Annons
Att surfa på det moderna internet är en övning för att undvika bedrägerier, virus och skadlig programvara som lurar runt varje hörn. Det är tyvärr inte längre så att bara besök av välrenommerade webbplatser kan skydda dig heller. Det betyder inte att din favoritplats för musikströmning Använd Spotify? Du kan ha smittats av skadlig programvaraSpotify är en av de bästa tillgängliga streamingtjänsttjänsterna just nu. Tyvärr har den också serverat skadlig programvara för några av dess användare. Läs mer är dock nödvändigtvis skadlig. Istället är det många webbplatser, nedladdningar och e-postmeddelanden komprometterad och laddad med skadlig avsikt Vilka webbplatser är det mest troligt att smitta dig med skadlig programvara?Du kanske tror att porrwebbplatser, Dark webben eller andra olämpliga webbplatser är de mest troliga platserna för din dator att infekteras med skadlig programvara. Men du skulle ha fel. Läs mer .
Medan malware ibland lämnar mindre än subtila antydningar om dess existens, är det inte alltid fallet. Ofta får du bara en känsla av att något inte stämmer. Kanske är det en saknad fil eller oförklarad nätverksaktivitet. Men du har kontrollerat alla uppenbara gömställen, så var vänder du dig nu? Lyckligtvis kan ett populärt skanningsverktyg för skadlig programvara som kallas HijackThis komma till undsättning.
Kapa vad?
HijackThis har funnits sedan tusenårsskiftet, ursprungligen skapat av Merijn Bellekom som egen programvara. HijackThis (HJT) är ett skanningsverktyg som ofta används för att hitta skadlig programvara och adware installerat på din dator. Dess avsedda syfte är inte för att ta bort skadlig programvara, men för att hjälpa dig att diagnostisera infektioner. 2007 såldes det till säkerhetsprogramvaruföretaget Trend Micro efter att ha samlat över 10 miljoner nedladdningar. När ett stort företag köper en liten, oberoende utvecklad applikation, det signalerar ofta dess bortgång Microsoft To-Do vs. Wunderlist: Allt du behöver vetaMicrosoft To-Do kommer att ersätta Wunderlist under de kommande månaderna. Lär dig mer om To-Do: s bästa funktioner, vad som fortfarande saknas och hur du kan migrera från Wunderlist till To-Do. Läs mer .
Trend Micro gjorde dock denna trend genom att släppa HijackThis på SourceForge som ett öppen källkodsprojekt. Trend Micro sa då att de var engagerade i att utveckla HJT. Men inte länge efter att beslutet fattades om att öppna HTJ med källkod stannade utvecklingen i version 2.0.5. En av fördelarna med öppen källkodsprogramvara Open Source vs. Gratis programvara: Vad är skillnaden och varför är det viktigt?Många antar att "open source" och "free software" betyder samma sak men det är inte sant. Det är i ditt bästa intresse att veta vad skillnaderna är. Läs mer är att vem som helst kan se eller redigera källkoden. Lyckligtvis, när det gäller HJT, tog en annan utvecklare upp manteln kvar av Trend Micro och har varit upptagen upprätthålla en gaffel Open Source-programvara och Forking: The Good, The Great and The UglyIbland har slutanvändaren stor nytta av gafflar. Ibland görs gaffeln under ett hölje av ilska, hat och fiendskap. Låt oss titta på några exempel. Läs mer av det ursprungliga projektet - HijackThis Fork V3.
HijackThis!
Medan två versioner av HJT nu finns - Trend Micro-versionen i version 2.0.5 och gaffeln för närvarande på 2.6.4 - har båda hållit den ursprungliga skanningsfunktionen i stort sett oförändrad sedan dess mitten av 2000-talets glansdag.
Skanningen
De flesta skadliga program gör ändringar i ditt operativsystem, antingen genom att redigera registret, installera ytterligare programvara eller ändra inställningar i din webbläsare. Dessa symptom kanske inte alltid är uppenbara, och det kan vara avsiktligt så att skadlig kod inte lätt upptäcks. HJT skannar genom din dator, registret och andra vanliga programinställningar och visar vad den hittar. Windows har inbyggda verktyg, men HJT samlar alla vanliga gömställen för skadlig programvara i en lista.
Men verktyget avgör inte vad det hittar, till skillnad från andra mainstream antivirusprogram Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer . Detta innebär att det inte omfattas av regelbundna säkerhetsuppdateringar, men också att det kan vara farligt. Många av områdena som HJT-skanningar är av avgörande betydelse för datorns korrekta funktion, och att ta bort dem kan vara katastrofalt. Det är av den anledningen som den vanliga vägledningen när du använder HJT är att köra skanningen, skapa en loggfil och publicera den online så att andra kan titta över och hjälpa dig att förstå resultaten.
kategorier
HJT skannar över ett antal områden som skadlig programvara vanligtvis attackerar. Så att du enkelt kan identifiera resultaten efter skanningsområde grupperas resultaten i flera kategorier. Det finns i stort sett fyra kategorier; R, F, N, O.
- R - Internet Explorer-sök- och startsidor
- F - Autoladning av program
- N - Netscape Navigator & Mozilla Firefox Sök- och startsidor
- O - Windows-operativsystemkomponenter
F hänför sig till automatisk laddning av skadlig programvara som kan vara svårt att diagnostisera eftersom dessa program ofta försöker inaktivera din åtkomst till Windows-verktyg som Task Manager. Malware, och särskilt adware, har en tendens att göm dig i webbläsaren Hur man enkelt tar bort ett webbläsaromdirigeringsvirusDu gjorde en sökning i Google, men på något sätt fick du inte av någon anledning det resultat du ville ha efter att du klickat på en länk. Du har ett omdirigeringsvirus; här kan du bli av med det. Läs mer i form av omdirigeringar av sökmotorer eller ändringar av hemsidan. HJT-resultaten kan hjälpa dig att identifiera om något skadligt döljs i din webbläsare. Chrome saknas särskilt från listan, vilket kan begränsa användbarheten för alla användare av Googles oerhört populära webbläsare. N-kategorin anger objekt relaterade till Netscape Navigator, den populära 90-talets webbläsaren som avbröts 2008. Även om det innehåller artiklar relaterade till Firefox är det en indikation på hur liten utveckling som har gjorts för HijackThis under de senaste åren.
Loggfilen
En av de viktigaste utgångarna från skanningen är loggfilen. Detta inkluderar en lista över allt som HJT hittade. Du kan sedan lägga in innehållet i loggfilen till ett säkerhetsforum för andra för att diagnostisera ditt problem. Den ursprungliga utvecklaren brukade hålla en webbplats dedikerad till analysen av dessa loggfiler. Men när Trend Micro bytte till open source stängdes webbplatsen.
Men det betyder inte att du inte har några alternativ. Säkerhetsforum är fortfarande en bikupa av aktivitet Lyssna till experterna: De 7 bästa säkerhetsforum onlineOm du behöver säkerhetsråd och du inte hittar de svar du behöver här på MakeUseOf rekommenderar vi att du tittar på dessa ledande onlineforum. Läs mer med många medlemmar som är villiga att låna ut sin expertis till de i nöd. Var dock försiktiga på dessa webbplatser - även om majoriteten av användarna är helt pålitliga, finns det alltid en minoritet som kan agera med skadlig avsikt. Om du är i tvivel, vänta på konsensus från andra medlemmar. Kom också ihåg att avslöja aldrig någon personlig eller känslig information, inklusive lösenord eller andra inloggningsuppgifter.
Manuell analys och utförande av korrigeringar
Om du känner dig säker på din kunskap om registret Hur man inte raderar till Windows-registret av misstagJobbar du med Windows-registret? Notera dessa tips, så kommer du att göra mindre skador på din dator. Läs mer och andra Windows-komponenter, kanske du vill hoppa över gruppanalysen och försöka fixa på egen hand. Även om det är begränsat ger HJT dig lite vägledning när du utför din egen analys. Välj en post i resultatlistan och klicka på Info om valt objekt från Scan & fix stuff-menyn öppnar en dialog med bakgrundsinformation om resultatet.
Det är viktigt att komma ihåg att denna vägledning endast är för resultatkategorin, inte själva artikeln. Till exempel är vägledningen för ett resultat med kategorin R0 "ett registervärde som har ändrats från standard, vilket resulterar i en ändrad IE-sökning Sida, startsida, sökfält eller sökassistent. ” När du har identifierat misstänkta poster som du vill ändra markerar du kryssrutorna och klick Fixa vald för att ta bort alla markerade poster.
HijackThis - The Fork
Öppen källkodsprogram har många fördelar, inte minst är utvecklingsförmågan att fortsätta långt efter det ursprungliga projektet har upplösts. Tack vare Trend Micros beslut om att öppna HijackThis har utvecklaren Stanislav Polshyn fortsatt där Trend Micro slutade. Den här gaffelversionen av HJT går från Trend Micros version 2.0.5 till 2.6.4. Lite förvirrande hänvisar utvecklaren till den senaste versionen som version 3.
Version 3 lägger till stöd för moderna operativsystem som Windows 8 och 10 och ett förbättrat gränssnitt. Skanningen har också förbättrats med den uppdaterade kapningsdetekteringen. Även om HJTs primära funktion är skanningen och den resulterande loggfilen, innehåller den också en processhanterare, avinstallationsprogram och värdhanteraren. Den gaffelutgåva expanderar med dessa funktioner med tillägg av StartupList, en digital signaturchecker och en registernyckelåsare.
Med tanke på programvarans natur är det alltid bäst att vara försiktig när du laddar ner från en tredje part. HJT-gaffeln har inte fått mycket täckning vilket kan få dig att ifrågasätta omrepetitionen. Det kan dock vara en reflektion över hur marknaden för funktionellt förenklade men avancerade verktyg som dessa har förändrats. Det är värt att komma ihåg att gaffeln för det mesta ger endast stegvisa förbättringar av Trend Micro-skanningen. Om du hellre vill hålla fast vid den äldre mainstream-versionen, bör version 2.0.5 vara mer än tillräcklig.
Tillvägagångssätt med försiktighet
Om du inte är säker på registerhantering, bör du inte tillämpa några korrigeringar innan du tar råd. HJT gör inte någon bedömning om säkerheten för någon post - den söker bara för att se vad som finns där, legitimt eller på annat sätt. Registret innehåller alla viktiga delar i ditt operativsystem, och utan dem kan din dator vägra att fungera korrekt.
Även om du känner att du med säkerhet kan navigera dig runt i registret, bör du närma dig alla korrigeringar med försiktighet. Innan du tillämpar korrigeringar, se till att du har säkerhetskopierat registret inom HJT. Nästa steg är att också slutföra en fullständig säkerhetskopia Windows Backup and Restore GuideKatastrofer inträffar. Om du inte är villig att förlora dina data, behöver du en bra Windows-rutin för säkerhetskopiering. Vi visar dig hur du förbereder säkerhetskopior och återställer dem. Läs mer att återställa från om något skulle gå fel.
Redo att återfå din dator?
HijackDetta steg till berömmelse under de första åren av internet, innan Google till och med hade födts. Det är enkelt att det blev verktyget som valts för alla som syftar till att diagnostisera infektioner med skadlig kod. Men förvärvet av Trend Micro, övergången till open source och den nyligen underhållna gaffeln har bromsat utvecklingen till en genomsökning. Du kanske kommer att undra varför du skulle använda HJT över andra anmärkningsvärda namn Ta bort enkelt aggressivt skadligt program med dessa 7 verktygTypiska gratis antivirussviter kommer bara att få dig så långt när det gäller att avslöja och ta bort skadlig programvara. Dessa sju verktyg raderar bort och tar bort skadlig programvara åt dig. Läs mer .
HJT kanske inte är den snygga och moderna appen som vi används i smarttidsåldern. Men dess livslängd är bevis på dess användbarhet. Med Trend Micro som väljer att göra HJT till open source har du alltid ett fritt tillgängligt verktyg för situationer där ingenting annat kommer att göra.
Vad gör du av HijackThis? Vad är din värsta skrämningshistoria för skadlig programvara? Hur blev du av med det? Låt oss veta i kommentarerna!
Bildkredit: 6okean.gmail.com/Depositphotos
James är MakeUseOfs köpguider och hårdvara Nyheter Redaktör och frilansförfattare brinner för att göra teknik tillgänglig och säker för alla. Förutom teknik, också intresserad av hälsa, resor, musik och mental hälsa. BIng i maskinteknik från University of Surrey. Kan också hittas som skriver om kronisk sjukdom hos PoTS Jots.
