Bla gjennom det moderne internett er en øvelse for å unngå svindel, virus og skadelig programvare som lurker rundt hvert hjørne. Det er dessverre ikke lenger tilfelle at bare å besøke anerkjente nettsteder kan holde deg trygg heller. Det betyr ikke at favorittmusikkavspillingsstedet ditt bruker Spotify? Du kan ha blitt smittet med skadelig programvare Bruk Spotify? Du kan ha blitt smittet med skadelig programvare Spotify er en av de beste streaming musikktjenestene som er tilgjengelige akkurat nå. Dessverre har det også vært servering malware til noen av sine brukere. Les mer er nødvendigvis skadelig skjønt. I stedet er mange nettsteder, nedlastinger og e-poster kompromittert og lastet med ondsinnet hensikt Hvilke nettsteder er mest sannsynlig å infisere deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer .
Selv om skadelig programvare noen ganger etterlater mindre enn subtile hint om eksistensen, er det ikke alltid tilfelle. Ofte får du bare en følelse av at noe ikke er riktig. Kanskje det er en manglende fil eller uforklarlig nettverksaktivitet. Men du har sjekket alle de åpenbare gjemmestedene, så hvor går du neste? Heldigvis kan et populært malware skanning verktøy kjent som HijackThis komme til redning.
Hijack Hva?
HijackThis har eksistert siden tusenårsskiftet, opprinnelig opprettet av Merijn Bellekom som proprietær programvare. HijackThis (HJT) er et skanneverktøy som ofte brukes til å finne skadelig programvare og adware installert på datamaskinen. Dens formål er ikke å fjerne malware, men for å hjelpe deg med å diagnostisere eventuelle infeksjoner. I 2007 ble det solgt til sikkerhetsprogramvareselskapet Trend Micro etter å ha samlet over 10 millioner nedlastinger. Når et stort selskap kjøper et lite, uavhengig utviklet program, signalerer det ofte Microsoft-Do-vs. Wunderlist: Alt du trenger å vite Microsoft gjør-vs. Wunderlist: Alt du trenger å vite Microsoft To-Do vil erstatte Wunderlist i de kommende månedene. Lær om To-Do beste funksjoner, hva som fortsatt mangler, og hvordan du kan overføre fra Wunderlist til To-Do. Les mer .
Trend Micro sprang imidlertid denne trenden ved å frigjøre HijackThis på SourceForge som et open source-prosjekt. Trend Micro sa på den tiden at de var forpliktet til å utvikle HJT. Men ikke lenge etter at det ble truffet beslutning om å åpne HTJ, ble utviklingen stoppet på versjon 2.0.5. En av fordelene med åpen kildekode-programvare Open Source vs Free Software: Hva er forskjellen og hvorfor betyr det? Open Source vs Free Software: Hva er forskjellen og hvorfor betyr det? Mange antar at "åpen kildekode" og "fri programvare" betyr det samme, men det er ikke sant. Det er i din beste interesse å vite hva forskjellene er. Les mer er at noen kan se eller redigere kildekoden. Heldigvis, for HJT, tok en annen utvikler opp mantelen som ble forlatt av Trend Micro, og har vært opptatt av å opprettholde en gaffel Open Source Software og Forking: The Good, The Great og The Ugly Open Source Software og Forking: The Good, The Great og The Great Den grimme Noen ganger har sluttbrukeren stor fordel av gafler. Noen ganger er gaffelen gjort under et skjul av sinne, hat og fiendskap. La oss se på noen eksempler. Les mer av det opprinnelige prosjektet - HijackThis Fork V3.
HijackThis!
Mens to versjoner av HJT eksisterer - Trend Micro-utgaven på versjon 2.0.5 og gaffelen som for øyeblikket er på 2, 6.4 - har begge beholdt den opprinnelige skannefunksjonen stort sett uendret siden midten av 2000-tallet.
Skanneren
De fleste skadelig programvare gjør endringer i operativsystemet, enten ved å redigere registret, installere tilleggsprogramvare eller endre innstillinger i nettleseren din. Disse symptomene kan ikke alltid være åpenbare, og det kan være forsettlig, slik at skadelig programvare ikke lett oppdages. HJT skanner gjennom datamaskinen, registret og andre vanlige programvareinnstillinger og lister opp hva den finner. Windows har innebygde verktøy, men HJT bringer alle de vanlige malware-skjulestedene sammen i en liste.
Imidlertid gjør verktøyet ingen vurdering av hva den finner, i motsetning til andre vanlige antivirusprogrammer. De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer . Dette betyr at det ikke er underlagt regelmessige sikkerhetsdefinisjonsoppdateringer, men betyr også at det kan være potensielt farlig. Mange av områdene HJT-skanninger er avgjørende for riktig funksjon av PCen, og fjerning av dem kan være katastrofalt. Det er av den grunn at den vanlige veiledningen når du bruker HJT, er å kjøre skanningen, generere en loggfil, og legge den på nettet for at andre skal se på og hjelpe deg med å forstå resultatene.
kategorier
HJT skanner over en rekke områder som malware vanligvis angriper. Slik at du enkelt kan identifisere resultatene etter skanneområde, blir resultatene gruppert i flere kategorier. Det er stort sett fire kategorier; R, F, N, O.
- R - Internet Explorer Søk og Start sider
- F - Autoloading programmer
- N - Netscape Navigator og Mozilla Firefox Søk og Start sider
- O - Windows-operativsystemkomponenter
F gjelder autoloading malware som kan være vanskelig å diagnostisere da disse programmene ofte prøver å deaktivere tilgangen til Windows-verktøy som Task Manager. Malware, og spesielt adware, har en tendens til å gjemme seg i nettleseren. Slik fjerner du et webleser omdirigeringsvirus. Slik fjerner du et webleseromkoblingsvirus Du har søkt på Google, men på en eller annen måte fikk du ikke en eller annen grunn ikke Resultatet du ønsket etter å ha klikket på en lenke. Du har et omdirigeringsvirus; her er hvordan å bli kvitt det. Les mer i form av omdirigeringer av søkemotorer eller endringer på startsiden. HJT-resultatene kan hjelpe deg med å identifisere om noe skadelig er skjult inne i nettleseren din. Chrome er spesielt fraværende fra listen, noe som kan begrense bruken til noen brukere av Googles enormt populære nettleser. N-kategorien angir elementer relatert til Netscape Navigator, den populære 90-talls nettleseren som ble utgått i 2008. Selv om den inneholder elementer relatert til Firefox, er det en indikasjon på hvor lite utvikling som har blitt forpliktet til HijackThis de siste årene.
Loggfilen
En av de viktigste utgangene av skanningen er loggfilen. Dette inkluderer en liste over alt som HJT fant. Du kan deretter legge inn innholdet i loggfilen til et sikkerhetsforum for andre for å hjelpe deg med å diagnostisere problemet ditt. Den opprinnelige utvikleren pleide å opprettholde et nettsted dedikert til analysen av disse loggfilene. Men da Trend Micro lagde bryteren til åpen kildekode, ble nettsiden stengt.
Men det betyr ikke at du er ute av alternativer. Sikkerhetsfora er fortsatt aktivitetsliste Lytt til eksperter: De 7 beste sikkerhetsforumene Online Lytt til eksperterne: De 7 beste sikkerhetsforumene på nettet Hvis du trenger sikkerhetsråd, og du ikke finner svarene du trenger her på MakeUseOf, Vi anbefaler å sjekke disse ledende onlinefora. Les mer med mange medlemmer villige til å låne sin kompetanse til de som har behov. Vær forsiktig på disse nettstedene selv - mens de fleste brukerne vil være helt pålitelige, er det alltid en minoritet som kan handle med ondsinnet hensikt. Hvis du er i tvil, vent på konsensus fra andre medlemmer. Husk å aldri avsløre noen personlige eller sensitive opplysninger, inkludert passord eller andre påloggingsinformasjon.
Manuell analyse og utførelse av reparasjoner
Hvis du føler deg trygg i din kunnskap om registret Hvordan ikke uheldigvis rydde opp i Windows-registret Hvordan ikke uheldigvis rydde opp i Windows-registret Arbeide med Windows-registret? Vær oppmerksom på disse tipsene, og du vil være mye mindre sannsynlig å gjøre varig skade på PCen din. Les mer og andre Windows-komponenter, og du vil kanskje hoppe over gruppeanalysen og forsøke en løsning på egen hånd. Mens begrenset, gir HJT deg noen veiledning når du utfører din egen analyse. Hvis du velger en oppføring i resultatlisten og klikker Info på valgt element fra menyen Skann og fikser ting, åpnes en dialog med bakgrunnsinformasjon om resultatet.
Det er viktig å huske at denne veiledningen kun gjelder for resultatkategorien, ikke selve gjenstanden. Veiledningen for et resultat med kategorien R0 er for eksempel "en registretverdi som er endret fra standardinnstillingen, noe som resulterer i en endret IE-søkeside, startside, søkefelt eller søkeassistent." Når du har identifisert noen mistenkelige oppføringer du ønsker å endre, merk avkryssingsfeltene og klikk på Fiks valgt for å fjerne alle merkede oppføringer.
HijackThis - Gaffelen
Open source-programvare har mange fordeler, ikke minst hvor evnen til utvikling kan fortsette lenge etter at det opprinnelige prosjektet har oppløst seg. Takket være Trend Micros beslutning om å åpne kilde HijackThis, har utvikler Stanislav Polshyn fortsatt der Trend Micro sluttet. Denne gaffelversjonen av HJT beveger seg fra Trend Micros versjon 2.0.5 til 2.6.4. Noe forvirrende refererer utvikleren til den nyeste utgaven som versjon 3.
Versjon 3 legger til støtte for moderne operativsystemer som Windows 8 og 10, og et forbedret grensesnitt. Skanningen er også forbedret med den oppdaterte kapningsdeteksjonen. Selv om HJTs primære funksjon er skanningen og den resulterende loggfilen, inneholder den også en Process Manager, Uninstaller og Hosts filbehandling. Den forked-utgaven utvides på disse funksjonene med tillegg av StartupList, en Digital Signature Checker og en registernøkkelopplåser.
Gitt programvarens natur, er det alltid best å være forsiktig når du laster ned fra en tredjepart. HJT-gaffelen har ikke fått mye dekning som kan få deg til å spørre om dens reptuasjon. Det kan imidlertid være en refleksjon på hvordan markedet for funksjonelt forenklet men avanserte verktøy som disse har endret seg. Det er verdt å huske at gaffelen for det meste bare gir trinnvise forbedringer i Trend Micro-skanningen. Hvis du helst vil holde deg til den eldre mainstream-utgivelsen, bør versjon 2.0.5 være mer enn tilstrekkelig.
Tilnærming med forsiktighet
Med mindre du er sikker på registeradministrasjon, bør du ikke bruke noen rettelser før du tar råd. HJT gir ingen mening om sikkerheten til noen oppføring - den skanner bare for å se hva som er der, legitimt eller på annen måte. Registeret inneholder alle viktige elementer i operativsystemet, og uten dem kan datamaskinen din nekte å fungere riktig.
Selv om du føler at du trygt kan navigere deg rundt registret, bør du nærme deg eventuelle rettelser med forsiktighet. Før du bruker feilrettinger, må du kontrollere at du har sikkerhetskopiert registret i HJT. Det neste trinnet er å også fullføre en fullstendig datamaskinskopiering. Windows Sikkerhetskopierings- og gjenopprettingsveiledning Windows Sikkerhetskopierings- og gjenopprettingskampanjer skjer. Med mindre du er villig til å miste data, trenger du en god Windows-sikkerhetskopieringsrutine. Vi viser deg hvordan du klargjør sikkerhetskopier og gjenoppretter dem. Les mer for å gjenopprette fra, skal noe gå galt.
Klar til å gjenvinne datamaskinen din?
HijackThis steg til berømmelse i de tidlige årene av internett, før Google selv hadde blitt født. Det er enkelhet betydde at det ble verktøyet til valg for alle som har som mål å diagnostisere malwareinfeksjoner. Imidlertid har oppkjøpet av Trend Micro, bryteren til åpen kildekode og den nylig vedlikeholdte gaffelen forsinket utviklingen til en gjennomgang. Du kan bli igjen og lurer på hvorfor du vil bruke HJT over andre bemerkelsesverdige navn. Fjern enkelt aggressiv malware med disse 7 verktøyene. Fjern enkelt aggressiv malware med disse 7 verktøyene. Typiske gratis anti-virus suiter vil bare kunne få deg så langt når det kommer til utsette og slette skadelig programvare. Disse syv verktøyene vil luke ut og fjerne skadelig programvare for deg. Les mer .
HJT er kanskje ikke den slags elegante, moderne appen vi bruker i smarttelefonens alder. Men dens levetid er bevis på bruken sin. Med Trend Micro valgt for å lage HJT åpen kilde, har du alltid et fritt tilgjengelig verktøy for situasjoner der ingenting annet vil gjøre.
Hva gjør du av HijackThis? Hva er din verste malware-skremmehistorie? Hvordan ble du kvitt det? Gi oss beskjed i kommentarene!
Bildekreditt: 6okean.gmail.com/Depositphotos