Forum o tematyce komputerowej

HijackThis 2.0.2  - http://dobreprogramy.pl/index.php?dz=2&t=55&id=730

HijackThis - dla początkujących


1. Skanowanie i tworzenie loga.
2. Usuwanie szkodliwych wpisów.
3. Przykładowy wygląd loga.

1. Skanowanie i tworzenie loga.
Czyli uruchamiamy program i klikamy Do a system scan and save a logfile po tej operacji zacznie się skanowanie.
Następnie automatycznie wyskoczy nam dokument tekstowy z wygenerowanym logiem którego całą zawartość wklejamy na forum.
Uwaga: dokument tekstowy zostanie automatycznie zapisany w folderze w którym znajduje się program.

2. Usuwanie szkodliwych wpisów.
Uruchamiamy program i klikamy Do a system scan only
następnie klikamy Scan po czym program rozpocznie skanowanie, po jego ukończeniu zaznaczamy wpisy które chcemy usunąć i klikamy Fix checked .

3. Przykładowy wygląd loga.
Cały log powinien wyglądać tak:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:36, on 2005-04-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Bezpie\Anty\ashDisp.exe
C:\Program Files\D-Link\Air Utility\AirCFG.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Bezpie\Anty\aswUpdSv.exe
D:\Bezpie\Anty\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
D:\Bezpie\Anty\ashMaiSv.exe
D:\Bezpie\Anty\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
D:\Narzędzia Systemowe\hijackthis\hijackthis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Bezpie\Anty\ashDisp.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Internet\gadu gadu\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 2263364124
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Bezpie\Anty\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Bezpie\Anty\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Bezpie\Anty\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Bezpie\Anty\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe

Jak skasować wpisy
należy posłużyć się opcją Do a system scan only. Po prawej stronie okna widoczne będą małe kwadraciki i w nich to właśnie zaznaczamy te wpisy. Zgodnie ze sreen'em:


Po zaznaczeniu wszystkich złych wpisów należy wcisnąć FixCheked, a program zrobi swoje.

dobreprogramy.pl napisał:

Rewelacyjny program pozwalający na uporanie się ze złośliwym oprogramowaniem np. podmieniającym stronę startową przeglądarki internetowej. Program umożliwia wyszukanie komponentów takich jak dodatkowe paski narzędzi (toolbars), kontrolki ActiveX, dialery, programy szpiegujące itd. Wyniki wyszukiwania są prezentowane w postaci logu podzielonego na cztery części: R - wpisy w rejestrze dot. domyślnej strony startowej i strony wyszukiwania, F - wpisy do plików uruchamianych przy starcie systemu, N - analogicznie jak R ale dla Netscape i Mozilli oraz O - pozostałe ustawienia. Każdy z wykrytych wpisów, komponentów czy programów można naprawić bądź usunąć. Log można też zapisać do pliku w celu późniejszej analizy bądź konsultacji z ekspertem.


Nowości w wersji 2.0

- statystyki AnalyzeThis
- dodano wsparcie dla IE 7 i Windows Vista
- udoskonalono białą listę dla systemów nie anglojęzycznych
- dodano możliwość czyszczenia komponentów ActiveX Desktop


Uwaga!

Nie zalecamy samodzielnego usuwania poszczególnych wykrytych wpisów, komponentów czy programów początkującym użytkownikom. Na naszym forum można uzyskać pomoc dotyczącą raportów generowanych przez program.

Źródło: dobreprogramy.pl