Toimetaja märkus: See artikkel ilmus esmakordselt 27. veebruaril 2008 ja pealkirjaga „Puhasta oma arvutit Trend Micro HijackThis'iga”. Seda uuendati 21. mail 2009.

Malware on oma teede peidus võrreldes paar aastat tagasi kogenud keerukamaks. Tundub, et reklaamvara, oma hüpikaknad ja soovimatud brauseri tööriistaribad, on võtnud tagasi botneti, mis on tuntud ka kui pahavara klassi, mis ajab teie arvuti armeesse. rämpspostitõrjuvate zombide või hullem.

Kui kahtlustate, et teie Windowsi arvuti võib olla ohustatud, peaksite kõigepealt proovima tavalisi reklaamvara eemaldamise programme. Ad-Aware ja Avira AntiVir Personal Free on kaks head alustamist. Kui nad ei suuda hoida nastisid lahes, kaevab Trend Micro HijackThis sügavale. Enamiku jaoks on HijackThis Windows XP jaoks mõeldud diagnostikaprogramm (millel on Vista jaoks suur ühilduvus), mis loob Windowsi registri ja failisätete logi. See ei ole nuhkvara eemaldamise tööriist. Kuid selle võime tuvastada teie arvutit muutvaid tavapäraselt kuritarvitatavaid meetodeid aitab teil (ja Interneti-kogukonnal) määrata teie järgmine tegevussuund.

1. samm: installige see

HijackThis versioon 2.0.2 sisaldab paigaldajat, erinevalt eelmisest versioonist, mis käivitati ZIP-failist või EXE-st. Kui kasutate seda vanemat versiooni, uuendage kindlasti. Leiad, et see ehitab alla ka töölaua ikooni kiireks käivitamiseks.

2. samm: skannige oma süsteem

Trend Micro HijackThis avaneb lihtne liides, mis pakub piiratud juhendit. Programmi käivitamine ja selle tulemuste tõlgendamine võib olla segane. Registri- ja failikirjete loendi avamiseks klõpsa ühel nupust "süsteemi skannimine". Oodata, et näete sissekandeid - isegi Firefoxi pistikprogramm täiesti tervislikus arvutis võib toota mitu loendit. Kui valite ainult süsteemi skannimise, saate pärast skannimist siiski salvestada salvestuse, valides vasakus nurgas nupu "Salvesta logi". See salvestab logi lihttekstina, mida saate avada Notepadis.

3. samm: tuvastada probleemid

Siin on hõõrumine - nüüd, kui sul on pikk arvuteid oma arvuti sisust, kuidas sa määrad, millised tulemused on kriitilised ja mis on healoomulised?

On mõned määravad tegurid. Mõned kirjed võivad ilmselgelt olla seotud teie installitud õigustatud programmiga. Brauseri abistajaobjekt nagu Adobe PDF Reader Link Helper on selgelt kahjutu ja installib rakendusega Adobe Reader. Sellised nimekirjad nagu te võite ignoreerida või jätta kõrvale jätmise loendisse, et tulevikus skaneerida. Et vabandada mis tahes kirje ilmumist tulemuste loendisse tulevikus, klikkige külgneval kastil märkeruudu lisamiseks ja valige nupp "Lisa kontrollitud ignoreerimiseni". Vaadake seda seda videot tegevuses (Märkus: video näitab täpselt, et HijackThis eelmise versiooni ignoreerimise loendit kasutatakse.)

Mis siis, kui sa oled vähem kindel salajases registrikirjas, DLLis või EXEis? Saate valida üksiku elemendi selle esiletõstmisega või märkega ruutu klõpsates ja vajutades nupule "Info valitud kohta". See avab kirje lühikese määratluse, nakatunud objektide näited ja faili asukoha, kui soovite selle oma arvutis leida ja selle omadusi vaadata. HijackThis võtab ka toimingu kirjelduse, et sisestada kirje "Fix Checked" nupuga. Tegelikult on see natuke eksitav, sest "kinnitus" tähendab kirje kustutamist ühes või mitmes kohas.

Enne mis tahes faili kustutamist oma registrist või süsteemide seadetest, sõna tark: see on riskantne äri ja üks vale käik võib teie arvutit pidevalt rikkuda. Soovitame seda funktsiooni kasutada ainult nendele täiustatud arvutikasutajatele, kes on registriga väga rahul. Vastasel juhul aitab elemendi nime või numbri otsimine internetist teid sisestuse tuvastamiseks ja selle kindlakstegemiseks, kas seda turvaliselt ignoreerida või abi otsida.

4. samm: abi saamine

Leidude teatamiseks on mõned viisid. Esimene on valida "Analüüsige see" nupp HijackThis 'tulemuste aknas. Niikaua kui ettevõtte tulemüür seda ei blokeeri, avab see Trend Micro'i veebisaidile brauseri vahekaardi, kus saate võrrelda oma kirjeid teiste arvutikasutajatega. Mida tavalisem on näiteks loogika, seda tõenäolisem on see ohutu. Üksikasjaliku abi saamiseks oma süsteemi statistikaga on kõige parem teha seda, kui logi salvestada, eelistatavalt Trend Micro HijackThis kaustas ja otsida vastuseid Internetist.

Paljud antimalware ja tehnilise toe veebifoorumid sisaldavad spetsiaalset tugitehnikuid, kes uurivad teie Trend Micros HijackThis logifaili tasuta ja ütlevad teile, milliseid kirjeid kustutada. Muudel aegadel täidavad seda rolli kogenud ja abivalmis energiatarbijad. Mõlemal juhul võib olla hea mõte oma ettepanekute topeltkontroll läbi viia omaenda online-uuringute abil. SpywareInfo foorum on üks alguskoht, nagu ka tehnilise toe foorum ja Tweaks.com, millel on spetsiaalne kaust HijackThis logidele. Foorumil osalemiseks on vaja registreerimist. See on standardne eeltingimus, kuid vaba ja suhteliselt kiire. Enne postitamist lugege foorumi reegleid ja olge kannatlik.

Isik, kes aitab teil öelda, milliseid faile need eemaldada "kinnitada", siis ilmselt palutakse teil uuesti käivitada, uuesti skaneerida ja postitada uus HijackThis log. Kui teie komplektis on kahtlustatav EXE, võib teil olla õnne ka desinstalliprogrammiga nagu Revo Uninstaller, mis skaneerib ka registri allesjäänud failidele pärast programmi eemaldamist. Pärast seda taaskäivitage arvuti ja käivitage HijackThis või võimalusel reklaamvara eemaldamise programm, sõltuvalt teie probleemist, et näha, kas see probleem hoolitses. Jätkake, kuni arvuti on taas kord põlised.

Mitmesugused tööriistad

Skaneerimine võib olla HijackThis süda, kuid selle mitmesuguste tööriistade sektsioon, mis on kättesaadav peamenüüst, sisaldab ka käepärast mõningaid kasulikke süsteemi tööriistu ja seadeid. Sealt saate luua teksti logi protsesside ja Windowsi registrikirjete Notepadis, mis töötavad teie arvuti käivitamisel. Kuigi te ei suuda neid HijackThis kaudu hallata, osutab ta teistele soovimatute koodide müügipunktidele. Teil on võimalik mõned neist keelata Windowsi süsteemi seadete abil või täiendavate Windowsi optimeerivate tarkvaradega nagu Glary Utilities.

Lisaks leiad protsessi halduri ja muud põhitööriistad faili kustutamiseks järgmise rebootiga. HijackThis sisaldab ka lihtsa desinstalliprogrammi, kuigi soovitame selle asemel kasutada eraldi desinstallerit. Samuti on võimalus avada midagi, mida nimetatakse ADS Spyks, kus "ADS" tähistab "alternatiivseid andmevooge". Enamik teist seda ei kasuta, kuid siin on video, mis aitab seda funktsiooni selgitada.

Palju hädavajalikum on varukoopiate menüü, mis asub kohe menüükäsuga Muud tööriistad. HijackThis säilitab iga üksuse, mida olete "fikseerinud". See on siin, et sa saad selle elemendi taastada, kui te mõistate oma ülemäärastest viisidest vea pärast seda. Siin on video tutvustus. Sellest konfiguratsioonimenüüst saate hallata ka ignoreerimise loendit ja muuta programmi eelistusi.

Jällegi, HijackThis ei ole kaitse imerohi, kuid paljude jaoks on see väga tõhus viis solvavate protsesside ja seadistusfailide välja juurimiseks - see on oluline esimene samm nakkuse ravimiseks.