Jump to content


* * * * * 1 votos

Tutorial: Hijackthis

Iniciado por TheHunter, Sep 02 2006 10:51 AM









Post sem respostas

#1 TheHunter

    Væ Victis

  • (*)Insigne
  • 3020 posts
  • Sexo:Masculino
  • Estado:Pernambuco

Adicionado 02 September 2006 - 10:51 AM

TÓPICOS COM LOG DE HIJACKTHIS DEVEM SER POSTADOS NA SESSÃO REMOÇÃO DE MALWARES, NÃO AQUI!!


Introdução

O Hijackthis é uma ferramenta de diagnóstico criada e desenvolvida pelo programador holandês Merijn Bellekom. Atualmente os direitos de uso do programa foram adquiridos pela empresa japonesa Trend Micro.

Uma analogia que pode-se fazer a este programa é a de um "Raio X". Este programa é capaz de mostrar detalhadamente os processos executados no Sistema Operacional. O Sistema Operacional é uma plataforma, nele iremos encontrar não um mas vários programas sendo executados, cada linha (que denominamos de "entradas") mostra um processo específico (aplicativo) sendo realizado no sistema operacional. Um micro infectado normalmente traz indicadores que através de uma análise podem ser identificados e até eliminados.

Apesar da eficiencia, o programa não é infalível. Existem malwares* que usam métodos avançados para não serem detectados (mesmo pelo hijackthis). Há casos em que é necessário uma averiguação mais profunda com o uso de programas mais específicos, isso claro, sem desmerecer a fundamental importância de um antivírus e antispyware instalados em seu micro.

*Malwares = acrônimo de Malicious Softwares ou Programas Maliciosos.

Realizando o download

Baixe o programa Clique aqui
Clique em Salvar
Posted Image
Na próxima opção que aparecer, salve a pasta compactada (.ZIP) em sua Área de trabalho (desktop)


Descompactando a pasta

Clique com o botão direito sobre a pasta e execute o comando Extrair tudo...
Ao descompactar a pasta, selecione:

no desktop...
Posted Image

ou no diretório C:\...
Posted Image

Por que isso é importante?
Ao fazer a correção de entradas (mesmo as maliciosas) o Hijackthis cria backups para serem utilizados acaso algum procedimento saia errado. Mas para fazer isso é necessário que o programa se encontre no próprio diretório.


Iniciando o Programa

Clique duas vezes no ícone Posted Image
Ao iniciar o programa, será exibido o Contrato de licença de usuário final (EULA - End User Licence Agreement)
Posted Image
Clique em I Accept e depois que o programa for executado pela primeira vez, não aparecerá mais

**Para maiores informações, consulte Algumas observações.

Selecionando Do a system scan and save a logfile ou Do a system scan only será exibido uma tela inicial:
Posted Image

Nela estão as seguintes opções:

  • Do a system scan and save a logfile: Realiza o scan e salva o log em um arquivo de bloco de notas (.TXT). O arquivo se encontra no mesmo diretório do Hijackthis e é exibido logo depois que o scan é concluído.
  • Do a system scan only: Realiza apenas o scan.
  • View the list of Backups: Visualizar backups. Após ser feito alguma operação com o programa, automaticamente é salvo um backup.
  • Open the Misc Tool Section: Opções de configuração do programa.
  • Open online Hijackthis Quickstart: Tutorial do programa em Inglês.
  • None of above just start the program: Visualizar a tela principal.
  • [_] Don't show this frame again when I start HijackThis: Se for selecionada esta opção, toda vez que for iniciado, o Hijacthis sempre abrirá na tela principal.
Ao escolher Do a system scan and save a logfile ou Do a system scan only, será exibida a tela principal do programa
Posted Image

Nela, encontramos as seguintes opções:

  • Scan: Realiza o Scan propriamente dito.
  • Fix Checked: Após selecionar uma entrada, escolha esta opção para apagá-la.
  • Info on selected item: Fornece informações sobre a entrada selecionada.
  • Info: Informações do programa e descrição como as entradas aparecem no log.
  • Config: Acessa o painel de configurações do programa.
  • Add checked to ignorelist: Ao ser selecioanda a entrada, faz com que ela seja ignorada (não apareça) toda vez que fizer um scan.

Postando um Log de Hijackthis

  • Encerre os demais aplicativos (Navegadores, Jogos, Office, Messenger, utilitários, etc..., exceção do Antivírus, Firewall e Antispyware)
  • Inicie o Hijackthis e escolha a opção Do a system Scan and Save a log file
  • Após ser feito o scan, um Log vai ser salvo em um bloco de notas Posted Image
  • Copie todo conteúdo dele (Ctrl+A e depois Ctrl+C)
  • Acesse este site, crie um novo tópico e nele, cole (Ctrl+V) o conteúdo que copiou anteriormente
  • Atenção: por motivo de organização, log de Hijackthis de usuários diferentes devem ser feitos em tópicos separados. Se não for feito desta forma, o tópico vai virar uma confusão e nada vai ser resolvido nele.

Algumas observações

Irei enumerar alguns pontos importantes que devem ser considerados ao utilizar o Hijackthis:

  • Nem todos os processos que aparecem descritos pertencem a entradas maliciosas. Se forem deletados processos legítimos, pode resultar em problemas sérios ao seu Sistema.
  • Existem programas maliciosos que se "disfarçam" em processos do próprio Windows para não serem descobertos. Por essa razão, é recomendado pedir orientação antes de sair deletando as entradas que julgar maliciosas.
  • Mesmo sendo identificadas como maliciosas, essas entradas podem pertencerem a um determinado programa que, ao serem deletadas, farão com que o programa não funcione mais e comece a causar erros no sistema. Por este motivo, o recomendado é desintalar primeiramente o programa.

Voltar ao Remoção de Malwares


1 usuário(s) esta(ão) lendo este tópico

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. FórumWeb
  2. Segurança da Informação
  3. Remoção de Malwares
  4. Estatuto