หมายเหตุบรรณาธิการ: บทความนี้เผยแพร่ครั้งแรกเมื่อวันที่ 27 กุมภาพันธ์ 2551 และมีชื่อว่า "ทำความสะอาดพีซีของคุณด้วย Trend Micro HijackThis" ได้รับการปรับปรุงเมื่อวันที่ 21 พฤษภาคม 2009
มัลแวร์มีความซับซ้อนมากขึ้นในการซ่อนเส้นทางเมื่อเทียบกับเมื่อไม่กี่ปีที่ผ่านมา ดูเหมือนว่าแอดแวร์ด้วยป๊อปอัปและแถบเครื่องมือของเบราว์เซอร์ที่ไม่พึงประสงค์ได้นำ backseat ไปสู่อันตรายกลับกลอกที่อันตรายและเคยมีกำไรมากขึ้นของ botnet หรือที่เรียกว่ามัลแวร์ประเภทนั้นที่เกณฑ์คอมพิวเตอร์ของคุณ ของซอมบี้ที่พ่นสแปมหรือแย่กว่านั้น
หากคุณสงสัยว่าคอมพิวเตอร์ Windows ของคุณอาจถูกบุกรุกคุณควรลองใช้โปรแกรมลบแอดแวร์มาตรฐานก่อนเสมอ Ad-Aware และ Avira AntiVir Personal Free เป็นการเริ่มต้นที่ดี หากดูเหมือนว่าพวกเขาไม่สามารถรักษาสิ่งสกปรกไว้ได้ Trend Micro HijackThis จะขุดลึกลงไป สำหรับส่วนใหญ่ HijackThis จะเป็นซอฟต์แวร์วินิจฉัยสำหรับ Windows XP (ที่มีความเข้ากันได้สูงสำหรับ Vista) ที่สร้างบันทึกการตั้งค่า Windows Registry และไฟล์ของคุณ ไม่ใช่เครื่องมือกำจัดสปายแวร์ อย่างไรก็ตามความสามารถในการระบุวิธีการที่ถูกละเมิดโดยทั่วไปในการแก้ไขคอมพิวเตอร์ของคุณสามารถช่วยคุณ (และชุมชนอินเทอร์เน็ต) ในการกำหนดแนวทางการดำเนินการต่อไปของคุณ
ขั้นตอนที่ 1: ติดตั้ง
HijackThis รุ่น 2.0.2 มีตัวติดตั้งซึ่งแตกต่างจากรุ่นก่อนหน้าที่เปิดตัวจากไฟล์ ZIP หรือ EXE หากคุณใช้เวอร์ชันดั้งเดิมโปรดอัปเดต คุณจะพบว่าบิลด์นี้ยังดาวน์โหลดไอคอนเดสก์ท็อปเพื่อเปิดใช้งานอย่างรวดเร็ว
ขั้นตอนที่ 2: สแกนระบบของคุณ
Trend Micro HijackThis เปิดขึ้นด้วยอินเทอร์เฟซที่เรียบง่ายที่มีคำสั่งที่ จำกัด การรันโปรแกรมและการตีความผลลัพธ์อาจทำให้เกิดความสับสน คลิกปุ่ม "สแกนระบบ" ปุ่มใดปุ่มหนึ่งเพื่อแสดงรายการรีจิสทรีและรายการไฟล์ คาดว่าจะเห็นรายการที่ยุ่งเหยิง - แม้แต่ปลั๊กอิน Firefox บนคอมพิวเตอร์ที่มีสุขภาพสมบูรณ์สามารถสร้างรายชื่อได้หลายรายการ หากคุณเลือกที่จะสแกนระบบเท่านั้นคุณยังสามารถบันทึกบันทึกหลังจากการสแกนโดยเลือกปุ่ม "บันทึกบันทึก" ที่ด้านล่างซ้าย นี่จะบันทึกบันทึกเป็นเอกสารข้อความธรรมดาที่คุณจะสามารถเปิดใน Notepad
ขั้นตอนที่ 3: ระบุปัญหา
นี่คือสิ่งที่ถู - ตอนนี้คุณมีรายการเนื้อหาคอมพิวเตอร์ของคุณมานานแล้วคุณจะทราบได้อย่างไรว่าผลลัพธ์ใดที่มีความสำคัญและสิ่งใดที่อ่อนโยน
มีปัจจัยการพิจารณาบางประการ บางรายการอาจเชื่อมโยงกับโปรแกรมที่คุณติดตั้ง วัตถุตัวช่วยเบราว์เซอร์เช่น Adobe PDF Reader Link Helper นั้นไม่เป็นอันตรายและติดตั้งกับแอปพลิเคชัน Adobe Reader รายชื่อเช่นนี้คุณสามารถละเว้นหรือสามารถเพิ่มลงในรายการละเว้นเพื่อข้ามในการสแกนในอนาคต ในการแก้ตัวรายการใด ๆ ไม่ให้ปรากฏในรายการผลลัพธ์ในอนาคตให้คลิกกล่องที่อยู่ติดกันเพื่อเพิ่มเครื่องหมายถูกและเลือกปุ่มที่เขียนว่า "เพิ่มการตรวจสอบไปยังผู้ทำการเพิกเฉย" ดูการทำงานในวิดีโอนี้ (หมายเหตุ: วิดีโอสาธิตอย่างถูกต้องโดยใช้รายการเพิกเฉยใน HijackThis รุ่นก่อนหน้านี้)
ถ้าคุณมั่นใจในรายการ cryptic Registry, DLL หรือ EXE น้อยลง คุณสามารถเลือกแต่ละรายการโดยเน้นหรือคลิกที่กล่องกาเครื่องหมายและกดปุ่ม "ข้อมูลในรายการที่เลือก" สิ่งนี้จะให้คำจำกัดความสั้น ๆ ของรายการตัวอย่างของรายการที่ติดไวรัสและตำแหน่งของไฟล์ที่คุณต้องการค้นหาในคอมพิวเตอร์ของคุณและดูคุณสมบัติของมัน นอกจากนี้ยังมีคำอธิบายของการกระทำ HijackThis ที่คุณต้อง "แก้ไข" รายการด้วยปุ่มแก้ไขการตรวจสอบ มันเป็นความผิดพลาดเล็กน้อยในความจริงเนื่องจาก "การแก้ไข" หมายถึงการลบรายการในที่เดียวหรือหลายแห่ง
ก่อนที่จะกำจัดไฟล์ใด ๆ จากการตั้งค่ารีจิสทรีหรือระบบของคุณคำศัพท์ที่ชาญฉลาด: นี่เป็นธุรกิจที่มีความเสี่ยงและการย้ายที่ผิดพลาดเพียงครั้งเดียวอาจทำให้คอมพิวเตอร์ของคุณสกปรกได้อย่างถาวร เราขอแนะนำให้เฉพาะผู้ใช้คอมพิวเตอร์ขั้นสูงที่พอใจกับรีจิสทรีเท่านั้นที่ใช้คุณสมบัตินี้ มิฉะนั้นการค้นหาชื่อหรือหมายเลขของอินเทอร์เน็ตจะช่วยให้คุณระบุรายการและช่วยในการพิจารณาว่าคุณสามารถเพิกเฉยต่อรายการนั้นได้หรือไม่หรือต้องการขอความช่วยเหลือ
ขั้นตอนที่ 4: ขอความช่วยเหลือ
มีสองสามวิธีในการรายงานสิ่งที่คุณค้นพบ วิธีแรกคือการเลือกปุ่ม "วิเคราะห์สิ่งนี้" ในหน้าต่างผลลัพธ์ HijackThis ' ตราบใดที่ไฟร์วอลล์ขององค์กรไม่ปิดกั้นสิ่งนี้จะเปิดแท็บเบราว์เซอร์กับเว็บไซต์ของ Trend Micro ซึ่งคุณสามารถเปรียบเทียบรายการของคุณเคียงข้างกับของผู้ใช้คอมพิวเตอร์คนอื่น ๆ ยิ่งมีอินสแตนซ์มากขึ้นเท่าไรตรรกะก็จะยิ่งมีความปลอดภัยมากขึ้นเท่านั้น เพื่อรับความช่วยเหลืออย่างละเอียดเกี่ยวกับสถานะระบบของคุณอย่างไรก็ตามสิ่งที่ดีที่สุดที่ต้องทำคือบันทึกบันทึกโดยเฉพาะอย่างยิ่งในโฟลเดอร์ Trend Micro HijackThis และค้นหาคำตอบจากอินเทอร์เน็ต
antimalware และฟอรัมสนับสนุนทางเทคนิคออนไลน์หลายแห่งมีช่างเทคนิคสนับสนุนเฉพาะที่จะตรวจสอบไฟล์บันทึกของ Trend Micros HijackThis โดยไม่เสียค่าใช้จ่ายและแจ้งให้คุณทราบว่าจะลบรายการใด บางครั้งผู้ใช้ที่มีประสบการณ์และเป็นประโยชน์จะเติมเต็มบทบาทนั้น ในกรณีใดกรณีหนึ่งคุณควรตรวจสอบคำแนะนำของพวกเขาอีกครั้งด้วยการวิจัยออนไลน์ของคุณเอง SpywareInfo Forum เป็นจุดเริ่มต้นเดียวเช่นเดียวกับ Tech Support Forum และ Tweaks.com ซึ่งมีโฟลเดอร์เฉพาะสำหรับบันทึก HijackThis ต้องลงทะเบียนเพื่อเข้าร่วมในฟอรัม เป็นข้อกำหนดเบื้องต้นมาตรฐาน แต่ฟรีและค่อนข้างรวดเร็ว อ่านกฎของฟอรั่มก่อนโพสต์และอดทน
บุคคลที่ช่วยเหลือคุณจะบอกคุณว่าไฟล์ที่จะลบโดย "แก้ไข" ไฟล์เหล่านั้นอาจขอให้คุณรีสตาร์ทสแกนใหม่และโพสต์บันทึก HijackThis ใหม่ หากมี EXE ที่สงสัยในชุดของคุณคุณอาจโชคดีกับตัวถอนการติดตั้งเช่น Revo Uninstaller ซึ่งจะสแกนรีจิสทรีเพื่อหาไฟล์ที่เหลือหลังจากถอนการติดตั้งโปรแกรม หลังจากนั้นให้รีสตาร์ทคอมพิวเตอร์และรัน HijackThis อีกครั้งหรืออาจเป็นโปรแกรมลบแอดแวร์โดยขึ้นอยู่กับปัญหาของคุณเพื่อดูว่าปัญหานั้นได้รับการจัดการหรือไม่ ดำเนินการต่อไปจนกว่าคอมพิวเตอร์ของคุณจะได้รับการพิจารณาว่าบริสุทธิ์
เครื่องมือเบ็ดเตล็ด
การสแกนอาจเป็นหัวใจของ HijackThis แต่ส่วนเครื่องมือเบ็ดเตล็ดสามารถเข้าถึงได้จากเมนูหลักนอกจากนี้ยังมีเครื่องมือระบบและการตั้งค่าที่มีประโยชน์มากมาย มาจากที่นั่นคุณจะสามารถสร้างบันทึกข้อความใน Notepad ของกระบวนการและรายการ Windows Registry ที่เรียกใช้เมื่อคอมพิวเตอร์บูทขึ้น แม้ว่าคุณจะไม่สามารถจัดการสิ่งเหล่านี้ผ่านทาง HijackThis ได้ แต่มันจะชี้ไปที่จุดจำหน่ายอื่น ๆ เพื่อให้รหัสที่ไม่ต้องการทำงาน คุณจะสามารถปิดการใช้งานบางส่วนเหล่านี้ผ่านการตั้งค่าระบบ Windows หรือด้วยซอฟต์แวร์เพิ่มประสิทธิภาพ Windows เพิ่มเติมเช่น Glary Utilities
นอกจากนี้คุณจะพบผู้จัดการกระบวนการและเครื่องมือพื้นฐานอื่น ๆ เพื่อตั้งค่าสถานะไฟล์สำหรับการลบในการรีบูตครั้งถัดไป HijackThis รวมถึงโปรแกรมถอนการติดตั้งอย่างง่ายเช่นกัน แต่เราขอแนะนำให้ใช้โปรแกรมถอนการติดตั้งแบบสแตนด์อโลนแทน นอกจากนี้ยังมีตัวเลือกในการเปิดสิ่งที่เรียกว่า ADS Spy โดยที่ "ADS" หมายถึง "กระแสข้อมูลสำรอง" ส่วนใหญ่คุณจะไม่ใช้สิ่งนี้ แต่นี่เป็นวิดีโอที่ช่วยอธิบายคุณสมบัติ
สิ่งที่ขาดไม่ได้อีกมากคือเมนูสำรองข้อมูลที่อยู่ถัดจากรายการเครื่องมือเบ็ดเตล็ดในเมนูกำหนดค่า HijackThis บันทึกทุกรายการที่คุณ "แก้ไข" ที่นี่คุณจะสามารถกู้คืนรายการได้หากคุณตระหนักถึงข้อผิดพลาดของวิธีการใช้แรงสูงเกินจริงหลังจากข้อเท็จจริง นี่คือวิดีโอสาธิต จากเมนูการกำหนดค่านี้คุณจะสามารถจัดการรายการการเพิกเฉยและปรับแต่งโปรแกรมได้
อีกครั้ง HijackThis ไม่ใช่ยาครอบจักรวาลสำหรับการป้องกัน แต่สำหรับหลาย ๆ คนมันเป็นวิธีที่มีประสิทธิภาพมากในการรูทเอาต์กระบวนการที่กระทำผิดและไฟล์การตั้งค่า
แสดงความคิดเห็นของคุณ