Uklonite skrivene infekcije s HijackThis

Napomena urednika: Ovaj je članak prvi put objavljen 27. veljače 2008. i naslovljen je "Očistite svoje računalo pomoću Trend Micro HijackThis". Ažurirano je 21. svibnja 2009. godine.

Malware je postao sofisticiraniji u skrivanju svojih pjesama u usporedbi s prije nekoliko godina. Adware, čini se, sa svojim skočnim prozorima i neželjenim alatnim trakama preglednika, sjeo je na lukavo, uvijek opasno i mnogo unosnije područje botneta, također poznato kao klasa zlonamjernih programa koja regrutira vaše računalo u vojsku od zombija koji izbacuju spam, ili još gore.

Ako sumnjate da je vaše računalo sa sustavom Windows ugroženo, prvo pokušajte pokrenuti standardne programe za uklanjanje adwarea. Ad-Aware i Avira AntiVir Personal Free su dva dobra starta. Ako oni ne mogu zadržati nasties na licu mjesta, Trend Micro HijackThis kopa duboko. Za većinu, HijackThis će biti dijagnostički softver za Windows XP (s visokom kompatibilnošću za Vista) koji stvara zapisnik vašeg Windows registra i postavki datoteke. To nije alat za uklanjanje špijunskog softvera. Međutim, njegova sposobnost da identificira često zlorabljene metode mijenjanja vašeg računala može vam pomoći (i internetskoj zajednici) odrediti vaš sljedeći smjer djelovanja.

Korak 1: Instalirajte ga

Verzija 2.0.2 HijackThis sadrži instalacijski program, za razliku od prethodne verzije koja je pokrenuta iz ZIP datoteke ili EXE. Ako koristite staru verziju, svakako ažurirajte. Vidjet ćete da ova građa preuzima i ikonu radne površine za brzo pokretanje.

Korak 2: Skenirajte svoj sustav

Trend Micro HijackThis se otvara jednostavnim sučeljem koje nudi ograničene upute. Pokretanje programa i tumačenje njegovih rezultata može biti zbunjujuće. Kliknite na jedan od dva gumba "skeniranje sustava" da biste prikazali popis stavki registra i datoteka. Očekujte nered ulaska - čak i plug-in Firefox na potpuno zdravom računalu može proizvesti više unosa. Ako odlučite skenirati samo sustav, još uvijek možete spremiti zapis nakon skeniranja odabirom gumba "Spremi zapisnik" na dnu lijevo. To će spremiti zapisnik kao tekstualni dokument koji ćete moći otvoriti u Notepadu.

Korak 3: Identificirajte probleme

Evo rublje - sada kada imate dugačak popis sadržaja vašeg računala, kako određujete koji su rezultati kritični i koji benigni?

Postoji nekoliko odlučujućih čimbenika. Neki unosi mogu biti očito vezani uz legitiman program koji ste instalirali. Objekt pomoćnog pomoćnika kao što je Adobe PDF Reader Link Helper je očito bezopasan i instalira se s aplikacijom Adobe Reader. Popisi poput ovih možete zanemariti ili ih možete dodati na popis za zanemarivanje kako biste zaobišli buduća skeniranja. Da biste ubuduće opravdali prikazivanje bilo kojeg unosa na popisu rezultata, kliknite okvir u susjedstvu da biste dodali kvačicu i odabrali gumb "Dodavanje označenog za ignoriranje popisa". Pogledajte ga u akciji u ovom videozapisu (Napomena: videozapis točno pokazuje pomoću popisa ignoriranja na prethodnoj verziji HijackThis.)

Što ako ste manje sigurni u tajanstveni unos u Registar, DLL ili EXE? Možete odabrati pojedinačnu stavku tako da je označite ili kliknete potvrdni okvir i pritisnete gumb "Informacije o odabranoj stavci". Ovdje se pojavljuje kratka definicija unosa, primjeri zaraženih stavki i lokacija datoteke koju želite pronaći na računalu i pregledati njezina svojstva. Tu je i opis akcije koju HijackThis poduzima da biste "popravili" unos pomoću gumba Fix Checked. To je pomalo pogrešan naziv, jer "popravljanje" znači brisanje unosa na jednoj ili više lokacija.

Prije nego što obrišete bilo koju datoteku iz vašeg registra ili postavki sustava, riječ mudrima: to je rizično poslovanje, a jedan pogrešan potez mogao bi trajno prekršiti vaše računalo. Preporučujemo da samo napredni korisnici računala koji su zadovoljni registrom koriste ovu značajku. U suprotnom, pretraživanje Interneta za ime ili broj stavke pomoći će vam da identificirate unos i pomognete odrediti možete li ga sigurno zanemariti ili ako trebate potražiti pomoć.

Korak 4: Dobivanje pomoći

Postoji nekoliko načina da prijavite svoje nalaze. Prvi je da odaberete gumb "Analiziraj ovo" u prozoru rezultata HijackThis. Sve dok ga korporacijski vatrozid ne blokira, otvorit će se kartica preglednika na web-lokaciji tvrtke Trend Micro, gdje možete usporediti unose jedan uz drugi s onima drugih korisnika računala. Što je uobičajeniji primjer, logika ide, to je vjerojatnije da je sigurno. Da biste dobili detaljnu pomoć u statistici sustava, najbolje je spremiti dnevnik, po mogućnosti u mapu Trend Micro HijackThis, i potražiti odgovore na Internet.

Mnogi online forumi za zaštitu od zlonamjernih programa i tehničke podrške imaju posvećene tehničare za podršku koji će besplatno pregledati vaš dnevnik Micros HijackThis log datoteku i reći vam koje unose želite izbrisati. Drugi puta će iskusni i korisni korisnici moći ispuniti tu ulogu. U svakom slučaju, bilo bi dobro provjeriti njihove prijedloge s vlastitim online istraživanjima. SpywareInfo Forum je jedno polazište, kao i Forum tehničke podrške i Tweaks.com, koji ima posebnu mapu za HijackThis logove. Za sudjelovanje na forumima potrebna je registracija. To je standardni preduvjet, ali slobodan i relativno brz. Prije objavljivanja pročitajte pravila foruma i budite strpljivi.

Osoba koja vam pomaže će vam reći koje datoteke želite ukloniti tako da ih "popravite", a vjerojatno ćete od vas tražiti da ponovo pokrenete, ponovno skenirate i objavite novi HijackThis dnevnik. Ako postoji sumnja na EXE u vašem kompletu, možda ćete također imati sreće s deinstalatorom poput Revo Uninstaller, koji također skenira registar za preostale datoteke nakon što se program deinstalira. Nakon toga ponovno pokrenite računalo i ponovno pokrenite HijackThis ili eventualno program za uklanjanje adwarea, ovisno o vašem problemu, kako biste vidjeli je li to riješilo problem. Nastavite dok računalo ponovno ne bude smatrano netaknutim.

Razni alati

Skeniranje može biti srce HijackThis-a, ali njegov odjeljak za razne alate, dostupan iz glavnog izbornika, također sadrži pregršt korisnih sistemskih alata i postavki. Odatle ćete moći izraditi tekstualni dnevnik u Notepadu procesa i stavki registra sustava Windows koje se pokreću dok se računalo pokreće. Iako ih nećete moći upravljati putem HijackThis, on će pokazivati ​​na druge prodajne lokacije za pokretanje neželjenih kodova. Moći ćete dodatno onemogućiti neke od njih putem postavki sustava Windows ili dodatnog softvera za optimizaciju sustava Windows kao što je Glary Utilities.

Osim toga, pronaći ćete upravitelja procesa i druge alate za osnove za označavanje datoteke za brisanje na sljedećem ponovnom pokretanju. HijackThis uključuje i jednostavnu deinstalaciju, premda bismo preporučili odlazak s samostalnim deinstaliranjem. Tu je i opcija za otvaranje nečega što se zove ADS Spy, gdje "ADS" znači "alternativni tok podataka". Većina vas to neće koristiti, ali evo videozapisa koji objašnjava značajku.

Mnogo je prijeko potreban izbornik sigurnosnih kopija koji se nalazi tik do popisa Razni alati u konfiguracijskom izborniku. HijackThis vodi evidenciju o svim stavkama koje ste "popravili". Ovdje možete ponovno postaviti stavku ako shvatite da je pogreška vaših predrasuda prema činjenicama. Ovo je demonstracija videozapisa. Iz ovog konfiguracijskog izbornika moći ćete upravljati popisom zanemarivanja i podešavanjem programskih postavki.

Opet, HijackThis nije lijek za zaštitu, ali za mnoge je to vrlo učinkovit način za iskorjenjivanje uvredljivih procesa i datoteka s postavkama - što je ključan prvi korak u liječenju infekcije.

 

Ostavite Komentar