Ryd ud skjulte infektioner med HijackThis

Redaktørens note: Denne artikel blev første gang offentliggjort den 27. februar 2008 og fik titlen "Clean your PC with Trend Micro HijackThis." Den blev opdateret den 21. maj 2009.

Malware er blevet mere sofistikeret ved at gemme sine spor sammenlignet med nogle få år siden. Adware, det ser ud til, med sine pop-ups og uønskede browser værktøjslinjer, har taget en bagsæde til den slim, altid farlige og meget mere lukrative rige af botnet, også kendt som den klasse af malware, der beskytter din computer til en hær af spam-spewing zombier, eller værre.

Hvis du har mistanke om, at din Windows-computer kan blive kompromitteret, bør du altid prøve at køre standardprogrammer for adware-fjernelse først. Ad-Aware og Avira AntiVir Personal Free er to gode starter. Hvis de ikke kan synes at holde nasties i bugt, graver Trend Micro HijackThis dybt. For de fleste er HijackThis diagnostisk software til Windows XP (med høj kompatibilitet til Vista), der opretter en logfil af din Windows-registreringsdatabase og filindstillinger. Det er ikke et værktøj til fjernelse af spyware. Men dets evne til at identificere almindeligt misbrugte metoder til ændring af din computer kan hjælpe dig (og internettet) fastlægge dit næste handlingsforløb.

Trin 1: Installer det

Version 2.0.2 af HijackThis indeholder et installationsprogram, i modsætning til den tidligere version, der blev lanceret fra en ZIP-fil eller EXE. Hvis du bruger den gamle version, skal du sørge for at opdatere. Du finder ud af, at denne build også overfører et desktopikon til hurtigstart.

Trin 2: Scan dit system

Trend Micro HijackThis åbner med en enkel grænseflade, der tilbyder begrænset instruktion. At køre programmet og fortolke resultaterne kan være forvirrende. Klik på en af ​​de to "system scan" knapper for at hente en liste over registreringsdatabasen og filindgange. Forvent at se et rod af poster - selv en Firefox plug-in på en helt sund computer kan producere flere lister. Hvis du vælger at scanne kun systemet, kan du stadig gemme en post efter scanningen ved at vælge "Gem log" knappen nederst til venstre. Dette gemmer loggen som et almindeligt tekstdokument, som du kan åbne i Notesblok.

Trin 3: Identificer problemer

Her er gnisten - nu hvor du har en lang liste over din computers indhold, hvordan bestemmer du hvilke resultater der er kritiske, og hvilke godartede?

Der er nogle afgørende faktorer. Nogle poster kan naturligvis være bundet til et legitimt program, du har installeret. Et browserhjælperobjekt som Adobe PDF Reader Link Helper er helt ufarligt og installeres med Adobe Reader-programmet. Lister som disse kan du ignorere eller kan føje til Ignorer listen for at omgå i fremtidige scanninger. For at undskylde enhver post fra at blive vist i resultatlisten i fremtiden, skal du klikke på den tilstødende boks for at tilføje et flueben og vælge knappen læsning "Tilføj tjekket for at ignorelist." Se det i aktion i denne video (Bemærk: Videoen demonstrerer nøjagtigt ved hjælp af ignoreringslisten på en tidligere version af HijackThis.)

Hvad hvis du er mindre sikker på en kryptisk registreringsdatabase, DLL eller EXE? Du kan vælge et enkelt emne ved at markere det eller klikke på afkrydsningsfeltet og trykke på knappen "Info på valgt emne". Dette giver en kort definition af indgangen, eksempler på inficerede elementer, og placeringen af ​​filen, hvis du vil finde den på din computer og se på dens egenskaber. Der er også en beskrivelse af handlingen HijackThis tager, hvor du skal "rette" indgangen med knappen Fix Checked. Det er en smule misvisende i sandhed, da "fastsættelse" betyder at slette posten på en eller flere steder.

Før du sletter enhver fil fra din registreringsdatabase eller systemindstillinger, et ord til de kloge: Dette er risikabelt, og en falsk flytning kan permanent ødelægge din computer. Vi anbefaler, at kun avancerede computerbrugere, der er meget komfortable med registreringsdatabasen, bruger denne funktion. Ellers vil søgning på internettet for varens navn eller nummer hjælpe dig med at identificere posten og hjælpe med at afgøre, om du sikkert kan ignorere det eller hvis du skal søge hjælp.

Trin 4: Få hjælp

Der er et par måder at rapportere dine resultater på. Den første er at vælge knappen "Analysér denne" i HijackThis 'resultatvindue. Så længe en firmanavn ikke blokerer det, åbnes det en browser-faneblad på Trend Micros websted, hvor du kan sammenligne dine poster ved siden af ​​dem fra andre computerbrugere. Jo mere almindeligt forekomsten, logikken går, jo mere sandsynligt er det sikkert. For at få detaljeret hjælp til din systemstatistik er det bedste, der skal gøres, at gemme logfilen, helst i en Trend Micro HijackThis-mappe, og se til internettet for svar.

Mange antimalware og teknisk support online fora har dedikerede support teknikere, der vil undersøge din Trend Micros HijackThis logfil gratis og fortælle hvilke poster, der skal slettes. Andre gange vil erfarne og hjælpsomme strømbrugere udfylde denne rolle. I begge tilfælde kan det være en god ide at dobbelttjekke deres forslag med egen online forskning. SpywareInfo Forum er et startsted, ligesom Tech Support Forum og Tweaks.com, som har en dedikeret mappe til HijackThis logs. Registrering er påkrævet for at deltage i fora. Det er en standard forudsætning, men fri og relativt hurtig. Læs forumreglerne før udstationering, og vær tålmodig.

Den person, der hjælper dig, vil fortælle dig hvilke filer, der skal fjernes ved at "fastsætte" dem, så spørg dig sandsynligvis om at genstarte, genskanne og indsende en ny HijackThis log. Hvis der er en mistanke om EXE i dit kit, kan du også have held med en afinstallerer som Revo Uninstaller, som også scanner registreringsdatabasen for resterende filer efter et program afinstallerer. Herefter skal du genstarte computeren og genoprette HijackThis eller muligvis et adware-fjernprogram, afhængigt af dit problem, for at se om det tog sig af problemet. Fortsæt, indtil din computer igen anses for uberørt.

Diverse værktøjer

Scanning kan være hjertet af HijackThis, men dets diverse værktøjer sektion, der er tilgængelig fra hovedmenuen, indeholder også en håndfuld af nyttige systemværktøjer og indstillinger. Det er derfra, at du kan generere en tekstlogfil i Notesblok til processerne og Windows-registreringsdatabasenheder, der kører som din computer starter op. Mens du ikke kan klare disse via HijackThis, vil det pege på andre afsætningsmuligheder for uønskede koder til at køre. Du kan yderligere deaktivere nogle af disse via Windows-systemindstillinger eller med ekstra Windows-optimeringssoftware som Glary Utilities.

Derudover kan du finde en procesadministrator og andre grundlæggende værktøjer til at markere en fil til sletning ved den næste genstart. HijackThis indeholder også en simpel uninstaller, selvom vi vil anbefale at gå med en selvstændig afinstallerer i stedet. Der er også mulighed for at åbne noget, der hedder ADS Spy, hvor "ADS" står for "alternative datastrømme." De fleste af jer vil ikke bruge dette, men her er en video, der hjælper med at forklare funktionen.

Meget mere uundværlig er menuen Sikkerhedskopiering, der ligger lige ved siden af ​​listen Diverse værktøjer på konfigurationsmenuen. HijackThis holder en oversigt over hvert element, du har "fast." Det er her, at du kan genindføre varen, hvis du opdager fejlen i dine overenthusiastiske måder efter det faktum. Her er video demonstrationen. Fra denne konfigurationsmenu vil du også kunne styre ignoreringslisten og justere programindstillingerne.

Igen er HijackThis ikke et beskyttelsesmiddel, men for mange er det en meget effektiv måde at udrydde overordnede processer og indstillingsfiler - et afgørende første skridt til at kurere infektionen.

 

Efterlad Din Kommentar