Aconsegueix Geeky i arregla el teu PC amb HijackThis

Navegar per Internet moderna és un exercici per evitar les estafes, virus i programes maliciosos que s’amaguen a cada cantonada. Lamentablement, ja no és així que només la visita de llocs web de bona reputació us pot mantenir segura. Això no vol dir que el vostre lloc de transmissió de música preferit és necessàriament maliciós. En lloc d'això, molts llocs web, baixades i correus electrònics es veuen compromesos i carregats amb intencions malicioses.

Tot i que de vegades el programari maliciós deixa consells menys que subtils sobre la seva existència, no sempre és així. Sovint només teniu la sensació que alguna cosa no està bé. Potser és un fitxer que falta o una activitat de xarxa inexplicable. Tanmateix, heu comprovat tots els amagatalls evidents, i, per tant, a on us dirigiu? Afortunadament, una popular eina d’exploració de programari maliciós coneguda com a Hijack, que podria ser de rescat.

Hijack Què?

HijackAixò existeix des del començament del mil·lenni, creat originalment per Merijn Bellekom com a programari propietari. HijackThis (HJT) és una eina d’escaneig que s’utilitza sovint per localitzar programari maliciós i adware instal·lat a l’ordinador. El seu propòsit previst no és per eliminar el programari maliciós, però per ajudar-vos a diagnosticar qualsevol infecció. El 2007 es va vendre a l'empresa de programari de seguretat Trend Micro després de reunir més de 10 milions de descàrregues. Quan una gran empresa compra una petita aplicació desenvolupada de forma independent, sovint indica la seva desaparició.

Tanmateix, Trend Micro va reduir aquesta tendència alliberant-la HijackThis a SourceForge com a projecte de codi obert. Trend Micro va dir en aquell moment que estaven compromesos amb el desenvolupament de HJT. Tanmateix, poc temps després de la decisió de crear codi obert HTJ, el desenvolupament es va aturar a la versió 2.0.5. Un dels avantatges del programari de codi obert és que qualsevol persona pot veure o editar el codi font. Afortunadament, en el cas d’HJT, un altre desenvolupador va agafar el mantell deixat per Trend Micro i s’ha ocupat de mantenir una bifurcació del projecte original: HijackThis Fork V3 .

HijackThis!

Tot i que ara existeixen dues versions d’HJT: l’edició Trend Micro a la versió 2.0.5 i la forquilla actualment a la 2.6.4, totes dues han mantingut la funció d’escaneig original pràcticament inalterada des de la seva època d’època de ple apogeu.

L’escaneig

La majoria de programes maliciosos fan canvis al vostre sistema operatiu, ja sigui editant el registre, instal·lant programari addicional o canviant la configuració al navegador. És possible que aquests símptomes no sempre siguin evidents, i això pot ser intencionat perquè el programari maliciós no es pugui descobrir fàcilment. HJT escaneja a través de l’ordinador, el registre i altres paràmetres de programari habituals i enumera el que troba. Windows té utilitats integrades, però HJT reuneix tots els amagatalls de malware comuns en una llista.

Tanmateix, l'eina no fa cap judici sobre el que troba, a diferència d'altres programari antivirus principal . Això significa que no està subjecte a actualitzacions periòdiques de definició de seguretat, sinó que també pot ser potencialment perillós. Moltes de les àrees d’exploració de l’HJT són fonamentals per al bon funcionament del vostre PC i és possible que l’eliminació sigui catastròfica. És per aquest motiu que l’orientació habitual a l’hora d’utilitzar HJT consisteix a executar l’escaneig, generar un fitxer de registre i publicar-lo en línia perquè altres persones ho vegin i us ajudin a entendre els resultats.

El fitxer de registre

Una de les sortides més importants de l’exploració és el fitxer de registre. Això inclou una llista de tot el que HJT ha trobat. A continuació, podeu publicar el contingut del fitxer de registre en un fòrum de seguretat perquè altres persones us ajudin a diagnosticar el vostre problema. El desenvolupador original solia mantenir un lloc web dedicat a l'anàlisi d'aquests fitxers de registre. Tot i això, quan Trend Micro va fer el canvi al codi obert, el lloc web es va tancar.

com treure bloatware de Windows 10

Però això no vol dir que us quedeu sense opcions. Els fòrums de seguretat segueixen sent un rusc d’activitats, amb molts membres disposats a prestar la seva experiència als que ho necessiten. Tingueu precaució en aquests llocs, tot i que la majoria dels usuaris seran completament fiables, sempre hi ha una minoria que pugui actuar amb intenció malintencionada. Si teniu cap dubte, espereu el consens d'altres membres. Recordeu-ho també no reveleu mai cap informació personal o sensible , incloses les contrasenyes o altres credencials d'inici de sessió.

Anàlisi manual i execució de correccions

Si teniu confiança en el coneixement del registre i d'altres components de Windows, és possible que vulgueu ometre l'anàlisi del grup i intentar solucionar-ho tot sol. Tot i que és limitat, HJT us dóna algunes indicacions a l’hora de realitzar el vostre propi anàlisi. Seleccionant una entrada a la llista de resultats i fent clic Informació sobre l'element seleccionat des del menú Escaneja i corregeix coses, s'obre un diàleg amb informació de fons sobre el resultat.

És important recordar que aquestes directrius són només per a la categoria de resultats, no per a l'element en si. Per exemple, la guia per a un resultat amb la categoria R0 és 'un valor del registre que s'ha canviat respecte al valor predeterminat, que dóna lloc a una modificació de la pàgina de cerca de l'IE, la pàgina d'inici, la pàgina de la barra de cerca o l'Assistent de cerca'. Un cop hàgiu identificat les entrades sospitoses que vulgueu canviar, marqueu les caselles de selecció i feu clic a Fixar seleccionat per eliminar totes les entrades marcades.

HijackThis - The Fork

El programari de codi obert té molts avantatges, entre els quals destaca la capacitat per al desenvolupament de continuar molt temps després que el projecte original s’hagi dissolt. Gràcies a la decisió de Trend Micro de crear codi obert HijackThis, el desenvolupador Stanislav Polshyn ha continuat allà on va deixar Trend Micro. Aquesta versió bifurcada de HJT passa de la versió 2.0.5 a 2.6.4 de Trend Micro. De manera confusa, el desenvolupador es refereix a la darrera edició com a versió 3.

La versió 3 afegeix compatibilitat amb sistemes operatius moderns com Windows 8 i 10 i una interfície millorada. L'exploració també s'ha millorat amb la detecció de segrest actualitzada. Tot i que la funció principal d’HJT és l’exploració i el fitxer de registre resultant, també inclou un gestor de processos, un programa de desinstal·lació i un gestor de fitxers d’amfitrions. L’edició bifurcada s’amplia en aquestes funcions amb l’addició de StartupList, un comprovador de signatures digitals i un desbloqueig de claus de registre.

Donada la naturalesa del programari, sempre és millor tenir precaució a l’hora de baixar-la d’un tercer. La forquilla HJT no ha rebut gaire cobertura, cosa que pot fer-vos qüestionar la seva reptuació. Tanmateix, això podria ser una reflexió sobre com ha canviat el mercat d'eines funcionalment simplistes però avançades com aquestes. Val la pena tenir en compte que, en la seva major part, la forquilla només aporta millores incrementals a l’escaneig Trend Micro. Si preferiu mantenir-vos amb la versió tradicional més antiga, la versió 2.0.5 hauria de ser més que adequada.

Enfocament amb precaució

Tret que tingueu confiança en la gestió del registre, no hauríeu d'aplicar cap correcció abans de rebre consells. HJT no fa cap judici sobre la seguretat de cap entrada; només analitza per veure què hi ha, legítim o no. El registre conté tots els elements importants del vostre sistema operatiu i, sense ells, l’ordinador pot negar-se a funcionar correctament.

Fins i tot si creieu que podeu navegar amb seguretat pel registre, hauríeu d’acostar-vos a qualsevol correcció amb precaució. Abans d'aplicar solucions, assegureu-vos que hàgiu fet una còpia de seguretat del registre a HJT. El següent pas és completar una còpia de seguretat completa de l'ordinador per restaurar-la en cas que alguna cosa es torci.

Esteu a punt per recuperar l’ordinador?

Hijack: això va arribar a la fama als primers anys d’internet, fins i tot abans que Google no hagués nascut. La seva senzillesa significava que es convertia en l'eina preferida per a qualsevol persona que pretengués diagnosticar infeccions de malware. No obstant això, la seva adquisició per part de Trend Micro, el canvi a codi obert i la bifurcació recentment mantinguda han frenat el desenvolupament fins a un rastreig. És possible que us demaneu per què utilitzaríeu HJT altres noms notables .

És possible que HJT no sigui el tipus d’aplicació moderna i elegant que s’utilitza a l’època del telèfon intel·ligent. No obstant això, la seva longevitat és una prova de la seva utilitat. Amb Trend Micro que opta per fer de codi obert HJT, sempre teniu una eina de lliure accés per a situacions en què res més ho farà.

Què en fas de HijackThis? Quina és la teva pitjor història d’espant de malware? Com se’n va desfer? Feu-nos-ho saber als comentaris.

Crèdit de la imatge: 6okean.gmail.com/ Depositphotos

Compartir Compartir Tweet Correu electrònic 12 llocs de vídeo que són millors que YouTube

Aquí hi ha alguns llocs de vídeo alternatius a YouTube. Cadascun ocupa un nínxol diferent, però val la pena afegir-lo als vostres marcadors.

Llegiu a continuació Temes relacionats

Seguretat
Aplicació portàtil
Unitat USB
Anti-malware

Sobre l'autor James Frew(294 articles publicats)

James és l'editor de guies del comprador de MakeUseOf i un escriptor independent que fa que la tecnologia sigui accessible i segura per a tothom. Gran interès per la sostenibilitat, els viatges, la música i la salut mental. Llicenciat en Enginyeria Mecànica per la Universitat de Surrey. També es troba a PoTS Jots escrivint sobre malalties cròniques.

Més de James Frew

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us