Reklāma
Mūsdienu interneta pārlūkošana ir uzdevums, lai izvairītos no krāpšanas, vīrusiem un ļaunprātīgas programmatūras, kas slēpjas ap katru stūri. Diemžēl vairs nav tā, ka jūs varat pasargāt tikai cienījamu vietņu apmeklēšana. Tas nenozīmē, ka jūsu iecienītākās mūzikas straumēšanas vietne Vai lietot Spotify? Jūs, iespējams, esat inficējies ar ļaunprātīgu programmatūruSpotify ir viens no labākajiem straumēšanas mūzikas pakalpojumiem, kas šobrīd pieejams. Diemžēl dažiem tā lietotājiem tā arī piedāvā ļaunprātīgu programmatūru. Lasīt vairāk tomēr tas noteikti ir ļaunprātīgs. Tā vietā ir daudzas vietnes, lejupielādes un e-pasta adreses kompromitēts un pakļauts ļaunprātīgam nodomam Kuras vietnes visdrīzāk varētu inficēt jūs ar ļaunprātīgu programmatūru?Jūs varētu domāt, ka pornogrāfiskās vietnes, Dark web vai citas negaršīgas vietnes ir visdrīzākās vietas, kur jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Bet jūs būtu nepareizi. Lasīt vairāk .
Kaut arī ļaunprātīga programmatūra dažreiz atstāj neskaidrus mājienus par tās esamību, tas ne vienmēr notiek. Bieži vien rodas sajūta, ka kaut kas nav kārtībā. Varbūt tas ir trūkstošs fails vai neizskaidrojamas tīkla darbības. Tomēr esat pārbaudījis visas acīmredzamās slēptuves, tāpēc kur jūs pagriezties tālāk? Par laimi varētu nākt glābšanā populārs ļaunprātīgas programmatūras skenēšanas rīks, kas pazīstams kā HijackTas.
Nolaupīt ko?
NolaupīšanaTas ir bijis kopš tūkstošgades mijas, un sākotnēji to izveidoja Merijn Bellekom kā patentētu programmatūru. HijackThis (HJT) ir skenēšanas rīks, ko bieži izmanto, lai atrastu datorā instalēto ļaunprogrammatūru un reklāmprogrammatūru. Paredzētais mērķis nav lai noņemtu ļaunprātīgu programmatūru, bet palīdzētu diagnosticēt jebkādas infekcijas. 2007. gadā tas tika pārdots drošības programmatūras uzņēmumam Trend Micro pēc vairāk nekā 10 miljonu lejupielāžu uzkrāšanas. Kad liels uzņēmums iegādājas nelielu, patstāvīgi izstrādātu lietojumprogrammu, tas bieži vien signalizē par savu nāvi Microsoft To-Do vs. Wunderlist: Viss, kas jums jāzinaTuvākajos mēnešos Wunderlist aizstās Microsoft To-Do. Uzziniet par labākajām “To-Do” funkcijām, to, kas joprojām trūkst, un to, kā jūs varat migrēt no Wunderlist uz “To-Do”. Lasīt vairāk .
Tomēr Trend Micro bloķēja šo tendenci, atbrīvojot NolaupīšanaTas vietnē SourceForge kā atvērtā koda projekts. Trend Micro tolaik paziņoja, ka viņi ir apņēmušies attīstīt HJT. Tomēr neilgi pēc lēmuma pieņemšanas par atvērtā pirmkoda HTJ izstrāde tika apturēta versijā 2.0.5. Viens no atvērtā pirmkoda programmatūras priekšrocības Atvērtā koda vs. Bezmaksas programmatūra: kāda ir atšķirība un kāpēc tam ir nozīme?Daudzi uzskata, ka “atvērts avots” un “bezmaksas programmatūra” nozīmē vienu un to pašu, bet tā nav taisnība. Jūsu interesēs ir uzzināt, kādas ir atšķirības. Lasīt vairāk ir tas, ka ikviens var apskatīt vai rediģēt avota kodu. Par laimi HJT gadījumā cits izstrādātājs izvēlējās mantiņu, ko atstāja Trend Micro, un ir bijis aizņemts uzturot dakšiņu Atvērtā koda programmatūra un forking: labais, lielais un neglītaisDažreiz no dakšām gala lietotājs gūst lielu labumu. Dažreiz dakša tiek veikta dusmu, naida un naidīguma apvalkā. Apskatīsim dažus piemērus. Lasīt vairāk sākotnējā projekta NolaupīšanaŠī dakša V3.
NolaupīšanaTas!
Kaut arī tagad pastāv divas HJT versijas - Trend Micro izdevums ar versiju 2.0.5 un dakša, kas pašlaik ir 2.6.4 -, abi oriģinālās skenēšanas funkcijas ir palikušas nemainīgas kopš 2000. gada vidus.
Skenēšana
Lielākā daļa ļaunprātīgas programmatūras izdara izmaiņas jūsu operētājsistēmā, rediģējot reģistru, instalējot papildu programmatūru vai mainot iestatījumus pārlūkprogrammā. Šie simptomi ne vienmēr ir acīmredzami, un tie var būt tīši, lai ļaunprātīgu programmatūru nevarētu viegli atklāt. HJT skenē jūsu datoru, reģistru un citus izplatītos programmatūras iestatījumus un uzskaita, ko tas atrod. Windows ir iebūvētas utilītas, taču HJT visas parastās ļaunprātīgās programmatūras slēptuves apvieno vienā sarakstā.
Tomēr rīks atšķirībā no citiem neizvērtē to, ko tas atrod mainstream antivīrusu programmatūra 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk . Tas nozīmē, ka uz to neattiecas regulāri drošības definīciju atjauninājumi, bet arī nozīmē, ka tas var būt potenciāli bīstams. Daudzas no jomām, kurās HJT skenē, ir svarīgas datora pareizai darbībai, un to noņemšana var būt katastrofāla. Šī iemesla dēļ vispārējie norādījumi, lietojot HJT, ir skenēšanas palaišana, žurnālfaila ģenerēšana un ievietošana tiešsaistē tiešsaistē, lai citi to apskatītu un palīdzētu izprast rezultātus.
Kategorijas
HJT skenē daudzās jomās, kurās parasti uzbrūk ļaunprogrammatūra. Lai jūs varētu viegli identificēt rezultātus pēc skenēšanas apgabala, rezultāti tiek grupēti vairākās kategorijās. Kopumā ir četras kategorijas; R, F, N, O
- R - Internet Explorer meklēšanas un sākuma lapas
- F - Autoloading programmas
- N - Netscape Navigator un Mozilla Firefox meklēšanas un sākuma lapas
- O - Windows operētājsistēmas komponenti
F attiecas uz ļaunprātīgas programmatūras automātisku ielādēšanu, kuru var būt grūti diagnosticēt, jo šīs programmas bieži mēģina atspējot piekļuvi Windows utilītām, piemēram, uzdevumu pārvaldniekam. Ļaunprātīgai programmatūrai un jo īpaši reklāmprogrammatūrai ir tendence uz paslēpties pārlūkprogrammā Kā viegli noņemt pārlūka novirzīšanas vīrusuJūs veicāt meklēšanu Google tīklā, taču kaut kādu iemeslu dēļ pēc noklikšķināšanas uz saites jūs nesaņēmāt vēlamo rezultātu. Jums ir novirzīšanas vīruss; lūk, kā no tā atbrīvoties. Lasīt vairāk meklētājprogrammu novirzīšanas vai mājas lapas izmaiņu veidā. HJT rezultāti var palīdzēt noteikt, vai jūsu pārlūkprogrammā nav paslēpts kāds ļaundaris. Jo īpaši Chrome nav sarakstā, kas var ierobežot tā noderīgumu visiem Google ļoti populārā pārlūka lietotājiem. N kategorija apzīmē vienumus, kas saistīti ar Netscape Navigator - populāro 90. gadu pārlūku, kura darbība tika pārtraukta 2008. gadā. Lai arī tas ietver ar Firefox saistītus vienumus, tas norāda uz to, cik maz ir attīstījies HijackThis pēdējos gados.
Žurnāla fails
Viens no vissvarīgākajiem skenēšanas rezultātiem ir žurnālfails. Tas ietver visu HJT atrasto lietu sarakstu. Pēc tam jūs varat ievietot žurnālfaila saturu drošības forumā citiem, lai palīdzētu diagnosticēt jūsu problēmu. Sākotnējais izstrādātājs uzturēja vietni, kas bija veltīta šo žurnālfailu analīzei. Tomēr, kad Trend Micro pārslēdzās uz atvērto avotu, vietne tika slēgta.
Bet tas nenozīmē, ka jūs esat ārpus iespējām. Drošības forumi joprojām ir aktivitātes strops Klausieties ekspertus: 7 labākie tiešsaistes drošības forumiJa jums ir nepieciešami padomi drošības jomā un šeit nevarat atrast vajadzīgās atbildes vietnē MakeUseOf, mēs iesakām pārbaudīt šos vadošos tiešsaistes forumus. Lasīt vairāk ar daudziem biedriem, kas vēlas aizdot savas zināšanas tiem, kam tā nepieciešama. Tomēr esiet piesardzīgs šajās vietnēs - lai arī lielākā daļa lietotāju būs pilnībā uzticami, vienmēr ir mazākums, kas var rīkoties ar ļaunprātīgu nodomu. Ja rodas šaubas, gaidiet citu dalībnieku vienprātību. Atcerieties arī nekad neizpauž nekādu personisku vai slepenu informāciju, ieskaitot paroles vai citus pieteikšanās akreditācijas datus.
Manuāla analīze un labojumu veikšana
Ja jūtaties pārliecināts par savu reģistra zināšanas Kā nejauši neizjaukt Windows reģistruDarbs ar Windows reģistru? Ņemiet vērā šos padomus, un jums būs daudz mazāka iespēja, ka nodarīsit ilgstošu kaitējumu jūsu datoram. Lasīt vairāk un citus Windows komponentus, iespējams, vēlēsities izlaist grupas analīzi un pats mēģināt labot. Kaut arī HJT ir ierobežots, tas jums sniedz dažus norādījumus, veicot pats savu analīzi. Atlasiet ierakstu rezultātu sarakstā un noklikšķiniet uz Informācija par izvēlēto preci izvēlnē Skenēt un labot materiālus tiek atvērts dialogs ar fona informāciju par rezultātu.
Ir svarīgi atcerēties, ka šie norādījumi attiecas tikai uz rezultātu kategoriju, nevis uz pašu preci. Piemēram, vadlīnijas rezultātam ar kategoriju R0 ir “reģistra vērtība, kas mainīta no noklusējuma, kā rezultātā mainās IE meklēšana Lapa, sākuma lapa, meklēšanas joslas lapa vai meklēšanas palīgs. ” Kad esat identificējis aizdomīgus ierakstus, kurus vēlaties mainīt, atzīmējiet izvēles rūtiņas un klikšķis Labot atlasīts lai noņemtu visus pārbaudītos ierakstus.
HijackThis - dakša
Atklātā pirmkoda programmatūrai ir daudz priekšrocību, tostarp attīstības spēja turpināties ilgi pēc sākotnējā projekta izjaukšanas. Pateicoties Trend Micro lēmumam atvērt atvērto avotu HijackThis, izstrādātājs Staņislavs Poļšins turpināja darbu tur, kur Trend Micro pameta. Šī HJT forked versija pāriet no Trend Micro versijas 2.0.5 uz 2.6.4. Nedaudz mulsinoši izstrādātājs atsaucas uz jaunāko versiju kā 3. versiju.
3. versija papildina atbalstu modernām operētājsistēmām, piemēram, Windows 8 un 10, un uzlabotu interfeisu. Skenēšana ir uzlabota arī ar atjaunināto nolaupīšanas noteikšanu. Lai gan HJT galvenā funkcija ir skenēšana un no tās izrietošais žurnālfails, tajā ietilpst arī procesu pārvaldnieks, atinstalētājs un failu pārvaldnieks. Dakšotais izdevums paplašina šīs funkcijas, pievienojot StartupList, digitālo parakstu pārbaudītāju un reģistra atslēgu atbloķētāju.
Ņemot vērā programmatūras raksturu, lejupielādējot no trešās puses, vienmēr ir jābūt piesardzīgam. HJT dakša nav saņēmusi lielu pārklājumu, kas var likt jums apšaubīt tās atkārtošanos. Tomēr tas varētu būt pārdomas par to, kā ir mainījies funkcionāli vienkāršoto, bet moderno instrumentu, piemēram, tirgus. Ir vērts paturēt prātā, ka dakša Trend Micro skenēšanai lielākoties uzlabo tikai uzlabojumus. Ja jūs labprātāk pieturētos pie vecākās vispārējās versijas, tad 2.0.5 versijai vajadzētu būt vairāk nekā atbilstošai.
Pieeja piesardzīgi
Ja vien neesat pārliecināts par reģistra pārvaldību, pirms padomu saņemšanas jums nevajadzētu piemērot nekādus labojumus. HJT neizlemj neviena iebraukšanas drošību - tikai skenē, lai redzētu, kas tur ir likumīgs vai kā citādi. Reģistrā ir visi svarīgi operētājsistēmas elementi, un bez tiem dators var atteikties darboties pareizi.
Pat ja jums liekas, ka varat droši pārvietoties pa reģistru, piesardzīgi jāvēršas pie visiem labojumiem. Pirms labojumu piemērošanas pārliecinieties, vai esat dublējis reģistru HJT. Nākamais solis ir arī pabeidziet pilnu datora dublējumu Windows dublēšanas un atjaunošanas ceļvedisNotiek katastrofas. Ja vien nevēlaties pazaudēt savus datus, jums nepieciešama laba Windows dublēšanas rutīna. Mēs jums parādīsim, kā sagatavot dublējumus un tos atjaunot. Lasīt vairāk atjaunot, ja kaut kas noiet greizi.
Vai esat gatavs atgūt datoru?
NolaupīšanaTas kļuva slavens interneta pirmajos gados, pirms Google pat nebija izveidojies. Tā vienkāršība nozīmēja, ka tā kļuva par izvēles rīku ikvienam, kura mērķis ir diagnosticēt ļaunprātīgas programmatūras infekcijas. Tomēr tā iegāde Trend Micro, pāreja uz atvērto avotu un tikko uzturētā dakša ir palēninājusi attīstību, lai pārmeklētu. Jums varētu likties, kāpēc jūs izmantojāt HJT vairāk citi nozīmīgi vārdi Izmantojot šos 7 rīkus, viegli noņemiet agresīvu ļaunprogrammatūruTipiski bezmaksas pretvīrusu komplekti jūs līdz šim varēs sasniegt tikai tad, ja būs nepieciešams atklāt un izdzēst ļaunprātīgu programmatūru. Šīs septiņas utilītas iznīcinās un noņems ļaunprātīgu programmatūru jums. Lasīt vairāk .
HJT, iespējams, nav tāda gludā, modernā lietotne, kuru mēs izmantojam viedtālruņa laikmetā. Tomēr tā ilgmūžība ir tā lietderības pierādījums. Tā kā Trend Micro izvēlas padarīt HJT atvērtu, jums vienmēr ir brīvi pieejams rīks situācijām, kad nekas cits netiks darīts.
Ko jūs darāt no HijackThis? Kāds ir jūsu vissliktākais nobiedēšanas stāsts par ļaunprātīgu programmatūru? Kā jūs no tā atbrīvojāties? Paziņojiet mums komentāros!
Attēla kredīts: 6okean.gmail.com/Depositphotos
Džeimss ir MakeUseOf iepirkumu ceļvežu un aparatūras ziņu redaktors un ārštata rakstnieks, kurš aizraujas ar tehnoloģiju padarīšanu pieejamu un drošu ikvienam. Līdztekus tehnoloģijām viņus interesē arī veselība, ceļojumi, mūzika un garīgā veselība. Beidzis mašīnbūvi no Surrejas universitātes. Var atrast arī rakstot par hroniskām slimībām vietnē PoTS Jots.
