Hiackthis har i mange år vært et av de viktigste og mest kjente programmene for Windows PC, som jeg allerede hadde snakket om for flere år siden, fremdeles brukt i dag for å manuelt frigjøre datamaskinen din fra ondsinnet programvare som rootkits og andre skjulte trusler.
Å ikke være et program som gjør ting automatisk, det er fortsatt anbefalt for de som er mer erfarne og vet hvilke komponenter Windows består av, dvs. prosesser, tjenester, programmer, drivere, registernøkler, etc.
Det er verdt, selv i dag, å snakke om HijackThis med en brukerveiledning fordi det er synd å gi opp et instrument så presist og alt i alt enkelt som hjelper oss å vite alt, absolutt alt, på programvaren som er lastet fra datamaskinen fra det øyeblikket. der den er slått på .
Takket være dette programmet er det også mulig å oppdage virus og malware, inkludert rootkits, det vil si komponentene som lastes inn ved oppstart og deretter forsvinne fra minnet (for eksempel driverne er rootkits).
HiJackThis, åpen kildekode og fremdeles vedlikeholdt av uavhengige utviklere, kan lastes ned gratis i sin nyeste versjon (2017) fra Sourceforge-nettstedet.
Uten installasjon må du imidlertid kjøre den nedlastede filen som administrator.
For å gjøre dette, klikk på HijackThis.exe- filen med høyre museknapp og velg deretter å kjøre den som administrator.
Når det første skjermbildet er åpent, kan du trykke på tasten for å gjøre System Scan, med eller uten en loggfil (filen der skanningsrapporten er spilt inn).
Skanningen vil vise et stort antall elementer i en rekkefølge som virker tilfeldig og absolutt ikke et veldig vennlig grensesnitt.
Selv uten å være en ekspert, er det viktige å vite at det du ser med Hijackthis praktisk talt er enhver henvisning av Windows til programvaren som drives av datamaskinen etter oppstart.
Fra toppen finner vi listet:
- HKCU og HKLM, som er registernøkler
- BHO, utvidelser lagt til Windows-nettleseren (Internet Explorer)
- Verktøylinje
- Ekstra kontekstmeny og ekstra knapp er alternativene som er lagt til av noen eksterne programmer til hurtigmenyen som vises ved å trykke på høyre museknapp på en fil.
- Protokoll
- Tjeneste, det er tjenestene startet.
Disse oppføringene er gitt en bokstav som kan være R, F, N, O og betyr:
A - Internet Explorer-komponenter og -innstillinger
F - Programmer som laster seg selv
N - Mozilla Firefox søke- og startsider
ELLER - Komponenter i Windows-operativsystemet.
For å forstå denne listen og vite hvordan man bruker den produktivt, kan man tenke på hvert enkelt element som referanse til et eksternt program.
Siden det meste av skadelig programvare gjør endringer i operativsystemet, ved å endre registeret, installere tilleggsprogramvare eller endre innstillinger i nettleseren, er det fra denne skjermen til Hijackthis mulig å oppdage disse endringene, hvis vi finner rare, ukjente navn eller anomale elementer.
HijackThis bedømmer ikke hva den finner, og i motsetning til annen tradisjonell antivirusprogramvare kan den ikke fortelle oss om det er skadelig programvare eller ikke.
Mange av elementene som er funnet ved HJT-skanningen, er grunnleggende for at PCen fungerer riktig, så å fjerne dem kan skade datamaskinens funksjon.
Så hvis du ikke vet hva det betyr i HiJackthis, bør du lukke programmet og la det være i fred.
Hvis vi derimot er klar over hva vi ser, kan vi lese de forskjellige linjene for å identifisere skadelige og til og med manglende elementer ( File Missing ) som sannsynligvis bør rettes opp.
For å rette feil, manglende eller malware-relaterte referanser, velg dem med firkanten til venstre og trykk deretter på Fix Checked- knappen.
Nok en gang må vi gjenta for å være forsiktige med hva du velger, fordi fiksen faktisk er en fjerning, så hvis du gjør en feil, kan det være problemer.
Heldigvis blir alle rettelser som er gjort registrert i fanen som vises ved å trykke på sikkerhetskopiknappen i hovedmenyen.
I listen over endringer som er gjort, kan du gjenopprette det som er fjernet.
Siden analysen kan være vanskelig å gjøre, hjelper noen fora som iamnotageek.com oss der du kan lime inn hele innholdet i loggfilen generert av Hijackthis-skanningen for å få en automatisk mening om hva som er funnet.
Det vil derfor være mulig å undersøke risikofylte elementer og ukjente elementer, unntatt i stedet de som absolutt er fine.
Den siste versjonen av HijackThis har også en Misc Tools- delen i hovedmenyen, det vil si tilleggsverktøy.
Du kan deretter finne en prosessleder, automatisk startanalyse, åpne Hosts-filen og andre nyttige verktøy.
I tilfelle du leter etter et lignende program, men enklere å bruke, bør vi se på en kombinasjon: på sikkerhetssiden til verktøyene for å eliminere skjulte Rootkit-virus fra PC-en, som automatisk er på den andre siden, for en programvareanalyse lastet fra datamaskinen din, til programmer for å administrere automatisk oppstart av Windows .
Å ikke være et program som gjør ting automatisk, det er fortsatt anbefalt for de som er mer erfarne og vet hvilke komponenter Windows består av, dvs. prosesser, tjenester, programmer, drivere, registernøkler, etc.
Det er verdt, selv i dag, å snakke om HijackThis med en brukerveiledning fordi det er synd å gi opp et instrument så presist og alt i alt enkelt som hjelper oss å vite alt, absolutt alt, på programvaren som er lastet fra datamaskinen fra det øyeblikket. der den er slått på .
Takket være dette programmet er det også mulig å oppdage virus og malware, inkludert rootkits, det vil si komponentene som lastes inn ved oppstart og deretter forsvinne fra minnet (for eksempel driverne er rootkits).
HiJackThis, åpen kildekode og fremdeles vedlikeholdt av uavhengige utviklere, kan lastes ned gratis i sin nyeste versjon (2017) fra Sourceforge-nettstedet.
Uten installasjon må du imidlertid kjøre den nedlastede filen som administrator.
For å gjøre dette, klikk på HijackThis.exe- filen med høyre museknapp og velg deretter å kjøre den som administrator.
Når det første skjermbildet er åpent, kan du trykke på tasten for å gjøre System Scan, med eller uten en loggfil (filen der skanningsrapporten er spilt inn).
Skanningen vil vise et stort antall elementer i en rekkefølge som virker tilfeldig og absolutt ikke et veldig vennlig grensesnitt.
Selv uten å være en ekspert, er det viktige å vite at det du ser med Hijackthis praktisk talt er enhver henvisning av Windows til programvaren som drives av datamaskinen etter oppstart.
Fra toppen finner vi listet:
- HKCU og HKLM, som er registernøkler
- BHO, utvidelser lagt til Windows-nettleseren (Internet Explorer)
- Verktøylinje
- Ekstra kontekstmeny og ekstra knapp er alternativene som er lagt til av noen eksterne programmer til hurtigmenyen som vises ved å trykke på høyre museknapp på en fil.
- Protokoll
- Tjeneste, det er tjenestene startet.
Disse oppføringene er gitt en bokstav som kan være R, F, N, O og betyr:
A - Internet Explorer-komponenter og -innstillinger
F - Programmer som laster seg selv
N - Mozilla Firefox søke- og startsider
ELLER - Komponenter i Windows-operativsystemet.
For å forstå denne listen og vite hvordan man bruker den produktivt, kan man tenke på hvert enkelt element som referanse til et eksternt program.
Siden det meste av skadelig programvare gjør endringer i operativsystemet, ved å endre registeret, installere tilleggsprogramvare eller endre innstillinger i nettleseren, er det fra denne skjermen til Hijackthis mulig å oppdage disse endringene, hvis vi finner rare, ukjente navn eller anomale elementer.
HijackThis bedømmer ikke hva den finner, og i motsetning til annen tradisjonell antivirusprogramvare kan den ikke fortelle oss om det er skadelig programvare eller ikke.
Mange av elementene som er funnet ved HJT-skanningen, er grunnleggende for at PCen fungerer riktig, så å fjerne dem kan skade datamaskinens funksjon.
Så hvis du ikke vet hva det betyr i HiJackthis, bør du lukke programmet og la det være i fred.
Hvis vi derimot er klar over hva vi ser, kan vi lese de forskjellige linjene for å identifisere skadelige og til og med manglende elementer ( File Missing ) som sannsynligvis bør rettes opp.
For å rette feil, manglende eller malware-relaterte referanser, velg dem med firkanten til venstre og trykk deretter på Fix Checked- knappen.
Nok en gang må vi gjenta for å være forsiktige med hva du velger, fordi fiksen faktisk er en fjerning, så hvis du gjør en feil, kan det være problemer.
Heldigvis blir alle rettelser som er gjort registrert i fanen som vises ved å trykke på sikkerhetskopiknappen i hovedmenyen.
I listen over endringer som er gjort, kan du gjenopprette det som er fjernet.
Siden analysen kan være vanskelig å gjøre, hjelper noen fora som iamnotageek.com oss der du kan lime inn hele innholdet i loggfilen generert av Hijackthis-skanningen for å få en automatisk mening om hva som er funnet.
Det vil derfor være mulig å undersøke risikofylte elementer og ukjente elementer, unntatt i stedet de som absolutt er fine.
Den siste versjonen av HijackThis har også en Misc Tools- delen i hovedmenyen, det vil si tilleggsverktøy.
Du kan deretter finne en prosessleder, automatisk startanalyse, åpne Hosts-filen og andre nyttige verktøy.
I tilfelle du leter etter et lignende program, men enklere å bruke, bør vi se på en kombinasjon: på sikkerhetssiden til verktøyene for å eliminere skjulte Rootkit-virus fra PC-en, som automatisk er på den andre siden, for en programvareanalyse lastet fra datamaskinen din, til programmer for å administrere automatisk oppstart av Windows .
