Sécurité: examen du registre des programmes malveillants avec HijackThis

FONTE ZOOM:
Vous pensez que votre PC est infecté par des logiciels malveillants avec un chèque HijackThis est utile. L'outil se connecte modifications au Registre; le rapport évalue un service d'analyse gratuit sur Internet pour vous. Pour HijackThis fichier que vous pouvez également obtenir de l'aide dans les forums. Comment installer HijackThis et évaluer ses rapports, reportez-vous à ce poste.

L'histoire de HijackThis: de l'outil spéciale contre le détournement de navigateur à panacée malware

HijackThis a été initialement développé pour détecter le détournement de navigateur et défaire. Détournement de navigateur est détourne la page d'accueil et changer le moteur du navigateur. Ce est aussi là le nom des HijackThis d'outils, qui se traduit par "détourner ce / que" signifie. Aujourd'hui, cependant, le champ d'application de HijackThis est plus large et l'outil est maintenant utilisé principalement pour détecter et supprimer les logiciels espions et les chevaux de Troie.

Le rapport de HijackThis indique les changements dans les zones du disque registre et spécifiques. Cela permet dans de nombreux cas, l'identification rapide des programmes malveillants existants qui ont été négligés par votre programme anti-virus. Contrairement à un programme HijackThis antivirus mais ne supprime pas les logiciels malveillants, il fournit simplement les informations nécessaires pour détecter et supprimer.

Comment faire pour exécuter HijackThis et donc surveiller les modifications au Registre

HijackThis est un freeware et est donc offert gratuitement par la firme de sécurité Trend Micro, et plusieurs sites. Télécharger le fichier 380 Ko de "hijack.exe" vers le bas, les appeler et de confirmer les conditions de licence; ce ne sera plus affichée sur le prochain appel.

La surface de HijackThis est uniquement disponible en anglais. Cliquez sur "Faites une analyse du système et enregistrer un fichier journal" pour parcourir votre système Windows et de créer un fichier journal. Il peut être recherché avec «Faites un système de numérisation de seulement" du système, sans directement un fichier journal est créé.

Recommandé est la première version, donc l'appel avec «Faites une analyse du système et enregistrer un fichier journal", car alors HijackThis montre les résultats de l'analyse dans le bloc-notes de Windows et vous pouvez assez facilement être copié dans le presse-papiers, puis dans un blog entrées message ou inclure dans l'analyse un champ de service.

Informations fournies par le journal HijackThis

Au début du protocole sont utilisé la version de HijackThis, date et heure de l'analyse, les fenêtres utilisées, l'Internet Explorer et le type de démarrage installé. Voici un exemple:

Logfile de Trend Micro HijackThis v2.0.4
Scan enregistré à 14:33:36, le 23/03/2013
Plate-forme: Windows 7 SP1
MSIE: Internet Explorer v10.0
mode Boot: Normale

Dans la section suivante tous les processus en cours d'exécution sont répertoriés avec leurs chemins derrière processus en cours. Vous pouvez vérifier si les programmes sont répertoriés, vous ne connaissez pas et ne avez même pas installé.

La troisième partie contient des entrées de registre et les BHO. Au début de chaque entrée est un identificateur sous la forme d'une lettre et un chiffre. La lettre indique le rôle de l'entrée de Registre: Ainsi, par exemple, sont derrière les entrées avec des changements "R" pour les paramètres par défaut pour la maison et moteur de recherche d'Internet Explorer.

Avec "N" d'autre part, les changements dans les navigateurs alternatifs, tels que Mozilla Firefox dans. Modifications apportées aux fichiers INI ont la lettre «F» La lettre "O" signifie "Autres", ce est à dire d'autres changements. Voici peut être entré rien.

Le nombre après la lettre "R, F ou N" permet des conclusions sur la nature du changement. Dans "R0" valeur de Registre a été modifié, par exemple; avec "R1" une telle valeur recréé. L'entrée suivante signifie donc que la valeur de registre pour la page d'accueil d'Internet Explorer a été modifié de sorte qu'il affiche désormais le moteur de recherche Google.

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = signifie les articles, se il vous plaît voir cette liste de liens vers des exemples d'entrées allemandes documenté.

Laissez HijackThis fichier évaluer automatiquement

Vous pouvez vous familiariser avec l'aide des descriptions dans l'interprétation des entrées HijackThis, mais cela prend du temps et nécessite des compétences informatiques de pointe. Plus rapide à une déclaration que vous rencontrerez le service en ligne Hijackthis.de.

Allez sur le site et ajouter le journal de HijackThis dans la grande zone de texte. Puis cliquez sur le "évaluation" et quelques minutes plus tard pour obtenir l'évaluation avec des icônes rouges et vertes pour les éléments à tester et ceux qui semblent être bénins.

Attention: Tout ne est pas dangereux, ce HijackThis caractéristiques comme dangereux

Dans le journal, vous trouverez presque toujours références à des procédés inconnus, voire néfastes, ou malveillantes et entrées de registre. Dans certains cas, HijackThis va vous demander de fixer une entrée, ce qui signifie que ce soit.

Ne pas agir dans la précipitation dans de tels cas, parce HijackThis ne sait pas chaque programme et chaque entrée. Une entrée inconnue est donc essentiellement rien de plus que le programme ne est pas connu et donc pas automatiquement nuisibles.

Essayez d'en savoir plus sur un tel processus. Seulement lorsque ce programme installé aucune intention peut être affecté, vous devez supprimer l'entrée correspondante. Si ce fil à des erreurs, vous pouvez rendement obtenu par une restauration du système à l'état précédent.

Si HijackThis contient des signes d'infection massive avec des logiciels malveillants multiples, y compris les éléments particulièrement dangereux, tels que les rootkits ou les chevaux de Troie bancaires en ligne, vous ne devriez pas prendre d'autres tentatives de sauvetage, mais l'installation de Windows sur la sécurité à partir de zéro.

Il nécessite toujours une expérience pour évaluer un journal de HijackThis et de tirer les bonnes conclusions de l'information dans le fichier journal. Vous devez donc aider en cas de doute.

Aide à un forum de support HijackThis ou le chat

L'assistance personnelle est disponible dans les salles de clavardage et les forums qui ont au sujet de la sécurité et de l'accès à l'appui des journaux HijackThis. Soyez aimable et courtois, les aides sont des volontaires et en aucune façon obligé de vous aider. Vue d'ensemble des forums et chats à HijackThis:

  • Forum sur la sécurité
  • Forum HijackThis
  • Conseil de Troie
VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité