Hiackthis вже багато років є однією з найважливіших і найвідоміших програм для ПК з ПК Windows, про яку я вже говорив кілька років тому, і дотепер використовується для ручного звільнення комп'ютера від шкідливого програмного забезпечення, такого як руткіти та інших прихованих загроз.
Не будучи програмою, яка робить все автоматично, вона залишається рекомендованою тим, хто має досвідченіші знання та компоненти, з яких складається Windows, тобто процеси, послуги, програми, драйвери, ключі реєстру тощо.
Варто навіть сьогодні поговорити про HijackThis з посібником користувача, тому що соромно відмовлятися від інструменту настільки точного і все просто, що допомагає нам знати все, абсолютно все, на програмне забезпечення, яке завантажується з комп'ютера з моменту в якому він включений .
Завдяки цій програмі також можна виявити віруси та зловмисне програмне забезпечення, включаючи руткіти, тобто компоненти, які завантажуються при запуску, а потім зникають із пам'яті (наприклад, драйвери є руткітами).
HiJackThis, з відкритим кодом і досі підтримується незалежними розробниками, можна безкоштовно завантажити в його останній версії (2017) з веб-сайту Sourceforge.
Однак без встановлення потрібно запустити завантажений файл як адміністратор.
Для цього натисніть на файл HijackThis.exe правою кнопкою миші та виберіть запустити його як адміністратор.
Після відкриття першого екрана ви можете натиснути клавішу, щоб зробити сканування системи, з файлом журналу або без нього (файл, де записано звіт про сканування).
Сканування покаже велику кількість елементів у порядку, який здається випадковим і, звичайно, не дуже дружним інтерфейсом.
Навіть не будучи експертом, важливо знати, що те, що ви бачите з Hijackthis, - це практично кожна посилання Windows на програмне забезпечення, яке керується комп'ютером після запуску.
Починаючи з верху, ми знаходимо перелічені:
- HKCU та HKLM, які є ключами реєстру
- BHO, розширення додані до браузера Windows (Internet Explorer)
- Панель інструментів
- Меню додаткового контексту та додаткова кнопка - це параметри, які деякі зовнішні програми додають у контекстне меню, яке з’являється натисканням правої кнопки миші на файлі.
- Протокол
- Сервіс, тобто розпочаті послуги.
Цим записам передує літера, яка може бути R, F, N, O і означає:
A - компоненти та налаштування Internet Explorer
F - Програми, що завантажують себе
N - Пошук і стартові сторінки Mozilla Firefox
АБО - Компоненти операційної системи Windows.
Щоб зрозуміти цей список і знати, як ефективно його використовувати, можна розглядати кожен елемент як посилання на зовнішню програму.
Оскільки більшість шкідливих програм вносить зміни в операційну систему, змінюючи реєстр, встановлюючи додаткове програмне забезпечення або змінюючи налаштування в браузері, на цьому екрані Hijackthis можна виявити ці зміни, якщо ми знайдемо дивні, невідомі імена або аномальні елементи.
HijackThis не судить про те, що він знаходить, і на відміну від інших традиційних антивірусних програм, він не може сказати нам, чи є шкідливе програмне забезпечення чи ні.
Багато елементів, знайдених при скануванні HJT, є основними для правильного функціонування ПК, тому їх видалення може поставити під загрозу функціонування комп'ютера.
Тож якщо ви не знаєте, що це означає в HiJackthis, краще закрийте програму і залиште її в спокої.
Якщо, з іншого боку, ми знаємо, що ми бачимо, ми можемо прочитати різні рядки, щоб виявити шкідливі та навіть відсутні елементи ( Файл відсутній ), які, ймовірно, слід виправити.
Для виправлення неправильних, відсутніх або пов’язаних із зловмисними програмами програм виберіть їх із квадрата зліва та натисніть кнопку Fix Checked .
Ще раз потрібно повторити, щоб бути обережними, що ви вибрали, оскільки виправлення насправді є видаленням, тому, якщо ви помилитесь, можуть виникнути проблеми.
На щастя, кожне зроблене виправлення записується на вкладку, що з’являється натисканням кнопки резервного копіювання в головному меню.
У списку внесених змін ви можете відновити те, що було видалено.
Оскільки аналіз може бути важким, деякі форуми, такі як iamnotageek.com, допомагають нам, де можна вставити весь вміст файлу журналу, сформованого при скануванні Hijackthis, щоб отримати автоматичну думку про те, що було знайдено.
Таким чином, можна буде вивчити елементи ризику та невідомі, виключаючи натомість ті, які, безумовно, добре.
В останній версії HijackThis також в головному меню є розділ Різні інструменти, тобто додаткові інструменти.
Потім можна знайти менеджера процесів, автоматичний аналіз запуску, відкриття файлу хостів та інші корисні інструменти.
Якщо ви шукаєте подібну програму, але простішу у використанні, ми повинні переглянути комбінацію: на стороні безпеки - інструменти для усунення прихованих вірусів Rootkit з ПК, які є автоматичними, з іншого боку, для аналізу програмного забезпечення. завантажується з комп'ютера, до програм для управління автоматичним запуском Windows .
Не будучи програмою, яка робить все автоматично, вона залишається рекомендованою тим, хто має досвідченіші знання та компоненти, з яких складається Windows, тобто процеси, послуги, програми, драйвери, ключі реєстру тощо.
Варто навіть сьогодні поговорити про HijackThis з посібником користувача, тому що соромно відмовлятися від інструменту настільки точного і все просто, що допомагає нам знати все, абсолютно все, на програмне забезпечення, яке завантажується з комп'ютера з моменту в якому він включений .
Завдяки цій програмі також можна виявити віруси та зловмисне програмне забезпечення, включаючи руткіти, тобто компоненти, які завантажуються при запуску, а потім зникають із пам'яті (наприклад, драйвери є руткітами).
HiJackThis, з відкритим кодом і досі підтримується незалежними розробниками, можна безкоштовно завантажити в його останній версії (2017) з веб-сайту Sourceforge.
Однак без встановлення потрібно запустити завантажений файл як адміністратор.
Для цього натисніть на файл HijackThis.exe правою кнопкою миші та виберіть запустити його як адміністратор.
Після відкриття першого екрана ви можете натиснути клавішу, щоб зробити сканування системи, з файлом журналу або без нього (файл, де записано звіт про сканування).
Сканування покаже велику кількість елементів у порядку, який здається випадковим і, звичайно, не дуже дружним інтерфейсом.
Навіть не будучи експертом, важливо знати, що те, що ви бачите з Hijackthis, - це практично кожна посилання Windows на програмне забезпечення, яке керується комп'ютером після запуску.
Починаючи з верху, ми знаходимо перелічені:
- HKCU та HKLM, які є ключами реєстру
- BHO, розширення додані до браузера Windows (Internet Explorer)
- Панель інструментів
- Меню додаткового контексту та додаткова кнопка - це параметри, які деякі зовнішні програми додають у контекстне меню, яке з’являється натисканням правої кнопки миші на файлі.
- Протокол
- Сервіс, тобто розпочаті послуги.
Цим записам передує літера, яка може бути R, F, N, O і означає:
A - компоненти та налаштування Internet Explorer
F - Програми, що завантажують себе
N - Пошук і стартові сторінки Mozilla Firefox
АБО - Компоненти операційної системи Windows.
Щоб зрозуміти цей список і знати, як ефективно його використовувати, можна розглядати кожен елемент як посилання на зовнішню програму.
Оскільки більшість шкідливих програм вносить зміни в операційну систему, змінюючи реєстр, встановлюючи додаткове програмне забезпечення або змінюючи налаштування в браузері, на цьому екрані Hijackthis можна виявити ці зміни, якщо ми знайдемо дивні, невідомі імена або аномальні елементи.
HijackThis не судить про те, що він знаходить, і на відміну від інших традиційних антивірусних програм, він не може сказати нам, чи є шкідливе програмне забезпечення чи ні.
Багато елементів, знайдених при скануванні HJT, є основними для правильного функціонування ПК, тому їх видалення може поставити під загрозу функціонування комп'ютера.
Тож якщо ви не знаєте, що це означає в HiJackthis, краще закрийте програму і залиште її в спокої.
Якщо, з іншого боку, ми знаємо, що ми бачимо, ми можемо прочитати різні рядки, щоб виявити шкідливі та навіть відсутні елементи ( Файл відсутній ), які, ймовірно, слід виправити.
Для виправлення неправильних, відсутніх або пов’язаних із зловмисними програмами програм виберіть їх із квадрата зліва та натисніть кнопку Fix Checked .
Ще раз потрібно повторити, щоб бути обережними, що ви вибрали, оскільки виправлення насправді є видаленням, тому, якщо ви помилитесь, можуть виникнути проблеми.
На щастя, кожне зроблене виправлення записується на вкладку, що з’являється натисканням кнопки резервного копіювання в головному меню.
У списку внесених змін ви можете відновити те, що було видалено.
Оскільки аналіз може бути важким, деякі форуми, такі як iamnotageek.com, допомагають нам, де можна вставити весь вміст файлу журналу, сформованого при скануванні Hijackthis, щоб отримати автоматичну думку про те, що було знайдено.
Таким чином, можна буде вивчити елементи ризику та невідомі, виключаючи натомість ті, які, безумовно, добре.
В останній версії HijackThis також в головному меню є розділ Різні інструменти, тобто додаткові інструменти.
Потім можна знайти менеджера процесів, автоматичний аналіз запуску, відкриття файлу хостів та інші корисні інструменти.
Якщо ви шукаєте подібну програму, але простішу у використанні, ми повинні переглянути комбінацію: на стороні безпеки - інструменти для усунення прихованих вірусів Rootkit з ПК, які є автоматичними, з іншого боку, для аналізу програмного забезпечення. завантажується з комп'ютера, до програм для управління автоматичним запуском Windows .
