รับ Geeky และแก้ไขพีซีของคุณด้วย HijackThis

รับ Geeky และแก้ไขพีซีของคุณด้วย HijackThis

การท่องอินเทอร์เน็ตสมัยใหม่เป็นการออกกำลังกายเพื่อหลีกเลี่ยงการหลอกลวง ไวรัส และมัลแวร์ที่แฝงตัวอยู่ทุกมุม ไม่ใช่เรื่องน่าเศร้าอีกต่อไปที่การเข้าชมเว็บไซต์ที่มีชื่อเสียงเท่านั้นที่จะทำให้คุณปลอดภัยเช่นกัน นั่นไม่ได้หมายความว่าคุณ เว็บไซต์สตรีมเพลงโปรด จำเป็นต้องเป็นอันตรายแม้ว่า แต่เว็บไซต์ การดาวน์โหลด และอีเมลจำนวนมากกลับถูกบุกรุกและโหลดด้วยเจตนาร้าย





แม้ว่าบางครั้งมัลแวร์จะทิ้งคำแนะนำที่ไม่ค่อยละเอียดเกี่ยวกับการมีอยู่ของมัน แต่ก็ไม่เป็นเช่นนั้นเสมอไป บ่อยครั้งที่คุณเพิ่งรู้สึกว่ามีบางอย่างไม่ถูกต้อง อาจเป็นไฟล์ที่หายไปหรือกิจกรรมเครือข่ายที่ไม่สามารถอธิบายได้ อย่างไรก็ตาม คุณได้ตรวจสอบที่ซ่อนที่เห็นได้ชัดทั้งหมดแล้ว คุณจะหันไปทางไหนต่อ? โชคดีที่เครื่องมือสแกนมัลแวร์ยอดนิยมที่เรียกว่า HijackThis อาจเข้ามาช่วยเหลือได้



จี้อะไร?

HijackThis มีมาตั้งแต่ช่วงเปลี่ยนสหัสวรรษ ซึ่งเดิมสร้างขึ้นโดย Merijn Bellekom เป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์ HijackThis (HJT) เป็นเครื่องมือสแกนที่มักใช้เพื่อค้นหามัลแวร์และแอดแวร์ที่ติดตั้งบนคอมพิวเตอร์ของคุณ จุดประสงค์ของมัน ไม่ใช่ เพื่อลบมัลแวร์ แต่เพื่อช่วยคุณวินิจฉัยการติดไวรัส ในปี 2550 มีการขายให้กับ บริษัท ซอฟต์แวร์รักษาความปลอดภัย Trend Micro หลังจากมีการดาวน์โหลดมากกว่า 10 ล้านครั้ง เมื่อบริษัทขนาดใหญ่ซื้อแอปพลิเคชันขนาดเล็กที่พัฒนาขึ้นเอง ซึ่งมักจะส่งสัญญาณถึงการล่มสลาย





อย่างไรก็ตาม Trend Micro ยอมรับแนวโน้มนี้ด้วยการเปิดตัว HijackThis บน SourceForge เป็นโครงการโอเพ่นซอร์ส Trend Micro กล่าวในขณะนั้นว่าพวกเขามุ่งมั่นที่จะพัฒนา HJT อย่างไรก็ตาม ไม่นานหลังจากที่ตัดสินใจใช้ HTJ โอเพ่นซอร์ส การพัฒนาก็หยุดชะงักที่เวอร์ชัน 2.0.5 หนึ่งใน ประโยชน์ของซอฟต์แวร์โอเพ่นซอร์ส คือทุกคนสามารถดูหรือแก้ไขซอร์สโค้ดได้ โชคดีที่ในกรณีของ HJT นักพัฒนารายอื่นหยิบเสื้อคลุมที่ Trend Micro ทิ้งไว้และยุ่งอยู่กับการรักษาทางแยกของโครงการเดิม -- HijackThis Fork V3 .

HijackThis!

ในขณะที่ HJT มีอยู่ 2 เวอร์ชัน ได้แก่ รุ่น Trend Micro เวอร์ชัน 2.0.5 และเวอร์ชันส้อมปัจจุบัน 2.6.4 ทั้งสองเวอร์ชันยังคงรักษาคุณลักษณะการสแกนดั้งเดิมไว้ไม่เปลี่ยนแปลงตั้งแต่ช่วงกลางปี ​​2000 ที่รุ่งเรือง



The Scan

มัลแวร์ส่วนใหญ่ทำการเปลี่ยนแปลงระบบปฏิบัติการของคุณ ไม่ว่าจะโดยการแก้ไขรีจิสทรี ติดตั้งซอฟต์แวร์เพิ่มเติม หรือเปลี่ยนการตั้งค่าในเบราว์เซอร์ของคุณ อาการเหล่านี้อาจไม่ชัดเจนเสมอไป และนั่นอาจเป็นความตั้งใจเพื่อไม่ให้ตรวจพบมัลแวร์ได้ง่าย HJT จะสแกนผ่านคอมพิวเตอร์ของคุณ รีจิสทรี และการตั้งค่าซอฟต์แวร์ทั่วไปอื่นๆ และแสดงรายการสิ่งที่พบ Windows มียูทิลิตี้ในตัว แต่ HJT รวบรวมสถานที่ซ่อนมัลแวร์ทั่วไปทั้งหมดไว้ในรายการเดียว

อย่างไรก็ตาม เครื่องมือนี้ไม่ได้ตัดสินสิ่งที่พบ ไม่เหมือนเครื่องมืออื่นๆ ซอฟต์แวร์ป้องกันไวรัสกระแสหลัก . ซึ่งหมายความว่าไม่ต้องมีการอัปเดตข้อกำหนดความปลอดภัยเป็นประจำ แต่ยังหมายความว่าอาจมีอันตรายได้ การสแกน HJT ในหลายพื้นที่มีความสำคัญต่อการทำงานที่เหมาะสมของพีซีของคุณ และการลบออกอาจเป็นหายนะ ด้วยเหตุนี้ คำแนะนำทั่วไปเมื่อใช้ HJT คือการเรียกใช้การสแกน สร้างไฟล์บันทึก และโพสต์ออนไลน์เพื่อให้ผู้อื่นดูและช่วยให้คุณเข้าใจผลลัพธ์



หมวดหมู่

HJT สแกนในพื้นที่ต่างๆ ที่มัลแวร์มักโจมตี เพื่อให้คุณสามารถระบุผลลัพธ์ได้อย่างง่ายดายตามพื้นที่สแกน ผลลัพธ์จะถูกจัดกลุ่มเป็นหลายประเภท มีสี่ประเภทกว้าง ๆ ; R, F, N, O.

  • R - หน้าค้นหาและเริ่มต้นของ Internet Explorer
  • F - โปรแกรมโหลดอัตโนมัติ
  • N - Netscape Navigator & Mozilla Firefox ค้นหาและหน้าเริ่มต้น
  • O - ส่วนประกอบของระบบปฏิบัติการ Windows

F เกี่ยวข้องกับการโหลดมัลแวร์อัตโนมัติซึ่งอาจวินิจฉัยได้ยาก เนื่องจากโปรแกรมเหล่านี้มักจะพยายามปิดการเข้าถึงยูทิลิตี้ Windows ของคุณ เช่น ตัวจัดการงาน มัลแวร์และโดยเฉพาะอย่างยิ่งแอดแวร์มีแนวโน้มที่จะซ่อนภายในเบราว์เซอร์ในรูปแบบของการเปลี่ยนเส้นทางของเครื่องมือค้นหาหรือการเปลี่ยนแปลงหน้าแรก ผลลัพธ์ของ HJT สามารถช่วยให้คุณระบุได้ว่ามีสิ่งที่เป็นอันตรายซ่อนอยู่ภายในเบราว์เซอร์ของคุณหรือไม่ Chrome ไม่อยู่ในรายการอย่างเห็นได้ชัด ซึ่งอาจจำกัดประโยชน์ใช้สอยให้กับผู้ใช้เบราว์เซอร์ที่ได้รับความนิยมอย่างล้นหลามของ Google หมวดหมู่ N หมายถึงรายการที่เกี่ยวข้องกับ Netscape Navigator ซึ่งเป็นเบราว์เซอร์ยอดนิยมในยุค 90 ซึ่งหยุดให้บริการในปี 2551 แม้ว่าจะมีรายการที่เกี่ยวข้องกับ Firefox แต่ก็เป็นเครื่องบ่งชี้ว่า HijackThis มีการพัฒนาเพียงเล็กน้อยในช่วงไม่กี่ปีที่ผ่านมา



แฟ้มบันทึก

ผลลัพธ์ที่สำคัญที่สุดอย่างหนึ่งของการสแกนคือไฟล์บันทึก ซึ่งรวมถึงรายการทุกสิ่งที่ HJT พบ จากนั้นคุณสามารถโพสต์เนื้อหาของไฟล์บันทึกไปยังฟอรัมความปลอดภัยเพื่อให้ผู้อื่นช่วยวินิจฉัยปัญหาของคุณได้ นักพัฒนาดั้งเดิมเคยดูแลเว็บไซต์ที่ทุ่มเทให้กับการวิเคราะห์ไฟล์บันทึกเหล่านี้ อย่างไรก็ตาม เมื่อ Trend Micro เปลี่ยนไปใช้โอเพ่นซอร์ส เว็บไซต์ก็ปิดตัวลง

ส่วนขยาย VPN ฟรีที่ดีที่สุดสำหรับ Chrome 2018

แต่นั่นไม่ได้หมายความว่าคุณไม่มีตัวเลือก ฟอรัมความปลอดภัยยังคงเป็นกลุ่มกิจกรรมที่มีสมาชิกจำนวนมากเต็มใจที่จะให้ความเชี่ยวชาญกับผู้ที่ต้องการความช่วยเหลือ ระวังไซต์เหล่านี้ด้วย แม้ว่าผู้ใช้ส่วนใหญ่จะเชื่อถือได้อย่างสมบูรณ์ แต่ก็มีส่วนน้อยที่อาจดำเนินการด้วยเจตนาร้ายอยู่เสมอ หากคุณมีข้อสงสัยใดๆ โปรดรอฉันทามติของสมาชิกท่านอื่น อย่าลืม ไม่เคยเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนใด ๆ รวมถึงรหัสผ่านหรือข้อมูลรับรองการเข้าสู่ระบบอื่นๆ

การวิเคราะห์ด้วยตนเอง & ดำเนินการแก้ไข

หากคุณรู้สึกมั่นใจในความรู้เกี่ยวกับรีจิสทรีและส่วนประกอบอื่นๆ ของ Windows คุณอาจต้องการข้ามการวิเคราะห์กลุ่มและพยายามแก้ไขด้วยตนเอง แม้ว่าจะมีข้อจำกัด แต่ HJT จะให้คำแนะนำบางอย่างแก่คุณเมื่อทำการวิเคราะห์ของคุณเอง การเลือกรายการในรายการผลลัพธ์และคลิก ข้อมูลเกี่ยวกับรายการที่เลือก จากเมนู Scan & fix stuff จะเปิดกล่องโต้ตอบพร้อมข้อมูลเบื้องหลังเกี่ยวกับผลลัพธ์

สิ่งสำคัญคือต้องจำไว้ว่าคำแนะนำนี้มีไว้สำหรับหมวดหมู่ผลลัพธ์เท่านั้น ไม่ใช่สำหรับตัวรายการ ตัวอย่างเช่น คำแนะนำสำหรับผลลัพธ์ที่มีหมวดหมู่ R0 คือ 'ค่ารีจิสทรีที่มีการเปลี่ยนแปลงจากค่าเริ่มต้น ส่งผลให้หน้าการค้นหา IE, หน้าเริ่มต้น, หน้าแถบค้นหา หรือผู้ช่วยค้นหา เปลี่ยนไป' เมื่อคุณระบุรายการที่น่าสงสัยที่คุณต้องการเปลี่ยนแปลงแล้ว ให้เลือกช่องทำเครื่องหมายและคลิก แก้ไขที่เลือก เพื่อลบรายการตรวจสอบทั้งหมด

HijackThis -- The Fork

ซอฟต์แวร์โอเพ่นซอร์สมีประโยชน์มากมาย ไม่น้อยไปกว่านั้นคือความสามารถในการพัฒนาที่จะดำเนินต่อไปหลังจากที่โปรเจ็กต์ดั้งเดิมได้ยกเลิกไปแล้ว ต้องขอบคุณการตัดสินใจของ Trend Micro ในการเปิด HijackThis แบบโอเพ่นซอร์ส ผู้พัฒนา Stanislav Polshyn ได้ดำเนินการต่อจากที่ Trend Micro หยุดทำงาน HJT เวอร์ชันแยกนี้ย้ายจากเวอร์ชัน 2.0.5 ของ Trend Micro เป็น 2.6.4 นักพัฒนาค่อนข้างสับสนอ้างถึงรุ่นล่าสุดเป็นเวอร์ชัน 3

เวอร์ชัน 3 เพิ่มการรองรับระบบปฏิบัติการสมัยใหม่ เช่น Windows 8 และ 10 และอินเทอร์เฟซที่ได้รับการปรับปรุง การสแกนได้รับการปรับปรุงด้วยการตรวจจับการจี้ที่อัปเดตแล้ว แม้ว่าฟังก์ชันหลักของ HJT คือการสแกนและล็อกไฟล์ที่ได้ แต่ก็ยังมีตัวจัดการไฟล์ Process Manager, Uninstaller และ Hosts รุ่นที่แยกกันขยายคุณสมบัติเหล่านี้ด้วยการเพิ่ม StartupList, Digital Signature Checker และ Registry Key Unlocker

ด้วยธรรมชาติของซอฟต์แวร์ คุณควรระมัดระวังเมื่อดาวน์โหลดจากบุคคลที่สาม ส้อม HJT ยังไม่ได้รับความคุ้มครองมากนักซึ่งอาจทำให้คุณตั้งคำถามถึงชื่อเสียง อย่างไรก็ตาม นั่นอาจเป็นภาพสะท้อนว่าตลาดสำหรับเครื่องมือที่ใช้งานง่ายแต่ล้ำสมัยเช่นนี้เปลี่ยนแปลงไปอย่างไร โปรดทราบว่าโดยส่วนใหญ่แล้ว ส้อมจะทำให้การสแกนของ Trend Micro ดีขึ้นเท่านั้น หากคุณต้องการใช้เวอร์ชันหลักที่เก่ากว่า เวอร์ชัน 2.0.5 ก็น่าจะเพียงพอแล้ว

เข้าหาด้วยความระมัดระวัง

ถ้าคุณไม่มั่นใจในการจัดการรีจิสทรี คุณไม่ควรใช้การแก้ไขใดๆ ก่อนรับคำแนะนำ HJT ไม่ได้ตัดสินใดๆ เกี่ยวกับความปลอดภัยของรายการใด ๆ แต่เพียงสแกนเพื่อดูว่ามีอะไรอยู่บ้าง ถูกต้องตามกฎหมาย หรืออย่างอื่น รีจิสทรีประกอบด้วยองค์ประกอบที่สำคัญทั้งหมดของระบบปฏิบัติการของคุณ และหากไม่มีองค์ประกอบดังกล่าว คอมพิวเตอร์ของคุณอาจปฏิเสธที่จะทำงานอย่างถูกต้อง

แม้ว่าคุณจะรู้สึกว่าคุณสามารถนำทางไปยังส่วนต่างๆ ของรีจิสทรีได้อย่างมั่นใจ คุณควรดำเนินการแก้ไขด้วยความระมัดระวัง ก่อนใช้การแก้ไข ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลรีจิสทรีไว้ภายใน HJT แล้ว ขั้นตอนต่อไปคือการสำรองคอมพิวเตอร์ให้สมบูรณ์เพื่อกู้คืนหากมีสิ่งผิดปกติ

พร้อมที่จะเรียกคืนคอมพิวเตอร์ของคุณแล้วหรือยัง

HijackThis โด่งดังขึ้นในช่วงปีแรกๆ ของอินเทอร์เน็ต ก่อนที่ Google จะเกิดด้วยซ้ำ ความเรียบง่ายทำให้กลายเป็นเครื่องมือที่เหมาะสำหรับทุกคนที่ต้องการวินิจฉัยการติดมัลแวร์ อย่างไรก็ตาม การเข้าซื้อกิจการโดย Trend Micro การเปลี่ยนไปใช้โอเพ่นซอร์ส และส้อมที่ได้รับการดูแลใหม่ทำให้การพัฒนาช้าลงเป็นการรวบรวมข้อมูล คุณอาจสงสัยว่าทำไมคุณถึงใช้ HJT มากกว่า ชื่อเด่นอื่นๆ .

HJT อาจไม่ใช่แอพที่ทันสมัยและทันสมัยที่เราใช้ในยุคของสมาร์ทโฟน อย่างไรก็ตาม การมีอายุยืนยาวเป็นเครื่องพิสูจน์ถึงประโยชน์ใช้สอย ด้วยการเลือกให้เทรนด์ไมโครสร้างโอเพ่นซอร์ส HJT คุณจะมีเครื่องมือที่ใช้งานได้ฟรีสำหรับสถานการณ์ที่ไม่มีอย่างอื่นทำ

คุณคิดอย่างไรกับ HijackThis? เรื่องราวที่น่ากลัวที่สุดของมัลแวร์ของคุณคืออะไร? คุณกำจัดมันได้อย่างไร? แจ้งให้เราทราบในความคิดเห็น!

เครดิตภาพ: 6okean.gmail.com/ ฝากรูปถ่าย

แบ่งปัน แบ่งปัน ทวีต อีเมล 12 ไซต์วิดีโอที่ดีกว่า YouTube

ต่อไปนี้คือไซต์วิดีโอทางเลือกสำหรับ YouTube พวกเขาแต่ละคนมีโพรงที่แตกต่างกัน แต่ควรเพิ่มที่คั่นหน้าของคุณ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • แอพพกพา
  • ยูเอสบีไดรฟ์
  • ป้องกันมัลแวร์
เกี่ยวกับผู้เขียน เจมส์ ฟรูว์(294 บทความที่ตีพิมพ์)

James เป็นบรรณาธิการคู่มือผู้ซื้อของ MakeUseOf และเป็นนักเขียนอิสระที่ทำให้เทคโนโลยีสามารถเข้าถึงได้และปลอดภัยสำหรับทุกคน มีความสนใจในเรื่องความยั่งยืน การเดินทาง ดนตรี และสุขภาพจิต วท.บ. สาขาวิศวกรรมเครื่องกลจากมหาวิทยาลัยเซอร์รีย์ ยังพบที่ PoTS Jots ที่เขียนเกี่ยวกับความเจ็บป่วยเรื้อรัง

เพิ่มเติมจาก James Frew

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก