Hiackthis on monien vuosien ajan ollut yksi tärkeimmistä ja tunnetuimmista Windows PC -sovelluksista, joista jo puhuin jo useita vuosia sitten, joita edelleen käytetään nykyään tietokoneen manuaaliseen vapauttamiseen haittaohjelmista, kuten juurikomplektit ja muut piilotetut uhat.
Koska se ei ole ohjelma, joka tekee asiat automaattisesti, sitä suositellaan edelleen kokeneille ja tietäville, mistä komponenteista Windows koostuu, ts. Prosessit, palvelut, ohjelmat, ohjaimet, rekisteriavaimet jne.
Jo tänään on syytä puhua HijackThis -sovelluksesta käyttöoppaan kanssa, koska on sääli luopua instrumentista, joka on niin tarkka ja kaiken kaikkiaan yksinkertainen ja joka auttaa meitä tuntemaan kaiken, ehdottomasti kaiken, ohjelmistosta, joka ladataan tietokoneesta hetkestä lähtien. jossa se on päällä .
Tämän ohjelman ansiosta on myös mahdollista havaita viruksia ja haittaohjelmia, mukaan lukien rootkit, eli komponentit, jotka ladataan käynnistyksen yhteydessä ja katoavat sitten muistista (esimerkiksi ohjaimet ovat rootkit).
HiJackThis, avoimen lähdekoodin ja edelleen riippumattomien kehittäjien ylläpitämä, voidaan ladata ilmaiseksi sen viimeisimmässä versiossa (2017) Sourceforgen verkkosivustolta.
Ilman asennusta ladattu tiedosto on kuitenkin suoritettava järjestelmänvalvojana.
Napsauta HijackThis.exe- tiedostoa hiiren oikealla painikkeella ja valitse sitten suorittaa se järjestelmänvalvojana.
Kun ensimmäinen näyttö on auki, voit suorittaa järjestelmän tarkistuksen painamalla näppäintä joko lokitiedoston kanssa tai ilman (tiedosto, johon skannausraportti tallennetaan).
Skannaus näyttää suuren määrän elementtejä järjestyksessä, joka vaikuttaa satunnaiselta ja ei todellakaan ole kovin ystävällinen käyttöliittymä.
Edes olematta asiantuntija, tärkeä asia on tietää, että Hijackthisin kanssa näet käytännössä jokaisen Windowsin viittauksen tietokoneen käynnistämisen jälkeen käyttämään ohjelmistoon.
Ylhäältä löydät seuraavat:
- HKCU ja HKLM, jotka ovat rekisteriavaimia
- BHO, laajennukset lisätty Windows-selaimeen (Internet Explorer)
- Työkalurivi
- Extra kontekstivalikko ja Extra Button ovat lisävarusteita, jotka jotkut ulkoiset ohjelmat ovat lisänneet kontekstivalikkoon, joka tulee näkyviin painamalla hiiren oikeaa painiketta tiedostossa.
- Pöytäkirja
- Palvelu, eli palvelut aloitettiin.
Näitä merkintöjä edeltää kirjain, joka voi olla R, F, N, O ja tarkoittaa:
A - Internet Explorerin komponentit ja asetukset
F - Ohjelmat, jotka latautuvat itse
N - Mozilla Firefox -haku- ja aloitussivut
TAI - Windows-käyttöjärjestelmän komponentit.
Ymmärtääksesi tämän luettelon ja osaa käyttää sitä tuottavasti, voidaan ajatella jokaista elementtiä viittauksena ulkoiseen ohjelmaan.
Koska useimmat haittaohjelmat tekevät muutoksia käyttöjärjestelmään muuttamalla rekisteriä, asentamalla lisäohjelmistoja tai muuttamalla asetuksia selaimeen, tästä Hijackthisin näytöstä on mahdollista havaita nämä muutokset, jos löydämme outoja, tuntemattomia nimiä tai epätavallisia elementtejä.
HijackThis ei arvioi löytämäänsä, ja toisin kuin muut perinteiset virustorjuntaohjelmat, se ei voi kertoa meille, onko haittaohjelmia vai ei.
Monet HJT-skannauksen löytämistä elementeistä ovat olennaisia tietokoneen oikean toiminnan kannalta, joten niiden poistaminen voi vaarantaa tietokoneen toiminnan.
Joten jos et tiedä mitä se tarkoittaa HiJackthis-ohjelmassa, sulje ohjelma paremmin ja jätä se rauhaan.
Jos toisaalta olemme tietoisia näkemästämme, voimme lukea eri rivit tunnistaaksemme haitalliset ja jopa puuttuvat elementit ( tiedosto puuttuu ), jotka todennäköisesti pitäisi korjata.
Voit korjata väärät, puuttuvat tai haittaohjelmiin liittyvät viitteet valitsemalla ne vasemmalla olevalla ruudulla ja painamalla sitten Korjaa tarkastettu -painiketta.
Meidän on jälleen kerran toistettava, että olemme varovaisia valitsemasi suhteen, koska korjaus on itse asiassa poisto, joten jos teet virheen, siinä voi olla ongelmia.
Onneksi kaikki tehdyt korjaukset tallennetaan välilehdelle, joka ilmestyy painamalla päävalikon varmuuskopiopainiketta .
Tehdyt muutokset -luettelossa voit palauttaa poistetun.
Koska analyysi voi olla vaikea tehdä, jotkut foorumit, kuten iamnotageek.com, auttavat meitä, missä voit liittää Hijackthis-skannauksen tuottaman lokitiedoston koko sisällön saadaksesi automaattisen lausunnon löydetystä.
Siksi on mahdollista tutkia vaarallisia ja tuntemattomia elementtejä, sen sijaan suljetaan pois ne, jotka ovat varmasti hyviä.
HijackThis-version uusimmassa versiossa on myös päävalikossa Sekalaiset työkalut -osa, ts. Lisätyökalut.
Voit siis löytää prosessinhallinnan, automaattisen aloitusanalyysin, Hosts-tiedoston avaamisen ja muita hyödyllisiä työkaluja.
Jos etsit samanlaista ohjelmaa, mutta yksinkertaisempaa käyttää, meidän on tarkasteltava yhdistelmää: työkalujen turvallisuuspuolella poistamaan piilotetut Rootkit-virukset tietokoneelta, jotka ovat toisaalta automaattisia ohjelmistoanalyysille ladattu tietokoneelta, ohjelmiin, joilla hallitaan Windowsin automaattista käynnistystä .
Koska se ei ole ohjelma, joka tekee asiat automaattisesti, sitä suositellaan edelleen kokeneille ja tietäville, mistä komponenteista Windows koostuu, ts. Prosessit, palvelut, ohjelmat, ohjaimet, rekisteriavaimet jne.
Jo tänään on syytä puhua HijackThis -sovelluksesta käyttöoppaan kanssa, koska on sääli luopua instrumentista, joka on niin tarkka ja kaiken kaikkiaan yksinkertainen ja joka auttaa meitä tuntemaan kaiken, ehdottomasti kaiken, ohjelmistosta, joka ladataan tietokoneesta hetkestä lähtien. jossa se on päällä .
Tämän ohjelman ansiosta on myös mahdollista havaita viruksia ja haittaohjelmia, mukaan lukien rootkit, eli komponentit, jotka ladataan käynnistyksen yhteydessä ja katoavat sitten muistista (esimerkiksi ohjaimet ovat rootkit).
HiJackThis, avoimen lähdekoodin ja edelleen riippumattomien kehittäjien ylläpitämä, voidaan ladata ilmaiseksi sen viimeisimmässä versiossa (2017) Sourceforgen verkkosivustolta.
Ilman asennusta ladattu tiedosto on kuitenkin suoritettava järjestelmänvalvojana.
Napsauta HijackThis.exe- tiedostoa hiiren oikealla painikkeella ja valitse sitten suorittaa se järjestelmänvalvojana.
Kun ensimmäinen näyttö on auki, voit suorittaa järjestelmän tarkistuksen painamalla näppäintä joko lokitiedoston kanssa tai ilman (tiedosto, johon skannausraportti tallennetaan).
Skannaus näyttää suuren määrän elementtejä järjestyksessä, joka vaikuttaa satunnaiselta ja ei todellakaan ole kovin ystävällinen käyttöliittymä.
Edes olematta asiantuntija, tärkeä asia on tietää, että Hijackthisin kanssa näet käytännössä jokaisen Windowsin viittauksen tietokoneen käynnistämisen jälkeen käyttämään ohjelmistoon.
Ylhäältä löydät seuraavat:
- HKCU ja HKLM, jotka ovat rekisteriavaimia
- BHO, laajennukset lisätty Windows-selaimeen (Internet Explorer)
- Työkalurivi
- Extra kontekstivalikko ja Extra Button ovat lisävarusteita, jotka jotkut ulkoiset ohjelmat ovat lisänneet kontekstivalikkoon, joka tulee näkyviin painamalla hiiren oikeaa painiketta tiedostossa.
- Pöytäkirja
- Palvelu, eli palvelut aloitettiin.
Näitä merkintöjä edeltää kirjain, joka voi olla R, F, N, O ja tarkoittaa:
A - Internet Explorerin komponentit ja asetukset
F - Ohjelmat, jotka latautuvat itse
N - Mozilla Firefox -haku- ja aloitussivut
TAI - Windows-käyttöjärjestelmän komponentit.
Ymmärtääksesi tämän luettelon ja osaa käyttää sitä tuottavasti, voidaan ajatella jokaista elementtiä viittauksena ulkoiseen ohjelmaan.
Koska useimmat haittaohjelmat tekevät muutoksia käyttöjärjestelmään muuttamalla rekisteriä, asentamalla lisäohjelmistoja tai muuttamalla asetuksia selaimeen, tästä Hijackthisin näytöstä on mahdollista havaita nämä muutokset, jos löydämme outoja, tuntemattomia nimiä tai epätavallisia elementtejä.
HijackThis ei arvioi löytämäänsä, ja toisin kuin muut perinteiset virustorjuntaohjelmat, se ei voi kertoa meille, onko haittaohjelmia vai ei.
Monet HJT-skannauksen löytämistä elementeistä ovat olennaisia tietokoneen oikean toiminnan kannalta, joten niiden poistaminen voi vaarantaa tietokoneen toiminnan.
Joten jos et tiedä mitä se tarkoittaa HiJackthis-ohjelmassa, sulje ohjelma paremmin ja jätä se rauhaan.
Jos toisaalta olemme tietoisia näkemästämme, voimme lukea eri rivit tunnistaaksemme haitalliset ja jopa puuttuvat elementit ( tiedosto puuttuu ), jotka todennäköisesti pitäisi korjata.
Voit korjata väärät, puuttuvat tai haittaohjelmiin liittyvät viitteet valitsemalla ne vasemmalla olevalla ruudulla ja painamalla sitten Korjaa tarkastettu -painiketta.
Meidän on jälleen kerran toistettava, että olemme varovaisia valitsemasi suhteen, koska korjaus on itse asiassa poisto, joten jos teet virheen, siinä voi olla ongelmia.
Onneksi kaikki tehdyt korjaukset tallennetaan välilehdelle, joka ilmestyy painamalla päävalikon varmuuskopiopainiketta .
Tehdyt muutokset -luettelossa voit palauttaa poistetun.
Koska analyysi voi olla vaikea tehdä, jotkut foorumit, kuten iamnotageek.com, auttavat meitä, missä voit liittää Hijackthis-skannauksen tuottaman lokitiedoston koko sisällön saadaksesi automaattisen lausunnon löydetystä.
Siksi on mahdollista tutkia vaarallisia ja tuntemattomia elementtejä, sen sijaan suljetaan pois ne, jotka ovat varmasti hyviä.
HijackThis-version uusimmassa versiossa on myös päävalikossa Sekalaiset työkalut -osa, ts. Lisätyökalut.
Voit siis löytää prosessinhallinnan, automaattisen aloitusanalyysin, Hosts-tiedoston avaamisen ja muita hyödyllisiä työkaluja.
Jos etsit samanlaista ohjelmaa, mutta yksinkertaisempaa käyttää, meidän on tarkasteltava yhdistelmää: työkalujen turvallisuuspuolella poistamaan piilotetut Rootkit-virukset tietokoneelta, jotka ovat toisaalta automaattisia ohjelmistoanalyysille ladattu tietokoneelta, ohjelmiin, joilla hallitaan Windowsin automaattista käynnistystä .
