Få nerdete og fikse PCen din med HijackThis

Annonse

Surfing på det moderne internett er en øvelse i å unngå svindel, virus og malware som lurer rundt hvert hjørne. Det er dessverre ikke lenger slik at bare besøk av anerkjente nettsteder kan holde deg trygg heller. Det betyr ikke at din favoritt nettsted for streaming av musikk Bruker du Spotify? Du kan ha blitt smittet med skadelig programvareSpotify er en av de beste streamingtjenestene tilgjengelig nå. Dessverre har det også blitt servert malware for noen av brukerne. Les mer er nødvendigvis ondsinnet. I stedet er det mange nettsteder, nedlastinger og e-postmeldinger kompromittert og lastet med ondsinnet intensjon Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare?Du tenker kanskje at pornosider, Dark web eller andre usmakelige nettsteder er de mest sannsynlige stedene for datamaskinen din å bli infisert med malware. Men du ville tatt feil. Les mer .

Mens malware noen ganger etterlater mindre enn subtile antydninger om eksistensen, er det ikke alltid tilfelle. Ofte får du bare en følelse av at noe ikke stemmer. Kanskje det er en manglende fil eller uforklarlig nettverksaktivitet. Imidlertid har du sjekket alle de åpenbare gjemmestedene, så hvor snur du deg neste gang? Heldigvis kan et populært skanneverktøy for malware kjent som HijackThis komme til unnsetning.

Kapre hva?

HijackThis har eksistert siden tusenårsskiftet, opprinnelig opprettet av Merijn Bellekom som egenutviklet programvare. HijackThis (HJT) er et skanneverktøy som ofte brukes til å finne skadelig programvare og adware installert på datamaskinen din. Dens tiltenkte formål er ikke for å fjerne skadelig programvare, men for å hjelpe deg med å diagnostisere infeksjoner. I 2007 ble det solgt til sikkerhetsprogramvareselskapet Trend Micro etter å ha samlet over 10 millioner nedlastinger. Når et stort selskap kjøper en liten, uavhengig utviklet applikasjon, det signaliserer ofte dens bortgang Microsoft gjøremål vs. Wunderlist: Alt du trenger å viteMicrosoft To-Do vil erstatte Wunderlist de kommende månedene. Lær om To-Do's beste funksjoner, hva som fremdeles mangler, og hvordan du kan migrere fra Wunderlist til To-Do. Les mer .

Imidlertid bukket Trend Micro denne trenden ved å slippe HijackThis på SourceForge som et åpen kildekode-prosjekt. Trend Micro sa den gang at de var opptatt av å utvikle HJT. Ikke lenge etter at beslutningen ble tatt om åpen kildekode HTJ, ble imidlertid utviklingen stoppet i versjon 2.0.5. En av fordelene med åpen kildekode-programvare Open Source vs. Gratis programvare: Hva er forskjellen, og hvorfor er det viktig?Mange antar at "open source" og "gratis programvare" betyr det samme, men det er ikke sant. Det er i din beste interesse å vite hva forskjellene er. Les mer er at hvem som helst kan se eller redigere kildekoden. Heldigvis, i tilfelle av HJT, hentet en annen utvikler mantelen igjen av Trend Micro og har vært opptatt vedlikeholde en gaffel Open Source Software og Forking: The Good, The Great and The UglyNoen ganger drar sluttbrukeren stor nytte av gafler. Noen ganger gjøres gaffelen under et hylle av sinne, hat og fiendtlighet. La oss se på noen eksempler. Les mer av det opprinnelige prosjektet - HijackThis Fork V3.

HijackThis!

Mens det nå eksisterer to versjoner av HJT - Trend Micro-utgaven i versjon 2.0.5 og gaffelen for tiden på 2.6.4 - har begge holdt den originale skannefunksjonen stort sett uendret siden midten av 2000-års storhetstid.

Skanningen

Det meste av skadelig programvare gjør endringer i operativsystemet ditt, enten ved å redigere registeret, installere tilleggsprogramvare eller endre innstillinger i nettleseren. Disse symptomene er kanskje ikke alltid åpenbare, og det kan være forsettlige slik at skadelig programvare ikke lett blir oppdaget. HJT skanner gjennom datamaskinen din, registeret og andre vanlige programvareinnstillinger og lister opp det den finner. Windows har innebygde verktøy, men HJT samler alle de vanlige skjulestedene for skadelig programvare på en liste.

Imidlertid gir verktøyet ingen dom over hva det finner, i motsetning til andre mainstream antivirusprogramvare Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer . Dette betyr at det ikke er underlagt vanlige sikkerhetsdefinisjonsoppdateringer, men også at det kan være potensielt farlig. Mange av områdene HJT-skanninger er avgjørende for at PCen fungerer riktig, og det kan være katastrofalt å fjerne dem. Det er av denne grunnen at den vanlige veiledningen når du bruker HJT er å kjøre skanningen, generere en loggfil og legge den ut på nettet for andre å se over og hjelpe deg med å forstå resultatene.

kategorier

HJT skanner over en rekke områder som malware vanligvis angriper. Slik at du enkelt kan identifisere resultatene etter skanneområde, blir resultatene gruppert i flere kategorier. Det er stort sett fire kategorier; R, F, N, O.

• R - Internet Explorer-søk- og startsider
• F - Autoladeringsprogrammer
• N - Netscape Navigator og Mozilla Firefox Søk- og startsider
• O - Windows-operativsystemkomponenter

F relaterer seg til automatisk innlasting av skadelig programvare som kan være vanskelig å diagnostisere, da disse programmene ofte prøver å deaktivere tilgangen til Windows-verktøy som Task Manager. Malware, og spesielt adware, har en tendens til gjem deg i nettleseren Slik fjerner du et nettleseromdirigeringsvirus enkeltDu kjørte et søk i Google, men av en eller annen grunn fikk du ikke resultatet du ønsket etter å ha klikket på en kobling. Du har et omdirigeringsvirus; her blir du kvitt det. Les mer i form av omdirigeringer av søkemotorer eller endringer på hjemmesiden. HJT-resultatene kan hjelpe deg med å identifisere om noe ondsinnet er skjult i nettleseren din. Chrome er spesielt fraværende fra listen, noe som kan begrense bruken av det til brukere av Googles utrolig populære nettleser. N-kategorien betegner elementer relatert til Netscape Navigator, den populære nettleseren fra 90-tallet som ble avviklet i 2008. Selv om det inkluderer elementer relatert til Firefox, er det en indikasjon på hvor lite utvikling som har vært begått for HijackThis de siste årene.

Loggfilen

En av de viktigste resultatene av skanningen er loggfilen. Dette inkluderer en liste over alt som HJT fant. Du kan deretter legge inn innholdet i loggfilen til et sikkerhetsforum for andre for å diagnostisere problemet ditt. Den opprinnelige utvikleren pleide å opprettholde et nettsted dedikert til analysen av disse loggfilene. Da Trend Micro gikk over til åpen kildekode, ble nettstedet imidlertid stengt.

Men det betyr ikke at du ikke har noen muligheter. Sikkerhetsfora er fremdeles et liv i aktivitet Lytt til ekspertene: De 7 beste sikkerhetsfora på nettetHvis du trenger sikkerhetsråd, og du ikke finner svarene du trenger her på MakeUseOf, anbefaler vi å sjekke disse ledende nettforaene. Les mer med mange medlemmer som er villige til å låne ut kompetansen sin til de som er i nød. Vær imidlertid forsiktig på disse nettstedene - mens flertallet av brukerne vil være helt pålitelige, er det alltid et mindretall som kan oppføre seg med ondsinnet hensikt. Hvis du er i tvil, vent til samstemmen fra andre medlemmer. Husk også å aldri avsløre noen personlig eller sensitiv informasjon, inkludert passord eller annen påloggingsinformasjon.

Manuell analyse og utførelse av feil

Hvis du føler deg trygg i din kunnskap om registeret Hvordan ikke tilfeldig rote opp Windows-registeretJobber du med Windows-registeret? Vær oppmerksom på disse tipsene, så vil du ha mye mindre sannsynlighet for å skade varigheten på PC-en din. Les mer og andre Windows-komponenter, kan det være lurt å hoppe over gruppeanalysen og prøve å fikse på egen hånd. Mens begrenset, gir HJT deg litt veiledning når du utfører din egen analyse. Velge en oppføring i resultatlisten og klikke Info om valgt element fra menyen Scan & fix stuff åpner en dialog med bakgrunnsinformasjon om resultatet.

Det er viktig å huske at denne veiledningen bare er for resultatkategorien, ikke selve varen. Veiledningen for et resultat med kategorien R0 er for eksempel “en registerverdi som er endret fra standard, noe som resulterer i et endret IE-søk Page, Start Page, Search Bar Page eller Search Assistant. ” Når du har identifisert mistenkelige oppføringer du ønsker å endre, merker du av for og klikk Fiks den valgte for å fjerne alle avmerkede oppføringer.

HijackThis - The Fork

Open source-programvare har mange fordeler, ikke minst er utviklingsevnen til å fortsette lenge etter at det opprinnelige prosjektet er oppløst. Takket være Trend Micros beslutning om å åpne open source HijackThis, har utvikler Stanislav Polshyn fortsatt der Trend Micro slapp. Denne gaffelversjonen av HJT går fra Trend Micros versjon 2.0.5 til 2.6.4. Noe forvirrende refererer utvikleren til den siste utgaven som versjon 3.

Versjon 3 legger til støtte for moderne operativsystemer som Windows 8 og 10, og et forbedret grensesnitt. Skanningen er også forbedret med den oppdaterte kapingsdeteksjonen. Selv om den primære funksjonen til HJT er skanningen og den resulterende loggfilen, inneholder den også en prosessbehandler, avinstallasjonsprogram og vertsfilbehandler. Den gaffelutgaven utvider seg med disse funksjonene med tillegg av StartupList, en digital signaturkontroll og et register nøkkelopplåsing.

Med tanke på programvarens art er det alltid best å være forsiktig når du laster ned fra en tredjepart. HJT-gaffelen har ikke fått mye dekning, noe som kan gjøre at du setter spørsmålstegn ved gjentagelsen. Imidlertid kan det være en refleksjon rundt hvordan markedet for funksjonelt forenklede, men avanserte verktøy som disse har endret seg. Det er verdt å huske at gaffelen for det meste bare gir trinnvise forbedringer av Trend Micro-skanningen. Hvis du heller vil holde deg til den eldre mainstream-utgivelsen, bør versjon 2.0.5 være mer enn tilstrekkelig.

Fremgangsmåte med forsiktighet

Med mindre du er trygg på registeradministrasjon, bør du ikke bruke noen rettelser før du tar råd. HJT avgir ingen dommer om sikkerheten til noen oppføring - den skanner bare for å se hva som er der, legitimt eller på annen måte. Registeret inneholder alle viktige elementer i operativsystemet ditt, og uten dem kan datamaskinen din nekte å fungere korrekt.

Selv om du føler at du trygt kan navigere deg rundt i registeret, bør du henvende deg til eventuelle rettelser med forsiktighet. Før du bruker fikser, må du forsikre deg om at du har sikkerhetskopiert registeret innen HJT. Neste trinn er å også fullføre en fullstendig sikkerhetskopi av datamaskinen Windows Sikkerhetskopierings- og gjenopprettingsguideKatastrofer skjer. Med mindre du er villig til å miste dataene dine, trenger du en god Windows-rutine for sikkerhetskopiering. Vi viser deg hvordan du kan forberede sikkerhetskopier og gjenopprette dem. Les mer å gjenopprette fra dersom noe skulle gå galt.

Klar til å gjenvinne datamaskinen din?

Hijack Dette steg til berømmelse i de første årene av internett, før Google til og med hadde blitt født. Det er enkelhet som innebar at det ble det valgte verktøyet for alle som hadde som mål å diagnostisere malware-infeksjoner. Anskaffelsen av Trend Micro, overgangen til åpen kildekode og den nylig vedlikeholdte gaffelen har imidlertid bremset utviklingen til en gjennomgang. Du lurer kanskje på hvorfor du vil bruke HJT over andre bemerkelsesverdige navn Fjern enkelt aggressivt skadelig programvare med disse 7 verktøyeneTypiske gratis antivirus-suiter vil bare kunne komme deg så langt når det gjelder å eksponere og slette skadelig programvare. Disse syv verktøyene vil luke ut og fjerne skadelig programvare for deg. Les mer .

HJT er kanskje ikke den typen elegante, moderne appen vi bruker i smarttelefonens tidsalder. Imidlertid er dens levetid bevis på at det er nyttig. Med Trend Micro som velger å lage HJT til åpen kildekode, har du alltid et fritt tilgjengelig verktøy for situasjoner der ingenting annet vil gjøre.

Hva lager du av HijackThis? Hva er den verste skremmende historien til skadelig programvare? Hvordan ble du kvitt det? Gi oss beskjed i kommentarene!

Bildekreditt: 6okean.gmail.com/Depositphotos