(Narzędzie przestarzałe, obecnie nie stosujemy)
Program jest skonstruowany po to by szybciej i łatwiej zlokalizować oraz usunąć komponenty szpiegujące, trojany, wirusy ogólnie syf który można załapać w sieci. HijackThis generuje (pokazuje) wpisy prawidłowe jak i szkodliwe także amatorom i nie zaawansowanym użytkownikom zaleca się nie usuwać jakiegokolwiek wpisów na własną rękę, tylko wygenerować loga i wkleić go na forum by poddać go analizie.
Można go pobrać stąd
HijackThis.Duża liczba userów zadaje pytanie jak zrobić loga itp. więc postanowiłem krótko opisać trzy podstawowe rzeczy dotyczące loga HijackThis a są nimi:
1. Tworzenie loga.
2. Usuwanie szkodliwych wpisów.
1. Skanowanie i tworzenie loga.
Czyli uruchamiamy program i wybieramy opcję Do a system scan and save a logfile. Po tej operacji automatycznie wyskoczy nam dokument tekstowy z wygenerowanym logiem którego całą zawartość wklejamy na forum w tagach QUOTE.
Uwaga: Wyżej wymieniony dokument tekstowy zostanie automatycznie zapisany w folderze w którym znajduje się program.
2. Usuwanie szkodliwych wpisów.
Uruchamiamy program i wybieramy opcje Do a system scan only.
Po ukończeniu skanowania zaznaczamy wpisy które chcemy usunąć i klikamy Fix checked.
Problemy w korzystaniu z HijackThis
1. Nie mogę ściągnąć HijackThis.
Być może w systemie są szkodniki, które blokują stronę Trend Micro, z której chcesz ściągnąć program. Skorzystaj z alternatywnego linka naszego forum (wersja *.COM ).
2. Po ściągnięciu HijackThis znika z dysku!
Na komputerze jest prawdopodobnie rootkit Hacker Defender. Możliwy też inny rootkit z zaplanowanym ukrywaniem specyficznych narzędzi dezynfekujących.
3. HijackThis natychmiastowo się zamyka po uruchomieniu.
Oznacza to, że w tle działa infekcja, której zadaniem jest uniemożliwienie z korzystania z HijackThis. Jednym z pierwszych szkodników wpływających negatywnie na pracę HijackThis był trojan CWS.Smartsearch.2 (sprawę korygowało użycie CoolWWWSearch.Smartsearch Killer), aczkolwiek wieeeele się od tego czasu zmieniło. Obecnie jest bardzo dużo innych możliwości. Należy spróbować uruchomić wersję *.COM, którą zlikwidowałam na naszym serwerze. Lub podać inne logi.
4. Błędy HijackThis:
Błąd punktujący brak pliku msvbvm60.dll
Świadczy to o braku Visual Basic Runtime Libraries. Najnowsze Windowsy posiadają te biblioteki. Jest to błąd charakterystyczny dla Windows 98. Należy biblioteki ściągnąć ze strony Microsoftu i zainstalować: Visual Basic 6.0 SP5.
An unexpected error has occurred at procedure: modRegistry_GetFirstSubFolder
Twoja wersja Hijacka jest bardzo stara. Skąd tyś ją wytrzasnął???!!! Ściągnij NAJ-nowszą!
Unexpected error has occured at procedure : ModBackUp-MakeBackUp
Gdy Hijack ma problem ze stworzeniem kopii zapasowej usuwanych wpisów (a ta opcja tworzenia backupów jest domyślnie włączona), lub z przywracaniem z tejże kopii to wynik tego iż jeden z plików, które Hijack chce przenieść/skasować itd jest w użyciu. Sprawę rozwiąże puszczenie Hijacka w trybie awaryjnym.
Error: modMain_FIXUNIXHostsFile
Jest to problem przetwarzania przez Hijacka pliku HOSTS z nieprawidłowymi przełamaniami tekstu. Przed uruchomieniem należy więc ręcznie zedytować plik HOSTS usuwając z niego wszystko prócz linijki 127.0.0.1 localhost.
5. HijackThis nie pomógł lub nic nie wykrywa.
1. Jeśli po naprawieniu wszystkich wpisów będą wracać jak szalone w tej samej postaci lub o podobnym nazewnictwie to znaczy, że metoda usuwania jest nieprawidłowa lub istnieje na komputerze ukryty re-loader szkodnika.
2. Jeśli są znaki działania infekcji (pop-upy, przekierowania, zmiany stron startowych), ale log wygląda na czysty, to oznacza podobną sytuację co wyżej, czyli ukrytą metodę infekcji niewidzialną z poziomu Hijacka. Potrzebne dodatkowe logi: Silent Runners, DSS, Gmer.....
