HijackThis 2.0.2 - używanie narzędzia ADS Spy

Wśród zagrożeń, na które narażony jest komputer, trafiają się czasem infekcje nazywane Home Search Assistant lub CWS_NS3. Zdarza się, że do zarażania komputera używają one plików zwanych jako Alternate Data Stream (ADS) - cytując stronę programu antywirusowego AVG: "Alternate Data Streams (ADS) w tłumaczeniu wielokrotne / alternatywne strumienie danych są to dodatkowe dane na partycjach NTFS umożliwiające stworzenie ukrytych plików "pod" innym plikiem / folderem. To najczęstszy sposób ukrywania aplikacji typu rootkit.". Powołując się natomiast na Microsoft, można dodać, że: "NTFS wspiera wiele strumieni danych, które są atrybutami pliku i mogą przechowywać różne dane – są one czymś w rodzaju plików w pliku. Na pewno wielu użytkowników Windows 2000 i XP zauważyło, że we właściwościach dowolnego pliku można wpisać m.in. autora, tytuł, temat czy słowa kluczowe. Bardziej dociekliwi sprawdzili pewnie, że dane te nie są zapisywane w samym pliku ani w rejestrze. Windows umieszcza je właśnie w jednym ze strumieni pliku, gdzie można przechowywać dowolne dane, nawet całe duże pliki. Daje to wiele różnych możliwości, np. w jednym pliku może się znajdować kod źródłowy programu, backup kodu źródłowego, skompilowany kod wykonywalny oraz plik pomocy." Pliki te pozostają niezauważone przy normalnym użytkowaniu komputera i nie można ich usunąć używając tzw. standardowych metod. 
Aby użytkownik nie pozostawał bezbronnym na zagrożenia tego typu, w HijackThis 
umieszczone zostało narzędzie o nazwie ADS Spy (UWAGA: trzeba wiedzieć, że ADS Spy jest w stanie działać jedynie na partycjach z systemem plików NTFS, jako że i ADS jest wspierane właśnie w tym systemie). 
Samo dotarcie do w/w narzędzia nie jest zbyt skomplikowane. Wystarczy bowiem, jak zwykle, uruchomić program, w pierwszym oknie kliknąć przycisk Open the Misc Tools section:
 
W oknie opcji programu, do którego zostaniemy przeniesieni, klikamy Open ADS Spy...: 
 
Po kliknięciu go zobaczymy jeszcze informację, mówiącą o tym, że narzędzie to działa jedynie w systemie NTFS (tu pozostaje nam jedynie kliknięcie OK):
 
Zobaczymy wówczas okno narzędzia służącego do usuwania ADS:
 
W opcjach ADS Spy (nr 1) można zmienić m.in. czy program ma przeprowadzić skanowanie jedynie folderu systemowego oraz czy ma ignorować strumienie uznawane za bezpieczne (domyślnie obie te opcje są włączone). Widząc więc gotowość narzędzia do pracy - napis Ready (nr 2), można przystąpić do samego skanowania - odpowiada za to przycisk o tajemniczej nazwie Scan (nr 3). 
Przykładowy wynik pracy programu pojawi się na liście po zakończeniu skanowania i wyglądać 
może tak: 
 
Widzimy więc napis świadczący o zakończeniu skanowania - Scan complete (nr 1), wynik skanowania widoczny na liście (nr 2) - w tym przypadku jest tam wypisany plik test.txt, który korzysta z aplikacji notepad.exe (to akurat systemowy Notatnik), możliwość usunięcia zaznaczonej pozycji z listy - przycisk Remove selected (nr 3) i standardowo już - zapis listy do pliku .txt (Save log... - nr 4)