Το Hiackthis υπήρξε εδώ και πολλά χρόνια ένα από τα πιο σημαντικά και γνωστά προγράμματα για Windows PC, τα οποία είχα ήδη μιλήσει πριν από αρκετά χρόνια και εξακολουθεί να χρησιμοποιείται σήμερα για χειροκίνητη απελευθέρωση του υπολογιστή σας από κακόβουλο λογισμικό όπως rootkits και άλλες κρυφές απειλές.
Δεν είναι ένα πρόγραμμα που κάνει τα πράγματα αυτόματα, παραμένει συνιστάται για όσους είναι πιο έμπειροι και γνωρίζουν ποια στοιχεία αποτελούνται από τα Windows, δηλαδή διαδικασίες, υπηρεσίες, προγράμματα, προγράμματα οδήγησης, κλειδιά μητρώου κ.λπ.
Αξίζει να μιλήσουμε ακόμη και σήμερα για το HijackThis με έναν οδηγό χρήσης, επειδή είναι κρίμα να εγκαταλείψουμε ένα τόσο ακριβές και απλό εργαλείο που μας βοηθά να γνωρίζουμε τα πάντα, απολύτως τα πάντα, στο λογισμικό που φορτώνεται από τον υπολογιστή από τη στιγμή στην οποία είναι ενεργοποιημένη .
Χάρη σε αυτό το πρόγραμμα είναι επίσης δυνατή η ανίχνευση ιών και κακόβουλου λογισμικού, συμπεριλαμβανομένων των rootkits, δηλαδή των στοιχείων που φορτώνονται κατά την εκκίνηση και μετά εξαφανίζονται από τη μνήμη (για παράδειγμα, τα προγράμματα οδήγησης είναι rootkits).
Το HiJackThis, ανοικτού κώδικα και εξακολουθεί να υποστηρίζεται από ανεξάρτητους προγραμματιστές, μπορεί να μεταφορτωθεί δωρεάν στην τελευταία έκδοση του (2017) από την ιστοσελίδα του Sourceforge.
Ωστόσο, χωρίς εγκατάσταση, πρέπει να εκτελέσετε το ληφθέν αρχείο ως διαχειριστής.
Για να το κάνετε αυτό, κάντε κλικ στο αρχείο HijackThis.exe με το δεξί κουμπί του ποντικιού και, στη συνέχεια, επιλέξτε να το εκτελέσετε ως διαχειριστής.
Μόλις ανοίξει η πρώτη οθόνη, μπορείτε να πατήσετε το πλήκτρο για να πραγματοποιήσετε τη σάρωση του συστήματος, με ή χωρίς αρχείο καταγραφής (το αρχείο όπου καταγράφεται η αναφορά σάρωσης).
Η σάρωση θα δείξει ένα μεγάλο αριθμό στοιχείων σε μια σειρά που φαίνεται τυχαία και σίγουρα δεν είναι πολύ φιλική διεπαφή.
Ακόμη και χωρίς να είναι ειδικός, το σημαντικό είναι να ξέρετε ότι αυτό που βλέπετε με το Hijackthis είναι σχεδόν κάθε αναφορά των Windows στο λογισμικό που εκτελείται από τον υπολογιστή μετά την εκκίνηση.
Ξεκινώντας από την κορυφή θα βρείτε:
- HKCU και HKLM, τα οποία είναι κλειδιά μητρώου
- BHO, οι επεκτάσεις που προστέθηκαν στο πρόγραμμα περιήγησης των Windows (Internet Explorer)
- Γραμμή εργαλείων
- Το μενού Extra Context και το Extra Button είναι οι επιλογές που προσθέτουν ορισμένα εξωτερικά προγράμματα στο μενού συμφραζόμενων που εμφανίζεται πατώντας το δεξί κουμπί του ποντικιού σε ένα αρχείο.
- Πρωτόκολλο
- Υπηρεσία, δηλαδή οι υπηρεσίες που ξεκίνησαν.
Αυτές οι καταχωρίσεις προηγούνται από ένα γράμμα που μπορεί να είναι R, F, N, O και σημαίνει:
Α - Στοιχεία και ρυθμίσεις του Internet Explorer
F - Προγράμματα που φορτώνουν οι ίδιοι
N - Mozilla Firefox αναζήτηση και εκκίνηση σελίδων
Ή - Στοιχεία του λειτουργικού συστήματος Windows.
Για να κατανοήσουμε αυτόν τον κατάλογο και να γνωρίζουμε πώς να το χρησιμοποιήσουμε παραγωγικά, μπορεί κανείς να σκεφτεί κάθε στοιχείο ως αναφορά σε ένα εξωτερικό πρόγραμμα.
Δεδομένου ότι το μεγαλύτερο μέρος του κακόβουλου λογισμικού κάνει αλλαγές στο λειτουργικό σύστημα, τροποποιώντας το μητρώο, εγκαθιστώντας πρόσθετο λογισμικό ή αλλάζοντας ρυθμίσεις στο πρόγραμμα περιήγησης, από αυτή την οθόνη του Hijackthis είναι δυνατό να ανιχνευθούν αυτές οι αλλαγές, αν βρούμε περίεργα, άγνωστα ονόματα ή ανώμαλα στοιχεία.
HijackThis δεν κρίνει τι βρίσκει και σε αντίθεση με άλλα παραδοσιακά λογισμικά προστασίας από ιούς δεν μπορεί να μας πει αν υπάρχει κακόβουλο λογισμικό ή όχι.
Πολλά από τα στοιχεία που βρέθηκαν από τη σάρωση HJT είναι θεμελιώδη για τη σωστή λειτουργία του υπολογιστή, οπότε η κατάργησή τους μπορεί να θέσει σε κίνδυνο τη λειτουργία του υπολογιστή.
Έτσι αν δεν ξέρετε τι σημαίνει να διαβάσετε στο HiJackthis, καλύτερο κλείστε το πρόγραμμα και αφήστε το μόνο του.
Εάν, από την άλλη πλευρά, γνωρίζουμε τι βλέπουμε, μπορούμε να διαβάσουμε τις διάφορες γραμμές για να εντοπίσουμε τα επιβλαβή και ακόμη και ελλείποντα στοιχεία ( File Missing ) που πιθανώς θα πρέπει να διορθωθούν.
Για να διορθώσετε τις λανθασμένες, ελλείπουσες ή κακόβουλες αναφορές, επιλέξτε τις με το μικρό τετράγωνο στα αριστερά και, στη συνέχεια, πατήστε το κουμπί Fix Fixed .
Για άλλη μια φορά πρέπει να επαναλάβουμε ότι πρέπει να προσέξουμε τι επιλέγετε, διότι η επιδιόρθωση είναι στην πραγματικότητα μια αφαίρεση, οπότε αν κάνετε κάποιο λάθος, μπορεί να υπάρχουν προβλήματα.
Ευτυχώς, κάθε διορθωμένο κείμενο καταγράφεται στην καρτέλα που εμφανίζεται πατώντας το κουμπί αντιγραφής στο κύριο μενού.
Στη λίστα των αλλαγών που έγιναν, μπορείτε να επαναφέρετε όσα έχουν καταργηθεί.
Δεδομένου ότι η ανάλυση μπορεί να είναι δύσκολο να γίνει, μερικά φόρουμ όπως το iamnotageek.com μας βοηθούν όπου μπορείτε να επικολλήσετε ολόκληρο το περιεχόμενο του αρχείου καταγραφής που δημιουργείται από τη σάρωση Hijackthis για να πάρετε μια αυτόματη γνώμη για το τι έχει βρεθεί.
Επομένως, θα είναι δυνατό να εξεταστούν τα στοιχεία που βρίσκονται σε κίνδυνο και τα άγνωστα, εξαιρουμένων εκείνων που είναι σίγουρα ωραία.
Η τελευταία έκδοση του HijackThis διαθέτει επίσης ένα τμήμα Misc Tools στο κεντρικό μενού, δηλαδή πρόσθετα εργαλεία.
Επομένως, μπορείτε να βρείτε έναν διαχειριστή διεργασιών, την ανάλυση της αυτόματης εκκίνησης, το άνοιγμα του αρχείου Hosts και άλλα χρήσιμα εργαλεία.
Σε περίπτωση που αναζητάτε ένα παρόμοιο πρόγραμμα, αλλά πιο απλό στη χρήση, θα πρέπει να εξετάσουμε ένα συνδυασμό: από την πλευρά της ασφάλειας στα εργαλεία για την εξάλειψη κρυφών ιών Rootkit από τον υπολογιστή, οι οποίες είναι αυτόματες, από την άλλη πλευρά, για ανάλυση λογισμικού που φορτώνονται από τον υπολογιστή σας, σε προγράμματα για τη διαχείριση της αυτόματης εκκίνησης των Windows .
Δεν είναι ένα πρόγραμμα που κάνει τα πράγματα αυτόματα, παραμένει συνιστάται για όσους είναι πιο έμπειροι και γνωρίζουν ποια στοιχεία αποτελούνται από τα Windows, δηλαδή διαδικασίες, υπηρεσίες, προγράμματα, προγράμματα οδήγησης, κλειδιά μητρώου κ.λπ.
Αξίζει να μιλήσουμε ακόμη και σήμερα για το HijackThis με έναν οδηγό χρήσης, επειδή είναι κρίμα να εγκαταλείψουμε ένα τόσο ακριβές και απλό εργαλείο που μας βοηθά να γνωρίζουμε τα πάντα, απολύτως τα πάντα, στο λογισμικό που φορτώνεται από τον υπολογιστή από τη στιγμή στην οποία είναι ενεργοποιημένη .
Χάρη σε αυτό το πρόγραμμα είναι επίσης δυνατή η ανίχνευση ιών και κακόβουλου λογισμικού, συμπεριλαμβανομένων των rootkits, δηλαδή των στοιχείων που φορτώνονται κατά την εκκίνηση και μετά εξαφανίζονται από τη μνήμη (για παράδειγμα, τα προγράμματα οδήγησης είναι rootkits).
Το HiJackThis, ανοικτού κώδικα και εξακολουθεί να υποστηρίζεται από ανεξάρτητους προγραμματιστές, μπορεί να μεταφορτωθεί δωρεάν στην τελευταία έκδοση του (2017) από την ιστοσελίδα του Sourceforge.
Ωστόσο, χωρίς εγκατάσταση, πρέπει να εκτελέσετε το ληφθέν αρχείο ως διαχειριστής.
Για να το κάνετε αυτό, κάντε κλικ στο αρχείο HijackThis.exe με το δεξί κουμπί του ποντικιού και, στη συνέχεια, επιλέξτε να το εκτελέσετε ως διαχειριστής.
Μόλις ανοίξει η πρώτη οθόνη, μπορείτε να πατήσετε το πλήκτρο για να πραγματοποιήσετε τη σάρωση του συστήματος, με ή χωρίς αρχείο καταγραφής (το αρχείο όπου καταγράφεται η αναφορά σάρωσης).
Η σάρωση θα δείξει ένα μεγάλο αριθμό στοιχείων σε μια σειρά που φαίνεται τυχαία και σίγουρα δεν είναι πολύ φιλική διεπαφή.
Ακόμη και χωρίς να είναι ειδικός, το σημαντικό είναι να ξέρετε ότι αυτό που βλέπετε με το Hijackthis είναι σχεδόν κάθε αναφορά των Windows στο λογισμικό που εκτελείται από τον υπολογιστή μετά την εκκίνηση.
Ξεκινώντας από την κορυφή θα βρείτε:
- HKCU και HKLM, τα οποία είναι κλειδιά μητρώου
- BHO, οι επεκτάσεις που προστέθηκαν στο πρόγραμμα περιήγησης των Windows (Internet Explorer)
- Γραμμή εργαλείων
- Το μενού Extra Context και το Extra Button είναι οι επιλογές που προσθέτουν ορισμένα εξωτερικά προγράμματα στο μενού συμφραζόμενων που εμφανίζεται πατώντας το δεξί κουμπί του ποντικιού σε ένα αρχείο.
- Πρωτόκολλο
- Υπηρεσία, δηλαδή οι υπηρεσίες που ξεκίνησαν.
Αυτές οι καταχωρίσεις προηγούνται από ένα γράμμα που μπορεί να είναι R, F, N, O και σημαίνει:
Α - Στοιχεία και ρυθμίσεις του Internet Explorer
F - Προγράμματα που φορτώνουν οι ίδιοι
N - Mozilla Firefox αναζήτηση και εκκίνηση σελίδων
Ή - Στοιχεία του λειτουργικού συστήματος Windows.
Για να κατανοήσουμε αυτόν τον κατάλογο και να γνωρίζουμε πώς να το χρησιμοποιήσουμε παραγωγικά, μπορεί κανείς να σκεφτεί κάθε στοιχείο ως αναφορά σε ένα εξωτερικό πρόγραμμα.
Δεδομένου ότι το μεγαλύτερο μέρος του κακόβουλου λογισμικού κάνει αλλαγές στο λειτουργικό σύστημα, τροποποιώντας το μητρώο, εγκαθιστώντας πρόσθετο λογισμικό ή αλλάζοντας ρυθμίσεις στο πρόγραμμα περιήγησης, από αυτή την οθόνη του Hijackthis είναι δυνατό να ανιχνευθούν αυτές οι αλλαγές, αν βρούμε περίεργα, άγνωστα ονόματα ή ανώμαλα στοιχεία.
HijackThis δεν κρίνει τι βρίσκει και σε αντίθεση με άλλα παραδοσιακά λογισμικά προστασίας από ιούς δεν μπορεί να μας πει αν υπάρχει κακόβουλο λογισμικό ή όχι.
Πολλά από τα στοιχεία που βρέθηκαν από τη σάρωση HJT είναι θεμελιώδη για τη σωστή λειτουργία του υπολογιστή, οπότε η κατάργησή τους μπορεί να θέσει σε κίνδυνο τη λειτουργία του υπολογιστή.
Έτσι αν δεν ξέρετε τι σημαίνει να διαβάσετε στο HiJackthis, καλύτερο κλείστε το πρόγραμμα και αφήστε το μόνο του.
Εάν, από την άλλη πλευρά, γνωρίζουμε τι βλέπουμε, μπορούμε να διαβάσουμε τις διάφορες γραμμές για να εντοπίσουμε τα επιβλαβή και ακόμη και ελλείποντα στοιχεία ( File Missing ) που πιθανώς θα πρέπει να διορθωθούν.
Για να διορθώσετε τις λανθασμένες, ελλείπουσες ή κακόβουλες αναφορές, επιλέξτε τις με το μικρό τετράγωνο στα αριστερά και, στη συνέχεια, πατήστε το κουμπί Fix Fixed .
Για άλλη μια φορά πρέπει να επαναλάβουμε ότι πρέπει να προσέξουμε τι επιλέγετε, διότι η επιδιόρθωση είναι στην πραγματικότητα μια αφαίρεση, οπότε αν κάνετε κάποιο λάθος, μπορεί να υπάρχουν προβλήματα.
Ευτυχώς, κάθε διορθωμένο κείμενο καταγράφεται στην καρτέλα που εμφανίζεται πατώντας το κουμπί αντιγραφής στο κύριο μενού.
Στη λίστα των αλλαγών που έγιναν, μπορείτε να επαναφέρετε όσα έχουν καταργηθεί.
Δεδομένου ότι η ανάλυση μπορεί να είναι δύσκολο να γίνει, μερικά φόρουμ όπως το iamnotageek.com μας βοηθούν όπου μπορείτε να επικολλήσετε ολόκληρο το περιεχόμενο του αρχείου καταγραφής που δημιουργείται από τη σάρωση Hijackthis για να πάρετε μια αυτόματη γνώμη για το τι έχει βρεθεί.
Επομένως, θα είναι δυνατό να εξεταστούν τα στοιχεία που βρίσκονται σε κίνδυνο και τα άγνωστα, εξαιρουμένων εκείνων που είναι σίγουρα ωραία.
Η τελευταία έκδοση του HijackThis διαθέτει επίσης ένα τμήμα Misc Tools στο κεντρικό μενού, δηλαδή πρόσθετα εργαλεία.
Επομένως, μπορείτε να βρείτε έναν διαχειριστή διεργασιών, την ανάλυση της αυτόματης εκκίνησης, το άνοιγμα του αρχείου Hosts και άλλα χρήσιμα εργαλεία.
Σε περίπτωση που αναζητάτε ένα παρόμοιο πρόγραμμα, αλλά πιο απλό στη χρήση, θα πρέπει να εξετάσουμε ένα συνδυασμό: από την πλευρά της ασφάλειας στα εργαλεία για την εξάλειψη κρυφών ιών Rootkit από τον υπολογιστή, οι οποίες είναι αυτόματες, από την άλλη πλευρά, για ανάλυση λογισμικού που φορτώνονται από τον υπολογιστή σας, σε προγράμματα για τη διαχείριση της αυτόματης εκκίνησης των Windows .
