Nhận Geeky và sửa chữa PC của bạn với HijackThis

Nhận Geeky và sửa chữa PC của bạn với HijackThis

Duyệt Internet hiện đại là một bài tập trong việc tránh các trò gian lận, vi-rút và phần mềm độc hại ẩn náu khắp mọi ngóc ngách. Thật đáng buồn khi chỉ truy cập các trang web có uy tín mới có thể giữ cho bạn an toàn. Điều đó không có nghĩa là trang web phát nhạc yêu thích nhất thiết là độc hại mặc dù. Thay vào đó, nhiều trang web, bản tải xuống và email bị xâm nhập và được tải với mục đích xấu.





Mặc dù phần mềm độc hại đôi khi để lại những gợi ý kém tinh tế về sự tồn tại của nó, nhưng không phải lúc nào cũng vậy. Thường thì bạn chỉ có cảm giác rằng có điều gì đó không ổn. Có thể đó là tệp bị thiếu hoặc hoạt động mạng không giải thích được. Tuy nhiên, bạn đã kiểm tra tất cả những nơi ẩn nấp rõ ràng, vậy bạn sẽ rẽ ở đâu tiếp theo? May mắn thay, một công cụ quét phần mềm độc hại phổ biến được gọi là HijackThis có thể giải cứu.



Cướp bóc cái gì?

HijackThis đã xuất hiện từ đầu thiên niên kỷ, ban đầu được tạo ra bởi Merijn Bellekom dưới dạng phần mềm độc quyền. HijackThis (HJT) là một công cụ quét thường được sử dụng để định vị phần mềm độc hại và phần mềm quảng cáo được cài đặt trên máy tính của bạn. Mục đích dự định của nó không phải để xóa phần mềm độc hại, nhưng để giúp bạn chẩn đoán bất kỳ sự lây nhiễm nào. Vào năm 2007, nó đã được bán cho công ty phần mềm bảo mật Trend Micro sau khi tích lũy được hơn 10 triệu lượt tải xuống. Khi một công ty lớn mua một ứng dụng nhỏ, được phát triển độc lập, điều đó thường báo hiệu sự sụp đổ của nó.





Tuy nhiên, Trend Micro đã ngăn chặn xu hướng này bằng cách phát hành HijackThis trên SourceForge như một dự án mã nguồn mở. Trend Micro cho biết vào thời điểm đó rằng họ đã cam kết phát triển HJT. Tuy nhiên, không lâu sau khi quyết định chuyển sang mã nguồn mở HTJ, quá trình phát triển đã bị đình trệ ở phiên bản 2.0.5. Một trong những lợi ích của phần mềm nguồn mở là bất kỳ ai cũng có thể xem hoặc chỉnh sửa mã nguồn. May mắn thay, trong trường hợp của HJT, một nhà phát triển khác đã nhặt được lớp vỏ do Trend Micro để lại và đang bận rộn duy trì một nhánh của dự án ban đầu - HijackThis Fork V3 .

HijackThis!

Trong khi hai phiên bản của HJT hiện đã tồn tại - phiên bản Trend Micro ở phiên bản 2.0.5 và fork hiện ở 2.6.4 - cả hai đều giữ nguyên tính năng quét gốc hầu như không thay đổi kể từ thời kỳ hoàng kim giữa những năm 2000 của nó.



Quét

Hầu hết phần mềm độc hại thực hiện các thay đổi đối với hệ điều hành của bạn, cho dù bằng cách chỉnh sửa sổ đăng ký, cài đặt phần mềm bổ sung hoặc thay đổi cài đặt trong trình duyệt của bạn. Những triệu chứng này có thể không phải lúc nào cũng rõ ràng và đó có thể là cố ý để phần mềm độc hại không dễ bị phát hiện. HJT quét qua máy tính của bạn, sổ đăng ký và các cài đặt phần mềm phổ biến khác và liệt kê những gì nó tìm thấy. Windows có các tiện ích tích hợp sẵn, nhưng HJT tập hợp tất cả các nơi ẩn chứa phần mềm độc hại phổ biến lại với nhau trong một danh sách.

Tuy nhiên, công cụ này không đưa ra phán đoán nào về những gì nó tìm thấy, không giống như các công cụ khác phần mềm chống vi-rút chính thống . Điều này có nghĩa là nó không phải được cập nhật định nghĩa bảo mật thường xuyên, nhưng cũng có nghĩa là nó có thể tiềm ẩn nguy hiểm. Nhiều khu vực quét HJT rất quan trọng đối với chức năng thích hợp của PC của bạn và việc loại bỏ chúng có thể rất thảm khốc. Vì lý do này mà hướng dẫn phổ biến khi sử dụng HJT là chạy quét, tạo tệp nhật ký và đăng trực tuyến để người khác xem qua và giúp bạn hiểu kết quả.



Thể loại

HJT quét trên một số khu vực mà phần mềm độc hại thường tấn công. Vì vậy, bạn có thể dễ dàng xác định kết quả theo khu vực quét, các kết quả được nhóm thành nhiều loại. Có bốn loại rộng rãi; R, F, N, O.

  • R - Trang Tìm kiếm và Bắt đầu của Internet Explorer
  • F - Chương trình tự động tải
  • N - Netscape Navigator & Mozilla Firefox Tìm kiếm và trang Bắt đầu
  • O - Các thành phần hệ điều hành Windows

F liên quan đến tự động tải phần mềm độc hại có thể khó chẩn đoán vì các chương trình này thường cố gắng vô hiệu hóa quyền truy cập của bạn vào các tiện ích Windows như Trình quản lý tác vụ. Phần mềm độc hại, và đặc biệt là phần mềm quảng cáo, có xu hướng ẩn trong trình duyệt dưới dạng chuyển hướng công cụ tìm kiếm hoặc thay đổi trang chủ. Kết quả HJT có thể giúp bạn xác định xem có bất kỳ thứ gì độc hại được che giấu bên trong trình duyệt của bạn hay không. Chrome đáng chú ý vắng mặt trong danh sách, điều này có thể hạn chế tính hữu ích của nó đối với bất kỳ người dùng nào trên trình duyệt vô cùng phổ biến của Google. Danh mục N biểu thị các mục liên quan đến Netscape Navigator, trình duyệt phổ biến của thập niên 90 đã ngừng hoạt động vào năm 2008. Mặc dù nó bao gồm các mục liên quan đến Firefox, nhưng đó là dấu hiệu cho thấy HijackThis đã có rất ít sự phát triển trong những năm gần đây.



Tệp nhật ký

Một trong những đầu ra quan trọng nhất của quá trình quét là tệp nhật ký. Điều này bao gồm danh sách tất cả mọi thứ mà HJT tìm thấy. Sau đó, bạn có thể đăng nội dung của tệp nhật ký lên diễn đàn bảo mật để những người khác giúp chẩn đoán sự cố của bạn. Nhà phát triển ban đầu đã sử dụng để duy trì một trang web dành riêng cho việc phân tích các tệp nhật ký này. Tuy nhiên, khi Trend Micro chuyển sang mã nguồn mở, trang web đã bị đóng cửa.

cách xóa trang thứ hai trong word

Nhưng điều đó không có nghĩa là bạn hết lựa chọn. Các diễn đàn bảo mật vẫn là một tổ hợp hoạt động với nhiều thành viên sẵn sàng cho những người có nhu cầu mượn kiến ​​thức chuyên môn của họ. Tuy nhiên, hãy thận trọng trên những trang web này - trong khi phần lớn người dùng sẽ hoàn toàn đáng tin cậy, luôn có một số ít người có thể hành động với mục đích xấu. Nếu bạn còn nghi ngờ, hãy chờ đợi sự đồng thuận của các thành viên khác. Cũng nhớ không bao giờ tiết lộ bất kỳ thông tin cá nhân hoặc thông tin nhạy cảm nào , bao gồm mật khẩu hoặc thông tin đăng nhập khác.

Phân tích thủ công & Thực hiện các bản sửa lỗi

Nếu bạn cảm thấy tự tin vào kiến ​​thức của mình về sổ đăng ký và các thành phần Windows khác, thì bạn có thể bỏ qua phân tích nhóm và tự mình tìm cách khắc phục. Mặc dù có giới hạn, nhưng HJT cung cấp cho bạn một số hướng dẫn khi thực hiện phân tích của riêng bạn. Chọn một mục trong danh sách kết quả và nhấp vào Thông tin về mục đã chọn từ menu Quét & sửa nội dung sẽ mở một cuộc hội thoại với thông tin cơ bản về kết quả.

Điều quan trọng cần nhớ là hướng dẫn này chỉ dành cho danh mục kết quả, không phải bản thân mục. Ví dụ: hướng dẫn cho kết quả với danh mục R0 là 'giá trị Đăng ký đã được thay đổi so với mặc định, dẫn đến Trang tìm kiếm IE, Trang bắt đầu, Trang thanh tìm kiếm hoặc Hỗ trợ tìm kiếm đã thay đổi.' Khi bạn đã xác định được bất kỳ mục nhập đáng ngờ nào mà bạn muốn thay đổi, hãy chọn hộp kiểm và nhấp vào Sửa lỗi đã chọn để loại bỏ tất cả các mục đã kiểm tra.

HijackThis - Ngã ba

Phần mềm nguồn mở có rất nhiều lợi ích, đặc biệt là khả năng tiếp tục phát triển sau khi dự án ban đầu tan rã. Nhờ quyết định của Trend Micro đối với mã nguồn mở HijackThis, nhà phát triển Stanislav Polshyn đã tiếp tục ở nơi mà Trend Micro đã dừng lại. Phiên bản HJT được phân nhánh này chuyển từ phiên bản 2.0.5 sang 2.6.4 của Trend Micro. Hơi khó hiểu khi nhà phát triển gọi phiên bản mới nhất là phiên bản 3.

Phiên bản 3 bổ sung hỗ trợ cho các hệ điều hành hiện đại như Windows 8 và 10, và giao diện được cải thiện. Quá trình quét cũng đã được cải thiện với tính năng phát hiện xâm nhập được cập nhật. Mặc dù chức năng chính của HJT là quét và tệp nhật ký kết quả của nó, nó cũng bao gồm Trình quản lý quy trình, Trình gỡ cài đặt và Trình quản lý tệp máy chủ lưu trữ. Phiên bản phân nhánh mở rộng trên các tính năng này với việc bổ sung StartupList, Trình kiểm tra chữ ký kỹ thuật số và Trình mở khóa khóa đăng ký.

Với bản chất của phần mềm, tốt nhất bạn nên thận trọng khi tải xuống từ bên thứ ba. HJT fork không nhận được nhiều tin tức, điều này có thể khiến bạn đặt câu hỏi về việc định giá lại nó. Tuy nhiên, đó có thể là một sự phản ánh về thị trường cho các công cụ đơn giản về chức năng nhưng nâng cao như thế này đã thay đổi như thế nào. Cần lưu ý rằng phần lớn, fork chỉ mang lại những cải tiến gia tăng cho quá trình quét Trend Micro. Nếu bạn muốn gắn bó với bản phát hành chính thống cũ hơn, thì phiên bản 2.0.5 sẽ phù hợp hơn.

Cẩn thận thận trọng

Trừ khi bạn tự tin vào việc quản lý sổ đăng ký, khi đó bạn không nên áp dụng bất kỳ bản sửa lỗi nào trước khi nhận lời khuyên. HJT không đưa ra bất kỳ đánh giá nào về tính an toàn của bất kỳ mục nhập nào - nó chỉ quét để xem những gì ở đó, hợp pháp hay khác. Sổ đăng ký chứa tất cả các yếu tố quan trọng của hệ điều hành của bạn và nếu không có chúng, máy tính của bạn có thể từ chối hoạt động chính xác.

Ngay cả khi bạn cảm thấy rằng bạn có thể tự tin điều hướng theo cách của mình xung quanh sổ đăng ký, bạn nên tiếp cận bất kỳ bản sửa lỗi nào một cách thận trọng. Trước khi áp dụng các bản sửa lỗi, hãy đảm bảo rằng bạn đã sao lưu sổ đăng ký trong HJT. Bước tiếp theo cũng là hoàn thành một bản sao lưu toàn bộ máy tính để khôi phục nếu có sự cố.

Sẵn sàng để đòi lại máy tính của bạn?

HijackThis đã trở nên nổi tiếng trong những năm đầu của Internet, trước cả khi Google ra đời. Sự đơn giản có nghĩa là nó đã trở thành công cụ được lựa chọn cho bất kỳ ai muốn chẩn đoán lây nhiễm phần mềm độc hại. Tuy nhiên, việc được Trend Micro mua lại, chuyển đổi sang mã nguồn mở và fork mới được duy trì đã khiến quá trình phát triển chậm lại. Bạn có thể tự hỏi tại sao bạn lại sử dụng HJT hơn những cái tên đáng chú ý khác .

HJT có thể không phải là loại ứng dụng hiện đại, kiểu dáng đẹp mà chúng ta đang sử dụng trong thời đại của điện thoại thông minh. Tuy nhiên, tuổi thọ của nó là bằng chứng về tính hữu ích của nó. Với việc Trend Micro chọn làm mã nguồn mở cho HJT, bạn luôn có sẵn một công cụ miễn phí cho những trường hợp không thể làm gì khác.

Bạn làm gì về HijackThis? Câu chuyện sợ hãi về phần mềm độc hại tồi tệ nhất của bạn là gì? Làm thế nào bạn thoát khỏi nó? Hãy cho chúng tôi biết trong phần bình luận!

Tín dụng hình ảnh: 6okean.gmail.com/ Tiền gửi

Đăng lại Đăng lại tiếng riu ríu E-mail 12 trang web video tốt hơn YouTube

Dưới đây là một số trang video thay thế cho YouTube. Mỗi mục đều chiếm một vị trí thích hợp khác nhau, nhưng đều đáng để thêm vào dấu trang của bạn.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Ứng dụng di động
  • Ổ đĩa USB
  • Chống phần mềm độc hại
Giới thiệu về tác giả James Frew(294 bài báo đã xuất bản)

James là Biên tập viên Hướng dẫn Người mua của MakeUseOf và là một nhà văn tự do giúp mọi người có thể truy cập và sử dụng công nghệ an toàn. Quan tâm đến tính bền vững, du lịch, âm nhạc và sức khỏe tinh thần. BEng ngành Kỹ thuật Cơ khí của Đại học Surrey. Cũng được tìm thấy tại PoTS Jots viết về bệnh mãn tính.

Xem thêm từ James Frew

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký