Opomba urednikov: Ta članek je bil prvič objavljen 27. februarja 2008 in je imel naslov: »Očistite računalnik s programom Trend Micro HijackThis«. Posodobljena je bila 21. maja 2009.

Zlonamerna programska oprema je postala bolj zapletena pri skrivanju svojih skladb v primerjavi z nekaj leti. Zdi se, da je Adware s svojimi pojavnimi okni in nezaželenimi orodnimi vrsticami brskalnika zavzel zadnje sedeže v lukav, vedno nevarno in veliko bolj donosno področje botneta, znanega tudi kot razred zlonamerne programske opreme, ki vaš računalnik vrača v vojsko od zombijev, ki izbirajo spam, ali še huje.

Če sumite, da je vaš računalnik z operacijskim sistemom Windows morda ogrožen, morate najprej poskusiti izvajati standardne programe za odstranjevanje oglasov. Ad-Aware in Avira AntiVir Personal Free sta dva dobra začetka. Če se ne zdi, da bi zadržali nasties na progi, Trend Micro HijackThis globoko kopa. Za večino bo HijackThis diagnostična programska oprema za operacijski sistem Windows XP (z visoko združljivostjo za Vista), ki ustvari dnevnik vaših registrskih in datotečnih nastavitev sistema Windows. To ni orodje za odstranjevanje vohunske programske opreme. Vendar pa lahko njena zmožnost, da prepozna pogosto zlorabljene metode spreminjanja vašega računalnika, pomaga (in internetni skupnosti) določiti vaš naslednji potek ukrepanja.

1. korak: Namestite ga

Različica 2.0.2 HijackThis vsebuje namestitveni program, za razliko od prejšnje različice, ki se je zagnala iz datoteke ZIP ali EXE. Če uporabljate starejšo različico, jo posodobite. Ugotovili boste, da ta gradnik tudi prenese ikono za namizje za hitro zagon.

2. korak: Preglejte sistem

Trend Micro HijackThis se odpre s preprostim vmesnikom, ki ponuja omejeno navodilo. Izvajanje programa in interpretacija njegovih rezultatov je lahko zmedeno. Kliknite enega od obeh gumbov »skeniranje sistema«, da prikažete seznam vnosov registra in datotek. Pričakajte, da boste videli nered vnosov - celo vtičnik za Firefox na popolnoma zdravem računalniku lahko ustvari več vnosov. Če se odločite za skeniranje samo sistema, lahko shranite zapis po skeniranju, tako da na spodnji levi strani izberete gumb »Shrani dnevnik«. Tako bo dnevnik shranjen kot dokument z navadnim besedilom, ki ga boste lahko odprli v Beležnici.

3. korak: Prepoznajte težave

Tukaj je rub - zdaj, ko imate dolg seznam vsebin vašega računalnika, kako ugotovite, kateri rezultati so kritični in kateri benigni?

Obstaja nekaj odločilnih dejavnikov. Nekateri vnosi so lahko očitno povezani z zakonitim programom, ki ste ga namestili. Objekt pomočnika brskalnika, kot je Adobe PDF Reader Link Helper, je očitno neškodljiv in se namesti s programom Adobe Reader. Seznami, kot so ti, lahko prezrete ali lahko dodate na seznam prezrtih, da se izognete v prihodnjih pregledih. Če želite v prihodnje opustiti vsak vnos, da se prikaže na seznamu rezultatov, kliknite sosednje polje, da dodate kljukico in izberete gumb »Dodaj preverjeno za prezrt seznam«. Oglejte si to v tem videoposnetku (Opomba: video natančno prikazuje uporabo seznama prezrtih na prejšnji različici HijackThis.)

Kaj pa, če ste manj prepričani o tajnem registru, DLL ali EXE? Izberete lahko posamezen element, tako da ga označite ali kliknete potrditveno polje in pritisnete gumb »Informacije o izbrani postavki«. Prikaže se kratka definicija vnosa, primeri okuženih predmetov in lokacija datoteke, ki jo želite najti v računalniku, in si oglejte njene lastnosti. Obstaja tudi opis dejanja, ki ga potrebuje HijackThis, če želite "popraviti" vnos s tipko Fix Checked. V resnici gre za napačno ime, saj "popravljanje" pomeni brisanje vnosa na eni ali več lokacijah.

Pred izbrisom katerekoli datoteke iz vašega registra ali nastavitev sistemov, je beseda pametna: to je tvegan posel, in ena napačna poteza bi lahko trajno kršila vaš računalnik. Priporočamo, da to funkcijo uporabljajo samo napredni uporabniki računalnika, ki so zelo zadovoljni z registrom. V nasprotnem primeru boste po iskanju imena ali številke elementa po internetu lažje prepoznali vnos in pomagali ugotoviti, ali ga lahko varno prezrete ali če potrebujete pomoč.

4. korak: Pridobivanje pomoči

Obstaja nekaj načinov za poročanje o svojih ugotovitvah. Prvi je, da v oknu rezultatov HijackThis izberete gumb "Analiziraj to". Dokler ga požarni zid podjetja ne blokira, bo to odprlo zavihek brskalnika na spletnem mestu podjetja Trend Micro, kjer lahko svoje vnose primerjate z drugimi računalniškimi uporabniki. Pogostejši je primer, logika gre, bolj je verjetno, da je varna. Da bi dobili podrobno pomoč pri vaši sistemski statistiki, je najbolje, da shranite dnevnik, po možnosti v mapo Trend Micro HijackThis, in poiščite odgovore na internet.

Številni spletni forumi za zaščito pred škodljivimi snovmi in tehnično podporo imajo namenske podporne tehnike, ki bodo brezplačno pregledali vašo log datoteko Trend Micros HijackThis in vam povedali, katere vnose želite izbrisati. Včasih bodo izkušeni in koristni uporabniki moči izpolnili to vlogo. V obeh primerih je morda dobro, da preverite svoje predloge z lastno spletno raziskavo. SpywareInfo Forum je eno izhodišče, kot sta Forum tehnične podpore in Tweaks.com, ki ima posebno mapo za HijackThis dnevnike. Za sodelovanje na forumih je potrebna registracija. To je standardni predpogoj, vendar prost in razmeroma hiter. Pred objavo preberite pravila foruma in bodite potrpežljivi.

Oseba, ki vam bo pomagala, vam bo povedala, katere datoteke morate odstraniti, tako da jih boste "popravili", potem pa verjetno od vas zahtevali, da znova zaženete, ponovno preverite in objavite nov dnevnik HijackThis. Če je v vašem kompletu sumljiv EXE, boste morda imeli tudi srečo z odstranitvenim programom, kot je Revo Uninstaller, ki tudi po namestitvenem programu skenira register za preostale datoteke. Po tem ponovno zaženite računalnik in znova zaženite HijackThis ali morda program za odstranjevanje adwarea, odvisno od vaše težave, da preverite, ali je to rešilo problem. Nadaljujte, dokler se vaš računalnik spet ne zdi nedotaknjen.

Razna orodja

Optično branje je lahko srce HijackThis, vendar njegovo raznovrstno orodje, dostopno iz glavnega menija, vsebuje tudi peščico uporabnih sistemskih orodij in nastavitev. Od tam boste lahko ustvarili dnevnik besedila v beležnici procesov in vnosov registra Windows, ki se zaženejo ob zagonu računalnika. Medtem ko z njimi ne boste mogli upravljati s pomočjo HijackThis, bo pokazal na druge prodajalne za nezaželene kode. Nekatere od teh boste lahko dodatno onemogočili s sistemskimi nastavitvami sistema Windows ali z dodatno programsko opremo za optimizacijo operacijskega sistema Windows, kot je Glary Utilities.

Poleg tega boste našli upravljalnika procesov in druga osnovna orodja za označevanje datoteke za izbris ob naslednjem ponovnem zagonu. HijackThis vključuje tudi preprosto odstranjevanje, čeprav vam priporočamo, da se odločite za samostojno odstranjevanje. Obstaja tudi možnost, da odprete nekaj, kar se imenuje ADS Spy, kjer "ADS" pomeni "alternativni podatkovni tokovi". Večina od vas tega ne bo uporabila, ampak tukaj je video, ki pomaga razložiti to funkcijo.

Veliko bolj nepogrešljiv je meni Varnostne kopije, ki je tik ob seznamu Razna orodja v meniju za konfiguracijo. HijackThis vodi evidenco o vsakem elementu, ki ste ga "popravili". Tukaj je, da lahko ponovno vzpostavite postavko, če se zavedate napake vaših navdušenih načinov po tem. Tukaj je predstavitev videa. V tem meniju za konfiguracijo boste lahko upravljali tudi seznam prezrtih in nastavitve programskih nastavitev.

Še enkrat, HijackTo ni rešitev za zaščito, vendar je za mnoge zelo učinkovit način za izkoreninjenje kršitev in nastavitvenih datotek - ključni prvi korak pri zdravljenju okužbe.