Hiackthis uzun yıllardır konuştuğum Windows PC için en önemli ve en iyi bilinen programlardan biri olmuştur, bugün hala bilgisayarınızı rootkit'ler ve diğer gizli tehditler gibi kötü amaçlı yazılımlardan manuel olarak kurtarmak için kullanılmaktadır.
İşleri otomatik olarak yapan bir program olmamakla birlikte, daha deneyimli ve Windows'un hangi bileşenlerden oluştuğunu bilenler, yani işlemler, hizmetler, programlar, sürücüler, kayıt defteri anahtarları vb.
Bugün bile, bir kullanım kılavuzu ile HijackThis hakkında konuşmaya değer, çünkü o andan itibaren bilgisayardan yüklenen yazılımdaki her şeyi, kesinlikle her şeyi bilmemize yardımcı olan çok hassas ve hepsi basit bir cihazdan vazgeçmek utanç verici. açıldığı yer .
Bu program sayesinde, rootkit'ler de dahil olmak üzere virüsleri ve kötü amaçlı yazılımları, yani başlangıçta yüklenen ve daha sonra bellekten kaybolan bileşenleri tespit etmek de mümkündür (örneğin, sürücüler rootkit'lerdir).
HiJackThis, açık kaynak kodlu ve hala bağımsız geliştiriciler tarafından korunuyor, Sourceforge web sitesinden en son sürümünde (2017) ücretsiz olarak indirilebilir.
Ancak kurulum olmadan indirilen dosyayı yönetici olarak çalıştırmanız gerekir.
Bunu yapmak için, sağ fare düğmesiyle HijackThis.exe dosyasına tıklayın ve ardından yönetici olarak çalıştırmayı seçin.
İlk ekran açıldıktan sonra, bir günlük dosyası olsun veya olmasın (tarama raporunun kaydedildiği dosya) Sistem Taraması yapmak için tuşuna basabilirsiniz.
Tarama, rastgele görünen ve kesinlikle çok kolay bir arayüz olmayan bir sırayla çok sayıda öğeyi gösterecektir.
Uzman olmadan bile önemli olan şey, Hijackthis ile gördüğünüz şeyin, Windows'un başlatıldıktan sonra bilgisayar tarafından çalıştırılan yazılıma neredeyse her referansı olduğunu bilmektir.
Listeden bulduğumuz üstten başlayarak:
- Kayıt defteri anahtarları olan HKCU ve HKLM
- BHO, Windows tarayıcısına eklenen uzantılar (Internet Explorer)
- Araç Çubuğu
- Ekstra Bağlam menüsü ve Ekstra Düğme, bazı harici programlar tarafından dosya üzerinde sağ fare düğmesine basılarak görüntülenen bağlam menüsüne eklenen seçeneklerdir.
- Protokol
- Hizmet, yani başlatılan hizmetler.
Bu girişlerden önce R, F, N, O ve ortalama olabilen bir harf gelir:
A - Internet Explorer bileşenleri ve ayarları
F - Kendilerini yükleyen programlar
N - Mozilla Firefox arama ve başlangıç sayfaları
VEYA - Windows işletim sisteminin bileşenleri.
Bu listeyi anlamak ve nasıl verimli kullanılacağını bilmek için, her bir öğeyi harici bir programa referans olarak düşünebiliriz.
Kötü amaçlı yazılımların çoğu işletim sisteminde değişiklikler yaptığı için, kayıt defterini değiştirerek, ek yazılım yükleyerek veya tarayıcıda ayarları değiştirerek, Hijackthis'in bu ekranından garip, bilinmeyen adlar veya anormal öğeler bulursak bu değişiklikleri tespit etmek mümkündür.
HijackThis bulduklarını yargılamaz ve diğer geleneksel antivirüs yazılımlarının aksine kötü amaçlı yazılım olup olmadığını bize söyleyemez.
HJT taraması tarafından bulunan öğelerin çoğu, bilgisayarın doğru çalışması için temeldir, böylece çıkarılması bilgisayarın çalışmasını tehlikeye atabilir.
Yani HiJackthis'te ne okumak gerektiğini bilmiyorsanız, programı daha iyi kapatın ve yalnız bırakın.
Öte yandan, ne gördüğümüzün farkındaysak, muhtemelen düzeltilmesi gereken zararlı ve hatta eksik öğeleri ( Dosya Eksik ) tanımlamak için çeşitli satırları okuyabiliriz.
Yanlış, eksik veya kötü amaçlı yazılımla ilgili referansları düzeltmek için soldaki küçük kare ile seçin ve ardından İşaretlenenleri Düzelt düğmesine basın.
Bir kez daha ne seçtiğinize dikkat etmek için yinelemeliyiz, çünkü düzeltme aslında bir kaldırmadır, böylece bir hata yaparsanız sorunlar olabilir.
Neyse ki, yapılan her Düzeltme ana menüdeki yedekleme düğmesine basılarak görünen sekmeye kaydedilir.
Yapılan değişiklikler listesinde, kaldırılanları geri yükleyebilirsiniz.
Analiz yapmak zor olabileceğinden, iamnotageek.com gibi bazı forumlar, bulunanlar hakkında otomatik bir fikir edinmek için Hijackthis taraması tarafından oluşturulan günlük dosyasının tüm içeriğini yapıştırabileceğiniz bize yardımcı olur.
Bu nedenle, risk altındaki unsurları ve bilinmeyen unsurları incelemek mümkün olacaktır, bunun yerine kesinlikle iyi olanlar hariç.
HijackThis'in en son sürümü, ana menüde, yani ek araçlarda bir Çeşitli Araçlar bölümüne de sahiptir.
Daha sonra bir süreç yöneticisi, otomatik başlatma analizi, Hosts dosyasını açma ve diğer faydalı araçları bulabilirsiniz.
Benzer bir program arıyorsanız, ancak kullanımı daha basitse, bir kombinasyona bakmalıyız: güvenlik tarafında, bir yazılım analizi için diğer taraftan otomatik olan gizli Rootkit virüslerini PC'den ortadan kaldırmak için araçlara yüklendiğinde , Windows'un otomatik olarak başlatılmasını yöneten programlara yüklenir.
İşleri otomatik olarak yapan bir program olmamakla birlikte, daha deneyimli ve Windows'un hangi bileşenlerden oluştuğunu bilenler, yani işlemler, hizmetler, programlar, sürücüler, kayıt defteri anahtarları vb.
Bugün bile, bir kullanım kılavuzu ile HijackThis hakkında konuşmaya değer, çünkü o andan itibaren bilgisayardan yüklenen yazılımdaki her şeyi, kesinlikle her şeyi bilmemize yardımcı olan çok hassas ve hepsi basit bir cihazdan vazgeçmek utanç verici. açıldığı yer .
Bu program sayesinde, rootkit'ler de dahil olmak üzere virüsleri ve kötü amaçlı yazılımları, yani başlangıçta yüklenen ve daha sonra bellekten kaybolan bileşenleri tespit etmek de mümkündür (örneğin, sürücüler rootkit'lerdir).
HiJackThis, açık kaynak kodlu ve hala bağımsız geliştiriciler tarafından korunuyor, Sourceforge web sitesinden en son sürümünde (2017) ücretsiz olarak indirilebilir.
Ancak kurulum olmadan indirilen dosyayı yönetici olarak çalıştırmanız gerekir.
Bunu yapmak için, sağ fare düğmesiyle HijackThis.exe dosyasına tıklayın ve ardından yönetici olarak çalıştırmayı seçin.
İlk ekran açıldıktan sonra, bir günlük dosyası olsun veya olmasın (tarama raporunun kaydedildiği dosya) Sistem Taraması yapmak için tuşuna basabilirsiniz.
Tarama, rastgele görünen ve kesinlikle çok kolay bir arayüz olmayan bir sırayla çok sayıda öğeyi gösterecektir.
Uzman olmadan bile önemli olan şey, Hijackthis ile gördüğünüz şeyin, Windows'un başlatıldıktan sonra bilgisayar tarafından çalıştırılan yazılıma neredeyse her referansı olduğunu bilmektir.
Listeden bulduğumuz üstten başlayarak:
- Kayıt defteri anahtarları olan HKCU ve HKLM
- BHO, Windows tarayıcısına eklenen uzantılar (Internet Explorer)
- Araç Çubuğu
- Ekstra Bağlam menüsü ve Ekstra Düğme, bazı harici programlar tarafından dosya üzerinde sağ fare düğmesine basılarak görüntülenen bağlam menüsüne eklenen seçeneklerdir.
- Protokol
- Hizmet, yani başlatılan hizmetler.
Bu girişlerden önce R, F, N, O ve ortalama olabilen bir harf gelir:
A - Internet Explorer bileşenleri ve ayarları
F - Kendilerini yükleyen programlar
N - Mozilla Firefox arama ve başlangıç sayfaları
VEYA - Windows işletim sisteminin bileşenleri.
Bu listeyi anlamak ve nasıl verimli kullanılacağını bilmek için, her bir öğeyi harici bir programa referans olarak düşünebiliriz.
Kötü amaçlı yazılımların çoğu işletim sisteminde değişiklikler yaptığı için, kayıt defterini değiştirerek, ek yazılım yükleyerek veya tarayıcıda ayarları değiştirerek, Hijackthis'in bu ekranından garip, bilinmeyen adlar veya anormal öğeler bulursak bu değişiklikleri tespit etmek mümkündür.
HijackThis bulduklarını yargılamaz ve diğer geleneksel antivirüs yazılımlarının aksine kötü amaçlı yazılım olup olmadığını bize söyleyemez.
HJT taraması tarafından bulunan öğelerin çoğu, bilgisayarın doğru çalışması için temeldir, böylece çıkarılması bilgisayarın çalışmasını tehlikeye atabilir.
Yani HiJackthis'te ne okumak gerektiğini bilmiyorsanız, programı daha iyi kapatın ve yalnız bırakın.
Öte yandan, ne gördüğümüzün farkındaysak, muhtemelen düzeltilmesi gereken zararlı ve hatta eksik öğeleri ( Dosya Eksik ) tanımlamak için çeşitli satırları okuyabiliriz.
Yanlış, eksik veya kötü amaçlı yazılımla ilgili referansları düzeltmek için soldaki küçük kare ile seçin ve ardından İşaretlenenleri Düzelt düğmesine basın.
Bir kez daha ne seçtiğinize dikkat etmek için yinelemeliyiz, çünkü düzeltme aslında bir kaldırmadır, böylece bir hata yaparsanız sorunlar olabilir.
Neyse ki, yapılan her Düzeltme ana menüdeki yedekleme düğmesine basılarak görünen sekmeye kaydedilir.
Yapılan değişiklikler listesinde, kaldırılanları geri yükleyebilirsiniz.
Analiz yapmak zor olabileceğinden, iamnotageek.com gibi bazı forumlar, bulunanlar hakkında otomatik bir fikir edinmek için Hijackthis taraması tarafından oluşturulan günlük dosyasının tüm içeriğini yapıştırabileceğiniz bize yardımcı olur.
Bu nedenle, risk altındaki unsurları ve bilinmeyen unsurları incelemek mümkün olacaktır, bunun yerine kesinlikle iyi olanlar hariç.
HijackThis'in en son sürümü, ana menüde, yani ek araçlarda bir Çeşitli Araçlar bölümüne de sahiptir.
Daha sonra bir süreç yöneticisi, otomatik başlatma analizi, Hosts dosyasını açma ve diğer faydalı araçları bulabilirsiniz.
Benzer bir program arıyorsanız, ancak kullanımı daha basitse, bir kombinasyona bakmalıyız: güvenlik tarafında, bir yazılım analizi için diğer taraftan otomatik olan gizli Rootkit virüslerini PC'den ortadan kaldırmak için araçlara yüklendiğinde , Windows'un otomatik olarak başlatılmasını yöneten programlara yüklenir.
