Przedstawiany program w trakcie użycia prezentuje listę plików, procesów i ustawień, z których korzysta komputer. HT skanuje rejestr i pliki komputera sprawdzając dane, które po skanie programami typu Spybot mogły mimo wszystko zostać pozostawione - tą całą pracę programu widzimy w postaci wyświetlanego log'a, z którego można następnie wyłączać przedstawione w nim wpisy. Z powodu, że często zainstalowanych programów jest sporo, analiza log'a HijackThis może okazać się trudna. Jest to o tyle ważne, że jak zostało wspomniane wcześniej, często jeden wpis w log'u HT może okazać się kluczowy dla usunięcia szkodników z komputera, a z drugiej strony - usunięcie o wpis za dużo, może narobić sporego zamieszania w całym systemie. W internecie można znaleźć mnóstwo poradników odnoszących się do HijackThis (do różnych jego wersji), np.: KFD - Jak wkleić loga z HijackThis na forum? by Sebart , który dotyczy akurat wersji 1.99.0 . Takie poradniki zawierają cenne wskazówki, ale należy pamiętać, że wraz ze zmianą wersji programu, problem zaznaczenia właściwego wpisu może wyglądać nieco inaczej. W sieci można także spotkać automatyczne analizery log'ów HT (wystarczy wkleić log, bądź podać ścieżkę do pliku tekstowego z nim), np.: hijackthis.de i hjt.networktechs.com . Rzeczy tego typu potrafią ułatwić pracę przy analizie wpisów (choćby wyświetlając je przejrzyście), ale nie można wierzyć im bezmyślnie, bo zdarza się, że identyfikują wpisy błędnie.
Przejdźmy do samego programu - jest to aplikacja darmowa, którą może ściągnąć i używać każdy (HT "waży" niewiele, więc nie jest to problem). HijackThis działa z systemami: Windows™ 98, Windows™ Me, Windows™ 2000, Windows™ XP i Windows™ Vista. Pierwszą rzeczą, jaką należałoby zrobić, jest znalezienie go w wyszukiwarce internetowej - nic prostszego, pierwszy link w Google: Google prowadzi nas do strony, skąd można ściągnąć program w wersji 2.0.2, a więc jak na razie najbardziej aktualnej. Znaleźć go też można na stronie producenta programu: TrendSecure . Dla programu należy utworzyć oddzielny folder (tam zainstalować program), w którym aplikacja będzie mogła zapisywać kopie bezpieczeństwa (backup'y), z których, w razie czego, będzie można skorzystać.
Instalacja programu jest bardzo prosta. Należy kliknąć dwukrotnie na ikonę HJTInstall.exe - standardowo wygląda ona tak:
Po dwukliku na nią ukaże się takie okno:
Zmiany lokalizacji instalowanej aplikacji można dokonać zmieniając ręcznie ścieżkę (1 na screen'ie) lub wybierając ją spod przycisku oznaczonego numerem 2, nr 3 to sam proces instalacji (który przebiega tak szybko, że praktycznie niezauważalnie), a nr 4 to natychmiastowe wyjście z programu instalacyjnego.
Automatycznie po instalacji (jeżeli nie, to przy pierwszym ręcznym uruchomieniu HT - plik wykonawczy - domyślnie nosi nazwę: HijackThis.exe) zobaczymy kolejne okno - Licencja Użytkownika programu, którą (żeby móc korzystać z HijackThis) trzeba przeczytać
i zaakceptować:
Tutaj nietrudno się domyślić, że nr 1 to koniec pracy programu (brak akceptacji), a nr 2 odpowiada za akceptację warunków Licencji -
wtedy można swobodnie rozpocząć pracę z HT.
Jeżeli zdecydujemy się zaakceptować Licencję, oczom naszym powinno
pokazać się okno takie, jak to:
Tu, jak na razie, warto przyjrzeć się dwóm rzeczom: po pierwsze czy jest zaznaczona haczykiem opcja Show this window when I start HijackThis (nr 1) - jeśli nie, to zaznaczamy jak na screen'ie. Druga sprawa, to po prostu przejście do sedna - skanu - bez zagłębiania się na razie w resztę pozycji. Aby tego dokonać klikamy None of the above, just start the program.
W tym momencie znajdziemy się praktycznie w sednie programu. W oknie, które się ukaże, zauważymy dwa przyciski, którymi się zainteresujemy:
Pierwszy (nr 1), to samo skanowanie komputera - nim zajmiemy się za chwilę, a na razie zajrzyjmy do opcji programu klikając przycisk Config... (nr 2).
Okno opcji HijackThis wygląda tak:
Widzimy tutaj coś w rodzaju zakładek, dzielących opcje na grupy: Main, Ignorelist, Backup, Misc Tools (nr 1) . Po włączeniu opcji powinniśmy znajdować się w zakładce Main - jeżeli nie, to klikamy ją, bo ona nas na razie interesuje. Pod spodem widać opcje, które można uaktywniać/dezaktywować zaznaczając odpowiednio opisane pola. Będąc tutaj zostawiamy haczyk na opcji Show intro frame at startup (nr 3) - jest to dokładnie to samo, co powyżej przy głównym oknie programu Show this window when I start HijackThis. Następnie upewniamy się, że zaznaczone są opcje oznaczone numerem 2: Make backups before fixing items, Confirm fixing & ignoring of items (Safe mode), Ignore non-standard but safe domains in IE (e.g. msn.com, microsoft.com), Include list of running processes in logfiles.
Zaznaczanie ich nie jest może rzeczą niezbędną, ale uczynią one pracę z programem nieco łatwiejszą i ograniczą ewentualne możliwości popełnienia
błędu. Ogólnie więc, całość tego okna powinna wyglądać jak na powyższym obrazku.
Jeśli tak jest, klikamy Back (nr 4) i wracamy do poprzedniego okienka:
Właśnie teraz przyszła pora, aby przejść do samego skanowania - klikamy przycisk Scan (nr 1).
UWAGA: Przy skanowaniu komputera wskazane jest, żeby powyłączać wszelkie zbędne programy (także takie, które działają w tle). Wyłączamy więc komunikatory (Gadu-gadu, Tlen, AQQ i inne...), programy korzystające z sieci P2P (eMule, klienty torrent'a, Ares, itp.), akceleratory downloadu (FlashGet, GetRight, DAP, itp.), przeglądarki internetowe (Internet Explorer, Opera, Firefox, itp.), wszelkie odtwarzacze (Winamp, foobar2000, Windows Media Player, AllPlayer, Media Player Classic, itp.), programy graficzne (Paint, Photoshop, Corel) - słowem wszystko, co mamy pootwierane, a co jest nam niepotrzebne. Zmniejsza to liczbę powstałych podczas skanowania wpisów, co czyni log nieco łatwiejszym do odczytania.
Po skanowaniu, które trwa dosłownie chwilę, w oknie pojawiają się wpisy - wygląda to wówczas mniej więcej tak:
W tym momencie dla niewprawionej w sprawdzaniu log'ów osoby istnieją trzy wyjścia (czwartym jest wyjście z programu i zamknięcie systemu
): - zapisanie log do pliku .txt - Save log (nr 1) - można stamtąd skopiować całość jako tekst i umieścić np. na forum KFD, zakładając nowy temat w dziale Bezpieczeństwo w sieci.
UWAGA: Aby wkleić log na KFD, wystarczy zapisać go do pliku .txt - klikając Save log, następnie odszukać ten plik, otworzyć go jakimkolwiek edytorem tekstu (np. Notatnikiem), skopiować całość tekstu z pliku i wkleić to jako tekst wiadomości w nowym temacie na KFD w dziale Bezpieczeństwo w sieci.
Można też w ten sposób wkleić tekst do jednego z automatycznych analizerów log'ów HT - linki do nich podane są powyżej,
- umieszczenie log'a na zagranicznym forum (dostępne w kilku językach, ale wśród nich brak niestety języka polskiego), powiązanym z producentem HijackThis - odpowiada za to przycisk
Send Log To TrendMicro (nr 3). Po naciśnięciu go, zostaniemy przeniesieni na
tak wyglądającą stronę internetową:
W ramkach po prawej i lewej stronie zaznaczone są fora, na które można wkleić log,
- próbowanie samemu poznawać i analizować poszczególne wpisy log'a, podświetlając na niebiesko dany wpis (pojedyńczo) i następnie klikając Info on selected item... (nr 2) - wtedy pojawia się informacja o danym wpisie:
Jeżeli uznamy (na skutek analizy własnej, automatycznego analizera, bądź podpowiedzi np. na którymś forum), że dany wpis powinien zostać usunięty przez HijackThis, zaznaczamy znaczkiem linijkę
za niego odpowiedzialną (nr 1 poniżej):
i następnie klikamy Fix checked (nr 2). Można oczywiście zaznaczyć za jednym razem więcej niż jeden wpis. Zostaniemy jeszcze tylko zapytani, czy jesteśmy pewni swojej decyzji:
Tutaj wybór jest prosty: Tak lub Nie - jeżeli dasz Tak, program usunie wskazany wpis; jeśli Nie - wróci do wcześniejszego okna bez usuwania czegokolwiek.
To by było na tyle, jeśli chodzi o dziś. W następnym odcinku poradnika przedstawię dalsze opcje HijackThis. Przy opracowaniu tego tekstu rzucałem okiem na: bleepingcomputer.com
Brak komentarzy:
Prześlij komentarz