Получите Geeky и почините свой компьютер с помощью HijackThis

Получите Geeky и почините свой компьютер с помощью HijackThis

Просмотр современного Интернета - это упражнение, позволяющее избежать мошенничества, вирусов и вредоносных программ, которые прячутся за каждым углом. К сожалению, больше не так, что только посещение авторитетных веб-сайтов может защитить вас. Это не значит, что ваш любимый сайт потоковой передачи музыки обязательно злонамеренно. Вместо этого многие веб-сайты, загрузки и электронные письма скомпрометированы и загружены со злым умыслом.





Хотя вредоносное ПО иногда оставляет неуловимые намеки на свое существование, это не всегда так. Часто вы просто чувствуете, что что-то не так. Возможно, это отсутствующий файл или необъяснимая сетевая активность. Тем не менее, вы проверили все очевидные укрытия, так что же дальше? К счастью, на помощь может прийти популярный инструмент сканирования вредоносных программ, известный как HijackThis.



Что угонить?

HijackThis существует на рубеже тысячелетий и изначально был создан Merijn Bellekom как проприетарное программное обеспечение. HijackThis (HJT) - это инструмент сканирования, который часто используется для обнаружения вредоносных программ и рекламного ПО, установленных на вашем компьютере. Его предназначение не является чтобы удалить вредоносное ПО, но чтобы помочь вам диагностировать любые инфекции. В 2007 году он был продан компании Trend Micro, производящей программное обеспечение для обеспечения безопасности, после того, как его скачали более 10 миллионов раз. Когда крупная компания покупает небольшое, независимо разработанное приложение, это часто свидетельствует о ее упадке.





Однако компания Trend Micro противостояла этой тенденции, выпустив HijackThis на SourceForge как проект с открытым исходным кодом. В то время в Trend Micro заявили, что они привержены разработке HJT. Однако вскоре после того, как было принято решение об открытии исходного кода HTJ, разработка версии 2.0.5 застопорилась. Один из преимущества программного обеспечения с открытым исходным кодом в том, что любой может просматривать или редактировать исходный код. К счастью, в случае с HJT другой разработчик взял на себя мантию, оставленную Trend Micro, и был занят поддержкой форка исходного проекта - Вилка HijackThis V3 .

HijackThis!

Хотя сейчас существуют две версии HJT - версия Trend Micro версии 2.0.5 и вилка версии 2.6.4, обе сохранили исходную функцию сканирования практически неизменной с середины 2000-х годов.



Сканирование

Большинство вредоносных программ вносят изменения в вашу операционную систему, редактируя реестр, устанавливая дополнительное программное обеспечение или изменяя настройки в вашем браузере. Эти симптомы не всегда могут быть очевидными, и это может быть сделано намеренно, чтобы вредоносное ПО было нелегко обнаружить. HJT сканирует ваш компьютер, реестр и другие общие настройки программного обеспечения и перечисляет то, что находит. Windows имеет встроенные утилиты, но HJT объединяет все распространенные тайники вредоносных программ в один список.

Однако инструмент не выносит суждений о том, что находит, в отличие от других основное антивирусное программное обеспечение . Это означает, что он не подлежит регулярным обновлениям определений безопасности, но также означает, что он может быть потенциально опасным. Многие области сканирования HJT имеют решающее значение для правильной работы вашего ПК, и их удаление может иметь катастрофические последствия. По этой причине обычное руководство при использовании HJT - запустить сканирование, создать файл журнала и опубликовать его в Интернете, чтобы другие могли просмотреть и помочь вам понять результаты.



Категории

HJT сканирует ряд областей, которые обычно атакуют вредоносные программы. Чтобы вы могли легко идентифицировать результаты по области сканирования, результаты сгруппированы по нескольким категориям. В целом есть четыре категории; Р, Ф, Н, О.

  • R - поисковые и начальные страницы Internet Explorer
  • F - Автозагрузка программ
  • N - Netscape Navigator & Mozilla Firefox Search и стартовые страницы
  • O - Компоненты операционной системы Windows

F относится к автозагрузке вредоносных программ, которые может быть трудно диагностировать, поскольку эти программы часто пытаются отключить ваш доступ к таким утилитам Windows, как Диспетчер задач. Вредоносное ПО, и в частности рекламное ПО, имеет тенденцию прятаться в браузере в виде перенаправлений поисковой системы или изменений домашней страницы. Результаты HJT могут помочь вам определить, скрывается ли что-нибудь вредоносное внутри вашего браузера. Примечательно, что Chrome отсутствует в списке, что может ограничить его полезность для любых пользователей чрезвычайно популярного браузера Google. Категория N обозначает элементы, относящиеся к Netscape Navigator, популярному браузеру 90-х, выпуск которого был прекращен в 2008 году. Хотя он включает элементы, связанные с Firefox, это показатель того, насколько мало разработок HijackThis уделялось в последние годы.



Файл журнала

Одним из наиболее важных результатов сканирования является файл журнала. Это включает в себя список всего, что нашел HJT. Затем вы можете опубликовать содержимое файла журнала на форуме безопасности, чтобы другие помогли диагностировать вашу проблему. Первоначальный разработчик поддерживал веб-сайт, посвященный анализу этих файлов журналов. Однако, когда компания Trend Micro перешла на открытый исходный код, веб-сайт был закрыт.

как сделать резервную копию закладок в хроме

Но это не значит, что у вас нет вариантов. Форумы безопасности по-прежнему являются центром активности, и многие участники готовы поделиться своим опытом с нуждающимися. Однако будьте осторожны на этих сайтах - хотя большинство пользователей полностью заслуживают доверия, всегда есть меньшинство, которое может действовать со злым умыслом. Если у вас есть какие-либо сомнения, дождитесь консенсуса других участников. Также не забудьте никогда не разглашать личную или конфиденциальную информацию , включая пароли или другие учетные данные.

Ручной анализ и внесение исправлений

Если вы уверены в своих знаниях реестра и других компонентов Windows, вы можете пропустить групповой анализ и попытаться исправить это самостоятельно. Несмотря на то, что HJT ограничен, он дает вам некоторые рекомендации при выполнении вашего собственного анализа. Выбрав запись в списке результатов и нажав Информация о выбранном элементе из меню «Сканировать и исправить» открывает диалог с справочной информацией о результате.

Важно помнить, что это руководство предназначено только для категории результатов, а не для самого элемента. Например, рекомендация для результата с категорией R0 - это «значение реестра, которое было изменено с значения по умолчанию, что привело к изменению страницы поиска IE, стартовой страницы, страницы панели поиска или помощника поиска». После того, как вы определили любые подозрительные записи, которые хотите изменить, установите флажки и нажмите Исправить выбранные чтобы удалить все отмеченные записи.

HijackThis - Вилка

Программное обеспечение с открытым исходным кодом имеет множество преимуществ, не последнее из которых - возможность продолжения разработки еще долго после расформирования исходного проекта. Благодаря решению Trend Micro открыть исходный код HijackThis, разработчик Станислав Польшин продолжил работу с того места, на котором остановился Trend Micro. Эта разветвленная версия HJT переходит с версии 2.0.5 компании Trend Micro на версию 2.6.4. Несколько сбивая с толку разработчик называет последнюю версию версией 3.

Версия 3 добавляет поддержку современных операционных систем, таких как Windows 8 и 10, а также улучшенный интерфейс. Сканирование также было улучшено с обновленным обнаружением угона. Хотя основной функцией HJT является сканирование и его результирующий файл журнала, он также включает диспетчер процессов, деинсталлятор и файловый менеджер Hosts. Разветвленная версия расширяет эти функции за счет добавления StartupList, средства проверки цифровой подписи и средства разблокировки ключа реестра.

Учитывая характер программного обеспечения, всегда лучше проявлять осторожность при загрузке от третьего лица. Форк HJT не получил большого освещения, что может заставить вас усомниться в его репутации. Однако это может быть отражением того, как изменился рынок функционально упрощенных, но продвинутых инструментов, подобных этим. Стоит иметь в виду, что по большей части вилка вносит лишь постепенные улучшения в сканирование Trend Micro. Если вы предпочитаете более старый основной выпуск, то версии 2.0.5 должно быть более чем достаточно.

Подходите с осторожностью

Если вы не уверены в управлении реестром, вам не следует применять какие-либо исправления, прежде чем обратиться за советом. HJT не выносит суждений о безопасности какой-либо записи - он только сканирует, чтобы увидеть, что там есть, законное или иное. Реестр содержит все важные элементы вашей операционной системы, и без них ваш компьютер может перестать работать правильно.

Даже если вы чувствуете, что можете уверенно перемещаться по реестру, вам следует подходить к любым исправлениям с осторожностью. Перед применением исправлений убедитесь, что вы создали резервную копию реестра в HJT. Следующим шагом является также создание полной резервной копии компьютера для восстановления, если что-то пойдет не так.

Готовы вернуть свой компьютер?

HijackThis стал известен в первые годы Интернета, еще до того, как появился Google. Его простота означала, что он стал предпочтительным инструментом для всех, кто стремится диагностировать заражение вредоносным ПО. Однако его приобретение компанией Trend Micro, переход на открытый исходный код и недавно поддержанный форк замедлили разработку до полусмерти. Вы можете задаваться вопросом, зачем использовать HJT вместо другие известные имена .

Возможно, HJT не из тех изящных современных приложений, которые мы используем в эпоху смартфонов. Однако его долговечность свидетельствует о его полезности. Поскольку компания Trend Micro решила сделать HJT открытым исходным кодом, у вас всегда будет бесплатный инструмент для ситуаций, когда ничто другое не поможет.

Что вы думаете о HijackThis? Какая твоя самая страшная история с вредоносным ПО? Как ты от этого избавился? Дайте нам знать об этом в комментариях!

Кредит изображения: 6okean.gmail.com/ Depositphotos

Делиться Делиться Твитнуть Эл. адрес 12 видеосайтов, которые лучше, чем YouTube

Вот несколько видеосайтов, альтернативных YouTube. Каждый из них занимает свою нишу, но их стоит добавить в закладки.

Читать далее Похожие темы
  • Безопасность
  • Портативное приложение
  • USB-накопитель
  • Защита от вредоносных программ
Об авторе Джеймс Фрю(Опубликовано 294 статей)

Джеймс - редактор руководств для покупателей MakeUseOf и писатель-фрилансер, делающий технологии доступными и безопасными для всех. Живой интерес к экологическому развитию, путешествиям, музыке и психическому здоровью. БЫЛ в области машиностроения в Университете Суррея. Также можно найти в PoTS Jots, где написано о хронических заболеваниях.

Ещё от James Frew

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться