Forum Tibia.pl - Zobacz pojedynczy post - [PORADNIK] HijackThis

zalfik · 02-01-2007, 13:39

Witam serdecznie!
Chciałbym zademonstrować poradnik korzystania z HijackThis.

Na pewno większości zdażyło się, że mieliśmy jakiegoś wirusa/robala/trojana etc. Niestety często na forum pojawiają się tematy pt "Mam keyloga, jak go usunąć, halp plax". Jeżeli nasz antywir i/lub antyrobale nie chcą wykryć i/lub usunąć takiego ustrojstwa, z pomocą przychodzi nam właśnie Hijack.

====== UWAGA ======
Przeż rozpoczęciem korzystania z tego programu sugeruję utworzyć Punkt przywracania systemu, gdyż Hijackiem łatwo usunąć pliki niezbędne dla poprawnego działania Windowsa.
Jak to uczynić można znaleźć tu:
http://support.microsoft.com/kb/823048/pl
===================

Teraz możemy spokojnie zabrać się za używanie programu.

Stronka autora programu:
http://www.merijn.org/index.php

Dział DOWNLOAD:
http://www.merijn.org/programs.php#hijackthis

Bezpośrednie linki do pliku z programem:
http://www.spywareinfo.com/~merijn/files/hijackthis*****
http://download.hijackthis.eu/hijackthis_199*****

Gdy ściągniemy program i odpalimy go (wcześniej należy rozpakować) oczom naszym ukazuje się taki oto obraz:

Klikamy na "Do a a system scan and save a logfile", program przeskanuje system, po czym otworzy się plik tekstowy z zapisanym tzw. logiem.
Kopiujemy całą zawartość (nie zamykamy programu) i wchodzimy na stronkę:
http://www.hijackthis.de/

Wklejamy log do tego największego okienka na środku (pod napisem "You can paste a logfile in this textbox") i klikamy na przycisk "Analyze". Tak to mniej więcej powinno wyglądać:

"Mniej więcej", ponieważ wiadomo, że w każdym komputerze mogą działać różne procesy.
No i tutaj zaczynają się schody Czas znaleźć te "złe" pliki.

Jeżeli ktoś zna angielski na przyzwoitym poziomie to spokojnie sobie to wszystko ogarnie. Jeżeli jednak nie znamy na tyle dobrze, musi sugerować sie kolumnami: "Kind" i "Visitor's assessment". W pierwszej mamy ikonkę. Może być to zielony ptaszek, pomarańczowy znak zapytania lub czerwone ostrzeżenie.
Jeśli coś jest na czerwono to na 99% jest to do wywalenia.
W przypadku zielonego ptaszka - plik jest bezpieczny.
Jeśli natomiast mamy znak zapytania tzn, że program nie zna takiego procesu.
Wtedy możemy zajrzeć do kolumny "Visitor's assessment". Tam widzimy komentarze innych użytkowników nt. procesu/pliku. Warto również obejrzeć pole "Entry". Może się wtedy okazać, że to jakiś znany nam program etc. Tak jak np. u mnie:

Eskimos to poprostu program do wysyłania smsów, więc nie mam czego się obawiać :-)

Kiedy już zidentyfikujemy szkodliwy plik/proces trzeba wziąć się za naprawę. Wracamy do okna programu (jesli zamknęliśmy wcześniej program, należy odpalic go jeszcze raz i kliknąć "Do a a system scan only"). Zaznaczamy "złe" procesy i klikamy "Fix checked". Uruchamiamy program i skanujemy ponownie. Jeśli naprawianych przez nas plików/procesów nie ma, to resetujemy komputer.

====== UWAGA ======
Gdyby komputer nie uruchomił się ponownie oznacza to, że usunęliśmy jakis potrzebny Windowsowi plik. Musimy wtedy użyć opcji przywracania systemu do wcześniej utworzonego przez nas punktu przywracania.
===================

Jeszcze raz odpalamy program i skanujemy. Jeśli wpisy znów się pojawiły, należy usunąć je z autostartu (START->URUCHOM->"msconfig"->URUCHAMIANIE), po czym powtórzyć calą zabawę od początku.

Jeśli natomiast wpisy zniknęły - GRATULACJE! Usunęliśmy "złe" rzeczy ze swojego komputera.
Nie było trudno prawda?

Prosze o niezbyt surowe komentarze, gdyż jest to mój pierwszy poradnik. Jesli pojawiły się jakieś błędy - proszę o wskazanie. Mam nadzieję, że przyda się to komuś

02-01-2007, 13:39	#1
zalfik Użytkownik Forum Data dołączenia: 06 05 2004 Lokacja: Toruń Wiek: 39 Posty: 551 Stan: Niegrający	[PORADNIK] HijackThis - korzystanie z programu Witam serdecznie! Chciałbym zademonstrować poradnik korzystania z HijackThis. Na pewno większości zdażyło się, że mieliśmy jakiegoś wirusa/robala/trojana etc. Niestety często na forum pojawiają się tematy pt "Mam keyloga, jak go usunąć, halp plax". Jeżeli nasz antywir i/lub antyrobale nie chcą wykryć i/lub usunąć takiego ustrojstwa, z pomocą przychodzi nam właśnie Hijack. ====== UWAGA ====== Przeż rozpoczęciem korzystania z tego programu sugeruję utworzyć Punkt przywracania systemu, gdyż Hijackiem łatwo usunąć pliki niezbędne dla poprawnego działania Windowsa. Jak to uczynić można znaleźć tu: http://support.microsoft.com/kb/823048/pl =================== Teraz możemy spokojnie zabrać się za używanie programu. Stronka autora programu: http://www.merijn.org/index.php Dział DOWNLOAD: http://www.merijn.org/programs.php#hijackthis Bezpośrednie linki do pliku z programem: http://www.spywareinfo.com/~merijn/files/hijackthis*** http://download.hijackthis.eu/hijackthis_199*** Gdy ściągniemy program i odpalimy go (wcześniej należy rozpakować) oczom naszym ukazuje się taki oto obraz: Klikamy na "Do a a system scan and save a logfile", program przeskanuje system, po czym otworzy się plik tekstowy z zapisanym tzw. logiem. Kopiujemy całą zawartość (nie zamykamy programu) i wchodzimy na stronkę: http://www.hijackthis.de/ Wklejamy log do tego największego okienka na środku (pod napisem "You can paste a logfile in this textbox") i klikamy na przycisk "Analyze". Tak to mniej więcej powinno wyglądać: "Mniej więcej", ponieważ wiadomo, że w każdym komputerze mogą działać różne procesy. No i tutaj zaczynają się schody Czas znaleźć te "złe" pliki. Jeżeli ktoś zna angielski na przyzwoitym poziomie to spokojnie sobie to wszystko ogarnie. Jeżeli jednak nie znamy na tyle dobrze, musi sugerować sie kolumnami: "Kind" i "Visitor's assessment". W pierwszej mamy ikonkę. Może być to zielony ptaszek, pomarańczowy znak zapytania lub czerwone ostrzeżenie. Jeśli coś jest na czerwono to na 99% jest to do wywalenia. W przypadku zielonego ptaszka - plik jest bezpieczny. Jeśli natomiast mamy znak zapytania tzn, że program nie zna takiego procesu. Wtedy możemy zajrzeć do kolumny "Visitor's assessment". Tam widzimy komentarze innych użytkowników nt. procesu/pliku. Warto również obejrzeć pole "Entry". Może się wtedy okazać, że to jakiś znany nam program etc. Tak jak np. u mnie: Eskimos to poprostu program do wysyłania smsów, więc nie mam czego się obawiać :-) Kiedy już zidentyfikujemy szkodliwy plik/proces trzeba wziąć się za naprawę. Wracamy do okna programu (jesli zamknęliśmy wcześniej program, należy odpalic go jeszcze raz i kliknąć "Do a a system scan only"). Zaznaczamy "złe" procesy i klikamy "Fix checked". Uruchamiamy program i skanujemy ponownie. Jeśli naprawianych przez nas plików/procesów nie ma, to resetujemy komputer. ====== UWAGA ====== Gdyby komputer nie uruchomił się ponownie oznacza to, że usunęliśmy jakis potrzebny Windowsowi plik. Musimy wtedy użyć opcji przywracania systemu do wcześniej utworzonego przez nas punktu przywracania. =================== Jeszcze raz odpalamy program i skanujemy. Jeśli wpisy znów się pojawiły, należy usunąć je z autostartu (START->URUCHOM->"msconfig"->URUCHAMIANIE), po czym powtórzyć calą zabawę od początku. Jeśli natomiast wpisy zniknęły - GRATULACJE! Usunęliśmy "złe" rzeczy ze swojego komputera. Nie było trudno prawda? Prosze o niezbyt surowe komentarze, gdyż jest to mój pierwszy poradnik. Jesli pojawiły się jakieś błędy - proszę o wskazanie. Mam nadzieję, że przyda się to komuś __________________ Pozdrawiam serdecznie, zalfik - Mr. "wanna be cool" Zajeiste koszulki ^_^ Poradnik korzystania z HijackThis www.ortografia.pl Ostatnio edytowany przez zalfik - 27-01-2007 o 14:06.*