Изкоренявайте скритите инфекции с HijackThis

Забележка на редакторите: Тази статия е публикувана за първи път на 27 февруари 2008 г. и е озаглавена "Почистете компютъра си с Trend Micro HijackThis". Той бе актуализиран на 21 май 2009 г.

Зловредният софтуер е станал по-усъвършенстван, за да скрие следите си в сравнение с преди няколко години. Изглежда, че Adware, с изскачащите прозорци и нежеланите ленти с инструменти на браузъра, е заел задната част на лукавия, все по-опасен и много по-доходоносен регион на ботнета, известен още като този клас злонамерен софтуер, който набира компютъра ви в армия от зомбита, изхвърлящи спам, или по-лошо.

Ако подозирате, че вашият компютър с Windows може да е компрометиран, първо трябва да опитате да пуснете стандартни програми за премахване на рекламен софтуер. Ad-Aware и Avira AntiVir Personal Free са две добри стартирания. Ако не могат да запазят настилките, Trend Micro HijackThis дълбоко копае. За повечето HijackThis ще бъде диагностичен софтуер за Windows XP (с висока съвместимост за Vista), който създава регистър на системния регистър на Windows и настройките на файловете. Това не е инструмент за премахване на шпионски софтуер. Въпреки това, способността му да идентифицира често злоупотребяващите методи за промяна на компютъра ви може да ви помогне (и интернет общността) да определите следващия си курс на действие.

Стъпка 1: Инсталирайте го

Версия 2.0.2 на HijackThis съдържа инсталатор, за разлика от предишната версия, която стартира от ZIP файл или EXE. Ако използвате тази версия, не забравяйте да актуализирате. Ще откриете, че тази конструкция също така изтегля икона на работния плот за бързо стартиране.

Стъпка 2: Сканирайте системата си

Trend Micro HijackThis се отваря с прост интерфейс, който предлага ограничени инструкции. Изпълнението на програмата и интерпретирането на нейните резултати може да бъде объркващо. Щракнете върху някой от двата бутони за "сканиране на системата", за да изведете списък от записи на регистър и файлове. Очаквайте да видите бъркотия от записи - дори приставката на Firefox на напълно здрав компютър може да създаде множество обяви. Ако изберете да сканирате само системата, все още можете да запишете запис след сканирането, като изберете бутона "Запазване на дневника" в долния ляв ъгъл. Това ще запази дневника като документ в обикновен текст, който ще можете да отворите в Notepad.

Стъпка 3: Идентифицирайте проблемите

Ето и разтърсването - сега, когато имаш дълъг списък от съдържанието на компютъра ти, как определяш кои резултати са критични и кои доброкачествени?

Има няколко определящи фактора. Някои записи може да са очевидно свързани с легитимна програма, която сте инсталирали. Обект на помощник в браузъра като Adobe PDF Reader Link Helper е очевидно безвреден и се инсталира с приложението Adobe Reader. Описания като тези можете да игнорирате или да добавите към списъка за игнориране, за да заобиколите в бъдещи сканирания. За да оправдаете всяко показване в списъка с резултати в бъдеще, кликнете върху съседното поле, за да добавите отметка и изберете бутона „Добавяне на отметнато за игнориране“. Вижте го в действие в този видеоклип (Забележка: видеото точно показва използването на списъка за игнориране на предишна версия на HijackThis.)

Какво става, ако сте по-малко сигурни за криптиран запис в регистъра, DLL или EXE? Можете да изберете отделен елемент, като го маркирате или кликнете върху квадратчето за отметка и натиснете бутона „Информация за избрания елемент“. Това води до кратка дефиниция на записа, примери за заразени елементи и местоположението на файла, ако искате да го намерите на компютъра си и погледнете неговите свойства. Има и описание на действието, което HijackThis предприема, за да "коригирате" записа с бутона Fix Checked. Това е малко погрешно в истината, тъй като "фиксиране" означава изтриване на записа в едно или повече места.

Преди заличаване на всеки файл от системния ви регистър или системни настройки, дума към мъдрите: това е рискован бизнес, и един фалшив ход може да наруши постоянно компютъра ви. Препоръчваме само напреднали компютърни потребители, които са много удобни за регистрацията, да използват тази функция. В противен случай търсенето в интернет на името или номера на елемента ще ви помогне да идентифицирате записа и ще ви помогне да определите дали можете спокойно да го игнорирате или ако трябва да потърсите помощ.

Стъпка 4: Получаване на помощ

Има няколко начина да съобщите за констатациите си. Първият е да изберете бутона "Analyze This" в прозореца с резултати HijackThis. Докато корпоративната защитна стена не го блокира, ще се отвори раздел в браузъра на уебсайта на Trend Micro, където можете да сравните записите си с тези на други компютърни потребители. Колкото по-разпространен е случаят, логиката върви, толкова по-вероятно е безопасно. За да получите подробна помощ за системната статистика, най-добре е да запазите дневника, за предпочитане в папката Trend Micro HijackThis, и да потърсите отговори в интернет.

Множество онлайн форуми за защита срещу злонамерени програми и техническа поддръжка разполагат с специализирани техници за поддръжка, които ще разглеждат безплатно регистрационния ви файл Trend Micros HijackThis и ще ви кажат кои записи да изтриете. В други случаи опитните и полезни потребители ще запълнят тази роля. И в двата случая може би е добра идея да проверите техните предложения с онлайн проучване. SpywareInfo Forum е едно начално място, както и Форумът за техническа поддръжка и Tweaks.com, който има специална папка за HijackThis logs. За участие в форумите е необходима регистрация. Това е стандартна предпоставка, но свободна и сравнително бърза. Прочетете правилата на форума, преди да публикувате, и бъдете търпеливи.

Човекът, който ви помага, ще ви каже кои файлове да премахнете, като ги "фиксирате", а след това вероятно ще ви помоли да рестартирате, сканирате отново и да публикувате нов HijackThis дневник. Ако в комплекта има съмнителен EXE, може да имате и късмет с деинсталиращ софтуер като Revo Uninstaller, който също сканира регистъра за остатъчни файлове след деинсталиране на програмата. След това рестартирайте компютъра си и отново стартирайте HijackThis или евентуално програма за премахване на рекламен софтуер, в зависимост от вашия проблем, за да видите дали това е взело решение за проблема. Продължете, докато компютърът ви отново не се счита за чист.

Разни инструменти

Сканирането може да е сърцевината на HijackThis, но раздела „Разни инструменти“, достъпен от главното меню, също съдържа шепа полезни системни инструменти и настройки. Оттук ще можете да генерирате текстов протокол в Notepad на процесите и записите в системния регистър на Windows, които се стартират, докато компютърът се зарежда. Въпреки че няма да можете да ги управлявате чрез HijackThis, той ще сочи към други обекти за нежелани кодове за изпълнение. Ще можете да деактивирате някои от тях чрез системните настройки на Windows или с допълнителен софтуер за оптимизиране на Windows, като Glary Utilities.

Освен това ще откриете мениджър на процеси и други основни инструменти, за да маркирате файл за изтриване при следващото рестартиране. HijackThis включва и проста деинсталираща програма, макар че бихме препоръчали да се използва самостоятелно деинсталиращо устройство. Има и възможност да се отвори нещо, наречено ADS Spy, където "ADS" означава "алтернативни потоци от данни". Повечето от вас няма да използват това, но ето видео, което помага да се обясни тази функция.

Много по-наложително е менюто Резервни копия, което е точно до списъка Разни инструменти в менюто за конфигуриране. HijackThis води запис на всеки елемент, който сте „фиксирали“. Тук е, че можете да възстановите елемента, ако осъзнаете, че грешките на вашите прекалено ентусиазирани начини след факта. Ето видео демонстрацията. От това меню за конфигуриране ще можете да управлявате списъка с игнорирани и настройвате програмните предпочитания.

Отново, HijackТова не е панацея на защита, но за много хора това е много ефективен начин да се изкорени нарушителните процеси и файлове с настройки - решаваща първа стъпка за излекуване на инфекцията.

 

Оставете Коментар