Πώς να αφαιρέσει spyware χρησιμοποιώντας HijackThis
Ταχυδρομημένος στις 23 Ιουνίου 2008 στις 5:05 AM
Είστε που παίρνετε ασυνήθιστη επιβράδυνση συστημάτων; Έχετε προσπαθήσει τον υπολογιστή σας με έναν αντιιό και δεν έχετε καθαρίσει επάνω το σκληρό δίσκο σας αλλά ακόμα καμία επίδραση; Η μηχανή αναζήτησης σας συσσωρεύεται επίσης με ανόητο προσθέτει -προσθέτω-ons ότι η αγαπημένη ανηψιά σας εγκατέστησε ανελέητα στον εγχώριο υπολογιστή σας;
Στάση που τραβά σας τρίχα. Ο υπολογιστής σας θα μπορούσε να είναι μολυσμένος με το malware, adware ή ακριβώς τη σαφή ενόχληση αλλά σκληρά για να αφαιρέσει το λογισμικό ότι ο αντιιός ή το προσωπικό λογισμικό αντιπυρικών ζωνών σας απέτυχε να ανιχνεύσει. Σήμερα είναι εύκολο να μολυνθεί με αυτούς το είδος του λογισμικού επειδή μπαίνουν με τους νόμιμους εφαρμοστές λογισμικού όπως έναν οδηγό συσκευών υλικού ή έναν παίκτη μέσων.
Οι εκτυπωτές κανόνων μπαίνουν παραδείγματος χάριν με ένα “ bonus” λογισμικό όπως εύκολος-WebPrint που σας αφήνει υποθετικά να τυπώσετε ιστοσελίδας χρησιμοποιώντας τη μηχανή αναζήτησης σας. Μπορώ να κάνω αυτού με ακριβώς ένα σαφές κουμπί τυπωμένων υλών στη μηχανή αναζήτησης, να σας ευχαριστήσει πάρα πολύ κανόνας. Εάν σκέφτεστε ο κανόνας είναι κακός για την προσπάθεια να σας δοθεί αυτή η ουσία, το HP είναι ακόμα χειρότερο - το λογισμικό χρησιμότητας HP που οργανώνεται ακόμα και όταν δεν τυπώνετε, ανίχνευση ή δεν κοιτάζετε βιαστικά τίποτα!
Το μήλο αγαπά επίσης να συσσωρεύσει το λογισμικό Itunes τους με τις ενότητες εσείς don’ ανάγκη τ όπως Κινητή υπηρεσία συσκευών μήλων, can’ τ περιμένουν έως ότου είμαι σε θέση να αγοράσω ένα iPhone προτού να επιτρέψουν αυτό το λογισμικό στον υπολογιστή μου; Αυτή η unuseful μνήμη γουρουνιών crapware και χρησιμοποίηση ΚΜΕ με αυτόν τον τρόπο που επιβραδύνει τη γενική απόδοση συστημάτων.
Συνήθως, εάν θέλουμε να σκοτώσουμε μια διαδικασία πηγαίνουμε στο διευθυντή στόχου παραθύρων. Αλλά όλοι ξέρουμε ότι ο διευθυντής στόχου σας αφήνει ακριβώς να σταματήσετε τις διαδικασίες και να μην τις αφαιρέσετε - ακόμα επιστροφή και να τρέξουν μόλις ξαναφύγετε ή ανοίξετε ένα πρόγραμμα που καλεί τη διαδικασία. Αποεγκαθιστώντας τη χρησιμοποίηση λογισμικού προσθέστε/αφαιρέστε τα προγράμματα για την επιτροπή ελέγχου θα μπορούσε επίσης να είναι μια μη-επιλογή δεδομένου ότι τις περισσότερες φορές δεν υπάρχει κανένας τρόπος που μπορείτε να αποεγκαταστήσετε ένα συστατικό χωρίς απεγκατάσταση ολόκληρου του πράγματος - εσείς don’ το τ θέλει να έχει έναν εκτυπωτή χωρίς ένα δικαίωμα οδηγών;
Μια απάντηση από την ομάδα μικροϋπολογιστών τάσης ήρθε όταν έδωσαν το δωρεάν λογισμικό αποκαλούμενο HijackThis. Download.com του έδωσε μια τέλεια πέντε αστέρων εκτίμηση και είναι δοκιμασμένος spyware ελεύθερος. Αυτό το εργαλείο σας αφήνει να ανιχνεύσετε το ληξιαρχείο και τη σκληρούς κίνηση και τους καταλόγους κάτω από όλα έτσι μπορείτε να επιλέξετε και “ fix” αυτό που σκέφτεστε είναι κακό.
Η ανίχνευση του υπολογιστή σας με HijackThis είναι απλή, το ανοίγει, χτυπά “ Κάνετε μια ανίχνευση συστημάτων και σώστε ένα logfile” και περιμένετε έως ότου τελειώνει:
Ένα αποτέλεσμα ανίχνευσης δειγμάτων παρουσιάζεται κατωτέρω:
Καταρχάς αυτό θα μπορούσε να φανεί πάρα πολύ περίπλοκο αλλά it’ s όχι. Οι κωδικοποιημένες ομάδες όπως R1, R0, Ο2, O3 στην αρχή κάθε εισόδου είναι ακριβώς η ομάδα ή ο τύπος εισόδου. Για να δείτε την περιγραφή κάθε ομάδας χτυπήστε Info… κουμπί στη χαμηλότερη σωστή γωνία:
This should give an output with the list of groups and the corresponding description:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
[... so on...]
Be warned: this tool lets you remove everything including the good software. It doesn’t identify which is good or bad, rather it let’s you find and pinpoint what you think is the offending software and with that information, you can remove it. Do not remove the item if you are not sure.
After identifying the culprit, check the box beside them and click Fix checked:
It will prompt with a warning, so again please be careful, after hitting Yes there is no turning back:
The next part is the System Settings Change window, this will restart your computer (needed to remove the service and maybe the registry entry). Click Yes to restart the computer.
After that, you are done. The annoying software that you “fixed” should be gone. The HijackThis tool is recommended for users that want to take control of the processes on their computer. It can also be an effective analysis tool to determine serious security breaches like a keylogger.
Ben Carigtan is a new contributor writer. A Software Engineer with more than 7 years of technical experience, he will be writing articles covering practical advices and tips for computer users.
If you enjoyed this post, make sure you subscribe to my RSS feed!
» Filed Under Cool Websites
Related Posts
- An introduction to the Windows XP Task Manager: Processes, Programs, and Performance - Part 2
- An introduction to the Windows XP Task Manager: Processes, Programs, and Performance - Part I
- How to fix svchost.exe errors and problems with high CPU usage
- What is Sonic Update Manager and how to remove it
- Want more information on your Windows XP processes?
Wow, nicely done on the presentation. HiJack this is truly a great program. TrendMicro was smart to buy it up.
Doug, Thanks! Yep, TrendMicro did a good move on acquiring it. I remember I used this software to remove a registry that keeps on changing my homepage. Hopefully this will be useful to other users as well.