軟體簡介:
HijackThis,一般簡稱HJT,是一個免費的惡意軟體的移除工具,國內外十分常用的,由荷蘭學生Merijn Bellekom編寫.它可以掃瞄電腦目前正在使用的:
-Hosts檔案
-IE BHO(Browser Helper Object)
-IE 工具列
-IE插件
-IE預設主頁,搜尋頁
-啟動項
-Winsock LSP (Layered Socket Protocol)
-Windows 服務
-Winlogon Notify
-IE/系統限制 (eg. 禁用註冊表編輯器)
等等,並產生出報告/列表,讓有經驗的用戶/分析人員作出基本分析並判斷哪個地方有可疑問題,這對分析木馬、間諜、流氓(網頁被綁架)、廣告等軟體相當有用。
【嚴重警告】
該軟體雖有修復及移除功能..
但該軟體並無法判定哪個是正常的..哪個是惡意的....
它只是將您正在使用的程序..服務..等等都列出來..(如簡介中的功能)
所以在未經較有經驗的大大..判定前..請勿亂勾選並使用修復及移除功能..以免造成系統無法預期的錯誤。
若要自行學習判斷...網路上有很多教學..請自行找尋..貓不在此累述。
另外..由於該分析日誌中..會包括使用中軟體的相關資訊...因此請自行決定是否要將log內容公開貼上相關論壇..請大大們協助分析。
【檔案名稱】
hijackthis_sfx.exe
因為我們需要的是最新版本,所以不在此設限。
【檔案大小】
不定,因為我們需要的是最新版本,所以不在此設限。
【下載網址】
首先,我們先到 HijackThis.exe的下載網頁。
http://www.majorgeeks.com/download3155.html
進入後如下圖選擇載點下載:
http://bobcatchiou.myweb.hinet.net/ht1.jpg
【安裝方法】
將下載下來的hijackthis_sfx.exe..存在桌面上,按右鍵【解壓縮至此】(若無選項..)請直接點兩下..選擇[BROWSE]然後選擇桌面再按下[UNZIP]即可得到HijackThis.exe檔案...
請點兩下HijackThis.exe便可開啟主程式..
【使用方法】
開啟主程式後,選擇「Do a system scan and do a logfile」如下圖
http://bobcatchiou.myweb.hinet.net/ht2.jpg
,掃描完之後會出現用筆記本開啟的文件,檔名為hijackthis.log檔..
您可將裡面的訊息..此log檔可能超過奇摩1000字的貼文上限
..因此請貼至資安相關的論壇請求協助...
例如:
【AVP CLUP】
http://www.avpclub.ddns.info
【BBS站批踢踢實業坊】AntiVirus防毒軟體版
telnet://ptt.cc
【資安論壇】
http://forum.icst.org.tw/phpBB2/index.php
註:每個論壇都有其規定,請看清楚所分類的區域再貼上hijackthis.log的內容發問該論壇的專業人士;請記得..到人家裡有求於人..要有禮貌..這樣熱心的大大們才會願意幫您分析喔..
下載後請自行掃毒...
心存懷疑...請勿下載..並請自行擔負使用上的風險..豹貓筆