HijackThis : Analisi dei log di HijackThis

HijackThis : Analisi dei log di HijackThis

 

HijackThis : Analisi dei log di HijackThis
HijackThis : Analisi dei log di HijackThis

 

HijackThis è uno strumento gratuito di Trend Micro. È stato sviluppato da Merijn Bellekom, uno studente in Olanda. Specializzato in rimozione software Spyware, come AdAware o Spybot S & D e fa un buon lavoro di rilevazione e rimozione della maggior parte dei programmi spyware, ma alcuni spyware e browser hijacker sono troppo insidioso anche per questi grandi utility anti-spyware.

HijackThis è scritto specificamente per rilevare e rimuovere il dirottamento di browser, o se il software prende il sopravvento del browser web, altera la home page defaut e motore di ricerca e altre cose dannose. A differenza dei tipici software anti-spyware, HijackThis non fa uso di firme o di destinazione tutti i programmi specifici o l’URL di rilevare e bloccare. Piuttosto,  HijackThis cerca i trucchi ei metodi utilizzati dal malware per infettare il sistema e reindirizzare il browser.

Non tutto ciò che compare nei registri HijackThis è male roba e non dovrebbe essere tutti rimossi. In realtà, tutto il contrario. Si è quasi garantito che alcuni degli articoli presenti nel log di HijackThis saranno software legittimo e la rimozione di tali elementi può influire negativamente sul vostro sistema o renderlo completamente inutilizzabile. Utilizzando HijackThis è un po ‘come la modifica del Registro di sistema di Windows da soli. Non è scienza missilistica, ma non dovrebbe assolutamente farlo senza una guida esperta, a meno che tu non sappia cosa stai facendo.

Una volta installato HijackThis ed eseguirlo per generare un file di registro, ci sono una grande varietà di forum e siti dove è possibile inviare o caricare i vostri dati di log. Gli esperti che sanno cosa cercare possono aiutarvi ad analizzare i dati di registro e vi consiglierà su quali elementi da rimuovere e quali lasciano in pace. Uno dei posti migliori per andare è il forum di HijackThis ufficiali a SpywareInfo . Il sito web HijackThis ha anche un elenco completo di siti e forum che possono aiutarti.

Per scaricare la versione aggiornata di HijackThis, è possibile visitare il sito ufficiale di Trend Micro, o clicca qui .

Ecco una panoramica delle HijackThis voci di registro che è possibile utilizzare per passare le informazioni che stai cercando:

R0, R1, R2, R3 – Internet Explorer Start / Cerca pagine URL
F0, F1 – Caricamento automatico dei programmi
N1, N2, N3, N4 – Netscape / Mozilla su Start / Cerca pagine URL
O1 – file Hosts reindirizzamento
O2 – Browser Helper Objects
O3 – barre degli strumenti di Internet Explorer
O4 programmi di caricamento automatico da Registry –
O5 – icona Opzioni IE non visibili nel Pannello di controllo
O6 – Opzioni IE accesso limitato da Administrator
O7 – Regedit accesso limitato da Administrator
O8 – articoli aggiuntivi in IE menu di scelta rapida
O9 – pulsanti aggiuntivi sulla barra degli strumenti principale pulsante di IE, o in più voci di menu IE ‘Strumenti’
O10 – Winsock hijacker
O11 – gruppo Extra in IE finestra ‘Opzioni avanzate’
O12 – plugin di IE
O13 – IE DefaultPrefix hijack
O14 – ‘Ripristina Impostazioni Web’ dirottamento
O15 – sito Unwanted in zona attendibile
O16 – ActiveX Objects (aka Downloaded Program Files)
O17 – Lop.com dirottatori dominio
O18 – Protocolli aggiuntivi e dirottatori di protocollo
O19 – foglio di stile utente hijack
O20 – il valore del Registro di sistema AppInit_DLLs autorun
O21 – Registro ShellServiceObjectDelayLoad chiave autorun
O22 – Registro SharedTaskScheduler chiave autorun
O23 – Windows NT Servizi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *