Hiackthis היה מזה שנים רבות אחת התוכניות החשובות והידועות ביותר למחשבי Windows, עליהן כבר דיברתי לפני מספר שנים, עדיין משמשת היום לשחרור ידני של המחשב שלך מתוכנות זדוניות כמו ערכות שורש ואיומים נסתרים אחרים.
לא להיות תוכנית שעושה דברים באופן אוטומטי, היא עדיין מומלצת למי מנוסים יותר ויודעים מאילו רכיבים Windows מורכבת, כלומר תהליכים, שירותים, תוכניות, מנהלי התקנים, מפתחות רישום וכו '.
שווה, גם היום, לדבר על HijackThis עם מדריך למשתמש מכיוון שחבל לוותר על מכשיר כל כך מדויק והכל פשוט, שעוזר לנו לדעת הכל, בהחלט הכל, על התוכנה שנטענת מהמחשב מהרגע. בו הוא מופעל .
בזכות תוכנית זו ניתן גם לאתר וירוסים ותוכנות זדוניות, כולל ערכות שורש, כלומר הרכיבים שנטענים בעת ההפעלה ואז נעלמים מהזיכרון (לדוגמה, הנהגים הם ערכות שורש).
ניתן להוריד את HiJack באמצעות קוד פתוח ועדיין מתוחזק על ידי מפתחים עצמאיים בחינם בגרסתה האחרונה (2017) מאתר Sourceforge.
אולם ללא התקנה, עליך להריץ את הקובץ שהורד כמנהל מערכת.
לשם כך, לחץ על הקובץ HijackThis.exe עם לחצן העכבר הימני ואז בחר להפעיל אותו כמנהל.
ברגע שהמסך הראשון פתוח, תוכלו ללחוץ על המקש לביצוע סריקת מערכות, עם או בלי קובץ יומן (הקובץ בו נרשם דוח הסריקה).
הסריקה תציג מספר רב של אלמנטים בסדר שנראה אקראי ובוודאי לא ממשק ידידותי במיוחד.
אפילו בלי להיות מומחה, הדבר החשוב הוא לדעת שמה שאתה רואה עם Hijackthis הוא כמעט כל התייחסות של Windows לתוכנה שמופעלת על ידי המחשב לאחר ההפעלה.
החל מלמעלה אנו מוצאים רשומים:
- HKCU ו- HKLM, שהם מפתחות רישום
- BHO, תוספים שנוספו לדפדפן Windows (Internet Explorer)
- סרגל הכלים
- תפריט הקשר נוסף וכפתור נוסף הם האפשרויות שנוספות על ידי כמה תוכניות חיצוניות לתפריט ההקשר המופיע על ידי לחיצה על לחצן העכבר הימני בקובץ.
- פרוטוקול
- שירות, זה השירותים שהתחילו.
קדמו לערכים אלה אות שיכולה להיות R, F, N, O ומשמעותה:
A - רכיבים והגדרות של Internet Explorer
F - תוכניות שמעמיסות את עצמן
N - דפי התחלה של Mozilla Firefox
OR - רכיבי מערכת ההפעלה Windows.
כדי להבין רשימה זו ולדעת להשתמש בה באופן פרודוקטיבי, ניתן לחשוב על כל אחד מהאלמנטים כהפניה לתוכנית חיצונית.
מכיוון שרוב התוכנות הזדוניות עושות שינויים במערכת ההפעלה, על ידי שינוי הרישום, התקנת תוכנה נוספת או שינוי הגדרות בדפדפן, ממסך זה של Hijackthis ניתן לאתר שינויים אלה, אם נמצא שמות מוזרים, לא ידועים או אלמנטים חריגים.
HijackThis אינו שופט את מה שהוא מוצא ובניגוד לתוכנות אנטי-וירוס מסורתיות אחרות, הוא אינו יכול לומר לנו אם יש תוכנה זדונית או לא.
רבים מהרכיבים שנמצאו בסריקת HJT הם חיוניים לתפקוד נכון של המחשב, כך שהסרתם עשויה לפגוע בתפקוד המחשב.
אז אם אינך יודע מה זה אומר ב- HiJackthis, עדיף שתסגור את התוכנית ותשאיר אותה בשקט.
אם לעומת זאת, אנו מודעים למה שאנחנו רואים, נוכל לקרוא את השורות השונות כדי לזהות אלמנטים מזיקים ואף חסרים ( קבצים חסרים ) שכנראה יש לתקן.
כדי לתקן את הפניות הלא נכונות, החסרות או הקשורות לתוכנות זדוניות, בחר אותן עם הריבוע בצד שמאל ולחץ על הלחצן תקן מסומן .
שוב אנו חייבים לחזור ולהיזהר במה שאתה בוחר, מכיוון שהתיקון הוא למעשה הסרה, כך שאם אתה מבצע שגיאה יכולות להיות בעיות.
למרבה המזל, כל תיקון שנעשה נרשם בכרטיסייה שמופיעה על ידי לחיצה על כפתור הגיבוי בתפריט הראשי.
ברשימת השינויים שבוצעו תוכלו לשחזר את מה שהוסר.
מאחר והניתוח יכול להיות קשה לביצוע, פורומים כמו iamnotageek.com עוזרים לנו שם תוכלו להדביק את כל התוכן של קובץ היומן שנוצר על ידי סריקת Hijackthis כדי לקבל חוות דעת אוטומטית על מה שנמצא.
לפיכך ניתן יהיה לבחון את האלמנטים בסיכון ואת האלמונים, למעט במקום אלה בהחלט בסדר.
הגרסה האחרונה של HijackThis כוללת גם קטע כלים אחר בתפריט הראשי, כלומר כלים נוספים.
לאחר מכן תוכל למצוא מנהל תהליכים, ניתוח התחלה אוטומטי, פתיחת קובץ ה- Hosts וכלים שימושיים אחרים.
במקרה שאתה מחפש תוכנית דומה, אך פשוטה יותר לשימוש, עלינו להסתכל על שילוב: בצד האבטחה לכלים לחיסול וירוסי Rootkit מוסתרים מהמחשב האישי, שהם אוטומטיים, בצד השני, לניתוח תוכנה. נטען מהמחשב שלך, לתוכניות לניהול ההפעלה האוטומטית של Windows .
לא להיות תוכנית שעושה דברים באופן אוטומטי, היא עדיין מומלצת למי מנוסים יותר ויודעים מאילו רכיבים Windows מורכבת, כלומר תהליכים, שירותים, תוכניות, מנהלי התקנים, מפתחות רישום וכו '.
שווה, גם היום, לדבר על HijackThis עם מדריך למשתמש מכיוון שחבל לוותר על מכשיר כל כך מדויק והכל פשוט, שעוזר לנו לדעת הכל, בהחלט הכל, על התוכנה שנטענת מהמחשב מהרגע. בו הוא מופעל .
בזכות תוכנית זו ניתן גם לאתר וירוסים ותוכנות זדוניות, כולל ערכות שורש, כלומר הרכיבים שנטענים בעת ההפעלה ואז נעלמים מהזיכרון (לדוגמה, הנהגים הם ערכות שורש).
ניתן להוריד את HiJack באמצעות קוד פתוח ועדיין מתוחזק על ידי מפתחים עצמאיים בחינם בגרסתה האחרונה (2017) מאתר Sourceforge.
אולם ללא התקנה, עליך להריץ את הקובץ שהורד כמנהל מערכת.
לשם כך, לחץ על הקובץ HijackThis.exe עם לחצן העכבר הימני ואז בחר להפעיל אותו כמנהל.
ברגע שהמסך הראשון פתוח, תוכלו ללחוץ על המקש לביצוע סריקת מערכות, עם או בלי קובץ יומן (הקובץ בו נרשם דוח הסריקה).
הסריקה תציג מספר רב של אלמנטים בסדר שנראה אקראי ובוודאי לא ממשק ידידותי במיוחד.
אפילו בלי להיות מומחה, הדבר החשוב הוא לדעת שמה שאתה רואה עם Hijackthis הוא כמעט כל התייחסות של Windows לתוכנה שמופעלת על ידי המחשב לאחר ההפעלה.
החל מלמעלה אנו מוצאים רשומים:
- HKCU ו- HKLM, שהם מפתחות רישום
- BHO, תוספים שנוספו לדפדפן Windows (Internet Explorer)
- סרגל הכלים
- תפריט הקשר נוסף וכפתור נוסף הם האפשרויות שנוספות על ידי כמה תוכניות חיצוניות לתפריט ההקשר המופיע על ידי לחיצה על לחצן העכבר הימני בקובץ.
- פרוטוקול
- שירות, זה השירותים שהתחילו.
קדמו לערכים אלה אות שיכולה להיות R, F, N, O ומשמעותה:
A - רכיבים והגדרות של Internet Explorer
F - תוכניות שמעמיסות את עצמן
N - דפי התחלה של Mozilla Firefox
OR - רכיבי מערכת ההפעלה Windows.
כדי להבין רשימה זו ולדעת להשתמש בה באופן פרודוקטיבי, ניתן לחשוב על כל אחד מהאלמנטים כהפניה לתוכנית חיצונית.
מכיוון שרוב התוכנות הזדוניות עושות שינויים במערכת ההפעלה, על ידי שינוי הרישום, התקנת תוכנה נוספת או שינוי הגדרות בדפדפן, ממסך זה של Hijackthis ניתן לאתר שינויים אלה, אם נמצא שמות מוזרים, לא ידועים או אלמנטים חריגים.
HijackThis אינו שופט את מה שהוא מוצא ובניגוד לתוכנות אנטי-וירוס מסורתיות אחרות, הוא אינו יכול לומר לנו אם יש תוכנה זדונית או לא.
רבים מהרכיבים שנמצאו בסריקת HJT הם חיוניים לתפקוד נכון של המחשב, כך שהסרתם עשויה לפגוע בתפקוד המחשב.
אז אם אינך יודע מה זה אומר ב- HiJackthis, עדיף שתסגור את התוכנית ותשאיר אותה בשקט.
אם לעומת זאת, אנו מודעים למה שאנחנו רואים, נוכל לקרוא את השורות השונות כדי לזהות אלמנטים מזיקים ואף חסרים ( קבצים חסרים ) שכנראה יש לתקן.
כדי לתקן את הפניות הלא נכונות, החסרות או הקשורות לתוכנות זדוניות, בחר אותן עם הריבוע בצד שמאל ולחץ על הלחצן תקן מסומן .
שוב אנו חייבים לחזור ולהיזהר במה שאתה בוחר, מכיוון שהתיקון הוא למעשה הסרה, כך שאם אתה מבצע שגיאה יכולות להיות בעיות.
למרבה המזל, כל תיקון שנעשה נרשם בכרטיסייה שמופיעה על ידי לחיצה על כפתור הגיבוי בתפריט הראשי.
ברשימת השינויים שבוצעו תוכלו לשחזר את מה שהוסר.
מאחר והניתוח יכול להיות קשה לביצוע, פורומים כמו iamnotageek.com עוזרים לנו שם תוכלו להדביק את כל התוכן של קובץ היומן שנוצר על ידי סריקת Hijackthis כדי לקבל חוות דעת אוטומטית על מה שנמצא.
לפיכך ניתן יהיה לבחון את האלמנטים בסיכון ואת האלמונים, למעט במקום אלה בהחלט בסדר.
הגרסה האחרונה של HijackThis כוללת גם קטע כלים אחר בתפריט הראשי, כלומר כלים נוספים.
לאחר מכן תוכל למצוא מנהל תהליכים, ניתוח התחלה אוטומטי, פתיחת קובץ ה- Hosts וכלים שימושיים אחרים.
במקרה שאתה מחפש תוכנית דומה, אך פשוטה יותר לשימוש, עלינו להסתכל על שילוב: בצד האבטחה לכלים לחיסול וירוסי Rootkit מוסתרים מהמחשב האישי, שהם אוטומטיים, בצד השני, לניתוח תוכנה. נטען מהמחשב שלך, לתוכניות לניהול ההפעלה האוטומטית של Windows .
