HijackThis - uniwersalne narzędzie do walki z niechcianymi plikami.

------------------------------ Opis mało znanych i używanych funkcji programu-----------


Tu opisałem inne funkcje programu dzięki którym nie musimy sięgać po inne programy. Oczywiście nie zawsze to pomaga więc wtedy niestety trzeba użyć innych sprytnych narzędzi.

1. Wykrywanie/usuwanie/zabijanie procesów/plików działających na kompie i wykrytych przez program.

opis dzialania programu:

1. Uruchamiamy program i klikamy na -> scan.
2. Klikamy na -> save log
3. w takiej postaci można wkleić loga - zaznaczając PPM (prawy przycisk myszy) całego log-a i klikając na przycisk "Code "

Uruchamiamy HijackThis , klikamy Config... i dalej Msc Tools


Klikająć Generate startuplist log zostanie utworzona lista w kolejnośći :
- Uruchomione procesy
- Miejsce w systemie i kluczu pliku userinit
- Autostart z kluczy uruchomionych programów
- Podgląd pliku oraz kluczy – pliku SYSTEM.INI
- Zainstalowane obiekty/wtyczki Browser Helper Object (BHO)
- Zainstalowane obiekty AcktivX
- Protokóły Winsock LSP – odpowiedzialne za internet . Nie grzebać tu samemu.
- Obiekty/Usługi Shell
- Dane raportu.

Wszystko to możemy zapisać w notatniku klikając Plik >>> Zapisz jako...


Open process menager

Lista procesów wykrytych przez program . Zaznaczając dany proces i klikająć Kill process usuwamy/zabijamy go w systemie. Zaznaczając w rogu Show Dll odkrywamy powiązania DLL danych procesów.


Open hosts file manager

Menadżer pliku HOSTS. Klikamy na Open in Notepad Tetaj możemy sami dodawać wpisy celem zablokowanie dostępu do danej strony.
Delate line (s) kasuje dany wpis po uprzednim zaznaczeniu

Generalnie jedyny prawidłowy wpis w tym pliku to 127.0.0.1 localhost
Tego nigdy nie kasujemy. Mogę być jeszcze wpisy dodane samemu bądź przez programy
Np.:
127.0.0.1 [link widoczny dla zalogowanych]
127.0.0.1 ad.doubleclick.net
127.0.0.1 [link widoczny dla zalogowanych]
Wpisy po znaku # są komentarzem


Wpis wirusa może być taki : [link widoczny dla zalogowanych] porno .com , 12.234.345.87 9 (bez 127.0.0.1)

Delate afile on reboot... Usuwanie plików .
Klikamy ,wybieramy plik wirusa/tronaja którego chcemy usunąć na komunikat komputera ze musisz ponownie uruchomić kompa , klikamy Tak.. Nastąpi restart .I już prawdopodobnie pozbyliśmy się intruza.

Open ADS Spy
Podgląd plików wykorzystujących nową metodę ukrywania .Dział tylko na NTFS.
Nie rozpracowane jeszcze.

Przesuwając suwak w duł odkrywamy jeszcze :
Advanced settings – zostawiamy jak jest
Check for update online - szukanie i aktualizacja do nowszej wersji
Uninstal HijackThis i wyjście z programu.


Inne pozycje:
Przycisk Ignore

Dodajemy pliki które mają być omijane przy skanie - lepiej nic nie dodawać

Backups
Przywraca usunięte pliki. – czasami się przydaje.

Main

Zaznaczamy :
- Make backups before...
- Confirm Fixing &....
- Ignore non-standatr but....
- Incklde list of ....
[link widoczny dla zalogowanych] stad morzna pobrac HijackThis

Post został pochwalony 0 razy