Hiackthis is al vele jaren een van de belangrijkste en bekendste programma's voor Windows-pc's, waarover ik enkele jaren geleden al sprak, en die ik vandaag de dag nog steeds gebruik om je computer handmatig te bevrijden van kwaadaardige software zoals rootkits en andere verborgen bedreigingen.
Omdat het geen programma is dat dingen automatisch doet, blijft het aanbevolen voor diegenen die meer ervaring hebben en weten uit welke componenten Windows bestaat, dwz processen, services, programma's, stuurprogramma's, registersleutels enz.
Het is zelfs vandaag de moeite waard om over HijackThis te praten met een gebruikershandleiding, omdat het zonde is om een zo nauwkeurig en al met al eenvoudig instrument op te geven dat ons helpt alles, absoluut alles, te weten over de software die vanaf het moment op de computer is geladen waarin het is ingeschakeld .
Dankzij dit programma is het ook mogelijk om virussen en malware te detecteren, inclusief rootkits, dat wil zeggen de componenten die bij het opstarten worden geladen en vervolgens uit het geheugen verdwijnen (de stuurprogramma's zijn bijvoorbeeld rootkits).
HiJackThis, open source en nog steeds onderhouden door onafhankelijke ontwikkelaars, kan gratis worden gedownload in de nieuwste versie (2017) van de Sourceforge-website.
Zonder installatie moet u het gedownloade bestand echter uitvoeren als beheerder.
Om dit te doen, klikt u met de rechtermuisknop op het HijackThis.exe- bestand en kiest u ervoor om het als administrator uit te voeren.
Zodra het eerste scherm is geopend, kunt u op de toets drukken om System Scan uit te voeren, met of zonder een logbestand (het bestand waarin het scanrapport is opgenomen).
De scan toont een groot aantal elementen in een volgorde die willekeurig lijkt en zeker geen erg vriendelijke interface.
Zelfs zonder een expert te zijn, is het belangrijkste om te weten dat wat je ziet met Hijackthis vrijwel elke verwijzing van Windows naar de software die door de computer wordt uitgevoerd na het opstarten.
Vanaf de bovenkant vinden we vermeld:
- HKCU en HKLM, dit zijn registersleutels
- BHO, extensies toegevoegd aan de Windows-browser (Internet Explorer)
- Werkbalk
- Extra contextmenu en Extra knop zijn de opties die door sommige externe programma's worden toegevoegd aan het contextmenu dat verschijnt door met de rechtermuisknop op een bestand te drukken.
- Protocol
- Service, dat zijn de services die zijn gestart.
Deze vermeldingen worden voorafgegaan door een letter die R, F, N, O kan zijn en betekent:
A - Internet Explorer-componenten en instellingen
F - Programma's die zichzelf laden
N - Mozilla Firefox zoek- en startpagina's
OF - Onderdelen van het Windows-besturingssysteem.
Om deze lijst te begrijpen en te weten hoe u deze productief kunt gebruiken, kunt u elk element beschouwen als de verwijzing naar een extern programma.
Aangezien de meeste malware wijzigingen aanbrengt in het besturingssysteem, door het register aan te passen, extra software te installeren of instellingen in de browser te wijzigen, is het vanuit dit scherm van Hijack mogelijk om deze wijzigingen te detecteren, als we vreemde, onbekende namen of afwijkende elementen vinden.
HijackThis beoordeelt niet wat het vindt en in tegenstelling tot andere traditionele antivirussoftware kan het ons niet vertellen of er schadelijke software is of niet.
Veel van de elementen die door de HJT-scan worden gevonden, zijn van fundamenteel belang voor het correct functioneren van de pc, dus het verwijderen ervan kan de werking van de computer in gevaar brengen.
Dus als je niet weet wat het betekent in HiJackthis, sluit het programma dan beter af en laat het met rust.
Als we ons daarentegen bewust zijn van wat we zien, kunnen we de verschillende regels lezen om schadelijke en zelfs ontbrekende elementen te identificeren ( bestanden ontbreken ) die waarschijnlijk moeten worden gecorrigeerd.
Om de verkeerde, ontbrekende of malware-gerelateerde verwijzingen te corrigeren, selecteert u ze met het vierkant aan de linkerkant en drukt u vervolgens op de knop Gecontroleerd repareren .
Nogmaals, we moeten herhalen om voorzichtig te zijn met wat u selecteert, omdat de oplossing in feite een verwijdering is, dus als u een fout maakt, kunnen er problemen zijn.
Gelukkig wordt elke uitgevoerde Fix vastgelegd in het tabblad dat verschijnt door op de back-upknop in het hoofdmenu te drukken .
In de lijst met aangebrachte wijzigingen kunt u herstellen wat er is verwijderd.
Aangezien de analyse moeilijk kan zijn, helpen sommige forums zoals iamnotageek.com ons waar u de volledige inhoud van het logbestand dat door de Hijackthis-scan is gegenereerd, kunt plakken om automatisch een mening te krijgen over wat er is gevonden.
Het zal daarom mogelijk zijn om de risicofactoren en de onbekende te onderzoeken, maar in plaats daarvan degene die zeker in orde zijn.
De nieuwste versie van HijackThis heeft ook een Misc Tools- sectie in het hoofdmenu, dat wil zeggen extra tools.
Vervolgens vindt u een procesmanager, automatische startanalyse, het openen van het Hosts-bestand en andere handige tools.
Als u op zoek bent naar een soortgelijk programma, maar eenvoudiger te gebruiken, moeten we naar een combinatie kijken: aan de beveiligingskant van de tools om verborgen Rootkit-virussen van de pc te verwijderen, die automatisch zijn, aan de andere kant voor een software-analyse geladen vanaf uw computer, naar programma's om het automatisch opstarten van Windows te beheren .
Omdat het geen programma is dat dingen automatisch doet, blijft het aanbevolen voor diegenen die meer ervaring hebben en weten uit welke componenten Windows bestaat, dwz processen, services, programma's, stuurprogramma's, registersleutels enz.
Het is zelfs vandaag de moeite waard om over HijackThis te praten met een gebruikershandleiding, omdat het zonde is om een zo nauwkeurig en al met al eenvoudig instrument op te geven dat ons helpt alles, absoluut alles, te weten over de software die vanaf het moment op de computer is geladen waarin het is ingeschakeld .
Dankzij dit programma is het ook mogelijk om virussen en malware te detecteren, inclusief rootkits, dat wil zeggen de componenten die bij het opstarten worden geladen en vervolgens uit het geheugen verdwijnen (de stuurprogramma's zijn bijvoorbeeld rootkits).
HiJackThis, open source en nog steeds onderhouden door onafhankelijke ontwikkelaars, kan gratis worden gedownload in de nieuwste versie (2017) van de Sourceforge-website.
Zonder installatie moet u het gedownloade bestand echter uitvoeren als beheerder.
Om dit te doen, klikt u met de rechtermuisknop op het HijackThis.exe- bestand en kiest u ervoor om het als administrator uit te voeren.
Zodra het eerste scherm is geopend, kunt u op de toets drukken om System Scan uit te voeren, met of zonder een logbestand (het bestand waarin het scanrapport is opgenomen).
De scan toont een groot aantal elementen in een volgorde die willekeurig lijkt en zeker geen erg vriendelijke interface.
Zelfs zonder een expert te zijn, is het belangrijkste om te weten dat wat je ziet met Hijackthis vrijwel elke verwijzing van Windows naar de software die door de computer wordt uitgevoerd na het opstarten.
Vanaf de bovenkant vinden we vermeld:
- HKCU en HKLM, dit zijn registersleutels
- BHO, extensies toegevoegd aan de Windows-browser (Internet Explorer)
- Werkbalk
- Extra contextmenu en Extra knop zijn de opties die door sommige externe programma's worden toegevoegd aan het contextmenu dat verschijnt door met de rechtermuisknop op een bestand te drukken.
- Protocol
- Service, dat zijn de services die zijn gestart.
Deze vermeldingen worden voorafgegaan door een letter die R, F, N, O kan zijn en betekent:
A - Internet Explorer-componenten en instellingen
F - Programma's die zichzelf laden
N - Mozilla Firefox zoek- en startpagina's
OF - Onderdelen van het Windows-besturingssysteem.
Om deze lijst te begrijpen en te weten hoe u deze productief kunt gebruiken, kunt u elk element beschouwen als de verwijzing naar een extern programma.
Aangezien de meeste malware wijzigingen aanbrengt in het besturingssysteem, door het register aan te passen, extra software te installeren of instellingen in de browser te wijzigen, is het vanuit dit scherm van Hijack mogelijk om deze wijzigingen te detecteren, als we vreemde, onbekende namen of afwijkende elementen vinden.
HijackThis beoordeelt niet wat het vindt en in tegenstelling tot andere traditionele antivirussoftware kan het ons niet vertellen of er schadelijke software is of niet.
Veel van de elementen die door de HJT-scan worden gevonden, zijn van fundamenteel belang voor het correct functioneren van de pc, dus het verwijderen ervan kan de werking van de computer in gevaar brengen.
Dus als je niet weet wat het betekent in HiJackthis, sluit het programma dan beter af en laat het met rust.
Als we ons daarentegen bewust zijn van wat we zien, kunnen we de verschillende regels lezen om schadelijke en zelfs ontbrekende elementen te identificeren ( bestanden ontbreken ) die waarschijnlijk moeten worden gecorrigeerd.
Om de verkeerde, ontbrekende of malware-gerelateerde verwijzingen te corrigeren, selecteert u ze met het vierkant aan de linkerkant en drukt u vervolgens op de knop Gecontroleerd repareren .
Nogmaals, we moeten herhalen om voorzichtig te zijn met wat u selecteert, omdat de oplossing in feite een verwijdering is, dus als u een fout maakt, kunnen er problemen zijn.
Gelukkig wordt elke uitgevoerde Fix vastgelegd in het tabblad dat verschijnt door op de back-upknop in het hoofdmenu te drukken .
In de lijst met aangebrachte wijzigingen kunt u herstellen wat er is verwijderd.
Aangezien de analyse moeilijk kan zijn, helpen sommige forums zoals iamnotageek.com ons waar u de volledige inhoud van het logbestand dat door de Hijackthis-scan is gegenereerd, kunt plakken om automatisch een mening te krijgen over wat er is gevonden.
Het zal daarom mogelijk zijn om de risicofactoren en de onbekende te onderzoeken, maar in plaats daarvan degene die zeker in orde zijn.
De nieuwste versie van HijackThis heeft ook een Misc Tools- sectie in het hoofdmenu, dat wil zeggen extra tools.
Vervolgens vindt u een procesmanager, automatische startanalyse, het openen van het Hosts-bestand en andere handige tools.
Als u op zoek bent naar een soortgelijk programma, maar eenvoudiger te gebruiken, moeten we naar een combinatie kijken: aan de beveiligingskant van de tools om verborgen Rootkit-virussen van de pc te verwijderen, die automatisch zijn, aan de andere kant voor een software-analyse geladen vanaf uw computer, naar programma's om het automatisch opstarten van Windows te beheren .
