כיצד אוכל להשתמש ב- Trend Micro HijackThis?

לאחר הורדת והתקנת הגרסה האחרונה של טרנד מיקרו חטיפה זה , פתח את הקובץ. אם המחשב שלך לא מצליח לפתוח את התוכנית, נסה שינוי שם את הקובץ למשהו אחר (למשל, sniper.exe) ולהריץ אותו שוב. לאחר הפתיחה, תראה מסך הדומה לדוגמא בתמונה למטה.

Trend Micro Hijack זה מסך ראשי



לחץ על הכפתור האחרון 'אף אחד מהאמור לעיל, פשוט התחל את התוכנית' ובחר בלחצן 'תצורה ..'. ודא שתיבות הסימון שלהלן מסומנות.

  • בצע גיבויים לפני תיקון פריטים
  • אשר תיקון והתעלמות של פריטים
  • התעלם מתחומים לא סטנדרטיים אך בטוחים ב- IE
  • כלול רשימת תהליכים רצים בתיקי יומן

לאחר הסימון או האימות, לחץ על תפריט ראשי לַחְצָן.

Trend Micro Hijack תצורה זו



לאחר מכן בחר בלחצן הראשון בצע סריקת מערכת ושמור קובץ יומן כדי להתחיל בסריקת המערכת. לאחר השלמתך, תראה מסך הדומה לדוגמא בתמונה למטה וחלון פנקס רשימות חדש המציג את יומן ה- HijackTh החדש.

טרנד מיקרו חטוף תוצאות זה

אם אתה יוצר יומן זה לניתוח מקוון, העתק את היומן השלם ללוח על ידי לחיצה Ctrl + A. כדי לבחור את כל הטקסט. לאחר שהודגש, לחץ על ערוך והעתק. לאחר שתסיים, ניתן להדביק זאת בעמוד פורום או בכלי HijackThis, כגון כלי התהליך Windows Computer.



קובץ היומן HijackThis נשמר גם במחשב שלך בספריית ברירת המחדל 'C: program files Trend Micro HijackThis ' וניתן לצרף אותו לפוסט בפורום או לשלוח אותו למשתמש אחר בדואר אלקטרוני לניתוח.

הבנת התוצאות

במבט ראשון, התוצאות עשויות להיראות מוחצות, אך היומן מכיל את כל המידע והמיקומים הפוטנציאליים בהם תוכנות זדוניות עלולות לתקוף את המחשב שלך. להלן תיאור קצר של כל אחד מהסעיפים הללו להבנה כללית של מה הם.

זְהִירוּת

HijackThis כלי עזר מתקדם ויכול לבצע שינויים ברישום ובקבצי מערכת אחרים הגורמים לבעיות מחשב. וודא כי עקבת אחר ההוראות שלמעלה, עושה גיבויים, ואתה מכיר מה מתוקן לפני שתקן תיקון של פריטים מסומנים.

קטעי R0 - R3

ערכי הרישום של Windows נוצרו ושונו הקשורים לדפדפן Microsoft Internet Explorer שלך. לעתים קרובות תוכנות זדוניות תוקפות את ערכי הרישום הללו כדי לשנות את דף הבית המוגדר כברירת מחדל, דף החיפוש וכו '. להלן דוגמה לערך R0.

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.computerhope.com/

קטעי F0 - F3

סקירה כללית של כל מה שמוצג ונטען מקבצי system.ini או win.ini.

קטעי N1 - N4

בדומה לסעיפי R0-R3, חלקים אלה הם חלק מקובץ prefs.js המתייחס לדפדפני Netscape ו- Mozilla Firefox. קטעי N1-N4 מותקפים כדי לשנות את דף הבית המוגדר כברירת מחדל, דף החיפוש וכו '.

קטע O1

סעיף זה מכיל כל הפניות מחדש של קובץ המארח שבוצעו לקובץ המארחים של Windows. הפניות מחדש הן סוג אחר של התקפה שמפנה מחדש א שם דומיין לשונה כתובת ה - IP . לדוגמא, התקפה עשויה להשתמש בזה בכדי להפנות את כתובת האתר הבנקאית שלך לאתר אחר כדי לגנוב פרטי כניסה. להלן דוגמה לקו O1.

O1 - Hosts: ::1 localhost

קטע O2

סעיף זה מכיל כל BHO של האינטרנט (אובייקט עוזר הדפדפן) עם CLSID (כלול ב- {}) המותקן במחשב. להלן דוגמה לקו O2.

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll

קטע O3

סעיף זה מציג כל Microsoft Internet Explorer סרגלי כלים מותקן במחשב. למרות שיש שפע של סרגלי כלים לגיטימיים בדפדפן, יש גם שפע של סרגלי כלים וסרגלי כלים זדוניים המותקנים על ידי תוכניות אחרות שאולי לא תרצו. להלן דוגמה לקו O3.

O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:Program FilesStumbleUponStumbleUponIEBar.dll

קטע O4

אחד המדורים הנפוצים ביותר, החלק O4 מכיל את כל התוכניות הנטענות אוטומטית ברישום Windows בכל הפעלת המחשב. להלן דוגמה לשורה זו.

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

קטע O5

סעיף זה מציג כל חלונות לוח בקרה סמלים אינם מוצגים. תוכנות זדוניות מסוימות עשויות להשבית את לוח הבקרה של Windows כדי למנוע ממך לפתור בעיות הנגרמות על ידי התוכנית.

קטע O6

אם כל האפשרויות של Microsoft Internet Explorer מושבתות על ידי המדיניות, יש לתקן אותן.

קטע O7

סעיף זה מוצג אם הגישה לעורך הרישום (regedit) אינה זמינה. אם יש לתקן את הנוכחות.

קטע O8

כל תכונות נוספות שנוספו לתפריט העכבר הימני של Microsoft Internet Explorer מופיעות בסעיף זה. להלן דוגמה לשורה זו.

O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm.

קטע O9

כל לחצנים או פריטי תפריט נוספים שנוספו ל- Microsoft Internet Explorer מוצגים כאן. להלן דוגמה לשורה זו.

O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:Program FilesStumbleUponStumbleUponIEBar.dll.

קטע O10

חלק זה מציג כל חוטפי Windows Winsock. למרות שניתן לתקן שורות אלה מ- HijackThis בגלל האופן שבו Winsock עובד, אנו מציעים להשתמש LSP-Fix כלי חלופי שנועד לתקן את החלק הזה, אם נמצא. להלן דוגמה לשורה זו.

O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll

קטע O11

מציג קבוצה נוספת שנוספה למקטע אפשרויות מתקדמות של Microsoft Internet Explorer.

קטע O12

סעיף זה מציג את כל התוספים של Microsoft Internet Explorer המותקנים במחשב.

קטע O13

מציג את כל השינויים שבוצעו בקידומת http: // של ברירת המחדל של Microsoft Internet Explorer. משמש כאשר משתמש מקליד כתובת URL, אך אינו מוסיף את 'http: //' מלפנים.

קטע O14

סעיף זה מציג שינויים כלשהם ב-נעשה קובץ iereset.inf. משתמשים בקובץ זה בעת שחזור הגדרות Microsoft Internet Explorer חזרה להגדרות ברירת המחדל.

קטע O15

מציג את כל שינויים באזור המהימן של Microsoft Internet Explorer. אלא אם הוספת או הכרת את החלק הזה, אנו מציעים לתקן אותו באמצעות HijackThis. להלן דוגמה לקו O15.

O15 - Trusted Zone: http://www.partypoker.com

קטע O16

מציג את כל אובייקטי ה- ActiveX של Microsoft Internet Explorer. להלן דוגמה לשורה זו.

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab.

קטע O17

סעיף זה מציג כל חטיפות DNS ודומיין אפשריות. להלן דוגמה לשורה זו.

Windows 7 הסר את סל המיחזור משולחן העבודה
O17 - HKLMSystemCCSServicesTcpip..{F30B90D7-A542-4DAD-A7EF-4FF23D23587B}: Nameserver = 203.23.236.66 203.23.236.69.

קטע O18

כל חוטפי הפרוטוקולים מוצגים כאן. אם נראה קטע זה, אנו ממליצים לתקן אותו על ידי HijackThis.

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:PROGRA~1mcafeeSITEAD~1mcieplg.dll.

קטע O19

סעיף זה מציג גיליון סגנונות CSS שינויים נעשו. אלא אם כן אתה משתמש בגיליון סגנונות מותאם אישית, אנו ממליצים להשתמש ב- HijackThis כדי לתקן את החלק הזה.

קטע O20

בקטע זה, כל מה שנטען דרך APPInit_DLL או Winlogon מופיע בסעיף זה. להלן דוגמה לכל אחת משורות אלה.

O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:Program FilesSUPERAntiSpywareSASWINLO.DLL.

קטע O21

כל מה שנטען במפתח הרישום של Windows SSODL (ShellServiceObjectDelayLoad) מוצג בסעיף זה.

קטע O22

סעיף זה מציג את כל מפתחות הרישום של SharedTaskScheduler באופן אוטומטי. להלן דוגמה לשורה זו.

O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:WindowsSystem32DreamScene.dll.

קטע O23

בסעיף זה, כל Windows XP, NT, 2000, 2003 ו- Vista שירותי הפעלה להראות בסעיף זה. להלן דוגמה לשורה זו.

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe.

קטע O24

לבסוף, החלק O24 הוא כל רכיב השולחן הפעיל של Microsoft Windows המותקן במחשב. אלא אם כן אתה משתמש ב- Active Desktop או מזהה את השם, אנו מציעים לתקן גם אותם. להלן דוגמה לשורה זו.

O24 - Desktop Component 1: (no name) - http://mbox.personals.yahoo.com/mbox/mboxlist.