Описание HiJackThis и работа с ней
Copyright (c) Saule, 2006
Вступление
HijackThis изначально создавался Мерийном Беллекомом (Merijn Bellekom) как инструмент для обнаружения и удаления различного рода троянских программ, перенастраивающих параметры браузера и других приложений системы без ведома пользователя; и впоследствии программа получила очень широкое распространение.
На сегодняшний день логи HijackThis уже давно принято считать своеобразным информационным стандартом в рамках многочисленных конференций, посвященных компьютерной безопасности.
Предупреждение
HijackThis рассчитан на более-менее опытных пользователей, имеющих представление о том, как работает ОС Windows, так как программа в первую очередь позволяет вносить изменения во многие участки операционной системы. И неумелое их редактирование может повлечь за собой серьезные последствия для ОС. Поэтому, пожалуйста, будьте предельно осторожны при использовании HijackThis, и в случае, если вы чувствуете себя недостаточно опытным, прежде чем удалять что-либо, попробуйте поискать информацию об удаляемом элементе в Интернете или же проконсультируйтесь со знающим человеком.
Назначение
Основное назначение программы: обнаружение и исправление изменений в настройках наиболее уязвимых областей операционной системы. А главная её функция заключается в автоматическом исследовании этих областей и вывода собранной информации в виде удобного лога (отчёта).
Важно понимать, что в программе нет какой-либо базы данных по вредоносным программам, поэтому последующий анализ содержимого своего лога HijackThis не предполагает. И решение об удалении какого-либо компонента может принять только сам пользователь.
Особенности:
HijackThis совершенно бесплатен.
Вес программы: чуть более 200 Кб.
Не выдвигает каких-либо особых системных требований.
Для работы нуждается в минимальном количестве ресурсов компьютера.
Любое сканирование программы занимает всего несколько секунд.
Не обменивается информацией с сетью и интернетом, поэтому для использования не требуются какие-либо дополнительные настройки файрвола.
(Вместе с тем использование HJT в качестве основного инструмента лечения существенно ограничено рядом недостатков: отсутствием систем противодействия руткитам, базы безопасных объектов, средств защиты от пересоздания удаляемых записей и т.д. – Н.Г.)
Начало работы
Скачать HijackThis [v1.99.1] можно по следующим адресам:
merijn.org
spywareinfo.com
bleepingcomputer.com
(Скачать последнюю версию HijackThis можно на международном сайте компании Trend Micro. – Н.Г.)
Далее программу обязательно нужно распаковать, так как при запуске из архивного файла HijackThis не сможет создавать резервные копии удаляемых элементов. Инсталляция для начала работы не требуется, поэтому, для своего же удобства, поместите папку HijackThis в такое место, которое вы впоследствии без труда сможете снова найти.
Стартовое окошко программы:
И назначения кнопок, на нем расположенных:
Do a systemscan and save a logfile - сканирование и автоматическое сохранение лога (по умолчанию лог сохраняется в папке программы с названием hijackthis.log).
Do a system scan only - только сканирование.
View the list of backups - открытие списка бэкапов (перед тем, как что-либо удалить, HijackThis по умолчанию автоматически создает резервную копию удаляемого элемента).
Open the Misc Tools selection - другие инструменты программы (на этом мы подробно остановимся немного позже).
Open online HijackThis Quick Start - автоматически открывает страницу HijackThis Quick Start (краткое ознакомление с программой на английском языке).
Non of the above, just start the program - ничего из вышеперечисленного, простой запуск программы.
И как только вы немного освоитесь, советую поставить галочку напротив "Don't show this frame again when I start HijackThis", чтобы начинать работу с программой без этого начального фрейма.
Плюс, немного забегая вперед, сразу дам параметры для запуска HJT из командной строки:
hijackthis - обычный запуск.
hijackthis /autolog - сканирование, с автоматическим сохранением и открытием лога.
hijackthis /ihatewhitelists - запуск программы именно таким образом увеличит размеры вашего лога, возможно, даже в несколько раз; так как некоторые компоненты, занесенные в так называемый внутренний "белый список", в обычном логе никогда не отображаются.
hijackthis /uninstall - деинсталляция HijackThis.