浏览现代互联网是一种避免躲在各个角落的骗局,病毒和恶意软件的练习。可悲的是,不再只有信誉良好的网站才能确保您的安全。但这并不意味着您最喜欢的音乐流媒体网站。
尽管恶意软件有时会留下一些微妙的暗示来暗示其存在,但并非总是如此。通常,您会感觉到有些不对劲。可能是文件丢失或无法解释的网络活动。但是,您已经检查了所有明显的藏身之处,那么接下来要去哪里?幸运的是,一种广受欢迎的恶意软件扫描工具HijackThis可能可以扑救。
Hijack What?
HijackThis早在千年之交就已经存在,最初由Merijn Bellekom创建为专有软件。 HijackThis(HJT)是一种扫描工具,通常用于查找计算机上安装的恶意软件和广告软件。它的预期目的不是删除,而是帮助您诊断任何感染。在累积了超过1000万次下载后,2007年将其出售给了安全软件公司趋势科技。大型公司购买小型独立开发的应用程序时,通常会预示其即将消亡。
但是,趋势科技通过在SourceForge上发布HijackThis作为开源项目来逆转这一趋势。趋势科技当时表示,他们致力于开发HJT。但是,在决定开源HTJ之后不久,开发就停在了2.0.5版本上。原始项目的开源软件的好处之一是HijackThis Fork V3。
HijackThis!
现在存在HJT的两个版本-2.0.5版的趋势科技版本。以及当前为2.6.4的前叉–自2000年代中期以来,它们都一直保持原始扫描功能在很大程度上不变。
大多数恶意软件都会通过编辑注册表,安装其他软件来更改操作系统。 ,或在浏览器中更改设置。这些症状可能并不总是很明显,并且可能是有意为之,因此不容易发现恶意软件。 HJT会扫描您的计算机,注册表和其他常见软件设置,并列出发现的内容。 Windows具有内置的实用程序,但是HJT将所有常见的恶意软件隐藏位置集中在一个列表中。
但是,该工具不像其他主流防病毒软件那样对发现的内容进行判断。这意味着它不会定期进行安全性定义更新,但也可能具有潜在的危险。 HJT扫描的许多区域对于PC的正常运行至关重要,因此删除它们可能会造成灾难性的后果。因此,使用HJT的常见指导是运行扫描,生成日志文件并将其在线发布,以供他人浏览并帮助您理解结果。
HJT扫描许多恶意软件通常会攻击的区域。因此,您可以按扫描区域轻松识别结果,结果分为几类。大致分为四类: R,F,N,O。
F与自动加载恶意软件有关,由于这些程序经常尝试禁用对任务管理器之类的Windows实用程序的访问,因此很难诊断。恶意软件,尤其是广告软件,倾向于以搜索引擎重定向或首页更改的形式隐藏在浏览器中。 HJT结果可以帮助您确定浏览器中是否隐藏了任何恶意软件。显然,该列表中没有Chrome,这可能会限制其对Google极为流行的浏览器的所有用户的使用。 N类别表示与Netscape Navigator相关的项目,Netscape Navigator是一种流行的90年代浏览器,该浏览器已于2008年停产。尽管它包括与Firefox相关的项目,但这表明近年来对HijackThis所做的开发很少。
扫描的最重要输出之一是日志文件。其中包括HJT发现的所有内容的列表。然后,您可以将日志文件的内容发布到安全论坛,以供其他人帮助诊断您的问题。最初的开发人员曾经维护一个专门用于分析这些日志文件的网站。但是,当趋势科技转而使用开源软件时,该网站已关闭。
但这并不意味着您就选择不了。安全论坛仍然是活跃的场所,许多成员愿意将其专业知识提供给需要帮助的人。不过,在这些站点上要谨慎—尽管大多数用户将完全值得信赖,但始终只有少数人可能会出于恶意目的采取行动。如有任何疑问,请等待其他成员的共识。另外请记住切勿泄露任何个人或敏感信息,包括密码或其他登录凭据。
如果您对注册表和其他Windows组件的知识充满信心,则可以想要跳过组分析并自己尝试修复。虽然有限,但HJT会在执行自己的分析时为您提供一些指导。在结果列表中选择一个条目,然后从“扫描并修复填充"菜单中单击有关所选项目的信息,将打开一个对话框,其中包含有关结果的背景信息。
请务必记住,本指南仅适用于结果类别,不适用于项目本身。例如,对于类别为R0的结果,指导原则是“注册表值已从默认值更改,从而导致IE搜索页,起始页,搜索栏页或搜索助手发生了更改。"一旦发现任何可疑的内容您要更改的条目,请选中复选框,然后单击修复选定的问题以删除所有选中的条目。
HijackThis — Fork
开源软件具有一个有很多好处,其中最重要的是,在原始项目解散后,开发能力可以持续很长时间。得益于趋势科技决定开放源代码HijackThis,开发人员Stanislav Polshyn继续了趋势科技停摆的地方。 HJT的此分叉版本已从趋势科技的2.0.5版本更改为2.6.4版本。令人困惑的是,开发人员将最新版本称为版本3。
版本3增加了对现代操作系统(如Windows 8和10)的支持以及改进的界面。通过更新的劫持检测,扫描也得到了改进。尽管HJT的主要功能是扫描及其生成的日志文件,但它还包括进程管理器,卸载程序和主机文件管理器。分叉版通过添加StartupList,数字签名检查器和注册表密钥解锁器扩展了这些功能。
鉴于软件的性质,从第三版下载时始终最好保持谨慎派对。 HJT前叉没有得到太多的报道,这可能会让您质疑它的退缩。但是,这可能反映出功能简单但先进的工具市场已经发生了变化。值得记住的是,在大多数情况下,该分支仅对趋势科技扫描带来了增量改进。如果您希望使用较早的主流版本,那么2.0.5版应该绰绰有余。
谨慎行事
除非您对注册表管理充满信心,否则您应该在寻求建议之前,请不要应用任何修复程序。 HJT不会对任何条目的安全性做出任何判断-只会扫描以查看其中的内容(合法或其他)。注册表包含操作系统的所有重要元素,没有它们,您的计算机可能会拒绝正确运行。
即使您认为可以自信地浏览注册表,也应该进行所有修复。慎用。在应用修补程序之前,请确保已在HJT中备份了注册表。下一步还应该完成完整的计算机备份,以从出现问题的地方还原。
准备收回计算机了吗?
HijackThis在互联网的早年成名,甚至在Google诞生之前。它的简单性使其成为任何旨在诊断恶意软件感染的人的首选工具。但是,趋势科技对其的收购,向开源的转变以及新维护的分支已将其发展速度减缓了。您可能会想知道为什么要使用HJT代替其他知名名称。
HJT可能不是我们在智能手机时代使用的那种时尚,现代的应用程序。但是,它的使用寿命证明了其有用性。趋势科技选择将HJT开源,您将始终拥有免费的工具,可以在其他任何事情都无法做的情况下使用。
您对HijackThis的看法是什么?您最糟糕的恶意软件恐吓故事是什么?您是如何摆脱它的?在评论中让我们知道!
图片来源:6okean.gmail.com/Depositphotos
