Wkuno

Hvordan bruke Hijackthis

HijackThis er et utmerket verktøy som brukes til å diagnostisere hva som går galt med en datamaskin når under angrep fra virus, spionprogrammer og andre trusler.

HiJackThis forteller deg:

  • Hva kjører på datamaskinen (inkludert virus).
  • Hva som blir startet opp hver gang du slår på datamaskinen (dette er når virus blir sparket også).

Trinn

Hvordan bruke Hijackthis. Gjør et søk med Hijackthis med SCAN-knappen.
Hvordan bruke Hijackthis. Gjør et søk med Hijackthis med SCAN-knappen.
  1. 1
    Gjør et søk med Hijackthis med SCAN-knappen.
  2. 2
    Lagre notering etter skanningen på skrivebordet ved hjelp av LAGRE knappen.
  3. 3
    Skriv ut oppføringen og analysere det. Børsnoteringen vil vise deg hva som kjører, spesielt virus programmer, pluss registret innstillinger. Alle register innstilling kan kontrolleres og deretter slettes ved hjelp HiJackThis.
  4. 4
    Se etter hva du kan slette. Du kan se hva som skal slettes ved å sjekke på stikkord ved å gjøre et søk på Internett. Eventuelle virus oppføring vil vanligvis få masse treff på internett.
  5. 5
    Du kan kopiere og lime inn Hijackthis log inn i Hijackthis logg analysator på www. hijackthis.de, som automatisk vil markere kjent "dårlige"-oppføringene for deg.
  6. 6
    Fjern de uakseptable registeroppføringer. Ved å fjerne en journalpost, kan du stoppe et datavirus som kjører når maskinen starter.

Ytterligere tiltak for sta virus

  1. Visse virus er smart nok til å regenerere seg selv når du har slettet dem. For å fjerne disse, må du slette relaterte filer mens Windows ikke kjører.
  2. Først positivt identifisere alle filene (heretter kalt "virus filer") som skal slettes. Det kan være lurt å lage en sikkerhetskopi av hver fil under Windows for å sikre at hvis du sletter en viktig systemfil ved en feil, du har fortsatt en god sjanse for bedring.
  3. Få en kopi av NT passord changer. Brenne det på en CD.
  4. Starte opp fra CD. For å gjøre dette, setter du inn CD-en i CD-stasjonen og start datamaskinen på nytt.
  5. Du må kanskje eksplisitt instruere datamaskinen til å starte fra CD (hint: trykk F1/F2/F11/F12/Del nøkkel, uansett initial oppstart skjermen krever at du gjør).
    • Merk: Du kommer ikke til å endre passordet, bare utnytte programvarens mulighet til å lese og skrive til en Windows-formatert disk.
    • Advarsel: Du har nå nesten ubegrenset lese / skrive-tilgang til alle deler av datamaskinen. Du har potensial til både vraket den helt, eller rengjør den helt. Litt erfaring med Linux konsollen (eller DOS-ledeteksten) vil bidra til å unngå en ekkel situasjon.

Bruke passord changer konsoll

  1. Godtar alle spørsmålene til Password Changer. STOP når den spør deg hvilken brukers passord du vil endre.
  2. Trykk Alt + F2. Dette bytter du til en annen terminal. Merk at fra dette punktet, alt er store og små bokstaver, i motsetning til i en Windows ledetekst.
  3. Følg instruksjonene nedenfor:

I denne delen, har du tenkt til å skrive ut de delene som kommer etter den hex ('#') tegn.

Identifisere hvor Windows er montert. Dette vil være den linjen med "NTFS". Den informasjonen du ønsker vil typisk være i form "/ mnt / XXX".

 # Mount


cd til den katalogen. XXX representerer banen til der Windows er montert.

 # Cd / mnt / XXX


cd til katalogen der viruset filene holdes. f.eks

 # Cd WINDOWS
 # Cd system32


På grunn av store og små bokstaver miljø, kan du finne det nyttig å skrive ls eller ls | more, som lister opp alle filene i den gjeldende katalogen, på hvert punkt for å se om du har fått navnet riktig.

 # Ls


Andre nyttige kommandoer:

  • pwd vil fortelle deg hvor du er.
  • cd.. vil bevege deg opp en katalog nivå.
  • cd / går tilbake til øverste nivå.

Til slutt ødelegge virus filen (e) så det (de) vil aldri laste igjen. (Følgende filer er real-life eksempler. Likevel, de er bare eksempler. I ditt tilfelle, filene du må slette er trolig forskjellige)

 # Ls
...
...
 inetsrv.exe
...
...
 printer.exe
...
...
 systems.txt
...
...
 WinAvXX.exe
...
...
 # Echo> WinAvXX.exe
 # Echo> printer.exe
 # Echo> systems.txt
 # Echo> inetsrv.exe


Reboot

 # Reboot


Under Windows, rense ut rester av viruset i registeret ved hjelp HiJackThis. (Gå tilbake til trinn.)

Tips

  • Last ned HiJackThis her: Hijackthis
  • Ikke vær redd for å fjerne ting som du vet er feil fra registret. (Men merk advarselen.)

Advarsler

  • Vær veldig forsiktig med hva du fjerne fra registeret! Google er en fantastisk ressurs for å hjelpe deg å avgjøre hva som er trygt å fjerne og hva som ikke. Også bruke Log Analyzer (link ovenfor).