Hijackthis – Ochrona przed błędami

komputerowymi

Magdalena Czerwińska, Dorota Ręba,Milena Chaciak

Co to jest Hijackthis?HijackThis, skrótowo określany jako HJT, jest programem stworzonym pod platformę Windows przez Merjina Bellekoma i obecnie należy do firmy Trend Micro. Jego zadaniem jest generacja logów (dziennik zdarzeń) w postaci tekstu. Następnie jest możliwość zablokowania lub usunięcia niewłaściwych lub szkodliwych wpisów. Początkujący użytkownicy powinni być bardzo ostrożni w przypadku naprawiania za pomocą HijackThis swojego komputera. Dodatkowym utrudnieniem jest fakt, że program dostępny jest tylko w kilku językach. Na szczęście, na stronie producenta programu możemy wkleić nasze logi a system udzieli nam odpowiedzi, które wpisy są niebezpieczne. Dla tych, którzy nie ufają takiemu maszynowemu wykrywaniu błędów powstały specjalne działy na forach internetowych, gdzie można wkleić swoje logi i z pomocą doświadczonych użytkowników usunąć nieprawidłowe wpisy. Takie miejsca znajdziemy m. in na Forum PC Town, Forum Komputer Świat, Forum Dobre Programy searchengines.pl czy Forum PC Format

Jak korzystać z Hijackthis?

1. Ściągnąć program z strony producenta– wtedy będziemy mieć pewność, że jest to najświeższa wersja programu.

2. Na stronie klikamy opcję Direct download i zostajemy przekierowani do strony z pobieraniem. Plik zapisujemy w dowolnym dla nas miejscu na komputerze.

3. Po ściągnięciu klikamy w ikonę HijackThis i następnie opcję „Uruchom”. Pojawi się nam takie o to okno:

Jak korzystać z Hijackthis?

4. Wybieramy opcję Do a system scan and save a logofile.

Rozpocznie skanowanie komputera.

Jak korzystać z Hijackthis?5. Po zakończeniu pojawią się dwa okna: plik w notatniku i monit programu, oba z listą logów.

Jak korzystać z Hijackthis?

Oba pliki są nam niezbędne.

Jak czytać logi z Hijackthis?1. Wszystkie informacje z pliku w notatniku kopiujemy (możemy również zapisać je na komputerze) i przechodzimy na stronę HijackThis. W okno na stronie głównej wklejamy skopiowane dane i klikamy Analyze. Możemy także zaznaczyć, czy chcemy, by nasze logi były widoczne dla innych użytkowników.

Jak czytać logi z Hijackthis?

2. Po poprawnym wklejeniu i analizie naszych danych na serwisie pojawią się informacje o naszych logach:

Jak czytać logi z Hijackthis?3. Najważniejsza dla początkującego użytkownika jest kolumna

kind. Zielona parafka oznacza, że wpis jest poprawny i nie ma konieczności usuwania go. Żółty znak zapytania to plik niesz-

kodliwy, jednak nie znany programowi. Żółty krzyżyk to logi również nieszkodliwe, jednak zbędne, toteż można je usunąć by usprawnić pracę komputera. Czerwony krzyżyk oznacza oprogramowanie złośliwe konieczne do skasowania.

4. Skanowanie komputera wykazało siedem nieznanych, lecz nieszkodliwych plików oraz jeden zbędny login. By go usunąć, odnajdujesz go na liście loginów w monicie programu i klikasz Fix checked.

Jak czytać logi z Hijackthis?5. Ważnym jest, by od razu zaznaczyć wszystkie pliki bo po usunięciu pojedynczych znika nam lista z pozostałymi logami. Poza tym, warto przyjrzeć się oznaczeniom przy poszczególnych loginach w monicie i sugerują typ pliku oraz konieczność jego usunięcia. Oznaczają one kolejno:R0; R1; R2; R3 – Strony startowe i wyszukiwarki . N1; N2; N3; N4 –Strony startowe Mozilli i Netscape.F0; F1; F2; F3 - Wpisy te dotyczą pliku win.ini oraz system.ini.01 - Przekierowania pliku HOSTS.02 - Browser Helper Objects (BHO)- pluginy poszerzające możliwości naszej przeglądarki. 03 - Paski narzędziowe.04 – Programy uruchamiające się ze startem systemu. 05 - Ikona Opcji Internetowych lub jej blokada.06 - Wpisy dotyczące Opcji Internetowych IE zablokowane przez Administratora.07 - Blokada Rejestru przez Administratora.08 - Dodatkowe opcje w menu kontekstowym.

Jak czytać logi z Hijackthis?09 -Extra Button- dodatkowe przyciski w głównym pasku narzędziowym lub dodatkowe opcje w menu "Narzędzia" w IE.010 - "zerwany łańcuch Winsock" (HJT nie naprawia takich uszkodzeń).011 – Dodatkowy wpis w Opcjach Internetowych w zakładce Zaawansowane. 012 - Pluginy do IE.013 - Prefixy czyli to, co ma dopisać domyślnie przeglądarka do adresu .014 - Resetowanie domyślnych ustawień IE. 015 - Strony www w "Zaufanych Witrynach”016 - Kontrolki ActiveX. 017 - Szkodliwe podmiany serwerów DNS.018 - Dodatkowe protokoły najczęściej zmienione przez szkodliwe oprogramowanie. 019 - Niestandardowe Style Użytkownika. Często ich pojawienie skutkuje spowolnieniem przeglądarki i wyskakujących PopUp. Najczęściej powodowane trojanami.

Jak czytać logi z Hijackthis?

020 - Wartości Applnit_DLL oraz klucze WinlogonNotify . Usuwamy plik w trybie awaryjnym.021 - ShellServiceObjectDelayLoad. Obiekty ładowane po załadowaniu systemu. Tak jak poprzednio plik usuwa się w trybie awaryjnym.022 - Autouruchamianie instrukcji zawartych w Harmonogramie Zadań

023 - Niestandardowe Usługi uruchamiane na systemach Windows NT/2000/XP/2003

Dodatkowe opcje programu Hijackthis

1. Jeśli przed usuwaniem plików zaznaczyliśmy opcję Make backups before fixing items, to w pozycji View the list of backups wyświetlą nam się usunięte wpisy, które można

przywrócić na wypadek uszkodzenia systemu. 2. None of the above, just start the program pozwala

użytkownikowi na samodzielne wykonywanie wszystkich

poleceń.

Dodatkowe opcje programu Hijackthis

3. Open the Misc Tools selection pozwala nam na szersze

skonfigurowanie programu:

Dodatkowe opcje programu Hijackthis

4. Poszczególne opcje oznaczają:Generate StartupList Log – wyświetlanie szczegółów logówOpen Process Manager - odpowiednik Menadżera Zadań Windows. Open Host File Manager - menadżer pliku HOSTS.Delete a file on reboot - kasowanie pliku w trakcie restartowania komputera. Delete an NT Service – kasowanie usług z numerem 023.Open ADS Spy - narzędzie do podglądu strumieni NTFS, ułatwiające odnalezienie wirusów. Open Uninstall Manager – odpowiednik Dodaj/Usuń Programy Windows.

Hijackthis-Podsumowanie

HijackThis jest z pewnością bardzo wartościowym oprogramowa-niem, jednak wymaga od użytkowników wiedzy i ostrożności w użytkowaniu. Warto pamiętać, że usunięcie niektórych, nawet za-rażonych plików może powodować uszkodzenie nie tylko progra-mów, ale nawet systemu. Jeśli więc nie uzyskamy jednoznacznej odpowiedzi co do konieczności naprawienia jakichś logów i sami nie mamy co do nich pewności, warto zasięgnąć opinii ekspertów, inaczej skutki mogą być fatalne.

Dziękujemy za uwagę