Zakrýt skryté infekce pomocí HijackThis

Poznámka redakce: Tento článek byl poprvé publikován 27. února 2008 a byl nazván "Vyčistěte svůj počítač pomocí Trend Micro HijackThis." Byl aktualizován dne 21. května 2009.

Malware se stal více sofistikovaným při skrývání svých stop ve srovnání s před několika lety. Zdá se, že Adware se svými vyskakovacími okny a nechtěnými panely nástrojů prohlížečů vzal zadní sedadlo do špinavé, někdy nebezpečné a mnohem lukrativnější sféry botnetu, známého též jako malware, který vás napadne počítačem do armády zombie spalující spam, nebo horší.

Pokud máte podezření, že váš počítač se systémem Windows může být ohrožen, měli byste se nejdříve pokusit spustit standardní programy pro odstranění adware. Ad-Aware a Avira AntiVir Personal Free jsou dva dobré začátky. Pokud se jim nezdá, že by se naštvaly v zátoce, Trend Micro HijackThis hluboce kopne. Většina z nich bude HijackThis diagnostickým softwarem pro systém Windows XP (s vysokou kompatibilitou pro systém Vista), který vytvoří protokol registru systému Windows a nastavení souborů. Není to nástroj pro odstranění spywaru. Jeho schopnost rozpoznat obecně zneužívané metody změny počítače vám může pomoci (a komunitě internetu) určit další postup.

Krok 1: Nainstalujte jej

Verze 2.0.2 aplikace HijackThis obsahuje instalační program, na rozdíl od předchozí verze, která byla spuštěna ze souboru ZIP nebo EXE. Pokud používáte tuto starší verzi, nezapomeňte ji aktualizovat. Zjistíte, že tato sestava také stahuje ikonu plochy pro rychlé spouštění.

Krok 2: Skenujte systém

Trend Micro HijackThis se otevírá pomocí jednoduchého rozhraní, které nabízí omezené pokyny. Spuštění programu a interpretace jeho výsledků může být matoucí. Klepnutím na některou z dvou tlačítek "System Scan" zobrazíte seznam položek registru a souborů. Očekávejte, že se zmizí záznamy - dokonce i plug-in aplikace Firefox na zcela zdravém počítači může způsobit více výpisů. Pokud se rozhodnete pro skenování pouze systému, můžete po skenování stále uložit záznam výběrem tlačítka "Uložit záznam" vlevo dole. Tím se uloží protokol jako dokument prostého textu, který budete moci otevřít v programu Poznámkový blok.

Krok 3: Identifikujte problémy

Tady je rub - teď, když máte dlouhý seznam obsahu vašeho počítače, jak zjistíte, které výsledky jsou kritické a jaké jsou dobré?

Existuje několik rozhodujících faktorů. Některé položky mohou být zřejmě vázány na legitimní program, který jste nainstalovali. Objekt pomocného prohlížeče, jako je pomocník Adobe PDF Reader Link, je zjevně neškodný a nainstaluje se s aplikací Adobe Reader. Výpisy, jako jsou tyto, můžete ignorovat nebo přidat do seznamu Ignorovat, aby se při budoucích kontrolách obcházel. Chcete-li omluvit jakoukoli položku, aby se zobrazila v seznamu výsledků v budoucnu, klikněte na přiléhající políčko a zaškrtněte políčko "Přidat zaškrtnuto do seznamu ignorovaných položek". Vidět to v akci v tomto videu (Poznámka: Video přesně ukazuje použití seznamu ignorovaných na předchozí verzi HijackThis.)

Co když nejste si jisti, že jste v tajném záznamu v registru, DLL nebo EXE? Jednotlivou položku můžete vybrat zvýrazněním nebo klepnutím na zaškrtávací políčko a stisknutím tlačítka "Informace o vybrané položce". To přináší krátkou definici položky, příklady infikovaných položek a umístění souboru, pokud jej chcete najít v počítači a podívat se na jeho vlastnosti. K dispozici je také popis akce HijackThis trvá, kdybyste "opravili" položku pomocí tlačítka Fixed Checked. Je to trochu nesprávné pojmenování v pravdě, protože "fixace" znamená odstranění záznamu na jednom nebo více místech.

Před zrušením libovolného souboru z registru nebo nastavení systému, slovo pro moudré: to je riskantní podnikání a jeden falešný krok by mohl trvale poškodit váš počítač. Doporučujeme, aby používali tuto funkci pouze pokročilí uživatelé počítačů, kteří jsou velmi spokojeni s registrem. V opačném případě vyhledání jména nebo čísla položky na internetu vám pomůže identifikovat položku a pomůže zjistit, zda ji můžete bezpečně ignorovat nebo zda potřebujete vyhledat pomoc.

Krok 4: Získání pomoci

Existuje několik způsobů, jak nahlásit vaše zjištění. Prvním je zvolit tlačítko "Analyzovat toto" v okně výsledků HijackThis. Dokud firewall firewall neblokuje, otevře se na kartě prohlížeče webová stránka společnosti Trend Micro, kde můžete porovnat vaše záznamy vedle sebe s ostatními uživateli počítačů. Čím běžnější je instance, tím logika jde, tím je pravděpodobnější, že je bezpečná. Chcete-li získat podrobnou pomoc se systémovými statistikami, nicméně nejlepší je zachovat protokol, nejlépe ve složce Trend Micro HijackThis, a podívat se na internet, kde najdete odpovědi.

Mnoho antimalwarových a technicky podporovaných on-line fór je vybaveno specializovanými podpůrnými techniky, kteří zdarma prozkoumají váš protokolový soubor Trend Micros HijackThis a povolují vám, které položky chcete odstranit. Jinak budou tuto roli plnit zkušení a užiteční uživatelé moci. V obou případech může být dobrý nápad dvakrát zkontrolovat své návrhy pomocí vlastního on-line výzkumu. SpywareInfo Forum je jedno výchozí místo, stejně jako Fórum technické podpory a Tweaks.com, která má vyhrazenou složku pro protokoly HijackThis. Registrace je vyžadována pro účast na fórech. Je to standardní předpoklad, ale volný a poměrně rychlý. Před odesláním si přečtěte pravidla fóra a buďte trpěliví.

Osoba, která vám pomůže, vám řekne, které soubory je chcete odstranit tím, že je "opravíte", a pravděpodobně vás požádá o restartování, rescan a zveřejnění nového protokolu HijackThis. Pokud je v sadě podezřelý EXE, můžete také mít štěstí s odinstalačním programem, jako je Revo Uninstaller, který také po instalaci programu prohledává registr souborů zbývajících. Poté restartujte počítač a znovu spusťte program HijackThis nebo případně program pro odstranění adware, který závisí na vašem problému, abyste zjistili, zda se problém vypořádá. Proveďte, dokud se váš počítač znovu nepovažuje za původní.

Různé nástroje

Skenování může být srdcem HijackThis, ale jeho různá sekce nástrojů, přístupná z hlavního menu, obsahuje také několik užitečných nástrojů a nastavení systému. Je to odtud, že budete moci vygenerovat textový záznam v programu Poznámkový blok procesů a položek registru systému Windows, které se spouštějí při spuštění počítače. Zatímco nebudete moci tyto prostředky spravovat pomocí programu HijackThis, bude ukazovat na další zásuvky, aby se spouštěly nežádoucí kódy. Některé z nich budete moci dále zakázat prostřednictvím nastavení systému Windows nebo pomocí dalšího softwaru pro optimalizaci Windows, jako je například Glary Utilities.

Kromě toho naleznete správce procesů a další základní nástroje, které mají při příštím restartu označit soubor, který má být odstraněn. HijackThis obsahuje také jednoduchý odinstalační program, ačkoli bychom místo toho doporučili používat samostatný odinstalátor. Je zde také možnost otevřít něco nazvaného ADS Spy, kde "ADS" znamená "střídavé datové toky". Většina z vás nebude používat, ale je zde video, které vám pomůže vysvětlit tuto funkci.

Mnohem nepostradatelnější je nabídka záloh, která se nachází přímo vedle seznamu Různé nástroje v nabídce konfigurace. HijackThis uchovává záznam o každé položce, kterou jste "opravili". Je zde, že jste schopni obnovit položku, pokud si uvědomíte chybu vašich nadstandardních způsobů po faktu. Zde je ukázka videa. Z tohoto konfiguračního menu budete také moci spravovat seznam ignorantů a vyladit předvolby programu.

Opět platí, že HijackThis není všelékem ochrany, ale pro mnohé je to velmi účinný způsob, jak vykrátit nepoctivé procesy a soubory nastavení - rozhodující první krok k léčbě infekce.

 

Zanechte Svůj Komentář