Hiackthis daudzus gadus bija viena no vissvarīgākajām un pazīstamākajām Windows PC programmām, par kuru es jau runāju pirms vairākiem gadiem, un šodien to joprojām izmanto, lai manuāli atbrīvotu datoru no ļaunprātīgas programmatūras, piemēram, rootkit un citiem slēptiem draudiem.
Tā kā tā nav programma, kas automātiski veic lietas, tā joprojām ir ieteicama pieredzējušākiem un zināmiem komponentiem, no kuriem sastāv Windows, ti, procesiem, pakalpojumiem, programmām, draiveriem, reģistra atslēgām utt.
Ir vērts pat šodien par HijackThis runāt ar lietotāja rokasgrāmatu, jo ir kauns atteikties no instrumenta, kas ir tik precīzs un visumā vienkāršs, kas palīdz mums uzzināt visu, absolūti visu, programmatūru, kas no datora tiek ielādēta no brīža kurā tas ir ieslēgts .
Pateicoties šai programmai, ir iespējams atklāt arī vīrusus un ļaunprātīgu programmatūru, ieskaitot rootkit, tas ir, komponentus, kas tiek ielādēti startēšanas laikā un pēc tam pazūd no atmiņas (piemēram, draiveri ir rootkit).
HiJackThis, atvērto avotu un joprojām uztur neatkarīgie izstrādātāji, no Sourceforge vietnes var bez maksas lejupielādēt savā jaunākajā versijā (2017).
Tomēr bez instalēšanas lejupielādētais fails jāpalaiž kā administratoram.
Lai to izdarītu, noklikšķiniet uz faila HijackThis.exe ar peles labo pogu un pēc tam izvēlieties to palaist kā administratoru.
Kad pirmais ekrāns ir atvērts, varat nospiest taustiņu, lai veiktu sistēmas skenēšanu ar vai bez žurnāla faila (fails, kurā tiek ierakstīts skenēšanas ziņojums).
Skenēšana parādīs lielu skaitu elementu secībā, kas šķiet nejauša un noteikti nav ļoti draudzīga saskarne.
Pat nebūdams eksperts, ir svarīgi zināt, ka tas, ko redzat ar Hijackthis, ir praktiski katra Windows atsauce uz programmatūru, kuru dators vada pēc palaišanas.
Sākot no augšas, mēs atrodam uzskaitītos:
- HKCU un HKLM, kas ir reģistra atslēgas
- BHO, paplašinājumi, kas pievienoti Windows pārlūkprogrammai (Internet Explorer)
- rīkjosla
- Papildu konteksta izvēlne un papildu poga ir opcijas, ko dažas ārējas programmas pievieno konteksta izvēlnei, kas parādās, nospiežot faila labo peles pogu.
- Protokols
- Serviss, tas ir, sāktie pakalpojumi.
Šo ierakstu priekšā ir burts, kas var būt R, F, N, O un nozīmē:
A - Internet Explorer komponenti un iestatījumi
F - programmas, kas ielādē sevi
N - Mozilla Firefox meklēšanas un sākuma lapas
VAI - Windows operētājsistēmas komponenti.
Lai saprastu šo sarakstu un zinātu, kā to produktīvi izmantot, var domāt par katru elementu kā atsauci uz ārēju programmu.
Tā kā lielākā daļa ļaundabīgo programmu veic izmaiņas operētājsistēmā, mainot reģistru, instalējot papildu programmatūru vai mainot pārlūkprogrammā, no šī Hijackthis ekrāna ir iespējams atklāt šīs izmaiņas, ja atrodam dīvainus, nezināmus nosaukumus vai anomālos elementus.
HijackThis netiesā to, ko tas atrod, un atšķirībā no citas tradicionālās pretvīrusu programmatūras tas nevar mums pateikt, vai ir ļaunprātīga programmatūra.
Daudzi elementi, kas tika atrasti HJT skenēšanā, ir nepieciešami pareizai datora darbībai, tāpēc to noņemšana var apdraudēt datora darbību.
Tātad, ja jūs nezināt, ko nozīmē lasīt HiJackthis, labāk aizveriet programmu un atstājiet to vienu.
Ja, no otras puses, mēs zinām redzēto, mēs varam izlasīt dažādās rindiņas, lai identificētu kaitīgus un pat trūkstošus elementus ( File Missing ), kas, iespējams, būtu jālabo.
Lai labotu nepareizās, trūkstošās vai ar ļaunprogrammatūru saistītās atsauces, atlasiet tās ar kvadrātu kreisajā pusē un pēc tam nospiediet pogu Labot pārbaudīto .
Mums atkal ir jāatkārto, ka jābūt uzmanīgiem ar jūsu izvēlēto, jo labojums faktiski ir noņemšana, tāpēc, ja pieļaujat kļūdu, varētu rasties problēmas.
Par laimi katrs labojums tiek ierakstīts cilnē, kas parādās, galvenajā izvēlnē nospiežot dublēšanas pogu .
Veikto izmaiņu sarakstā varat atjaunot noņemto.
Tā kā analīzi var būt grūti veikt, daži forumi, piemēram, iamnotageek.com, mums palīdz, kur jūs varat ielīmēt visu Hijackthis skenēšanas ģenerētā žurnāla faila saturu, lai iegūtu automātisku atzinumu par atrasto.
Tāpēc būs iespējams pārbaudīt apdraudētos un nezināmos elementus, tā vietā izslēdzot tos, kas noteikti ir lieliski.
Jaunākajā HijackThis versijā galvenajā izvēlnē ir sadaļa Dažādi rīki, tas ir, papildu rīki.
Pēc tam jūs varat atrast procesu pārvaldnieku, automātisku sākuma analīzi, faila Hosts atvēršanu un citus noderīgus rīkus.
Gadījumā, ja jūs meklējat līdzīgu programmu, bet to ir vienkāršāk izmantot, mums vajadzētu apskatīt kombināciju: drošības pusē - instrumentiem, lai no datora likvidētu slēptos Rootkit vīrusus, kas ir automātiski, no otras puses, programmatūras analīzei. ielādēts no datora, programmām, kas pārvalda automātisko Windows startēšanu .
Tā kā tā nav programma, kas automātiski veic lietas, tā joprojām ir ieteicama pieredzējušākiem un zināmiem komponentiem, no kuriem sastāv Windows, ti, procesiem, pakalpojumiem, programmām, draiveriem, reģistra atslēgām utt.
Ir vērts pat šodien par HijackThis runāt ar lietotāja rokasgrāmatu, jo ir kauns atteikties no instrumenta, kas ir tik precīzs un visumā vienkāršs, kas palīdz mums uzzināt visu, absolūti visu, programmatūru, kas no datora tiek ielādēta no brīža kurā tas ir ieslēgts .
Pateicoties šai programmai, ir iespējams atklāt arī vīrusus un ļaunprātīgu programmatūru, ieskaitot rootkit, tas ir, komponentus, kas tiek ielādēti startēšanas laikā un pēc tam pazūd no atmiņas (piemēram, draiveri ir rootkit).
HiJackThis, atvērto avotu un joprojām uztur neatkarīgie izstrādātāji, no Sourceforge vietnes var bez maksas lejupielādēt savā jaunākajā versijā (2017).
Tomēr bez instalēšanas lejupielādētais fails jāpalaiž kā administratoram.
Lai to izdarītu, noklikšķiniet uz faila HijackThis.exe ar peles labo pogu un pēc tam izvēlieties to palaist kā administratoru.
Kad pirmais ekrāns ir atvērts, varat nospiest taustiņu, lai veiktu sistēmas skenēšanu ar vai bez žurnāla faila (fails, kurā tiek ierakstīts skenēšanas ziņojums).
Skenēšana parādīs lielu skaitu elementu secībā, kas šķiet nejauša un noteikti nav ļoti draudzīga saskarne.
Pat nebūdams eksperts, ir svarīgi zināt, ka tas, ko redzat ar Hijackthis, ir praktiski katra Windows atsauce uz programmatūru, kuru dators vada pēc palaišanas.
Sākot no augšas, mēs atrodam uzskaitītos:
- HKCU un HKLM, kas ir reģistra atslēgas
- BHO, paplašinājumi, kas pievienoti Windows pārlūkprogrammai (Internet Explorer)
- rīkjosla
- Papildu konteksta izvēlne un papildu poga ir opcijas, ko dažas ārējas programmas pievieno konteksta izvēlnei, kas parādās, nospiežot faila labo peles pogu.
- Protokols
- Serviss, tas ir, sāktie pakalpojumi.
Šo ierakstu priekšā ir burts, kas var būt R, F, N, O un nozīmē:
A - Internet Explorer komponenti un iestatījumi
F - programmas, kas ielādē sevi
N - Mozilla Firefox meklēšanas un sākuma lapas
VAI - Windows operētājsistēmas komponenti.
Lai saprastu šo sarakstu un zinātu, kā to produktīvi izmantot, var domāt par katru elementu kā atsauci uz ārēju programmu.
Tā kā lielākā daļa ļaundabīgo programmu veic izmaiņas operētājsistēmā, mainot reģistru, instalējot papildu programmatūru vai mainot pārlūkprogrammā, no šī Hijackthis ekrāna ir iespējams atklāt šīs izmaiņas, ja atrodam dīvainus, nezināmus nosaukumus vai anomālos elementus.
HijackThis netiesā to, ko tas atrod, un atšķirībā no citas tradicionālās pretvīrusu programmatūras tas nevar mums pateikt, vai ir ļaunprātīga programmatūra.
Daudzi elementi, kas tika atrasti HJT skenēšanā, ir nepieciešami pareizai datora darbībai, tāpēc to noņemšana var apdraudēt datora darbību.
Tātad, ja jūs nezināt, ko nozīmē lasīt HiJackthis, labāk aizveriet programmu un atstājiet to vienu.
Ja, no otras puses, mēs zinām redzēto, mēs varam izlasīt dažādās rindiņas, lai identificētu kaitīgus un pat trūkstošus elementus ( File Missing ), kas, iespējams, būtu jālabo.
Lai labotu nepareizās, trūkstošās vai ar ļaunprogrammatūru saistītās atsauces, atlasiet tās ar kvadrātu kreisajā pusē un pēc tam nospiediet pogu Labot pārbaudīto .
Mums atkal ir jāatkārto, ka jābūt uzmanīgiem ar jūsu izvēlēto, jo labojums faktiski ir noņemšana, tāpēc, ja pieļaujat kļūdu, varētu rasties problēmas.
Par laimi katrs labojums tiek ierakstīts cilnē, kas parādās, galvenajā izvēlnē nospiežot dublēšanas pogu .
Veikto izmaiņu sarakstā varat atjaunot noņemto.
Tā kā analīzi var būt grūti veikt, daži forumi, piemēram, iamnotageek.com, mums palīdz, kur jūs varat ielīmēt visu Hijackthis skenēšanas ģenerētā žurnāla faila saturu, lai iegūtu automātisku atzinumu par atrasto.
Tāpēc būs iespējams pārbaudīt apdraudētos un nezināmos elementus, tā vietā izslēdzot tos, kas noteikti ir lieliski.
Jaunākajā HijackThis versijā galvenajā izvēlnē ir sadaļa Dažādi rīki, tas ir, papildu rīki.
Pēc tam jūs varat atrast procesu pārvaldnieku, automātisku sākuma analīzi, faila Hosts atvēršanu un citus noderīgus rīkus.
Gadījumā, ja jūs meklējat līdzīgu programmu, bet to ir vienkāršāk izmantot, mums vajadzētu apskatīt kombināciju: drošības pusē - instrumentiem, lai no datora likvidētu slēptos Rootkit vīrusus, kas ir automātiski, no otras puses, programmatūras analīzei. ielādēts no datora, programmām, kas pārvalda automātisko Windows startēšanu .
