How to remove spyware using HijackThis Come rimuovere lo spyware con HijackThis

Posted on June 23, 2008 at 5:05 am Posted on Giugno 23, 2008 5:05 am

Are you getting unusual system slowdown ?  Have you tried scanning your computer with an antivirus and cleaned up your hard disk but still no effect?  Is your browser too crowded with silly add-ons that your favorite niece mercilessly installed on your home computer? Are you getting inusuale sistema di rallentamento? Hai provato la scansione il computer con un antivirus e ripulito il disco rigido, ma ancora nessun effetto? È il vostro browser troppo affollato con sciocche add-on che il tuo nipote preferito senza pietà installato sul vostro computer di casa?

Stop pulling you hair. Stop tirando si capelli. Your computer could be infested by malware, adware or just plain annoying but hard to remove software that your antivirus or personal firewall software failed to detect.  Nowadays it is easy to be infected with these sort of software because they come in with legitimate software installers like a hardware device driver or a media player. Il computer potrebbe essere infestato da malware, adware o semplicemente seccante, ma difficile da rimuovere che il tuo software antivirus o un firewall personale omesso di rilevare. Oggi è facile essere infettato da questo genere di software, perché entrare in con il software legittimo, come gli installatori un dispositivo hardware o un driver media player.

Canon printers for example come in with a “bonus” software like Easy-WebPrint that supposedly lets you print web pages using your browser.  I can do that with just a plain print button on the browser, thank you very much Canon.  If you think Canon is bad for trying to give you this stuff, HP is even worse - the HP utility software run even when you are not printing, scanning or browsing anything! Stampanti Canon, per esempio entrare in un "bonus" come il software Easy-WebPrint si suppone che vi permette di stampare le pagine web utilizzando il browser. Posso farlo solo con un semplice pulsante di stampa del browser, grazie mille Canon. Se si pensa che Canon è male per cercare di darvi questa roba, HP è ancora peggio - HP utilità software installato anche quando non siete stampa, scansione o navigando nel nulla!

Apple also loves to bundle their Itunes software with modules you don’t need like the Apple ama anche a loro pacchetto di software iTunes con i moduli non è necessario come il Apple mobile device service Mela dispositivo mobile di servizio , can’t they wait until I am able to buy an iPhone before they enable this software in my computer?  These unuseful crapware hogs memory and CPU utilization thereby slowing the overall system performance. , Non può aspettare fino a quando essi sono in grado di acquistare un iPhone prima di attivare il software, nel mio computer? Queste inutili crapware porci memoria e della CPU così rallentamento globale delle prestazioni del sistema.

Usually, if we want to kill a process we go to the Windows Task Manager.  But we all know that the Task Manager just lets you stop processes and not remove them - they will still comeback and run once you reboot or open a program that calls the process.  Uninstalling the software using Add/Remove Programs on the control panel could also be a non-option since most of the time there is no way you can uninstall a component without uninstalling the whole thing - you don’t want to have a printer without a driver right? Di solito, se si vuole uccidere un processo andiamo al Task Manager di Windows. Ma sappiamo tutti che il Task Manager appena ti consente di interrompere i processi e non rimuoverli - che ancora rimonta ed eseguire una volta di riavviare o aprire un programma che chiede il processo. disinstallare il software utilizzando Installazione applicazioni nel pannello di controllo potrebbe anche essere un non-opzione in quanto la maggior parte del tempo non c'è modo è possibile disinstallare un componente senza disinstallare il tutto - non si desidera avere un stampante senza conducente, giusto?

An answer from the Trend Micro Group came when they gave the freeware called Di risposta da parte del gruppo di Trend Micro è venuto quando ha chiamato il freeware HijackThis HijackThis . Download.com gave it a perfect 5 star rating and is tested spyware free.  This tool lets you scan the registry and hard drive and lists down everything so you can pick and “fix” what you think is bad. . Download.com diede un perfetto 5 stelle ed è testato spyware gratis. Questo strumento consente di eseguire la scansione del Registro di sistema e il disco rigido e gli elenchi di tutto verso il basso in modo da poter scegliere e di "fissare" cosa pensi è male.

Scanning your computer with HijackThis is simple, open it, click “Do a system scan and save a logfile” and wait until it finishes scanning: Esplorando il vostro computer con HijackThis è semplice, aperta, fai clic su "Fate un sistema di scansione e salvare un file di log" e attendere il completamento della procedura di scansione:

immagine

A sample scan result is shown below: Un esempio di scansione risultato è mostrato qui sotto:

immagine

At first this could look too complicated but it’s not.  The coded groups like R1, R0, O2, O3 at the beginning of each entry is just the group or type of entry.  To see the description of each group click the Info… button on the lower right corner: In prima ciò potrebbe guardare troppo complicato ma non è. Codificati gruppi come R1, R0, O2, O3 all'inizio di ogni voce è solo il gruppo o il tipo di ingresso. Per vedere la descrizione di ciascun gruppo, fare clic sul Info… pulsante in basso a destra:

immagine

This should give an output with the list of groups and the corresponding description: Ciò dovrebbe dare un output con l'elenco dei gruppi e la descrizione corrispondente:

R - Registry, StartPage/SearchPage changes R - Registro, StartPage / SearchPage modifiche
R0 - Changed registry value R0 - Changed valore del Registro di sistema
R1 - Created registry value R1 - Creato valore del Registro di sistema
R2 - Created registry key R2 - Creato chiave del Registro di sistema
R3 - Created extra registry value where only one should be R3 - Creato extra valore del Registro di sistema in cui solo uno dovrebbe essere
F - IniFiles, autoloading entries F - IniFiles, automatico voci
F0 - Changed inifile value F0 - Changed inifile valore
F1 - Created inifile value F1 - Creato inifile valore
F2 - Changed inifile value, mapped to Registry F2 - Changed inifile valore, associato al Registro
F3 - Created inifile value, mapped to Registry F3 - Creato inifile valore, associato al Registro
N - Netscape/Mozilla StartPage/SearchPage changes N - Netscape / Mozilla StartPage / SearchPage modifiche
N1 - Change in prefs.js of Netscape 4.x N1 - Change in prefs.js di Netscape 4.x
N2 - Change in prefs.js of Netscape 6 N2 - Change in prefs.js di Netscape 6
N3 - Change in prefs.js of Netscape 7 N3 - Change in prefs.js di Netscape 7
N4 - Change in prefs.js of Mozilla N4 - Change in prefs.js di Mozilla

[... so on...] ecc ...]

Be warned: this tool lets you remove everything including the good software.  It doesn’t identify which is good or bad, rather it let’s you find and pinpoint what you think is the offending software and with that information, you can remove it.  Do not remove the item if you are not sure. Essere messo in guardia: questo strumento vi consente di rimuovere tutto il bene compreso il software. Esso non si identifica che è buono o cattivo, ma permettendo di individuare e trovare ciò che pensi è il software di offendere e con che le informazioni, è possibile rimuoverlo . Non rimuovere la voce se non siete sicuri.

After identifying the culprit, check the box beside them and click Fix checked : Dopo l'identificazione il colpevole, seleziona la casella di controllo accanto a loro e fare clic su Fix verificato:

immagine

It will prompt with a warning, so again please be careful , after hitting Yes there is no turning back: Venga chiesto con un avvertimento, in modo ancora una volta, fai attenzione, dopo aver premuto non c'è più tornare indietro:

immagine

The next  part is the System Settings Change window, this will restart your computer (needed to remove the service and maybe the registry entry).  Click Yes to restart the computer. L'ordine del giorno è parte delle impostazioni del sistema Cambia finestra, questo, verrà riavviato il computer (necessario per rimuovere il servizio e forse la voce del Registro di sistema). Fare clic su per riavviare il computer.

immagine

After that, you are done.  The annoying software that you “fixed” should be gone.  The HijackThis tool is recommended for users that want to take control of the processes on their computer.  It can also be an effective analysis tool to determine serious security breaches like a Dopo di che, avete finito. Fastidiosi Il software che si "fissa" dovrebbe sparire. La HijackThis strumento è consigliato per gli utenti che vogliono prendere il controllo dei processi sul loro computer. Può anche essere un efficace strumento di analisi per determinare gravi di sicurezza come una violazione keylogger keylogger .

Ben Carigtan is a new contributor writer.  A Software Engineer with more than 7 years of technical experience, he will be writing articles covering practical advices and tips for computer users. Ben Carigtan è un nuovo collaboratore scrittore. Un Software Engineer con più di 7 anni di esperienza tecnica, sarà la scrittura di articoli riguardanti pratici consigli e suggerimenti per utenti di computer.

If you enjoyed this post, make sure you Se si godeva questo post, assicuratevi di subscribe to my RSS feed iscriviti al mio feed RSS ! !

» Filed Under »Archiviato in Cool Websites Cool Websites

Related Posts Posti connessi

2 Responses to “How to remove spyware using HijackThis” 2 risposte a "Come rimuovere spyware con HijackThis"

  1. Doug Woodall Doug Woodall said on : Ha detto: June 23rd, 2008 at 8:59 am 23 giugno 2008, 8:59 am

    Wow, nicely done on the presentation. Wow, nicely done sulla presentazione. HiJack this is truly a great program. Hijack questo è veramente un grande programma. TrendMicro was smart to buy it up. TrendMicro è stato intelligente a comprarlo.


  2. ben said on : Ben ha detto in merito: June 23rd, 2008 at 7:37 pm 23 giugno 2008, 7:37 pm

    Doug, Thanks! Doug, Grazie! Yep, TrendMicro did a good move on acquiring it. Yep, TrendMicro ha fatto una buona mossa per l'acquisto. I remember I used this software to remove a registry that keeps on changing my homepage. Mi ricordo che ho usato questo software per rimuovere un Registro di sistema che continua a cambiare la mia home page. Hopefully this will be useful to other users as well. Spero che essere utile ad altri utenti come bene.


    Please post your comments/suggestions! Vi preghiamo di inviare i vostri commenti / suggerimenti!