Hiackthis har i många år varit ett av de viktigaste och mest kända programmen för Windows PC, som jag redan hade talat för flera år sedan, fortfarande används idag för att manuellt befria din dator från skadlig programvara som rootkits och andra dolda hot.
Att inte vara ett program som gör saker automatiskt, det är fortfarande rekommenderat för de som är mer erfarna och vet vilka komponenter Windows består av, dvs. processer, tjänster, program, drivrutiner, registernycklar, etc.
Det är värt, även i dag, att prata om HijackThis med en användarguide eftersom det är synd att ge upp ett instrument så exakt och allt i allt enkelt som hjälper oss att veta allt, absolut allt, på den programvara som laddas från datorn från nuet. där den är påslagen .
Tack vare detta program är det också möjligt att upptäcka virus och skadlig kod, inklusive rootkits, det vill säga komponenterna som laddas vid start och sedan försvinner från minnet (till exempel drivrutinerna är rootkits).
HiJackThis, open source och fortfarande underhålls av oberoende utvecklare, kan laddas ner gratis i sin senaste version (2017) från Sourceforge-webbplatsen.
Utan installation måste du dock köra den nedladdade filen som administratör.
För att göra detta klickar du på filen HijackThis.exe med höger musknapp och väljer sedan att köra den som administratör.
När den första skärmen är öppen kan du trycka på knappen för att göra System Scan, med eller utan en loggfil (filen där skanningsrapporten är inspelad).
Skanningen visar ett stort antal element i en ordning som verkar slumpmässig och verkligen inte ett mycket vänligt gränssnitt.
Även utan att vara expert, är det viktiga att veta att det du ser med Hijackthis är praktiskt taget varje Windows-referens till den programvara som drivs av datorn efter start.
Från början hittar vi listade:
- HKCU och HKLM, som är registernycklar
- BHO, tillägg läggs till i Windows-webbläsaren (Internet Explorer)
- Verktygsfält
- Extra kontextmeny och Extra knapp är alternativen som läggs till av vissa externa program till den kontextuella menyn som visas genom att trycka på höger musknapp på en fil.
- Protokoll
- Service, det är de tjänster som startats.
Dessa poster föregås av en bokstav som kan vara R, F, N, O och betyder:
A - Internet Explorer-komponenter och inställningar
F - Program som laddar sig själva
N - Mozilla Firefox sökning och startsidor
ELLER - Komponenter i Windows-operativsystemet.
För att förstå denna lista och vet hur man använder den produktivt kan man tänka på varje element som referens till ett externt program.
Eftersom de flesta skadliga program gör ändringar i operativsystemet, genom att ändra registret, installera ytterligare programvara eller ändra inställningar i webbläsaren, är det från denna skärm av Hijackthis möjligt att upptäcka dessa ändringar, om vi hittar konstiga, okända namn eller onormala element.
HijackThis bedömer inte vad den hittar och till skillnad från annan traditionell antivirusprogramvara kan den inte säga om det finns skadlig programvara eller inte.
Många av de element som hittas av HJT-skanningen är grundläggande för att datorn ska fungera korrekt så att borttagning av dem kan äventyra datorns funktion.
Så om du inte vet vad det betyder i HiJackthis, stäng bättre programmet och lämna det i fred.
Om vi å andra sidan är medvetna om vad vi ser kan vi läsa de olika raderna för att identifiera skadliga och till och med saknade element ( File Missing ) som antagligen borde korrigeras.
För att korrigera felaktiga, saknade eller malware-relaterade referenser, välj dem med det lilla torget till vänster och tryck sedan på Fix Fixed- knappen.
Återigen måste vi upprepa för att vara försiktiga med vad du väljer, eftersom fixen i själva verket är en borttagning så om du gör ett misstag kan det vara problem.
Lyckligtvis registreras varje fix som görs på fliken som visas genom att trycka på reservknappen i huvudmenyn.
I listan över gjorda ändringar kan du återställa det som har tagits bort.
Eftersom analysen kan vara svår att göra, hjälper vissa forum som iamnotageek.com oss där du kan klistra in hela innehållet i loggfilen som genereras av Hijackthis-skanningen för att få en automatisk åsikt om vad som har hittats.
Det kommer därför att vara möjligt att undersöka risken och de okända elementen, i stället utesluta de som säkert är bra.
Den senaste versionen av HijackThis har också ett avsnitt om olika verktyg i huvudmenyn, det vill säga ytterligare verktyg.
Du kan därför hitta en processhanterare, automatisk startanalys, öppna Hosts-filen och andra användbara verktyg.
Om du letar efter ett liknande program, men enklare att använda, bör vi titta på en kombination: på säkerhetssidan till verktygen för att eliminera dolda Rootkit-virus från datorn, som är automatiska, på andra sidan, för en mjukvaroanalys laddas från din dator, till program för att hantera automatisk start av Windows .
Att inte vara ett program som gör saker automatiskt, det är fortfarande rekommenderat för de som är mer erfarna och vet vilka komponenter Windows består av, dvs. processer, tjänster, program, drivrutiner, registernycklar, etc.
Det är värt, även i dag, att prata om HijackThis med en användarguide eftersom det är synd att ge upp ett instrument så exakt och allt i allt enkelt som hjälper oss att veta allt, absolut allt, på den programvara som laddas från datorn från nuet. där den är påslagen .
Tack vare detta program är det också möjligt att upptäcka virus och skadlig kod, inklusive rootkits, det vill säga komponenterna som laddas vid start och sedan försvinner från minnet (till exempel drivrutinerna är rootkits).
HiJackThis, open source och fortfarande underhålls av oberoende utvecklare, kan laddas ner gratis i sin senaste version (2017) från Sourceforge-webbplatsen.
Utan installation måste du dock köra den nedladdade filen som administratör.
För att göra detta klickar du på filen HijackThis.exe med höger musknapp och väljer sedan att köra den som administratör.
När den första skärmen är öppen kan du trycka på knappen för att göra System Scan, med eller utan en loggfil (filen där skanningsrapporten är inspelad).
Skanningen visar ett stort antal element i en ordning som verkar slumpmässig och verkligen inte ett mycket vänligt gränssnitt.
Även utan att vara expert, är det viktiga att veta att det du ser med Hijackthis är praktiskt taget varje Windows-referens till den programvara som drivs av datorn efter start.
Från början hittar vi listade:
- HKCU och HKLM, som är registernycklar
- BHO, tillägg läggs till i Windows-webbläsaren (Internet Explorer)
- Verktygsfält
- Extra kontextmeny och Extra knapp är alternativen som läggs till av vissa externa program till den kontextuella menyn som visas genom att trycka på höger musknapp på en fil.
- Protokoll
- Service, det är de tjänster som startats.
Dessa poster föregås av en bokstav som kan vara R, F, N, O och betyder:
A - Internet Explorer-komponenter och inställningar
F - Program som laddar sig själva
N - Mozilla Firefox sökning och startsidor
ELLER - Komponenter i Windows-operativsystemet.
För att förstå denna lista och vet hur man använder den produktivt kan man tänka på varje element som referens till ett externt program.
Eftersom de flesta skadliga program gör ändringar i operativsystemet, genom att ändra registret, installera ytterligare programvara eller ändra inställningar i webbläsaren, är det från denna skärm av Hijackthis möjligt att upptäcka dessa ändringar, om vi hittar konstiga, okända namn eller onormala element.
HijackThis bedömer inte vad den hittar och till skillnad från annan traditionell antivirusprogramvara kan den inte säga om det finns skadlig programvara eller inte.
Många av de element som hittas av HJT-skanningen är grundläggande för att datorn ska fungera korrekt så att borttagning av dem kan äventyra datorns funktion.
Så om du inte vet vad det betyder i HiJackthis, stäng bättre programmet och lämna det i fred.
Om vi å andra sidan är medvetna om vad vi ser kan vi läsa de olika raderna för att identifiera skadliga och till och med saknade element ( File Missing ) som antagligen borde korrigeras.
För att korrigera felaktiga, saknade eller malware-relaterade referenser, välj dem med det lilla torget till vänster och tryck sedan på Fix Fixed- knappen.
Återigen måste vi upprepa för att vara försiktiga med vad du väljer, eftersom fixen i själva verket är en borttagning så om du gör ett misstag kan det vara problem.
Lyckligtvis registreras varje fix som görs på fliken som visas genom att trycka på reservknappen i huvudmenyn.
I listan över gjorda ändringar kan du återställa det som har tagits bort.
Eftersom analysen kan vara svår att göra, hjälper vissa forum som iamnotageek.com oss där du kan klistra in hela innehållet i loggfilen som genereras av Hijackthis-skanningen för att få en automatisk åsikt om vad som har hittats.
Det kommer därför att vara möjligt att undersöka risken och de okända elementen, i stället utesluta de som säkert är bra.
Den senaste versionen av HijackThis har också ett avsnitt om olika verktyg i huvudmenyn, det vill säga ytterligare verktyg.
Du kan därför hitta en processhanterare, automatisk startanalys, öppna Hosts-filen och andra användbara verktyg.
Om du letar efter ett liknande program, men enklare att använda, bör vi titta på en kombination: på säkerhetssidan till verktygen för att eliminera dolda Rootkit-virus från datorn, som är automatiska, på andra sidan, för en mjukvaroanalys laddas från din dator, till program för att hantera automatisk start av Windows .
