Jak analizować logi HijackThis - naucz się leczyć swój komputer

Jeśli odnosisz wrażenie, że twój komputer działa wolniej niż powinien, niektóre programy zachowują się dziwnie a kontrolę nad ustawieniami systemu i przeglądarki przejęły "tajemne moce", to znak, że czas już skorzystać z HijackThis. Podpowiadamy, jak z pomocą tego programu pozbyć się intruzów.


Jak analizować logi HijackThis - naucz się leczyć swój komputer

Menu główne programu HijackThis.

Każdy komputer z biegiem czasu obrasta w różne śmieci. Nazbierasz ich tym więcej, im częściej będziesz odwiedzał podejrzane strony WWW lub pobierał pliki z niezaufanych źródeł. Również instalowanie nie zawsze sprawdzonych dodatków do przeglądarki (zwłaszcza do Internet Explorera) bądź niezałatanie w porę dziur bezpieczeństwa w systemie operacyjnym i aplikacjach powoduje, że szkodniki z łatwością przedostają się do komputera. I dzieje się tak nawet pomimo działającej zapory sieciowej i antywirusa. Aby się ich pozbyć, trzeba zainstalować program antyszpiegowski i wykonać skanowanie napędów. Jeśli mimo to komputer w dalszym ciągu zdradza objawy infekcji, pozostaje sięgnąć po ostateczne rozwiązanie: program HijackThis, który wykorzystywany jest przez ekspertów do diagnostyki systemu operacyjnego i zainstalowanych aplikacji, i należy do ścisłej czołówki światowej jeśli chodzi o badanie Windows pod kątem ustawień zmienionych przez złośliwe oprogramowanie.

Charakterystyka programu

HijackThis jest narzędziem bezpłatnym, wielokrotnie sprawdzonym "w bojach". Efektem jego pracy jest szczegółowy raport (zwany potocznie logiem) o wszystkich aktywnych procesach, wpisach do rejestru dotyczących uruchamiania programów, zawartości folderów startowych, usług itp. Analizując ten log, można zlokalizować podejrzane lub niechciane elementy.

Zobacz również:

  • Office 365 od lat jest domem malware? Wszystko na to wskazuje
  • Najlepsze darmowe sieci VPN 2021
  • Kupiłeś nowego smartfona? Być może już jest zainfekowany!
A jeśli czegoś nie wiem?

Jeśli nie dysponujesz odpowiednią wiedzą, w żadnym wypadku nie powinieneś na własną rękę modyfikować ani usuwać wpisów ujawnionych przez HijackThis, gdyż może to prowadzić do nieprzewidywalnych skutków (w tym także do utraty danych), a wówczas jedynym ratunkiem będzie reinstalacja systemu!

Co mają robić osoby bez doświadczenia? To co inni w podobnej sytuacji: wysłać plik z logiem HijackThis na Forum IDG, na którym zaawansowani użytkownicy dzielą się swoją wiedzą z mniej zaawansowanymi i pomagają im zidentyfikować niepożądane procesy (adresy kilku przykładowych forów znajdziesz w ramce "Przydatne linki"). Generalnie pomoc jest udzielana chętnie, ale tylko tym użytkownikom, którzy stosują się do zasad obowiązujących na danym forum (patrz ramka "Zanim poprosisz o pomoc na forum").

Dwie sprawy wymagają natychmiastowego wyjaśnienia. Po pierwsze HijackThis nie odróżnia "dobrych" wpisów od "złych" - to, co znajdzie się w logu, może pochodzić zarówno od zaufanego oprogramowania, jak i od złośliwego. Poprawne rozpoznanie ewentualnie wykrytych nieprawidłowości należy do użytkownika - w tym my ci pomożemy. Po drugie program nie oferuje żadnych narzędzi do automatycznego usuwania szkodników z komputera - aby się ich pozbyć (lub efektów ich działania), należy po prostu ręcznie wykasować odpowiednie wpisy ujawnione w logu (a później ewentualnie powiązane z nimi pliki).

Jak analizować logi HijackThis - naucz się leczyć swój komputer

W konfiguracji programu HijackThis szczególnie ważne jest zaznaczenie opcji Make backups before fixing items, dzięki czemu w każdej chwili można powrócić do poprzednich ustawień systemu.

Zanim użyjesz HijackThis

Zanim zmienisz lub usuniesz choćby jedną literkę we wpisach, musisz zapewnić sobie możliwość powrotu do poprzednich ustawień - na wypadek, gdyby okazało się, że wykasowałeś pożyteczny wpis i twój system zaczął wariować. W tym celu sprawdź, czy w oknie Configuration (wyświetlisz je, klikając w oknie głównym przycisk Config...), na karcie Main jest zaznaczona opcja robienia kopii zapasowych (Make backups before fixing items). Dzięki temu na karcie Backups będą się pojawiać kopie twoich porpzednich ustawień wraz z datą i godziną wprowadzenia zmian.

Na początek wygeneruj log

Po uruchomieniu HijackThis wyświetla ekran powitalny z głównymi opcjami. Do wygenerowania logu służą dwie pierwsze: Do a system scan only pokazuje log w oknie programu (możesz go zapisać ręcznie, klikając Save log), zaś Do a system scan and save a logfile dodatkowo automatycznie zapisuje log na dysku (w postaci pliku TXT).

Podstawowe informacje o każdym wpisie widocznym w logu możesz uzyskać wskazując go myszą i klikając przycisk Info on selected item. Gdy już ustalisz, które ustawienia należą do złośliwego oprogramowania, zaznaczasz odpowiedni wpis (czyli wstawiasz "ptaszka" w poprzedzającym go małym kwadraciku) i klikasz Fix Checked.

Zanim poprosisz o pomoc na forum

1. Zanim przeskanujesz komputer i wkleisz log upewnij się, że masz najnowszą wersję HijackThis.

2. Zawsze wklejaj cały log, łącznie z nagłówkiem i końcem.

3. Przeczytaj zasady wklejania logów przyjęte na danym forum i się do nich zastosuj.

4. Zawsze zakładaj nowy wątek, gdy wklejasz pierwszy log.

5. Do tytułu wątku np. "Prośba o sprawdzenie logów z HijackThis" dopisz jakie problemy pojawiły się w twoim komputerze np. "(pop-upy, blokada menedżera zadań)".

6. W swoim poście opisz dokładnie jak jest zabezpieczony twój komputer, jakie problemy się pojawiły i co robiłeś, aby je rozwiązać.

7. Do wklejenia logu używaj tagu [CODE] albo serwisów typu wklej.org, jeśli log jest bardzo długi.

8. Jeśli zostaniesz poproszony o wklejenie logu z innego programu lub zrobienie czegoś innego, a nie za bardzo wiesz jak się do tego zabrać, skorzystaj z Google zanim zaczniesz zadawać pytania.

9. Jeśli mimo poszukiwań wciąż musisz zapytać "czym to się je", to koniecznie zaznacz, że najpierw samemu próbowałeś się dowiedzieć, ale się nie udało.

10. Bądź uprzejmy i cierpliwy. Użytkownicy którzy zdecydują się ci pomóc robią to za darmo, z dobrej woli.

Jeśli bardziej doświadczeni użytkownicy zobaczą, że włożyłeś trochę wysiłku w opisanie i rozwiązanie swojego problemu, to zawsze będziesz mógł liczyć na ich pomoc. Jeśli tylko wkleiłeś log i liczysz na to, że ktoś wykona całą pracę za ciebie, najprawdopodobniej zostaniesz zignorowany.