Mis on HijackThis?
HijackThis (edaspidi HJT) uurib teatud Registry- ja kõvakettapiirkondi, mida kasutavad programmeerijad nii legaalsete kui pahaloomuliste programmide – nuhkvara (spyware) ja reklaamvara (adware) – paigaldamiseks ning jooksutamiseks.
NB! HJT ei eemalda automaatselt midagi, vaid kuvab üksnes uuringutulemusi. Uuringujärgses aruandes on paljud read healoomulised ja vajalikud; HJT mitteoskuslik kasutamine võib kaasa tuua igapäevaselt kasutatavate programmide mittetöötamise!
HijackThis on edasijõudnud arvutikasutaja tööriist. Kui sa ei oska seda kasutada, konsulteeri enne millegi kustutamist teadjamatega (näiteks Torufoorumi Arvutikaitse alamfoorumis).
Installeerimine ja käivitamine
Lae alla HijackThis uusim versioon (2.0.4)
Võta lahti programmikaust (C:\Program Files
), loo uus alamkataloog nimega “HJT” ja paki allalaetud arhiivi sisu äsjaloodud kataloogi (C:\Program Files\HJT
) lahti. Siia kausta salvestatakse edaspidi kõik varundused (backups), samuti logid, millest juttu allpool.
Pärast HijackThis lahtipakkimist on soovitatav HijackThis.exe
fail ümber nimetada, kuna osa uusi pahalasi peidab end originaalnimega HJT protsessi eest ega ole sedasi avastatavad.
Ümbernimetamiseks tee failil HijackThis.exe
hiirega paremklõps ning vali avanevast menüüst Rename. Kui faili nimi muutub aktiivseks ning kursor hakkab selle sees vilkuma, trüki Uuring.exe
ning vajuta klaviatuuril Enter. Fail on nüüd ümber nimetatud.
Kui su arvutis pole faililaiendite näitamine lubatud ning näed seetõttu algset failinime kujul HijackThis
(ilma .exe osata), jäta ümbernimetamisel samuti faililaiend (.exe) lisamata ning trüki lihtsalt Uuring
ja vajuta klaviatuuril Enter.
Et parandatud kirjeid varundataks ning varasemaid seadeid oleks võimalik hiljem taastada, ära käivita HijackThis’i järgmistest asukohtadest:
- allalaetud arhiivist (.zip)
- kataloogidest, milles hoitakse ajutisi faile (Temporary Folders)
- arvuti töölaualt (Desktop)
C:\Documents and Settings
alamkaustadest
Kuidas teha HJT logi?
- Kui oled vahetult nuhkvaratõrjeprogrammidega midagi parandanud, mistahes tarkvara installeerinud või süsteemiseadeid muutnud (näiteks
msconfig
abil), soovitan teha eelnevalt arvutile restart. Sel teel elimineerid HJT logist ajutised kirjed, mis segavad logi analüüsimist. - Enne HJT käivitamist ja logi koostamist sulge kõik lahtiolevad programmid.
- Käivita HJT ja klõpsa nupul “Do a system scan and save a logfile” (vaata pilti), mispeale kuvatakse otsingutulemused, salvestatakse HJT programmikataloogi (
C:\Program Files\HJT
) logifail ning avatakse see. Kui soovid, salvesta avatud logifail endale sobivamasse kohta ümber. Sulge programm. - Kui plaanid oma logi mõnes foorumis kontrollida lasta, ole hea ning ära kleebi lihtsalt logifaili sisu oma postitusse, vaid lisa logifail postituse manusesse (attachment). Nii on su teema ülevaatlikum ning kasutajasõbralikum. :)
HijackThis online-analüüsijad
… ei ole 100% täpsed ega usaldusväärsed; kasuta vaid enesekontrolliks!