Scan software indlæst fra computeren ved opstart med HiJackthis

Hiackthis har i mange år været et af de vigtigste og mest kendte programmer til Windows PC, som jeg allerede havde talt for flere år siden, stadig brugt i dag til manuelt at befri din computer fra ondsindet software såsom rootkits og andre skjulte trusler.
Ikke at være et program, der gør tingene automatisk, det anbefales fortsat for dem, der er mere erfarne og ved, hvilke komponenter Windows består af, dvs. processer, tjenester, programmer, drivere, registreringsdatabase nøgler osv.
Det er værd, selv i dag, at tale om HijackThis med en brugervejledning, fordi det er en skam at opgive et instrument så præcist og alt i alt simpelt, der hjælper os med at vide alt, absolut alt, på den software, der indlæses fra computeren fra det øjeblik hvor det er tændt .
Takket være dette program er det også muligt at opdage vira og malware, inklusive rootkits, det vil sige de komponenter, der indlæses ved opstart og derefter forsvinde fra hukommelsen (f.eks. Driverne er rootkits).
HiJackThis, open source og stadig vedligeholdes af uafhængige udviklere, kan downloades gratis i sin seneste version (2017) fra Sourceforge-webstedet.
Uden installation skal du dog køre den downloadede fil som administrator.
For at gøre dette skal du klikke på filen HijackThis.exe med højre museknap og derefter vælge at køre den som administrator.
Når den første skærm er åben, kan du trykke på tasten for at udføre System Scan, med eller uden en logfil (filen, hvor scanningsrapporten er optaget).
Scanningen viser et stort antal elementer i en rækkefølge, der synes tilfældig og bestemt ikke en meget venlig grænseflade.
Selv uden at være ekspert er det vigtige at vide, at det, du ser med Hijackthis, praktisk talt er enhver henvisning til Windows til softwaren, der køres af computeren efter opstart.
Fra toppen finder vi listet:
- HKCU og HKLM, som er registreringsdatabase nøgler
- BHO, udvidelser tilføjet til Windows-browseren (Internet Explorer)
- Værktøjslinje
- Menuen Ekstra kontekst og Ekstra knap er de indstillinger, der er tilføjet af nogle eksterne programmer til den kontekstuelle menu, der vises ved at trykke på højre museknap på en fil.
- Protokol
- Service, det er de tjenester, der er startet.
Disse poster indledes med et bogstav, der kan være R, F, N, O og betyder:
A - Internet Explorer-komponenter og -indstillinger
F - Programmer, der indlæser sig selv
N - Mozilla Firefox søgning og startsider
ELLER - Komponenter i Windows-operativsystemet.
For at forstå denne liste og vide, hvordan man bruger den produktivt, kan man tænke på hvert element som henvisning til et eksternt program.
Da de fleste malware foretager ændringer i operativsystemet ved at ændre registreringsdatabasen, installere yderligere software eller ændre indstillinger i browseren, er det fra denne skærm af Hijackthis muligt at registrere disse ændringer, hvis vi finder mærkelige, ukendte navne eller anomale elementer.
HijackThis bedømmer ikke, hvad det finder, og i modsætning til anden traditionel antivirus-software kan det ikke fortælle os, om der er ondsindet software eller ej.
Mange af de elementer, der findes ved HJT-scanningen, er grundlæggende for, at pc'en fungerer korrekt, så fjernelse af dem kan kompromittere computerens funktion.
Så hvis du ikke ved, hvad det betyder i HiJackthis, skal du lukke programmet bedre og lad det være i fred.
Hvis vi på den anden side er opmærksomme på, hvad vi ser, kan vi læse de forskellige linjer for at identificere skadelige og endda manglende elementer ( Fil mangler ), som sandsynligvis bør rettes.
For at rette de forkerte, manglende eller malware-relaterede referencer skal du vælge dem med firkanten til venstre og derefter trykke på knappen Fix kontrolleret .
Vi skal igen gentage for at være forsigtige med det, du vælger, fordi rettelsen faktisk er en fjernelse, så hvis du laver en fejl, kan der være problemer.
Heldigvis registreres alle udførte rettelser i fanen, der vises ved at trykke på backup-knappen i hovedmenuen.
På listen over foretagne ændringer kan du gendanne det, der er blevet fjernet.
Da analysen kan være vanskelig at gøre, hjælper nogle fora som iamnotageek.com os, hvor du kan indsætte hele indholdet af logfilen, der er genereret af Hijackthis-scanningen, for at få en automatisk mening om, hvad der er fundet.
Det vil derfor være muligt at undersøge de risikofylte elementer og de ukendte, undtagen i stedet for de, der helt sikkert er fine.
Den seneste version af HijackThis har også et afsnit Diverse værktøjer i hovedmenuen, det vil sige yderligere værktøjer.
Du kan derefter finde en processtyring, automatisk startanalyse, åbne værterfilen og andre nyttige værktøjer.
I tilfælde af at du leder efter et lignende program, men enklere at bruge, skal vi se på en kombination: på sikkerhedssiden til værktøjerne til at fjerne skjulte Rootkit-vira fra pc'en, der automatisk er på den anden side til en softwareanalyse indlæst fra din computer til programmer til styring af automatisk opstart af Windows .

Efterlad Din Kommentar

Please enter your comment!
Please enter your name here