LinkBack URL
About LinkBacks
Rispondi citandodanystreet (01-06-10), Lo Zio T (30-07-10), zovin (21-09-09)
Questa discussione si intitola Guida all’utilizzo di Hijackthis nella sezione Guide Rimozione e Sicurezza, appartenente alla categoria Security; Guida all’utilizzo di Hijackthis Attenzione HijackThis va usato solamente nel caso in cui il vostro browser o computer, anche dopo ...
Guida all’utilizzo di Hijackthis
Attenzione HijackThis va usato solamente nel caso in cui il vostro browser o computer, anche dopo l’utilizzo con esito positivo di tools per la rimozione di Spyware/Hijacker, presentano ancora dei problemi di funzionamento.
HijackThis è un tool che richiede una conoscenza avanzata del S.O. Windows per il suo corretto utilizzo.
Si precisa che se si procede con la cancellazione delle voci presenti nel log da lui generato senza conoscere a cosa si riferiscono, si può andare incontro a problemi molto più gravi rispetto ad una infezione di tipo malware, infatti un suo scorretto utilizzo può compromettere il funzionamento del vostro browser e nel peggiore dei casi può causare problemi di stabilità e/o funzionamento del vostro S.O.
Come già detto in precedenza è consigliato l’utilizzo di Hijacthis solo dopo aver effettuato tentativi di pulizia attraverso software mirati; questo per il semplice motivo che il tool modifica o cancella gli items da lui rilevati correndo il rischio di lasciare sul pc dei file infetti da Spyware / Hijacker, una volta effettuato queste modifiche con il suddetto tool i file infetti non verranno più rilevati nelle future scansione da parte dei tools specializzati.
Introduzione
HijackThis è un tool che permette l’identificazione di spyware, malware, hijackers del browser, trojan e virus worm nel proprio PC. Il programma raccoglie le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi, come spyware, hijackers e "malware" in generale. HijackThis ha una fuzione integrata per la memorizzazione in un file log di tutti i dati relativi allo stato del sistema.
Come usare Hijackthis
Innanzitutto, va precisato che il programma non necessita di installazione, a questo punto si consiglia di creare una cartella nel vostro PC dove depositare l’eseguibile del programma. Es. C:\Programmi\Hijackthis.
Il programma può essere scaricato dal seguente link Hijackthis Download
Una volta terminato il dl si procede con la scompattazione del file .zip nella cartella precedentemente creata. Dopo l’operazione sopraccitata andanda a sfogliare la cartella da noi creata troveremo il file HijackThis.exe, ora per comodità creiamo un collegamento da mettere nel desktop attraverso il tasto dx del mouse nel sottomenù invia a Desktop (crea collegamento).
Per avviare il programma doppio click sul collegamento appena creato.
All’apertura comparirà una schermata simile alla figura qui sotto.
Hijackthis startup
Come potete notare nella figura precedente l’ultima voce da la possibilità di decidere se continuare a visualizzare questa schermata ad ogni riavvio di hijackthis oppure no. Nel caso di attivazione al riavvio del tool comparirà una schermata simile alla figura qui sotto.
Figura 1. Starting Screen di HijackThisPer prima cosa andiamo nel menu di configurazione premendo sul tasto config e impostiamo le opzioni come rappresentato nella figura 2. Per comodità ho evidenziato nel riquadro le opzioni da verificare.
Figura 2. HijackThis Opzioni di ConfigurazioneUna volta terminata la configurazione premete sul tasto Back ritornando così nella schermata principale rappresentata nella figura 1.
Per avviare la scansione del vostro computer premete sul tasto Scan . A questo punto inizierà la scansione del vostro PC e vi sarà presentata una schermata con tutti gli items trovati dal tool come da figura 3
Figura 3. Risultati ScanA questo punto, avete un elenco con tutti gli items trovati da HijackThis. Per effettuare un salvataggio del log appena generato potete premere sul pulsante Save log evidenziato nel riquadro.
Ora potete optare per analizzare il log attraverso il tool messo a disposizione attraverso questo link oppure postare il vosto log nel forum
Hijackthis offre inoltre la possibilità di avere ulteriori informazioni sulle voci riscontrate durante la scansione, per ottenere tutto questo basta selezionare la voce interessata e premere sul pulsante Info on selected item… vi comparirà una schermata simile alla figura 4:
Figura 4. Informazioni aggiuntive oggettoUna volta appurato che una voce è da eliminare, in quanto ritenuta pericolosa o appartenete a qualche malware, si procede con la selezione tramite il flag come da figura 5
Figura 5. Selezionare item da rimuovereUna volta che avete selezionato gli items che vorreste rimuovere, premete il tasto FIX, prima di procedere con la rimozione vi verrà richiesta un’ulteriore conferma.
Come ristabilire gli items cancellati erroneamente
HijackThis prevede anche una procedura di restore al fine di rimediare a cancellazioni errate. Se in fase di configurazione di HijackThis avete impostato le opzioni come suggerito non dovreste riscontrare alcun problema nel ripristino delle voci erroneamente cancellate. Faccio notare che questa procedura di restore non sempre funziona in quanto se si procede con il Fix da modalità provvisoria e poi si ritorna in modalità di normale tale procedura non funzionerà in quanto i file di backup verranno persi durante il cambio di modalità, al contrario se la procedura di fix avviene in modalità provvisoria e subito ci accorgiamo di aver effettuato un errore senza riavviare la macchina sarà possibile effettuare un restore, nel caso che l’operazione di fix venga effettuata in modalità di lavoro da tale modalità sarà sempre possibile effettuare un restore.
Per procedere con il restore una volta aperto Hijackthis premere sul pulsante Config e poi Backup come da schermata figura 6.
Vi sarà presentato una lista di items che avete riparato in precedenza attraverso il tasto fix ed avrete la possibilità di ripristinarli, una volta ripristinato alla successiva operazione di scan vi verrà ripresentato nel log.
Figura 6. RestoreA restore terminato potete chiudere l’applicazione.
Come generare l’elenco di startup
Hijackthis ha inoltre la possibilità di creare un file contente la lista dei programmi che partono nello startup del pc. Tale funzione può tornare utile in fase di richiesta di aiuto e per verificare se qualche processo malware parte all’avvio del PC .
Per generare tale elenco aprire il programma hijackthis premere sul pulsante Config e selezionare Misc Tools a questo punto compare una schermata simile ala figura 7
Figura 7. Generare la StartupListPer procedere con la generazione del log di startup premere sul pulsante Generate StartupList Log Una volta lanciata l’applicazione il programma aprirà automaticamente un foglio notepad con l’elenco di tutte le applicazioni che partono in via automatica del vostro PC.
Come usare il Process Manager
HijackThis include anche una sorta di Task Manager dando la possibilità all’utente di terminare processi considerati Malware. Per accedere al Process Manager si deve entrare nel menu configurazione andare nella scheda Misc Tools e premere sul pulsante Open process manager. Ora dovreste vedere una schermata simile alla figura 8.
Figura 8. HijackThis Process ManagerQuesta finestra elencherà tutti processi attivi presenti sulla vostra macchina, posizionandovi su un processo potete determinarne la chiusura utilizzando il tasto Kill Process
Se voleste terminare più processi in simultanea potete farlo tenendo premuto il tasto CTRL della tastiera e selezionando con il mouse i vari processi da terminare, una volta effettuata la scelta si preme il tasto Kill Process.
Se voleste vedere quali DLL vengono caricate da un determinato processo, lo potete fare attivando la funzione Show DLLs come da figura 8.
Come usare Hosts File Manager
Tra i vari tools di HijackThis c’è anche Hosts File Manager, attraverso questo praticissimo tool possiamo verificare la struttura del nostro file Host e a necessità modificarlo direttamente da hijackthis. Per accedere al tools premere sul pulsante Config andare nella scheda Misc Tools premere sul pulsante Open host file Manager a questo punto dovrebbe comparire una schermata simile alla figura
Figura 9: Hosts File ManagerCome potete vedere nella finestra raffigurata nella figura 9 compariranno tutte le righe del vostro file Host , ora per cancellare una riga del file procedete nel seguente modo: selezionate la riga da cancellare e premete il tasto Delete line(s), per eliminare più righe in simultanea basta selezionare le righe tenendo premuto il tasto CTRL e poi premete il tasto Delete line(s). Un’altra utile funzione presente in questo Misc tools si ottiene premendo il tasto Toggle line(s), questo pulsante aggiunge il seguente simbolo # all’inizio della linea o linee evidenziate, il simbolo # all’inizio di riga sta ad indicare che si tratta di un commento e come tale non verrà considerato dal S.O.
Come usare il Cancella file al riavvio
Alcune volte possiamo incontrare dei file la cui cancellazione attraverso i mezzi convenzionali ci viene negata in quanto utilizzati, a tale proposito Hijckthis ha un funzione che permette la cancellazione di questi file al riavvio del S.O. prima che esse venga impegnato nuovamente. Per attivare la seguente proceduta necessita seguire i seguenti passi:
1. Aprire Hijackthis
2. Entrare nel menù di configurazione attraverso il tato Config
3. selezionare la scheda Misc Tools
4. premere il pulsante Dolete a file on Reboot
5. a questo punto vi comparirà una schermata simile alla figura 10 dove sarà possibile selezionare il file da eliminare al prossimo riavvio.
6. una volta selezionato il file da cancellare vi verrà richiesto se procedere ora con il riavvio e un un secondo momento come da figura 11.
Figura 10: Scelta file per il Delete al reboot
Figura 11: Conferma riavvio S.O.
Come usare ADS Spy
...................... In fase di creazione ......................
Come usare Uninstall Manager
Questo modulo permette di controllare le entry dei programmi presenti nella lista Add/Remove del pannello di controllo. Può accadere che durante la pulizia di un malware alcune entry presenti nel Add/Remove non vengano rimosse. Molti utenti gradiscono avere una lista pulita di programmi di Add/Remove e spesso si trovano ad avere delle difficoltà nel rimuovere le entry errate, ora attraverso questo tools si possono rimuovere tranquillamente ed avere così una lista pulita.
Per attivare la seguente proceduta necessita seguire i seguenti passi:
1. Aprire Hijackthis
2. Entrare nel menù di configurazione attraverso il tato Config
3. selezionare la scheda Misc Tools
4. premere il pulsante Open Uninstall Manager
5. a questo punto vi comparirà una schermata simile alla figura 14 dove sarà possibile selezionare la voce da eliminare.
La videata che vi si presenterà sarà simile alla figura sotto riportata:
ama la vita.... è l'unico regalo che non riceverai due volte.....
I seguenti 3 utenti concordano e/o ringraziano Asterix per questo post
danystreet (01-06-10), Lo Zio T (30-07-10), zovin (21-09-09)
Senior Member CT
Riferimento: Guida all’utilizzo di Hijackthis Ciao Asterix
Noto che adesso TrendMicro non ha più un file da spostare in una cartella ma un file HiJackThis.msi (Installer). Insomma niente portable.
Inoltre vedo che c'è un link sul nostro mitico P2P Forum Italia: sarebbe interessante mettere una disussione simile anche quì su CT che tratta del controllo dei log, che ne dici? Comunque va cambiato il link, magari se vuoi non dimenticare, come me lo sono un sentimentale, metterci questa copia.
Il seguente utente concorda / ringrazia Kirk78 per questo post
Asterix (10-11-11)
Rispondi citando
Segnalibri