hijackthis program do usuwania złośliwego oprogramowania
TRANSCRIPT
![Page 1: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/1.jpg)
HIJACKTHIS - PROGRAM DO USUWANIA ZŁOŚLIWEGO OPROGRAMOWANIA
Piotr Czapla, Karolina Misztal
![Page 2: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/2.jpg)
HIJACKTHIS (HJT)..
M.in. usuwanie oprogramowania typu:toolbar, kontrolki ActiveX i dialerów
Tworzy szczegółowe raporty z rejestru systemowego
Szczególne nakierowanie przeciwdziałaniu programów szpiegujących
Przeznaczony dla Windows`a
![Page 3: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/3.jpg)
HJT CZ.2
Generuje logi (rejestr zdarzeń) w celu usunięcia (bądź zablokowania) wpisów
Usuwa pliki w rejestrze i pliki będące przyczyną kłopotów systemowych
Niedoświadczeni użytkownicy powinni zachować ostrożność – skutkiem może
być usunięcie ważnych plików systemowych
![Page 4: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/4.jpg)
Wysłać logi na forum
Sprawdzić ważność plików przez automatyczne narzędzia online
Aby uchronić się przed usunięciem ważnych
plików możemy:
![Page 5: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/5.jpg)
Problemów z przeglądarką Problemów z systemem i programami „Dziwnego” zachowania się komputera
HJT używamy w przypadku:
![Page 6: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/6.jpg)
JAK POBRAĆ, ZAINSTALOWAĆ I POSŁUGIWAĆ SIĘ PROGRAMEM
Program pobieramy ze strony www.trendsecure.com
1.Należy kliknąć dwukrotnie na ikonę HJTInstall.exe
2.Trzeba dokonać lokalizacji programu, zainstalować oraz zaakceptować licencję
![Page 7: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/7.jpg)
3. Po zaakceptowaniu Licencji, powinno pokazać się następujące okno:
Zaznaczamy haczykiem Show this window when I start HijackThis i klikamy None of the above, just start the program .
![Page 8: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/8.jpg)
4. Pokazuje się nam następujące okno:
Przycisk 1 skanowanie komputeraPrzycisk 2 konfiguracja
![Page 9: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/9.jpg)
5. Opcje należy ustawić w następujący sposób:
nie jest rzecz niezbędna, ale uczyni pracę z programem nieco łatwiejszą
![Page 10: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/10.jpg)
6. Kolejnym krokiem jest skanowanie - klikamy przycisk Scan , podczas skanowania wyłączamy wszelkie zbędne programy.
7. Po skanowaniu, w oknie pojawiają się wpisy - wygląda to wówczas tak.
![Page 11: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/11.jpg)
Interpretacja Logów R0, R1, R2, R3 - Strony startowe i wyszukiwarki IE
N1, N2, N3, N4 - Strony startowe i wyszukiwarki Mozilli i Netscape'a F0, F1, F2, F3 - Autostart programów z plików WIN.INI i SYSTEM.INI O1 - Przekierowania w pliku HOSTS O2 - BHO czyli Browser Helper Objects O3 - Paski narzędziowe w IE O4 - Autostart programów z kluczy rejestru lub folderu Startup O5 - Ikona Opcji Internetowych NIE widoczna w Panelu sterowania O6 - Opcje Internetowe IE zablokowane przez "Administratora" O7 - Edytor rejestru Regedit zablokowany przez "Administratora" O8 - Dodatkowe opcje w menu prawokliku w IE O9 - Dodatkowe przyciski w głównym pasku narzędziowym lub dodatkowe opcje w menu "Narzędzia" w IE O10 - Integracja szpiegów z łańcuchem Winsock O11 - Dodatkowa grupa w Opcjach Internetowych w zakładce Zaawansowane O12 - Pluginy wpuszczone do IE O13 - Domyślne prefixy IE O14 - 'Reset Web Settings' hijack O15 - Strony www w "Zaufanych Witrynach" O15 - Zmieniona wartość ProtocolsDefaults O16 - Kontrolki ActiveX O17 - Prawdopodobna szpiegowska akcja domen Lop.com O18 - Extra protokoły i protokoły zmienione przez szpiegów O19 - User style sheet hijack O20 - AppInit_DLLs Windows 2000/XP/2003 O20 - Winlogon Notify Windows 2000/XP/2003 O21 - ShellServiceObjectDelayLoad O22 - SharedTaskScheduler O23 - Usługi niestandardowe Windows 2000/XP/2003
![Page 12: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/12.jpg)
8. W tym momencie należy zapisć loga do pliku .txt - Save log można stamtąd skopiować całość jako tekst i umieścić na stronie która służy do sprawdzania, w naszym przypadku jest to strona http://www.hijackthis.de/ która wygląda następująco.
![Page 13: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/13.jpg)
9. Wklejamy wcześniej skopiowane loga klikamy przycisk Analyze i otrzymujemy następujące wyniki.
Wyniki przedstawiające stan komputera:
![Page 14: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/14.jpg)
![Page 15: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/15.jpg)
PODSUMOWANIE ANALIZY
nie wykryto żadnego złośliwego oprogramowania jedynie w paru przypadkach stwierdziła neutralność programu.
oprogramowanie bezpieczne
oprogramowanie neutralne
![Page 16: Hijackthis program do usuwania złośliwego oprogramowania](https://reader033.vdocuments.pub/reader033/viewer/2022052900/55637bfdd8b42a4f758b51b7/html5/thumbnails/16.jpg)
DZIĘKUJEMY ZA UWAGĘ