Hiackthis je dugi niz godina jedan od najvažnijih i najpoznatijih programa za Windows PC, o kojem sam već govorio prije nekoliko godina, a koji se i danas koristi za ručno oslobađanje vašeg računala od zlonamjernog softvera poput rootkita i drugih skrivenih prijetnji.
Budući da nije program koji sve radi automatski, ostaje preporučiti onima koji su iskusniji i znaju od kojih se komponenti Windows sastoji, tj. Procese, usluge, programe, upravljačke programe, ključeve registra itd.
Vrijedno je i danas razgovarati o HijackThis-u s korisničkim vodičem jer je sramota odustati od tako preciznog i sve jednostavnog instrumenta koji nam pomaže znati sve, apsolutno sve, na softveru koji se od trenutka učitava s računala u kojem je uključen .
Zahvaljujući ovom programu također je moguće otkriti viruse i zlonamjerni softver, uključujući rootkite, odnosno komponente koje se učitavaju pri pokretanju, a zatim nestaju iz memorije (na primjer, vozači su rootkiti).
HiJackThis, open source i još uvijek ga održavaju neovisni programeri, može se besplatno preuzeti u njegovoj najnovijoj verziji (2017) s web stranice Sourceforge.
Bez instaliranja, preuzetu datoteku morate pokrenuti kao administrator.
Da biste to učinili, kliknite desnu tipku miša na datoteku HijackThis.exe, a zatim je odaberite kao administrator.
Nakon što se otvori prvi zaslon, možete pritisnuti tipku za skeniranje sustava, sa ili bez datoteke dnevnika (datoteka u kojoj je zabilježeno izvješće o skeniranju).
Skeniranje će pokazati veliki broj elemenata redoslijedom koji se čini slučajnim i sigurno ne baš prijateljskim sučeljem.
Čak i bez stručnosti, važno je znati da ono što vidite s Hijackthisom je praktično svaka referenca Windowsa na softver koji pokreće računalo nakon pokretanja.
Počevši od vrha nalazimo na popisu:
- HKCU i HKLM, koji su ključevi registra
- BHO, dodana su proširenja u Windows preglednik (Internet Explorer)
- Alatna traka
- Izbornik Dodatni kontekst i Dodatna tipka opcije su koje neki vanjski programi dodaju u kontekstualni izbornik koji se pojavljuje pritiskom desne tipke miša na datoteku.
- protokol
- Servis, odnosno usluge su pokrenute.
Prije ovih unosa prethodi slovo koje može biti R, F, N, O i znači:
A - komponente i postavke Internet Explorera
F - programi koji se učitavaju
N - Mozilla Firefox pretraživanje i početne stranice
ILI - Dijelovi operacijskog sustava Windows.
Da biste razumjeli ovaj popis i znali kako ga produktivno koristiti, možete smatrati svaki element kao referencu na vanjski program.
Budući da većina zlonamjernog softvera mijenja promjene u operativnom sustavu, izmjenom registra, instaliranjem dodatnog softvera ili promjenom postavki u pregledniku, s ovog zaslona Hijackthis moguće je otkriti te promjene ako nađemo čudna, nepoznata imena ili anomalije.
HijackOvo ne prosuđuje što pronalazi i za razliku od ostalih tradicionalnih antivirusnih programa ne može nam reći postoji li zlonamjerni softver ili ne.
Mnogi elementi pronađeni pomoću HJT skeniranja su temeljni za pravilno funkcioniranje računala, tako da njihovo uklanjanje može ugroziti rad računala.
Ako ne znate što znači HiJackthis, bolje zatvorite program i ostavite ga na miru.
Ako smo, s druge strane, svjesni onoga što vidimo, možemo pročitati različite retke da bismo prepoznali štetne, pa čak i nedostajuće elemente ( datoteka nedostaje ) koje bi vjerojatno trebalo ispraviti.
Da biste ispravili pogrešne, nestale ili reference vezane uz zlonamjerni softver, odaberite ih s malim kvadratom na lijevoj strani i zatim pritisnite gumb Popravi provjereno .
Još jednom moramo ponoviti da budemo oprezni što ste odabrali, jer je ispravak zapravo uklanjanje, pa ako pogriješite, moglo bi doći do problema.
Srećom, sve popravljeno ispravljanje zabilježeno je na kartici koja se prikazuje pritiskom na sigurnosnu kopiju u glavnom izborniku.
Na popisu napravljenih promjena možete vratiti ono što je uklonjeno.
Budući da analiza može biti teška za napraviti, neki forumi poput iamnotageek.com pomažu nam gdje možete zalijepiti cjelokupni sadržaj datoteke dnevnika generirane Hijackthisovim skeniranjem kako bismo dobili automatsko mišljenje o onome što je pronađeno.
Stoga će biti moguće ispitati elemente rizične i nepoznate, izuzev onih koji su sigurno u redu.
Najnovija inačica HijackThis-a također ima odjeljak Misc Tools u glavnom izborniku, odnosno dodatne alate.
Tada možete pronaći upravitelja procesa, analizu automatskog pokretanja, otvaranje datoteke Hosts i druge korisne alate.
U slučaju da tražite sličan program, ali jednostavniji za upotrebu, trebali bismo potražiti kombinaciju: na sigurnosnoj strani do alata za uklanjanje skrivenih Rootkit virusa s računala, koji su, s druge strane, automatski, za softversku analizu učitava se s vašeg računala u programe za upravljanje automatskim pokretanjem sustava Windows .
Budući da nije program koji sve radi automatski, ostaje preporučiti onima koji su iskusniji i znaju od kojih se komponenti Windows sastoji, tj. Procese, usluge, programe, upravljačke programe, ključeve registra itd.
Vrijedno je i danas razgovarati o HijackThis-u s korisničkim vodičem jer je sramota odustati od tako preciznog i sve jednostavnog instrumenta koji nam pomaže znati sve, apsolutno sve, na softveru koji se od trenutka učitava s računala u kojem je uključen .
Zahvaljujući ovom programu također je moguće otkriti viruse i zlonamjerni softver, uključujući rootkite, odnosno komponente koje se učitavaju pri pokretanju, a zatim nestaju iz memorije (na primjer, vozači su rootkiti).
HiJackThis, open source i još uvijek ga održavaju neovisni programeri, može se besplatno preuzeti u njegovoj najnovijoj verziji (2017) s web stranice Sourceforge.
Bez instaliranja, preuzetu datoteku morate pokrenuti kao administrator.
Da biste to učinili, kliknite desnu tipku miša na datoteku HijackThis.exe, a zatim je odaberite kao administrator.
Nakon što se otvori prvi zaslon, možete pritisnuti tipku za skeniranje sustava, sa ili bez datoteke dnevnika (datoteka u kojoj je zabilježeno izvješće o skeniranju).
Skeniranje će pokazati veliki broj elemenata redoslijedom koji se čini slučajnim i sigurno ne baš prijateljskim sučeljem.
Čak i bez stručnosti, važno je znati da ono što vidite s Hijackthisom je praktično svaka referenca Windowsa na softver koji pokreće računalo nakon pokretanja.
Počevši od vrha nalazimo na popisu:
- HKCU i HKLM, koji su ključevi registra
- BHO, dodana su proširenja u Windows preglednik (Internet Explorer)
- Alatna traka
- Izbornik Dodatni kontekst i Dodatna tipka opcije su koje neki vanjski programi dodaju u kontekstualni izbornik koji se pojavljuje pritiskom desne tipke miša na datoteku.
- protokol
- Servis, odnosno usluge su pokrenute.
Prije ovih unosa prethodi slovo koje može biti R, F, N, O i znači:
A - komponente i postavke Internet Explorera
F - programi koji se učitavaju
N - Mozilla Firefox pretraživanje i početne stranice
ILI - Dijelovi operacijskog sustava Windows.
Da biste razumjeli ovaj popis i znali kako ga produktivno koristiti, možete smatrati svaki element kao referencu na vanjski program.
Budući da većina zlonamjernog softvera mijenja promjene u operativnom sustavu, izmjenom registra, instaliranjem dodatnog softvera ili promjenom postavki u pregledniku, s ovog zaslona Hijackthis moguće je otkriti te promjene ako nađemo čudna, nepoznata imena ili anomalije.
HijackOvo ne prosuđuje što pronalazi i za razliku od ostalih tradicionalnih antivirusnih programa ne može nam reći postoji li zlonamjerni softver ili ne.
Mnogi elementi pronađeni pomoću HJT skeniranja su temeljni za pravilno funkcioniranje računala, tako da njihovo uklanjanje može ugroziti rad računala.
Ako ne znate što znači HiJackthis, bolje zatvorite program i ostavite ga na miru.
Ako smo, s druge strane, svjesni onoga što vidimo, možemo pročitati različite retke da bismo prepoznali štetne, pa čak i nedostajuće elemente ( datoteka nedostaje ) koje bi vjerojatno trebalo ispraviti.
Da biste ispravili pogrešne, nestale ili reference vezane uz zlonamjerni softver, odaberite ih s malim kvadratom na lijevoj strani i zatim pritisnite gumb Popravi provjereno .
Još jednom moramo ponoviti da budemo oprezni što ste odabrali, jer je ispravak zapravo uklanjanje, pa ako pogriješite, moglo bi doći do problema.
Srećom, sve popravljeno ispravljanje zabilježeno je na kartici koja se prikazuje pritiskom na sigurnosnu kopiju u glavnom izborniku.
Na popisu napravljenih promjena možete vratiti ono što je uklonjeno.
Budući da analiza može biti teška za napraviti, neki forumi poput iamnotageek.com pomažu nam gdje možete zalijepiti cjelokupni sadržaj datoteke dnevnika generirane Hijackthisovim skeniranjem kako bismo dobili automatsko mišljenje o onome što je pronađeno.
Stoga će biti moguće ispitati elemente rizične i nepoznate, izuzev onih koji su sigurno u redu.
Najnovija inačica HijackThis-a također ima odjeljak Misc Tools u glavnom izborniku, odnosno dodatne alate.
Tada možete pronaći upravitelja procesa, analizu automatskog pokretanja, otvaranje datoteke Hosts i druge korisne alate.
U slučaju da tražite sličan program, ali jednostavniji za upotrebu, trebali bismo potražiti kombinaciju: na sigurnosnoj strani do alata za uklanjanje skrivenih Rootkit virusa s računala, koji su, s druge strane, automatski, za softversku analizu učitava se s vašeg računala u programe za upravljanje automatskim pokretanjem sustava Windows .
