Hiackthis daugelį metų buvo viena iš svarbiausių ir žinomiausių „Windows PC“ programų, apie kurias jau kalbėjau prieš kelerius metus, ir šiandien vis dar naudojama rankiniu būdu atlaisvinti kompiuterį nuo kenksmingos programinės įrangos, tokios kaip „rootkit“ ir kitos paslėptos grėsmės.
Nebūdama programa, kuri daro reikalus automatiškai, ji išlieka rekomenduojama patyrusiems ir žinantiems, kuriuos komponentus sudaro „Windows“, ty procesus, paslaugas, programas, tvarkykles, registro raktus ir kt.
Verta net ir šiandien kalbėti apie „HijackThis“ su vartotojo vadovu, nes gėda atsisakyti instrumento, kuris yra toks tikslus ir paprastai paprastas, padedantis mums žinoti viską, absoliučiai viską, apie programinę įrangą, kuri nuo šio momento įkeliama iš kompiuterio. kuriame jis yra įjungtas .
Šios programos dėka taip pat galima aptikti virusus ir kenkėjiškas programas, įskaitant „rootkit“, tai yra komponentus, kurie įkeliami paleidžiant ir po to dingsta iš atminties (pavyzdžiui, tvarkyklės yra „rootkit“).
„HiJackThis“, atvirojo kodo ir vis dar prižiūrimų nepriklausomų kūrėjų, nemokamai galima atsisiųsti naujausia versija (2017 m.) Iš „Sourceforge“ svetainės.
Tačiau neįdiegę atsisiųstą failą turite paleisti kaip administratorius.
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite failą „ HijackThis.exe “ ir tada pasirinkite jį paleisti kaip administratorių.
Kai atidaromas pirmasis ekranas, galite paspausti klavišą, norėdami atlikti sistemos nuskaitymą, naudodami arba nenaudodami žurnalo failą (failą, kuriame įrašoma nuskaitymo ataskaita).
Nuskaitymas parodys daugybę elementų tokia tvarka, kuri atrodo atsitiktinė ir tikrai nėra labai draugiška sąsaja.
Net nebūdamas ekspertu, svarbu žinoti, kad tai, ką matote su Hijackthis, yra praktiškai kiekviena „Windows“ nuoroda į kompiuterio paleistą programinę įrangą po paleidimo.
Pradedant nuo viršaus, mes randame sąrašą:
- HKCU ir HKLM, kurie yra registro raktai
- BHO, plėtiniai, įtraukti į „Windows“ naršyklę („Internet Explorer“)
- Įrankių juosta
- Papildomas kontekstinis meniu ir papildomas mygtukas yra parinktys, kurias kai kurios išorinės programos prideda prie kontekstinio meniu, kuris pasirodo paspaudus dešinįjį pelės mygtuką faile.
- Protokolas
- Aptarnavimas, tai yra paslaugos, pradėtos.
Prieš šiuos įrašus rašoma raidė, kuri gali būti R, F, N, O ir reiškia:
A - „Internet Explorer“ komponentai ir parametrai
F - programos, kurios įkelia save
N - „Mozilla Firefox“ paieškos ir pradžios puslapiai
ARBA - „Windows“ operacinės sistemos komponentai.
Norint suprasti šį sąrašą ir žinoti, kaip jį produktyviai naudoti, galima galvoti apie kiekvieną elementą kaip nuorodą į išorinę programą.
Kadangi dauguma kenkėjiškų programų keičia operacinę sistemą, modifikuodami registrą, įdiegdami papildomą programinę įrangą ar keisdami nustatymus naršyklėje, iš šio „Hijackthis“ ekrano galima aptikti šiuos pokyčius, jei randame keistų, nežinomų pavadinimų ar anomalių elementų.
„HijackThis“ nenusprendžia, ką randa, ir skirtingai nuo kitos tradicinės antivirusinės programinės įrangos, ji negali mums pasakyti, ar yra kenkėjiška programinė įranga, ar ne.
Daugelis elementų, rastų atliekant HJT nuskaitymą, yra pagrindiniai teisingam kompiuterio veikimui, todėl jų pašalinimas gali pakenkti kompiuterio veikimui.
Taigi, jei jūs nežinote, ką reiškia skaityti HiJackthis, geriau uždarykite programą ir palikite ją ramybėje.
Kita vertus, jei mes žinome, ką matome, galime perskaityti įvairias eilutes, kad nustatytume kenksmingus ir net trūkstamus elementus ( failo trūksta ), kuriuos tikriausiai reikėtų ištaisyti.
Norėdami ištaisyti neteisingą, trūkstamą ar su kenkėjiška programa susijusias nuorodas, pažymėkite jas mažu kvadratu kairėje ir paspauskite mygtuką Pataisyti patikrintą .
Dar kartą turime pakartoti, kad turite būti atsargūs dėl to, ką pasirinkote, nes ištaisymas iš tikrųjų yra pašalinimas, taigi, jei padarysite klaidą, gali kilti problemų.
Laimei, kiekvienas atliktas taisymas įrašomas skirtuke, kuris pasirodo paspaudus atsarginio kopijavimo mygtuką pagrindiniame meniu.
Atliktų pakeitimų sąraše galite atkurti tai, kas buvo pašalinta.
Kadangi analizę gali būti sunku atlikti, kai kurie forumai, tokie kaip iamnotageek.com, mums padeda, kur galite įklijuoti visą žurnalo failo, kurį sukūrė „Hijackthis“ nuskaitymas, turinį, kad gautumėte automatinę nuomonę apie tai, kas buvo rasta.
Todėl bus galima ištirti pavojų keliančius ir nežinomus elementus, vietoj to, kurie yra puikūs.
Naujausioje „HijackThis“ versijoje pagrindiniame meniu taip pat yra skyrius „ Įvairūs įrankiai“, tai yra, papildomi įrankiai.
Todėl galite rasti proceso tvarkyklę, automatinę pradžios analizę, atidarę failą „Hosts“ ir kitus naudingus įrankius.
Jei ieškote panašios, tačiau paprastesnės programos, turėtume pažvelgti į derinį: saugos pusėje - įrankiams pašalinti iš kompiuterio paslėptus „Rootkit“ virusus, kurie yra automatiniai, kita vertus, programinės įrangos analizei. įkeltas iš kompiuterio, į programas, skirtas valdyti automatinį „Windows“ paleidimą .
Nebūdama programa, kuri daro reikalus automatiškai, ji išlieka rekomenduojama patyrusiems ir žinantiems, kuriuos komponentus sudaro „Windows“, ty procesus, paslaugas, programas, tvarkykles, registro raktus ir kt.
Verta net ir šiandien kalbėti apie „HijackThis“ su vartotojo vadovu, nes gėda atsisakyti instrumento, kuris yra toks tikslus ir paprastai paprastas, padedantis mums žinoti viską, absoliučiai viską, apie programinę įrangą, kuri nuo šio momento įkeliama iš kompiuterio. kuriame jis yra įjungtas .
Šios programos dėka taip pat galima aptikti virusus ir kenkėjiškas programas, įskaitant „rootkit“, tai yra komponentus, kurie įkeliami paleidžiant ir po to dingsta iš atminties (pavyzdžiui, tvarkyklės yra „rootkit“).
„HiJackThis“, atvirojo kodo ir vis dar prižiūrimų nepriklausomų kūrėjų, nemokamai galima atsisiųsti naujausia versija (2017 m.) Iš „Sourceforge“ svetainės.
Tačiau neįdiegę atsisiųstą failą turite paleisti kaip administratorius.
Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite failą „ HijackThis.exe “ ir tada pasirinkite jį paleisti kaip administratorių.
Kai atidaromas pirmasis ekranas, galite paspausti klavišą, norėdami atlikti sistemos nuskaitymą, naudodami arba nenaudodami žurnalo failą (failą, kuriame įrašoma nuskaitymo ataskaita).
Nuskaitymas parodys daugybę elementų tokia tvarka, kuri atrodo atsitiktinė ir tikrai nėra labai draugiška sąsaja.
Net nebūdamas ekspertu, svarbu žinoti, kad tai, ką matote su Hijackthis, yra praktiškai kiekviena „Windows“ nuoroda į kompiuterio paleistą programinę įrangą po paleidimo.
Pradedant nuo viršaus, mes randame sąrašą:
- HKCU ir HKLM, kurie yra registro raktai
- BHO, plėtiniai, įtraukti į „Windows“ naršyklę („Internet Explorer“)
- Įrankių juosta
- Papildomas kontekstinis meniu ir papildomas mygtukas yra parinktys, kurias kai kurios išorinės programos prideda prie kontekstinio meniu, kuris pasirodo paspaudus dešinįjį pelės mygtuką faile.
- Protokolas
- Aptarnavimas, tai yra paslaugos, pradėtos.
Prieš šiuos įrašus rašoma raidė, kuri gali būti R, F, N, O ir reiškia:
A - „Internet Explorer“ komponentai ir parametrai
F - programos, kurios įkelia save
N - „Mozilla Firefox“ paieškos ir pradžios puslapiai
ARBA - „Windows“ operacinės sistemos komponentai.
Norint suprasti šį sąrašą ir žinoti, kaip jį produktyviai naudoti, galima galvoti apie kiekvieną elementą kaip nuorodą į išorinę programą.
Kadangi dauguma kenkėjiškų programų keičia operacinę sistemą, modifikuodami registrą, įdiegdami papildomą programinę įrangą ar keisdami nustatymus naršyklėje, iš šio „Hijackthis“ ekrano galima aptikti šiuos pokyčius, jei randame keistų, nežinomų pavadinimų ar anomalių elementų.
„HijackThis“ nenusprendžia, ką randa, ir skirtingai nuo kitos tradicinės antivirusinės programinės įrangos, ji negali mums pasakyti, ar yra kenkėjiška programinė įranga, ar ne.
Daugelis elementų, rastų atliekant HJT nuskaitymą, yra pagrindiniai teisingam kompiuterio veikimui, todėl jų pašalinimas gali pakenkti kompiuterio veikimui.
Taigi, jei jūs nežinote, ką reiškia skaityti HiJackthis, geriau uždarykite programą ir palikite ją ramybėje.
Kita vertus, jei mes žinome, ką matome, galime perskaityti įvairias eilutes, kad nustatytume kenksmingus ir net trūkstamus elementus ( failo trūksta ), kuriuos tikriausiai reikėtų ištaisyti.
Norėdami ištaisyti neteisingą, trūkstamą ar su kenkėjiška programa susijusias nuorodas, pažymėkite jas mažu kvadratu kairėje ir paspauskite mygtuką Pataisyti patikrintą .
Dar kartą turime pakartoti, kad turite būti atsargūs dėl to, ką pasirinkote, nes ištaisymas iš tikrųjų yra pašalinimas, taigi, jei padarysite klaidą, gali kilti problemų.
Laimei, kiekvienas atliktas taisymas įrašomas skirtuke, kuris pasirodo paspaudus atsarginio kopijavimo mygtuką pagrindiniame meniu.
Atliktų pakeitimų sąraše galite atkurti tai, kas buvo pašalinta.
Kadangi analizę gali būti sunku atlikti, kai kurie forumai, tokie kaip iamnotageek.com, mums padeda, kur galite įklijuoti visą žurnalo failo, kurį sukūrė „Hijackthis“ nuskaitymas, turinį, kad gautumėte automatinę nuomonę apie tai, kas buvo rasta.
Todėl bus galima ištirti pavojų keliančius ir nežinomus elementus, vietoj to, kurie yra puikūs.
Naujausioje „HijackThis“ versijoje pagrindiniame meniu taip pat yra skyrius „ Įvairūs įrankiai“, tai yra, papildomi įrankiai.
Todėl galite rasti proceso tvarkyklę, automatinę pradžios analizę, atidarę failą „Hosts“ ir kitus naudingus įrankius.
Jei ieškote panašios, tačiau paprastesnės programos, turėtume pažvelgti į derinį: saugos pusėje - įrankiams pašalinti iš kompiuterio paslėptus „Rootkit“ virusus, kurie yra automatiniai, kita vertus, programinės įrangos analizei. įkeltas iš kompiuterio, į programas, skirtas valdyti automatinį „Windows“ paleidimą .
