Diệt tận nhiễm trùng với Hijack This

Lưu ý của biên tập viên: Bài viết này được xuất bản lần đầu vào ngày 27 tháng 2 năm 2008 và có tiêu đề: "Làm sạch PC của bạn với Trend Micro Hijack This." Nó được cập nhật vào ngày 21 tháng 5 năm 2009.

Phần mềm độc hại đã trở nên tinh vi hơn trong việc che giấu dấu vết của nó so với một vài năm trước. Dường như, phần mềm quảng cáo, với các cửa sổ bật lên và các thanh công cụ trình duyệt không mong muốn, đã vượt qua cả thế giới láu cá, nguy hiểm và sinh lợi hơn nhiều của botnet, còn được gọi là lớp phần mềm độc hại đó đã gán máy tính của bạn vào một đội quân của zombie phun ra thư rác, hoặc tệ hơn.

Nếu bạn nghi ngờ máy tính Windows của mình có thể bị xâm nhập, trước tiên bạn nên thử chạy các chương trình loại bỏ phần mềm quảng cáo tiêu chuẩn. Ad-Aware và Avira AntiVir Personal Free là hai khởi đầu tốt. Nếu họ dường như không thể giữ được sự khó chịu, thì Trend Micro Hijack This đào sâu. Đối với hầu hết, Hijack This sẽ là phần mềm chẩn đoán cho Windows XP (có khả năng tương thích cao với Vista) tạo ra nhật ký cài đặt Windows Registry và tệp của bạn. Nó không phải là một công cụ loại bỏ phần mềm gián điệp. Tuy nhiên, khả năng xác định các phương pháp thay đổi máy tính thường bị lạm dụng có thể giúp bạn (và cộng đồng Internet) xác định hướng hành động tiếp theo của bạn.

Bước 1: Cài đặt nó

Phiên bản 2.0.2 của Hijack This chứa trình cài đặt, không giống như phiên bản trước được khởi chạy từ tệp ZIP hoặc EXE. Nếu bạn đang sử dụng phiên bản kế thừa đó, hãy chắc chắn cập nhật. Bạn sẽ thấy rằng bản dựng này cũng tải xuống một biểu tượng máy tính để khởi chạy nhanh.

Bước 2: Quét hệ thống của bạn

Trend Micro Hijack This mở ra với một giao diện đơn giản cung cấp hướng dẫn giới hạn. Chạy chương trình và giải thích kết quả của nó có thể gây nhầm lẫn. Nhấp vào một trong hai nút "quét hệ thống" để hiển thị danh sách các mục đăng ký và tệp. Dự kiến ​​sẽ thấy một mớ hỗn độn các mục - ngay cả một trình cắm Firefox trên máy tính hoàn toàn khỏe mạnh cũng có thể tạo ra nhiều danh sách. Nếu bạn chọn chỉ quét hệ thống, bạn vẫn có thể lưu bản ghi sau khi quét bằng cách chọn nút "Lưu nhật ký" ở phía dưới bên trái. Điều này sẽ lưu nhật ký dưới dạng tài liệu văn bản đơn giản mà bạn sẽ có thể mở trong Notepad.

Bước 3: Xác định vấn đề

Đây là một lợi thế - bây giờ bạn đã có một danh sách dài các nội dung trên máy tính của mình, làm thế nào để bạn xác định kết quả nào là quan trọng và lành tính?

Có một vài yếu tố quyết định. Một số mục rõ ràng có thể được gắn với một chương trình hợp pháp bạn đã cài đặt. Một đối tượng trợ giúp trình duyệt như Adobe PDF Reader Link Helper rõ ràng vô hại và cài đặt với ứng dụng Adobe Reader. Danh sách như thế này bạn có thể bỏ qua hoặc có thể thêm vào Danh sách bỏ qua để bỏ qua trong các lần quét trong tương lai. Để loại trừ bất kỳ mục nhập nào hiển thị trong danh sách kết quả trong tương lai, nhấp vào hộp liền kề để thêm dấu kiểm và chọn nút có nội dung "Thêm kiểm tra vào không biết gì". Xem nó hoạt động trong video này (Lưu ý: Video thể hiện chính xác bằng cách sử dụng danh sách bỏ qua trên phiên bản Hijack This trước đó.)

Điều gì xảy ra nếu bạn không chắc chắn về mục đăng ký khó hiểu, DLL hoặc EXE? Bạn có thể chọn một mục riêng lẻ bằng cách tô sáng nó hoặc nhấp vào hộp kiểm và nhấn nút "Thông tin về mục đã chọn". Điều này đưa ra một định nghĩa ngắn về mục nhập, ví dụ về các mục bị nhiễm và vị trí của tệp nếu bạn muốn tìm thấy nó trên máy tính của bạn và xem xét các thuộc tính của nó. Ngoài ra còn có một mô tả về hành động HijackĐây là bạn phải "sửa" mục nhập bằng nút Kiểm tra sửa chữa. Đó là một chút sai lầm trong sự thật, vì "sửa chữa" có nghĩa là xóa mục nhập ở một hoặc nhiều vị trí.

Trước khi xóa bất kỳ tệp nào khỏi cài đặt đăng ký hoặc hệ thống của bạn, một lời khuyên khôn ngoan: đây là một công việc rủi ro và một động thái sai có thể làm hỏng máy tính của bạn vĩnh viễn. Chúng tôi khuyên rằng chỉ những người dùng máy tính tiên tiến, những người rất thoải mái với registry mới sử dụng tính năng này. Mặt khác, tìm kiếm trên Internet tên hoặc số của mặt hàng sẽ giúp bạn xác định mục nhập và giúp xác định xem bạn có thể bỏ qua nó một cách an toàn không hoặc nếu bạn cần tìm kiếm sự trợ giúp.

Bước 4: Nhận trợ giúp

Có một vài cách để báo cáo kết quả của bạn. Đầu tiên là chọn nút "Phân tích cái này" trong cửa sổ kết quả của Hijack This '. Chừng nào tường lửa của công ty không chặn nó, điều này sẽ mở tab trình duyệt đến trang web của Trend Micro, nơi bạn có thể so sánh các mục nhập của mình với các người dùng máy tính khác. Trường hợp càng phổ biến, logic đi, càng có nhiều khả năng nó an toàn. Tuy nhiên, để nhận trợ giúp chi tiết về số liệu thống kê hệ thống của bạn, điều tốt nhất cần làm là lưu nhật ký, tốt nhất là trong thư mục Trend Micro Hijack This và tìm đến Internet để tìm câu trả lời.

Nhiều diễn đàn trực tuyến về phần mềm chống phần mềm và hỗ trợ kỹ thuật có các kỹ thuật viên hỗ trợ chuyên dụng, những người sẽ kiểm tra Trend micros Hijack Tệp nhật ký này miễn phí và cho bạn biết những mục cần xóa. Những lần khác, người dùng có kinh nghiệm và hữu ích sẽ hoàn thành vai trò đó. Trong cả hai trường hợp, có thể là một ý tưởng tốt để kiểm tra lại các đề xuất của họ với nghiên cứu trực tuyến của riêng bạn. Diễn đàn phần mềm gián điệp là một nơi bắt đầu, cũng như Diễn đàn hỗ trợ công nghệ và Tweaks.com, có một thư mục dành riêng cho nhật ký Hijack This. Đăng ký là cần thiết để tham gia vào các diễn đàn. Đó là một điều kiện tiên quyết tiêu chuẩn, nhưng miễn phí và tương đối nhanh chóng. Đọc các quy tắc diễn đàn trước khi đăng, và kiên nhẫn.

Người giúp bạn sẽ cho bạn biết những tập tin nào cần xóa bằng cách "sửa" chúng, sau đó có thể yêu cầu bạn khởi động lại, quét lại và đăng nhật ký Hijack This mới. Nếu có EXE nghi ngờ trong bộ của bạn, bạn cũng có thể gặp may với trình gỡ cài đặt như Revo Uninstaller, trình quét này cũng sẽ quét sổ đăng ký cho các tệp còn sót lại sau khi gỡ cài đặt chương trình. Sau đó, khởi động lại máy tính của bạn và chạy lại Hijack This hoặc có thể là chương trình loại bỏ phần mềm quảng cáo, tùy thuộc vào vấn đề của bạn, để xem liệu điều đó có giải quyết được vấn đề không. Tiếp tục cho đến khi máy tính của bạn một lần nữa được coi là nguyên sơ.

Công cụ linh tinh

Quét có thể là trái tim của Hijack This, nhưng phần công cụ linh tinh của nó, có thể truy cập từ menu chính, cũng chứa một số công cụ và cài đặt hệ thống hữu ích. Từ đó, bạn sẽ có thể tạo một nhật ký văn bản trong Notepad của các quy trình và các mục Windows Registry chạy khi máy tính của bạn khởi động. Mặc dù bạn sẽ không thể quản lý chúng thông qua Hijack This, nó sẽ trỏ đến các cửa hàng khác để chạy các mã không mong muốn. Bạn sẽ có thể vô hiệu hóa thêm một số trong số này thông qua cài đặt hệ thống Windows hoặc với phần mềm tối ưu hóa Windows bổ sung như Glary Utility.

Ngoài ra, bạn sẽ tìm thấy trình quản lý quy trình và các công cụ cơ bản khác để gắn cờ một tệp để xóa trong lần khởi động lại tiếp theo. Hijack This cũng bao gồm một trình gỡ cài đặt đơn giản, mặc dù chúng tôi khuyên bạn nên sử dụng trình gỡ cài đặt độc lập thay thế. Ngoài ra còn có tùy chọn để mở một thứ gọi là ADS Spy, trong đó "ADS" là viết tắt của "luồng dữ liệu thay thế". Hầu hết các bạn sẽ không sử dụng điều này, nhưng đây là một video giúp giải thích tính năng này.

Không thể thiếu hơn nhiều là menu Sao lưu ngay bên cạnh danh sách Công cụ khác trên menu cấu hình. Hijack This giữ một bản ghi của mọi mục bạn đã "sửa". Ở đây bạn có thể khôi phục lại mặt hàng nếu bạn nhận ra lỗi của những cách quá nhiệt tình của bạn sau khi thực tế. Đây là video trình diễn. Từ menu cấu hình này, bạn cũng sẽ có thể quản lý danh sách bỏ qua và điều chỉnh tùy chọn chương trình.

Một lần nữa, HijackĐây không phải là thuốc chữa bách bệnh, nhưng đối với nhiều người, đây là cách rất hiệu quả để khắc phục các quy trình và cài đặt vi phạm - bước đầu tiên quan trọng để chữa nhiễm trùng.

 

Để LạI Bình LuậN CủA BạN