O Hiackthis é há muitos anos um dos programas mais importantes e conhecidos para PC com Windows, dos quais eu já havia falado há vários anos, ainda hoje usado para liberar manualmente seu computador de software malicioso, como rootkits e outras ameaças ocultas.
Por não ser um programa que faz as coisas automaticamente, continua sendo recomendado para quem é mais experiente e sabe de quais componentes o Windows é composto, isto é, processos, serviços, programas, drivers, chaves de registro, etc.
Vale a pena falar ainda sobre o HijackThis com um guia do usuário, porque é uma pena desistir de um instrumento tão preciso e simples que nos ajude a saber tudo, absolutamente tudo, sobre o software carregado a partir do computador a partir do momento em que está ligado .
Graças a esse programa, também é possível detectar vírus e malware, incluindo rootkits, ou seja, os componentes carregados na inicialização e depois desaparecem da memória (por exemplo, os drivers são rootkits).
O HiJackThis, de código aberto e ainda mantido por desenvolvedores independentes, pode ser baixado gratuitamente em sua versão mais recente (2017) no site Sourceforge.
Sem instalação, no entanto, você deve executar o arquivo baixado como administrador.
Para fazer isso, clique no arquivo HijackThis.exe com o botão direito do mouse e escolha executá-lo como administrador.
Depois que a primeira tela estiver aberta, você pode pressionar a tecla para fazer a verificação do sistema, com ou sem um arquivo de log (o arquivo em que o relatório de verificação está gravado).
A verificação mostrará um grande número de elementos em uma ordem que parece aleatória e certamente não uma interface muito amigável.
Mesmo sem ser um especialista, o importante é saber que o que você está vendo com o Hijackthis é praticamente todas as referências do Windows ao software executado pelo computador após a inicialização.
Começando pelo topo, encontramos listados:
- HKCU e HKLM, que são chaves de registro
- BHO, extensões adicionadas ao navegador Windows (Internet Explorer)
- Barra de ferramentas
- Menu de contexto extra e botão extra são as opções adicionadas por alguns programas externos ao menu contextual que aparece pressionando o botão direito do mouse em um arquivo.
- Protocolo
- Serviço, ou seja, os serviços iniciados.
Essas entradas são precedidas por uma letra que pode ser R, F, N, O e significa:
A - Componentes e configurações do Internet Explorer
F - Programas que se carregam
N - pesquisa e páginas iniciais do Mozilla Firefox
OU - Componentes do sistema operacional Windows.
Para entender essa lista e saber como usá-la produtivamente, pode-se pensar em cada elemento como a referência a um programa externo.
Como a maioria dos malwares faz alterações no sistema operacional, modificando o registro, instalando software adicional ou alterando configurações no navegador, a partir desta tela do Hijack, é possível detectar essas alterações, se encontrarmos nomes estranhos e desconhecidos ou elementos anômalos.
O HijackThis não julga o que encontra e, ao contrário de outros softwares antivírus tradicionais, não pode nos dizer se existe ou não um software malicioso.
Muitos dos elementos encontrados pela verificação HJT são fundamentais para o correto funcionamento do PC, portanto, removê-los pode comprometer o funcionamento do computador.
Portanto, se você não sabe o que isso significa no HiJackthis, é melhor fechar o programa e deixá-lo em paz.
Se, por outro lado, estamos cientes do que estamos vendo, podemos ler as várias linhas para identificar elementos prejudiciais e até ausentes ( falta de arquivo ) que provavelmente devem ser corrigidos.
Para corrigir referências erradas, ausentes ou relacionadas a malware, selecione-as com o quadrado à esquerda e pressione o botão Corrigir verificado .
Mais uma vez, precisamos reiterar para ter cuidado com o que você seleciona, porque a correção é de fato uma remoção. Se você cometer um erro, poderá haver problemas.
Felizmente, todas as correções feitas são registradas na guia exibida, pressionando o botão de backup no menu principal.
Na lista de alterações feitas, você pode restaurar o que foi removido.
Como a análise pode ser difícil, alguns fóruns como o iamnotageek.com nos ajudam a colar todo o conteúdo do arquivo de log gerado pela verificação do Hijackthis para obter uma opinião automática sobre o que foi encontrado.
Portanto, será possível examinar os elementos em risco e os desconhecidos, excluindo aqueles que certamente estão bem.
A versão mais recente do HijackThis também possui uma seção Ferramentas diversas no menu principal, ou seja, ferramentas adicionais.
Você pode encontrar um gerenciador de processos, análise automática de início, abrir o arquivo Hosts e outras ferramentas úteis.
Caso esteja procurando um programa semelhante, mas mais simples de usar, devemos procurar uma combinação: no lado da segurança, nas ferramentas para eliminar vírus Rootkit ocultos do PC, que são automáticos, por outro lado, para uma análise de software carregado do seu computador, para programas para gerenciar a inicialização automática do Windows .
Por não ser um programa que faz as coisas automaticamente, continua sendo recomendado para quem é mais experiente e sabe de quais componentes o Windows é composto, isto é, processos, serviços, programas, drivers, chaves de registro, etc.
Vale a pena falar ainda sobre o HijackThis com um guia do usuário, porque é uma pena desistir de um instrumento tão preciso e simples que nos ajude a saber tudo, absolutamente tudo, sobre o software carregado a partir do computador a partir do momento em que está ligado .
Graças a esse programa, também é possível detectar vírus e malware, incluindo rootkits, ou seja, os componentes carregados na inicialização e depois desaparecem da memória (por exemplo, os drivers são rootkits).
O HiJackThis, de código aberto e ainda mantido por desenvolvedores independentes, pode ser baixado gratuitamente em sua versão mais recente (2017) no site Sourceforge.
Sem instalação, no entanto, você deve executar o arquivo baixado como administrador.
Para fazer isso, clique no arquivo HijackThis.exe com o botão direito do mouse e escolha executá-lo como administrador.
Depois que a primeira tela estiver aberta, você pode pressionar a tecla para fazer a verificação do sistema, com ou sem um arquivo de log (o arquivo em que o relatório de verificação está gravado).
A verificação mostrará um grande número de elementos em uma ordem que parece aleatória e certamente não uma interface muito amigável.
Mesmo sem ser um especialista, o importante é saber que o que você está vendo com o Hijackthis é praticamente todas as referências do Windows ao software executado pelo computador após a inicialização.
Começando pelo topo, encontramos listados:
- HKCU e HKLM, que são chaves de registro
- BHO, extensões adicionadas ao navegador Windows (Internet Explorer)
- Barra de ferramentas
- Menu de contexto extra e botão extra são as opções adicionadas por alguns programas externos ao menu contextual que aparece pressionando o botão direito do mouse em um arquivo.
- Protocolo
- Serviço, ou seja, os serviços iniciados.
Essas entradas são precedidas por uma letra que pode ser R, F, N, O e significa:
A - Componentes e configurações do Internet Explorer
F - Programas que se carregam
N - pesquisa e páginas iniciais do Mozilla Firefox
OU - Componentes do sistema operacional Windows.
Para entender essa lista e saber como usá-la produtivamente, pode-se pensar em cada elemento como a referência a um programa externo.
Como a maioria dos malwares faz alterações no sistema operacional, modificando o registro, instalando software adicional ou alterando configurações no navegador, a partir desta tela do Hijack, é possível detectar essas alterações, se encontrarmos nomes estranhos e desconhecidos ou elementos anômalos.
O HijackThis não julga o que encontra e, ao contrário de outros softwares antivírus tradicionais, não pode nos dizer se existe ou não um software malicioso.
Muitos dos elementos encontrados pela verificação HJT são fundamentais para o correto funcionamento do PC, portanto, removê-los pode comprometer o funcionamento do computador.
Portanto, se você não sabe o que isso significa no HiJackthis, é melhor fechar o programa e deixá-lo em paz.
Se, por outro lado, estamos cientes do que estamos vendo, podemos ler as várias linhas para identificar elementos prejudiciais e até ausentes ( falta de arquivo ) que provavelmente devem ser corrigidos.
Para corrigir referências erradas, ausentes ou relacionadas a malware, selecione-as com o quadrado à esquerda e pressione o botão Corrigir verificado .
Mais uma vez, precisamos reiterar para ter cuidado com o que você seleciona, porque a correção é de fato uma remoção. Se você cometer um erro, poderá haver problemas.
Felizmente, todas as correções feitas são registradas na guia exibida, pressionando o botão de backup no menu principal.
Na lista de alterações feitas, você pode restaurar o que foi removido.
Como a análise pode ser difícil, alguns fóruns como o iamnotageek.com nos ajudam a colar todo o conteúdo do arquivo de log gerado pela verificação do Hijackthis para obter uma opinião automática sobre o que foi encontrado.
Portanto, será possível examinar os elementos em risco e os desconhecidos, excluindo aqueles que certamente estão bem.
A versão mais recente do HijackThis também possui uma seção Ferramentas diversas no menu principal, ou seja, ferramentas adicionais.
Você pode encontrar um gerenciador de processos, análise automática de início, abrir o arquivo Hosts e outras ferramentas úteis.
Caso esteja procurando um programa semelhante, mas mais simples de usar, devemos procurar uma combinação: no lado da segurança, nas ferramentas para eliminar vírus Rootkit ocultos do PC, que são automáticos, por outro lado, para uma análise de software carregado do seu computador, para programas para gerenciar a inicialização automática do Windows .
