върха, ние ще намерите:

- HKCU и HKLM, които са ключове в системния регистър

- BHO, разширения, добавени към браузъра на Windows (Internet Explorer)

- лентата с инструменти

- Допълнителното контекстно меню и бутонът " Допълнителен бутон" са опциите, добавени от алкуини програми извън контекстното меню, които се появяват чрез натискане на десния бутон на мишката върху файл.

- Протокол

- Службата, т.е. започнаха услугите.

Тези записи се предхождат от буква, която може да бъде R, F, N, O и означава:

R - компоненти и настройки на Internet Explorer

F - Програми, които се зареждат

N - Mozilla Firefox търсене и начални страници

O - Компоненти на операционната система Windows.

За да разберете този списък и знаете как да го използвате по произволен начин, можете да мислите за всеки елемент като позоваване на външна програма.

Тъй като повечето злонамерени програми правят промени в операционната система, чрез модифициране на системния регистър, инсталиране на допълнителен софтуер или промяна на настройките в браузъра, от този екран Hijackthis можете да идентифицирате тези промени, ако откриете странни неизвестни имена или аномални елементи.

HijackThis не оценява това, което намира и за разлика от другия традиционен антивирусен софтуер, не е в състояние да ни каже дали има зловреден софтуер или не.

Много от елементите, открити при сканирането с HJT, са от решаващо значение за правилното функциониране на компютъра, така че премахването им може да компрометира функционирането на компютъра.

Така че, ако не знаете какво означава да четете в HiJackthis, по-добре да затворите програмата и да я оставите сама.

Ако вместо това сме наясно с това, което виждаме, можем да прочетем различните редове, за да идентифицираме вредни и дори липсващи елементи ( Файлове липсващи ), които вероятно трябва да бъдат коригирани.

За да коригирате погрешните, липсващи или злонамерени препратки, ги изберете с малкия квадрат вляво и след това натиснете бутона Fix Fixed .

Още веднъж трябва да повторим, за да обърнем внимание на това, което избирате, защото поправката е всъщност премахване, така че ако направите грешка, това може да има проблеми.

За щастие всяка фиксирана операция се записва в картата, която се появява, като се натисне бутона за резервно копие в главното меню.

В списъка с извършените промени можете да възстановите отстранения.

Тъй като анализът може да бъде трудно да се направи, някои форуми като iamnotageek.com идват, за да ни помогнат там, където можете да поставите цялото съдържание на лог файла, генериран от сканирането на Hijackthis, за да получите автоматично мнение за намереното.

След това можете да разгледате елементите, изложени на риск, и тези, които са неизвестни, но с изключение на онези, които със сигурност са добри.

Най-новата версия на HijackThis има в главното меню също секция от Misc Tools, т.е. допълнителни инструменти.

Следователно можете да намерите мениджър на процеса, анализ на автоматичното стартиране, отваряне на файла Хостове и други полезни инструменти.

В случай, че търсите подобна програма, но по-лесна за използване, трябва да разгледаме комбинацията: от страна на сигурността до инструментите за елиминиране на скритите от компютъра компютърни вируси на Rootkit, които са автоматични, от друга страна, за софтуерни анализи заредени от компютъра, в програми за управление на автоматичното стартиране на Windows .

Top