How to remove spyware using HijackThis hijackthis를 사용하여 스파이웨어를 제거하는 방법

Posted on June 23, 2008 at 5:05 am 게시 23 일 2008 년 오전 5시 5분

Are you getting unusual system slowdown ?  Have you tried scanning your computer with an antivirus and cleaned up your hard disk but still no effect?  Is your browser too crowded with silly add-ons that your favorite niece mercilessly installed on your home computer? 비정상적인 시스템이 부진 해지고있다?을 시도하는 바이러스 백신을 사용하여 컴퓨터를 스캔하여 하드 디스크를 청소해야하지만 아직 아무 영향을 거둬가 바보 같은 당신의 브라우저를 너무 붐비는 당신의 마음에 드는 조카를 무자비하게 장바구니 - 2.4.19가 처음으로 컴퓨터에 설치되어있는 경우?

Stop pulling you hair. 머리를 그만 밀어합니다. Your computer could be infested by malware, adware or just plain annoying but hard to remove software that your antivirus or personal firewall software failed to detect.  Nowadays it is easy to be infected with these sort of software because they come in with legitimate software installers like a hardware device driver or a media player. 당신의 컴퓨터에 악성 코드 수있습니다 의해 감염, 애드웨어 아니면 그냥 일반 성가신하지만 하드을 제거하는 소프트웨어가 바이러스 백신 또는 개인 방화벽 소프트웨어의 실패를 감지합니다. 요즘 쉽게 볼 수있는 것은 이러한 종류의 소프트웨어에 감염되어 합법적인 소프트웨어 설치 프로그램과 함께 그들이 등장했습니다처럼 때문에 하드웨어 장치 드라이버 또는하는 미디어 플레이어.

Canon printers for example come in with a “bonus” software like Easy-WebPrint that supposedly lets you print web pages using your browser.  I can do that with just a plain print button on the browser, thank you very much Canon.  If you think Canon is bad for trying to give you this stuff, HP is even worse - the HP utility software run even when you are not printing, scanning or browsing anything! 캐논 프린터를 예를 들면 들어와에 "상여"소프트웨어처럼 쉽게 추측 - webprint하는 브라우저를 사용하여 웹 페이지를 인쇄할 수있습니다. 할 수있습니다 일반 인쇄 버튼을 클릭만으로의 브라우저, 대단히 감사합니다 캐논합니다. 있다고 생각한다면 캐논은이 물건을 주려하는 나쁜, 인쇄은 더욱 악화 - 인쇄 유틸리티 소프트웨어를 실행되지 않습니다 경우에도 인쇄, 스캔 또는 브라우징 아무거나!

Apple also loves to bundle their Itunes software with modules you don’t need like the 그들도 사랑을 번들 소프트웨어로 애플 itunes 같은 모듈을 필요가없습니다 Apple mobile device service 애플 모바일 장치를 서비스를 , can’t they wait until I am able to buy an iPhone before they enable this software in my computer?  These unuseful crapware hogs memory and CPU utilization thereby slowing the overall system performance. , 때까지 기다릴 수 없다 나는 그들을 주문 iphone 수있습니다 내 컴퓨터에이 소프트웨어를 사용하기 전에?이 도움이되지 crapware 메모리를 컴퓨터 특판 혹스가 감속의 전체 시스템 성능을 활용합니다.

Usually, if we want to kill a process we go to the Windows Task Manager.  But we all know that the Task Manager just lets you stop processes and not remove them - they will still comeback and run once you reboot or open a program that calls the process.  Uninstalling the software using Add/Remove Programs on the control panel could also be a non-option since most of the time there is no way you can uninstall a component without uninstalling the whole thing - you don’t want to have a printer without a driver right? 일반적으로, 만일 우리가하는 프로세스를 죽이고 우리가 원하는 작업 관리자로 이동합니다. 그러나 우리 모두 알고있는 프로세스를 중지하는 작업 관리자를 사용하면이 아니라 단지 그들을 제거 - 그들은 아직 복귀하고 실행 또는 열기를 재부 팅하는 프로그램을 호출하면 이 과정합니다.를 제거하는 소프트웨어를 사용하여 프로그램 추가 / 제거 제어판에서가 아닌 - 옵션을 수도있는 방법은없습니다 이후 대부분의 시간을 제거하지 않은 상태의 구성 요소를 제거하실 수있습니다 전부 다 -하지 않으려는가 프린터없이는 드라이버를 맞죠?

An answer from the Trend Micro Group came when they gave the freeware called 트렌드 마이크로에 대한 답변에서 그룹을왔다 프리웨어 때 전화를 준 HijackThis hijackthis . Download.com gave it a perfect 5 star rating and is tested spyware free.  This tool lets you scan the registry and hard drive and lists down everything so you can pick and “fix” what you think is bad. 합니다. download.com 주다니 완벽한 5 등급이며 스파이웨어 무료 검사합니다.이 도구를 사용하여 레지스트리 및 하드 드라이브를 검사하고 선택할 수 있도록 목록을 모두 다운과 "수정"무슨 생각이 나쁜합니다.

Scanning your computer with HijackThis is simple, open it, click “Do a system scan and save a logfile” and wait until it finishes scanning: hijackthis를 사용하여 컴퓨터를 스캔은 간단하다, 열어 "를 클릭하지 시스템을 스캔 및 저장하는 로그 파일"과 스캔 작업이 종료될 때까지 기다립니다 :

이미지

A sample scan result is shown below: 샘플 검사 결과는 아래와 같습니다 :

이미지

At first this could look too complicated but it’s not.  The coded groups like R1, R0, O2, O3 at the beginning of each entry is just the group or type of entry.  To see the description of each group click the Info… button on the lower right corner: 처음에는이 너무 복잡해 보이는 좋은 건 아니합니다. 암호화된 그룹을 같이 r1, r0, 산소, o3의 시작 부분에 각 항목은 해당 그룹 또는 유형의 항목을합니다. 각 그룹에 대한 설명을 클릭하여 정보를 참조하십시오… 버튼을 오른쪽 하단 모서리 :

이미지

This should give an output with the list of groups and the corresponding description: 이것은 그룹의 목록이 제공하는 출력과 해당 설명 :

R - Registry, StartPage/SearchPage changes 연구 - 레지스트리, 초기화면 / searchpage 변경 사항
R0 - Changed registry value r0 - 레지스트리 값을 변경
R1 - Created registry value r1 - 레지스트리 값을 생성
R2 - Created registry key 감시 - 창조 레지스트리 키
R3 - Created extra registry value where only one should be r3 - 여분 레지스트리 값을 생성해야 하나 어디에
F - IniFiles, autoloading entries 파 - inifiles, 자동 등록
F0 - Changed inifile value f0 - inifile 값을 변경
F1 - Created inifile value f1 - 창조 inifile 값
F2 - Changed inifile value, mapped to Registry f2 - 변화 inifile 값, 매핑되는 레지스트리
F3 - Created inifile value, mapped to Registry f3 - 창조 inifile 값, 매핑되는 레지스트리
N - Netscape/Mozilla StartPage/SearchPage changes 상 - 넷스케이프 / 모질라 초기화면 / searchpage 변경 사항
N1 - Change in prefs.js of Netscape 4.x n1 - 넷스케이프 4.x의 변경 prefs.js
N2 - Change in prefs.js of Netscape 6 n2 - 넷스케이프 6의 변경 prefs.js
N3 - Change in prefs.js of Netscape 7 231 - prefs.js의 변화가 넷스케이프 7
N4 - Change in prefs.js of Mozilla n4 - 모질라의 변화를 prefs.js

[... so on...] 그래서이 ...]

Be warned: this tool lets you remove everything including the good software.  It doesn’t identify which is good or bad, rather it let’s you find and pinpoint what you think is the offending software and with that information, you can remove it.  Do not remove the item if you are not sure. 경고 :이 도구를 사용하면 좋은 소프트웨어를 포함하여 모두를 제거합니다. 그것이 좋은 수 또는 나쁜 식별하지 않습니다, 오히려 그것과 위치를 정확히 알아 봅시다을주는 소프트웨어를 어떻게 생각하는지와 그 정보가 있으면 제거할 수있습니다 합니다.하지 확실하지 않은 경우 해당 항목을 제거합니다.

After identifying the culprit, check the box beside them and click Fix checked : 범인 식별하는 후, 옆에있는 확인란의 선택을하고 수정을 클릭으로 확인한 날짜 :

이미지

It will prompt with a warning, so again please be careful , after hitting Yes there is no turning back: 이 프롬프트를 경고, 그러니 다시 조심하시기 바랍니다 후 다시는 돌아올 수 없다 타격 :

이미지

The next  part is the System Settings Change window, this will restart your computer (needed to remove the service and maybe the registry entry).  Click Yes to restart the computer. 의 다음 부분이 시스템 설정 변경 창, 이것은 컴퓨터를 다시 시작합니다 (그리고 아마도이 필요 레지스트리 항목을 제거하는 서비스)합니다. 예를 클릭 컴퓨터를 다시 시작합니다.

이미지

After that, you are done.  The annoying software that you “fixed” should be gone.  The HijackThis tool is recommended for users that want to take control of the processes on their computer.  It can also be an effective analysis tool to determine serious security breaches like a 그 후, 당신이 완료합니다.에서 성가신 소프트웨어가 당신을 "고정"없어질합니다. the hijackthis 도구를 사용하도록 권장합니다 사용자가 원하는 과정을 자신의 컴퓨터의 제어권을 가지려고합니다. 그것은 또한 심각한 보안 확인할 수있는 효과적인 분석 도구를 사용하여 위반처럼 keylogger keylogger . 합니다.

Ben Carigtan is a new contributor writer.  A Software Engineer with more than 7 years of technical experience, he will be writing articles covering practical advices and tips for computer users. 벤 carigtan는 새로운 기고자 작가합니다.하는 소프트웨어 엔지니어의 기술과 7 년 이상의 경험을 커버 실용적인 조언이 될 가능성이 기사를 작성하고 컴퓨터 사용자를위한 팁.

If you enjoyed this post, make sure you 이 게시물에 즐길하는 경우했는지 확인하십시오 subscribe to my RSS feed 내 피드 구독 신청 ! !

» Filed Under »밑에 Cool Websites 멋진 웹 사이트

Related Posts 관련 기사

2 Responses to “How to remove spyware using HijackThis” 2 개의 응답을 "hijackthis를 사용하여 스파이웨어를 제거하는 방법"

  1. Doug Woodall 더그 woodall said on : 말했다 : June 23rd, 2008 at 8:59 am 2008년 6월 23일에서 오전 8시 59분

    Wow, nicely done on the presentation. 와우, 수고를 프레 젠 테이션을합니다. HiJack this is truly a great program. 하이 재 킹이 진정으로 훌륭한 프로그램을합니다. TrendMicro was smart to buy it up. 스마트 trendmicro는 그것을 구매합니다.


  2. ben said on : 벤 말했다 : June 23rd, 2008 at 7:37 pm 2008년 6월 23일에서 오후 7시 37분

    Doug, Thanks! 더그, 감사합니다! Yep, TrendMicro did a good move on acquiring it. 네, 그것 trendmicro 취득 한 좋은 이동합니다. I remember I used this software to remove a registry that keeps on changing my homepage. 기억을 제거하는 나는이 소프트웨어를 사용하는 레지스트리를 내 홈페이지로 변화를 계속합니다. Hopefully this will be useful to other users as well. 아마 이것은 다른 사용자에게 유용할도합니다.


    Please post your comments/suggestions! 게시하시기 바랍니다 귀하의 의견 / 제안!