HijackThis ile gizli enfeksiyonları ortadan kaldırmak

Editörün notu: Bu makale ilk olarak 27 Şubat 2008'de yayınlandı ve “Bilgisayarınızı Trend Micro HijackThis ile temizleyin” başlıklı makaleyi yayınladı. 21 Mayıs 2009 tarihinde güncellenmiştir.

Malware, birkaç yıl öncesine kıyasla izlerini gizleme konusunda daha karmaşık bir hal aldı. Adware, pop-up'ları ve istenmeyen tarayıcı araç çubukları ile, bilgisayarınızı bir orduya dönüştüren kötü amaçlı yazılım sınıfı olarak da bilinen botnet'in kurnaz, her zaman tehlikeli ve çok daha kazançlı bir alanı için arka koltukta kaldı. spam yayıcı zombilerin veya daha kötüsü.

Windows bilgisayarınızın tehlikeye girebileceğinden şüpheleniyorsanız, önce standart adware kaldırma programları çalıştırmayı denemelisiniz. Ad-Aware ve Avira AntiVir Personal Free iki iyi başlangıçtır. Eğer aceleleri uzak tutamazlarsa Trend Micro HijackBu derinleşiyor. Çoğu için, HijackThis, Windows Kayıt Defteri ve dosya ayarlarınızın bir günlüğünü oluşturan Windows XP için (Vista için yüksek uyumlu) tanılama yazılımı olacaktır. Bu bir casus yazılım temizleme aracı değildir. Ancak, bilgisayarınızı kötüye kullanma yöntemlerini kötüye kullanma yöntemlerini belirleme özelliği, bir sonraki eylem biçiminizi belirlemenize yardımcı olabilir.

1. Adım: yükleyin

HijackThis Sürüm 2.0.2, bir ZIP dosyasından veya EXE sürümünden başlatılan önceki sürümden farklı olarak bir yükleyici içerir. Bu eski sürümü kullanıyorsanız, güncellediğinizden emin olun. Bu derlemenin hızlı başlatma için bir masaüstü simgesi de indirdiğini göreceksiniz.

Adım 2: Sisteminizi tarayın

Trend Micro HijackThis, sınırlı talimatlar sağlayan basit bir arayüzle açılır. Programı çalıştırmak ve sonuçlarını yorumlamak kafa karıştırıcı olabilir. Kayıt defteri ve dosya girişlerinin listesini görmek için iki "sistem taraması" düğmesinden birini tıklayın. Çok karışık girişler bekliyoruz - tamamen sağlıklı bir bilgisayarda bir Firefox eklentisi bile birden fazla liste oluşturabilir. Yalnızca sistemi taramayı seçerseniz, sol alt kısımdaki "Günlüğü kaydet" düğmesini seçerek taramadan sonra hala bir kayıt kaydedebilirsiniz. Bu, günlüğü Not Defteri'nde açabileceğiniz düz metin belgesi olarak kaydeder.

Adım 3: Sorunları belirleme

İşte ovmak - şimdi bilgisayarınızın içeriğini uzun bir listeniz var, hangi sonuçların kritik olduğunu ve hangi iyi huylu olduğunu nasıl belirlersiniz?

Birkaç belirleyici faktör var. Bazı girişler, kurduğunuz meşru bir programa bağlı olabilir. Adobe PDF Reader Link Helper gibi bir tarayıcı yardımcı nesnesi kesinlikle zararsızdır ve Adobe Reader uygulaması ile birlikte yüklenir. Bu gibi listeler, görmezden gelebilir veya gelecek taramalarda atlamak için Yok Sayma Listesine ekleyebilirsiniz. Herhangi bir girişin gelecekteki sonuçlar listesinde görünmesini engellemek için, bir onay işareti eklemek için bitişik kutucuğu tıklayın ve "Yoksaymaya Eklenmiş kontrol ekle" yazan düğmeyi seçin. Bu videoda çalışırken izleyin (Video: Video, HijackThis'in önceki bir sürümünde yoksayma listesinin kullanıldığını doğru şekilde gösterir.)

Ya şifreli bir Kayıt defteri girdisi, DLL veya EXE hakkında daha az emin olursanız? Bir öğeyi vurgulayarak veya onay kutusunu tıklatarak ve "Seçili Öğe Hakkında Bilgi" düğmesine basarak seçebilirsiniz. Bu, girişin kısa bir tanımını, virüslü öğelerin örneklerini ve dosyanın konumunu bilgisayarınızda bulmak ve özelliklerine bakmak istediğinizde dosyanın yerini gösterir. HijackThis'in gerçekleştirdiği eylemin açıklaması da Kontrol Edildi Kontrol Et düğmesiyle girişi "düzeltmek" idi. “Düzeltme” girişi bir veya daha fazla yerde silmek anlamına geldiği için bu bir yanlış isim biraz.

Herhangi bir dosyayı kayıt defterinizden veya sistem ayarlarınızdan ayırmadan önce, bilge bir kelime: bu riskli bir iştir ve yanlış bir hamle bilgisayarınızı kalıcı olarak kirletebilir. Bu özelliği yalnızca kayıt defterinden çok memnun olan bilgisayar kullanıcılarının kullanmasını öneririz. Aksi halde, öğenin adı veya numarasını Internet'te aramak, girişi tanımlamanıza ve onu güvenli bir şekilde görmezden gelip gelemeyeceğinize veya yardım istemeniz gerektiğine karar vermenize yardımcı olacaktır.

4. Adım: Yardım alma

Bulgularını bildirmenin birkaç yolu var. İlki, HijackThis 'sonuç penceresindeki "Bunu Analiz Et" düğmesini seçmektir. Kurumsal bir güvenlik duvarı engellemediği sürece, girişlerinizi yan yana diğer bilgisayar kullanıcılarınınkilerle karşılaştırabileceğiniz Trend Micro'nun Web sitesine bir tarayıcı sekmesi açılır. Örnek ne kadar yaygınsa, mantık devam ederse, güvende olma olasılığı da o kadar artar. Bununla birlikte, sistem istatistiklerinizle ilgili ayrıntılı yardım almak için yapılacak en iyi şey, günlüğü, tercihen bir Trend Micro HijackThis klasörüne kaydetmek ve Internet'te cevapları aramaktır.

Pek çok kötü amaçlı yazılım önleme ve teknik destek çevrimiçi forumunda Trend Micros HijackThis günlük dosyanızı ücretsiz olarak inceleyecek ve hangi kayıtları sileceğinizi söyleyen özel destek teknisyenleri bulunmaktadır. Diğer zamanlarda deneyimli ve yardımcı uzman kullanıcılar bu rolü yerine getireceklerdir. Her iki durumda da, önerilerini kendi çevrimiçi araştırmanızla iki kez kontrol etmeniz iyi bir fikir olabilir. SpywareInfo Forum, HijackThis günlükleri için ayrı bir klasöre sahip olan Teknik Destek Forumu ve Tweaks.com gibi bir başlangıç ​​noktasıdır. Forumlara katılmak için kayıt olmanız gerekmektedir. Standart bir önkoşuldur, ancak ücretsiz ve nispeten hızlı. Göndermeden önce forum kurallarını okuyun ve sabırlı olun.

Size yardımcı olan kişi, onları "düzelterek" kaldırmanız gereken dosyaları size söyleyecektir, ardından muhtemelen yeni bir HijackThis günlüğü başlatmanızı, yeniden taramanızı ve göndermenizi ister. Kitinizde şüpheli bir EXE varsa, program kaldırıldıktan sonra kalan dosyaları da tarayan Revo Uninstaller gibi bir kaldırıcı ile şansınız olabilir. Bundan sonra, bilgisayarınızı yeniden başlatın ve sorununuzu çözüp çözmediğini kontrol etmek için HijackThis programını ya da muhtemelen bir adware kaldırma programını yeniden çalıştırın. Bilgisayarınız bir kez daha bozulmamış sayılana kadar devam edin.

Çeşitli araçlar

Tarama HijackThis'in kalbi olabilir, ancak ana menüden erişilebilen çeşitli araçlar bölümü, aynı zamanda bir avuç yararlı sistem aracı ve ayarını da içerir. Oradan, işlemlerin Not Defteri'nde ve bilgisayarınız açılırken çalışan Windows Kayıt Defteri girişlerinde bir metin günlüğü oluşturabileceksiniz. Bunları HijackThis ile yönetemezsiniz, ancak istenmeyen kodların çalışması için diğer çıkışlara işaret eder. Bunların bir kısmını Windows sistem ayarları veya Glary Utilities gibi ilave Windows optimizasyon yazılımı ile daha da devre dışı bırakabileceksiniz.

Ek olarak, bir sonraki yeniden başlatmada bir dosyayı silmek üzere işaretlemek için bir işlem yöneticisi ve diğer temel araçlar bulacaksınız. HijackThis, aynı zamanda basit bir kaldırıcı içerir, bunun yerine bağımsız bir kaldırıcı ile gitmenizi öneririz. "ADS" nin "alternatif veri akışları" anlamına geldiği ADS Spy adlı bir şeyi açma seçeneği de vardır. Çoğunuz bunu kullanmayacaksınız, ancak işte özelliği açıklamaya yardımcı olan bir video.

Çok daha vazgeçilmez olan, yapılandırma menüsündeki Çeşitli Araçlar listesinin hemen yanında bulunan Yedekler menüsüdür. HijackThis "sabitlediğiniz" her öğenin kaydını tutar. Bu olaydan sonra aşırı hevesli yolunuzun hatasını anlarsanız, öğeyi eski durumuna getirebilirsiniz. İşte video gösterimi. Bu yapılandırma menüsünden, yoksayma listesini yönetebilecek ve program tercihlerini ayarlayabileceksiniz.

Yine, HijackThis koruma derdi değil, ama çoğu için rahatsız edici süreçleri ve ayarları dosyaları dışlamak için çok etkili bir yoldur - enfeksiyonu tedavi etmek için çok önemli bir ilk adım.

 

Yorumunuzu Bırakın