|
Warning: HijackThis est un outil avancé. Pour l'utiliser efficacement, vous mai besoin de comprendre des concepts tels que le Registre Windows, et être disposés à faire des changements au système de fichiers critiques. A utiliser à vos risques et périls. HijackThis est un programme qui va produire une sortie textuelle de toutes les applications et les paramètres mis en place sur votre ordinateur qui pourraient être impliqués dans des attaques les logiciels malveillants, tels que les logiciels espions ou les BHO. Il est fréquemment utilisé par le personnel de support technique pour aider à diagnostiquer les problèmes logiciels, ainsi que par les utilisateurs d'ordinateurs technique pour résoudre leurs propres problèmes. Une fois que vous avez téléchargé et a produit un journal HijackThis (la partie facile), vous devez apprendre à le lire. Chaque article dans le journal est désigné par un identfier, une lettre de deux ou trois / combonation chiffre au début de la ligne, qui vous indique ce que la ligne de moyens. Le «R» sections (R0, R1, R2 et R3) préciser les paramètres spécifiques à Internet Explorer. Depuis Internet Explorer est une cible fréquente pour les objets Browser Hijacker, c'est fréquemment l'une des sections les plus importantes. Les lignes commençant par R0 sont liés aux paramètres de recherche Internet Explorer, R1 est pour les "fonctions de recherche," R2 n'est pas utilisée, et R3 est le crochet de recherche URL lorsqu'une entrée est tapé dans la barre d'adresse sans identifiant de protocole. Lorsque vous vous déplacez-vous à «F» en sections, vous mai voir quelques entrées que vous ne comprenez pas. La majorité des «F» de sections sont pour. Réglages ini, qui ne sont plus fréquemment utilisés par les logiciels régulier, mais peut encore être utilisé par les logiciels espions pour tenter de cacher que c'est le temps de démarrage, soit exploiter un extra "rapide" de contrôle. N1-4 sont les mêmes que le «R» les sections, sauf avec la référence à Netscape navigateurs compatibles, tels que les navigateurs Firefox de Mozilla. O1 correspond à votre fichier HOSTS, tandis que le fichier HOSTS est un processus très complexe et en profondeur des thèmes qui pourraient justifier un article entier de lui est propre, chaque entrée dans les noms de domaine fait ici office de «alias» pour IP: cela peut être utilisé pour détournement de sites populaires, tels que Google ou anti-domaines mise à jour de virus. O2 (et O3, dans une certaine mesure) sont votre BHOs, "Browser Helper Objects", souvent mal étiquetés en tant qu'objets Browser Hijacker, puisque c'est ce qu'ils sont couramment utilisés. Googler ces BHO peut vous aider à identifier ce qu'ils sont. O4 couvre tout dans le démarrage du registre Windows's up section. Rien dans cette section est exécuté au démarrage. O5-9 sont des paramètres de sécurité liés notamment les dispositions administratives verrouiller. O10 sont Winsock "pirates", à nouveau, très en profondeur des thèmes qui pourraient être couvertes par des volumes d'articles, cependant, dans l'ensemble, ce sont "mauvais", et devrait être examiné à. Le reste de la lettre "O" sections sont assez rares, car elles correspondent à des paramètres de haut niveau qui ne sont pas établis sur la plupart des systèmes, et rarement utilisée par les logiciels malveillants. Vous pouvez consulter ces articles dans la HijackThis manuel. |