HiJackThis je sofistikovaný bezpečnostný nástroj, ktorý kontroluje, či v počítači so systémom Windows 2000 alebo vyšším nie sú možné známky unesených aplikácií alebo potenciálneho škodlivého softvéru.
Aplikácia kontroluje veľa rôznych prvkov, ako sú položky pri spustení, objekty pomocného prehliadača, spustené procesy a podobne a na konci predstavuje protokol výsledkov.
Tento denník je ťažko čitateľný pre začiatočníkov, pretože obsahuje „dobré“ a „zlé“ prvky a vyžaduje znalosť týchto položiek na rozlíšenie medzi prvkami, ktoré musíte uchovávať, a prvkami, ktoré sú v skutočnosti škodlivé alebo problematické.
Program nerozlišuje položky uvedené v zozname, takže je potrebné skontrolovať položku po položke, aby ste zistili jej povahu.
Väčšina používateľov má tendenciu uverejňovať svoje denníky na fórach, aby sa na ne mohli skúsení používatelia pozrieť a odporučiť kroky. V skutočnosti existuje niekoľko fór, ktoré sa dajú použiť.
Poznámka : HiJackReader nebol aktualizovaný od roku 2007 a už by sa nemal používať na analýzu súborov protokolu HiJackThis.
HiJackReader
Ak chcete rýchle výsledky, môžete použiť aj softvér HijackReader, ktorý analyzuje protokoly HijackThis v snahe hodnotiť položky. Z opisu by malo byť zrejmé, že pred odstránením akýchkoľvek položiek je potrebné analyzovať hodnotenia pomocnej aplikácie. HijackReader používa dva zoznamy na analýzu protokolového súboru.
Tieto dva zoznamy sú zoznam CLSID od Tonyho Kleina a úvodný informačný zoznam od Paula Collinsa.
Po analýze systému sa vytvorí jeden súbor HTML. Hodnotenia položiek môžu byť buď OK (nie je potrebná žiadna oprava), FIX IF UNKNOWN (ďalšie informácie nájdete, ak nepoznáte prvok), FIX (CHECK NOTES!) (Prečítajte si popis a opravte problém, pretože je skutočne škodlivý) a NEVYKONANÉ (zistite sami).
Aplikácia HijackReader vám môže pomôcť, najmä ak sa nájdu položky, ktoré sú označené ako Opraviť (Kontrolné poznámky). Užívateľ ich môže opraviť bez toho, aby musel čakať na analýzu súboru protokolu niekým iným.
To veľmi nepomáha pre prvky, ktoré sú neurčené alebo označené ako opravené, ak nie sú známe; používatelia budú stále musieť získať odbornú pomoc alebo vykonať rozsiahly výskum, aby si mohli byť istí, či je položka škodlivá alebo nie.
