Ce este HijackThis şi ce putem face cu el

duminică, mai 30, 2010 13:03
Posted in category IT

HijackThisSpre ruşinea mea, până acum câteva zile nu am ştiut că, pentru viruşi, există ceva care poate suplini antivirusul, dacă acesta nu-şi face bine treaba. Instrumentul se numeşte HijackThis produs de Trend Micro, un program gratuit.

Să presupunem că am uitat să activăm antivirusul sau nu-l putem dezinstala pentru a reinstala o variantă mai nouă sau un alt antivirus. Este ‘ceva’ care ne împiedică. Aici intervine HijackThis, un utilitar pentru detecţia şi eliminarea de spyware şi malware instalate pe un sistem de operare Microsoft Windows (funcţionează pentru toate variantele de Windows şi numai pentru Windows).

HijackThis face o analiză a sistemului şi prezintă un log (jurnal) cu toate procesele ce rulează în memorie, la startup, toolbars, drivere, add-ons, servicii şi multe altele. Cu acest program avem posibilitatea de a repara unele lucruri cauzate de malware, dezactivând acele intrări în sistem. HijackThis va compara ceea ce avem noi în calculator cu o listă de referinţă a unui sistem de operare cunoscut ca şi ‘curat’. Această listă însoţeşte aplicaţia HijackThis, fiind stocată criptat, fără drepturi de scriere. Jurnalul generat de această aplicaţie prezintă o listă a tuturor neconformităţilor găsite în sistem. În acest jurnal avem următoarele criptări:
– Rx – problemă descoperită la nivel de regiştri (modificare, creare sau ştergerea unei chei de regiştri);
– Fx – fişiere ale sistemului de operare ce au fost modificate;
– Nx – modificări în configurarea implicită a browserelor Web şi a plug-in-urilor acestora;
– Oxx – alte modificări ale sistemului de operare, cum ar fi: modificări ale fişierelor de configurare pentru anumite servicii Windows, instalarea de programe de tip dialer, adăugarea de tool-bar-uri şi butoane în diverse aplicaţii etc. (x este un număr natural).
Analizăm jurnalul pentru a descoperi ‘intruşii’. O mare parte dintre agenţii spyware sunt încărcaţi odată cu sistemul de operare, fie prin intermediul unui program ce este lansat la pornire (‘Auto Run’), fie prin intermediul unui serviciu nelegitim, marcat ca fiind util. Efectuaţi un scurt inventar al aplicaţiilor utile ce pornesc odată cu calculatorul dumneavoastră. Notaţi denumirea fişierelor executabile prin care acestea sunt lansate. Din lista afişată de HijackThis, secţiunea Others-Oxx, ştergeţi orice intrare ce nu corespunde inventarului dumneavoastră, din ramurile ‘StartUp’ şi ‘RunAtStartup’. Puteţi, de asemenea, să consultaţi Knowledge Base-ul Online al Microsoft pentru a vă documenta asupra serviciilor esenţiale pentru încărcarea sistemului de operare Windows, eliminând, astfel, toate serviciile nelegitime încărcate la pornire de agenţi spyware, viruşi etc. Regula de bază în lucrul cu HijackThis este “Verifică de 3 ori şi şterge o singură dată”, deoarece fiecare dintre modificările posibile pot afecta stabilitatea sau chiar funcţionarea sistemului de operare.

Pentru a realiza un log corect cu HijackThis 2.0.4 Final urmaţi paşii de mai jos.

Pasul 1. Se descarcă HijackThis (o puteţi face urmând unul din link-urile de la început).

Pasul 2. Instalaţi programul, dar nu-l rulaţi încă.

Observaţie: În unele cazuri de infecţie, acesta refuză să se instaleze. În acest caz, redenumiţi executabilul ‘HiJackThis.exe’ în ‘ceva.exe’ sau ‘test.exe’.

Pasul 3. Deschideţi My Computer-> Tools-> Folder Options-> View. Bifaţi ‘Show hidden file and folders’, apoi debifaţi ‘Hide protected operating file systems’. Click ‘Apply’ şi ‘OK’. Înainte de rularea HijackThis se recomandă închiderea aplicaţiilor active (browser, messenger, player etc.).

Pasul 4. Rulaţi Hijackthis.exe. În prima fereastră ce se deschide bifaţi ‘Don’t show this frame again when I startup HijackThis’.

Pasul 5. Apăsaţi primul buton ‘Do a system scan and save a logfile’.

Pasul 6. Se va deschide în ‘Notepad’ fişierul cu log-ul ‘Hijackthis 2.0.4 Final’. Se analizează acest log (jurnal) şi se remediază problema.

Cu ‘HijackThis’ nu se pierd datele de pe un PC virusat (ar fi unul din avantajele folosirii programului).

Citeste si articolele:

Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

4 Responses to “Ce este HijackThis şi ce putem face cu el”

  1. ed says:

    aprilie 3rd, 2014 at 9:41

    Multumesc pentru detalii :). Nici eu nu stiam de HiJackThis pana ieri, cand la cautarile in Google, browserul deschidea o pagina in care imi spunea ca nu poate afisa rezultatele… iar pe pagina era un minuscul buton de Help :p care ma sfatuia sa instalez si sa rulez doua programe: HiJackThis si Spybot – Search&Destroy.
    :d/ 
    Intr-adevar, antivirusul are „scapari”.

  2. Posibile soluţii pentru devirusarea calculatorului | A șaptea dimensiune says:

    august 5th, 2016 at 15:52

    […] Ce este HijackThis şi ce putem face cu el […]

  3. Cum măreşti viteza de pornire la sistemele de operare Windows | A șaptea dimensiune says:

    august 5th, 2016 at 16:56

    […] Ce este HijackThis şi ce putem face cu el […]

  4. Există viaţă în PC după (fără) Windows? | A șaptea dimensiune says:

    august 6th, 2016 at 14:49

    […] Ce este HijackThis şi ce putem face cu el […]

Adauga un comentariu