Spre ruşinea mea, până acum câteva zile nu am ştiut că, pentru viruşi, există ceva care poate suplini antivirusul, dacă acesta nu-şi face bine treaba. Instrumentul se numeşte HijackThis 2.0.4 Final produs de Trend Micro, un program gratuit. Să presupunem că am uitat să activăm antivirusul sau nu-l putem dezinstala pentru a reinstala o variantă mai nouă sau un alt antivirus. Este ‘ceva’ care ne împiedică. Aici intervine HijackThis, un utilitar pentru detecţia şi eliminarea de spyware şi malware instalate pe un sistem de operare Microsoft Windows (funcţionează pentru toate variantele de Windows şi numai pentru Windows). HijackThis face o analiză a sistemului şi prezintă un log (jurnal) cu toate procesele ce rulează în memorie, la startup, toolbars, drivere, add-ons, servicii şi multe altele. Cu acest program avem posibilitatea de a repara unele lucruri cauzate de malware, dezactivând acele intrări în sistem. HijackThis va compara ceea ce avem noi în calculator cu o listă de referinţă a unui sistem de operare cunoscut ca şi ‘curat’. Această listă însoţeşte aplicaţia HijackThis, fiind stocată criptat, fără drepturi de scriere. Jurnalul generat de această aplicaţie prezintă o listă a tuturor neconformităţilor găsite în sistem. În acest jurnal avem următoarele criptări:
- Rx – problemă descoperită la nivel de regiştri (modificare, creare sau ştergerea unei chei de regiştri);
- Fx – fişiere ale sistemului de operare ce au fost modificate;
- Nx – modificări în configurarea implicită a browserelor Web şi a plug-in-urilor acestora;
- Oxx – alte modificări ale sistemului de operare, cum ar fi: modificări ale fişierelor de configurare pentru anumite servicii Windows, instalarea de programe de tip dialer, adăugarea de tool-bar-uri şi butoane în diverse aplicaţii etc. (x este un număr natural).
Analizăm jurnalul pentru a descoperi ‘intruşii’. O mare parte dintre agenţii spyware sunt încărcaţi odată cu sistemul de operare, fie prin intermediul unui program ce este lansat la pornire (‘Auto Run’), fie prin intermediul unui serviciu nelegitim, marcat ca fiind util. Efectuaţi un scurt inventar al aplicaţiilor utile ce pornesc odată cu calculatorul dumneavoastră. Notaţi denumirea fişierelor executabile prin care acestea sunt lansate. Din lista afişată de HijackThis, secţiunea Others-Oxx, ştergeţi orice intrare ce nu corespunde inventarului dumneavoastră, din ramurile ‘StartUp’ şi ‘RunAtStartup’. Puteţi, de asemenea, să consultaţi Knowledge Base-ul Online al Microsoft pentru a vă documenta asupra serviciilor esenţiale pentru încărcarea sistemului de operare Windows, eliminând, astfel, toate serviciile nelegitime încărcate la pornire de agenţi spyware, viruşi etc. Regula de bază în lucrul cu HijackThis este “Verifică de 3 ori şi şterge o singură dată”, deoarece fiecare dintre modificările posibile pot afecta stabilitatea sau chiar funcţionarea sistemului de operare.
Pentru a realiza un log corect cu HijackThis 2.0.4 Final urmaţi paşii de mai jos.
Pasul 1. Se descarcă HijackThis (o puteţi face urmând unul din link-urile de la început).
Pasul 2. Instalaţi programul, dar nu-l rulaţi încă.
Observaţie: În unele cazuri de infecţie, acesta refuză să se instaleze. În acest caz, redenumiţi executabilul ‘HiJackThis.exe’ în ‘ceva.exe’ sau ‘test.exe’.
Pasul 3. Deschideţi My Computer-> Tools-> Folder Options-> View. Bifaţi ‘Show hidden file and folders’, apoi debifaţi ‘Hide protected operating file systems’. Click ‘Apply’ şi ‘OK’. Înainte de rularea HijackThis se recomandă închiderea aplicaţiilor active (browser, messenger, player etc.).
Pasul 4. Rulaţi Hijackthis.exe. În prima fereastră ce se deschide bifaţi ‘Don’t show this frame again when I startup HijackThis’.
Pasul 5. Apăsaţi primul buton ‘Do a system scan and save a logfile’.
Pasul 6. Se va deschide în ‘Notepad’ fişierul cu log-ul ‘Hijackthis 2.0.4 Final’. Se analizează acest log (jurnal) şi se remediază problema.
Cu ‘HijackThis’ nu se pierd datele de pe un PC virusat (ar fi unul din avantajele folosirii programului).
Niciun comentariu:
Trimiteți un comentariu