[Inne] HijackThis - obsługa

Koko · 26-07-2008, 10:25

Więc na początek napisze czym jest ów program
HijackThis jest to pogram ,który skanuje i analizuje logi(procesy) w danej chwili działające na waszych komputerach. Potrafi też je usunąć. Jest o tyle przydatny że dzięki niemu nie będziecie musieli grzebać sami w rejestrach by usunąć wpisy ,których nie chcecie mieć na kompueterach.
Najnowszą wersją dostępną w internecie jest wersja 2.0.2.

1.Download
Gdy już wiemy czym hijackthis jest pora go ściągnąć
Linki:

Instalacja standardowa ,nie powinna wam sprawić trudności.
2.Obsługa

1. skan + auto save (zapis w pliku z hijackthisem)
2. sam skan bez auto zapisu (zapisać można później log w dowolnym pliku)
Gdy już wybierzemy opcje ,która nas interesuje wyskakuje nam kolejne okienko i rozpoczyna się skanowanie. Po skanowaniu powinniśmy doświadczyć takiego widoku:

1. Save log jak sama nazwa wskazuje tutaj możemy zapisać w dowolnej części komputera nasze logi.
2. Fix checked bardzo ważna funkcja programu opisze ją później
3. Main Menu tą opcja wracamy do pierwszego okienka programu.
3. Sprawdzanie naszych logów
Kiedy już mamy zapisane logi na komputerze pora na to by sprawdzić co one zawieraja wchodzimy na

Odrazu ukaże się nam:

wciskamy przeglądaj wybieramy miejsce w którym zapisaliśmy plik z logami i wciskamy Analyze.
Zobaczymy że każdy proces ma "znaczek" po prawej stronie

Oznaczenia tych "znaczków"

Jest to proces ,który nie zagraża komputerowi.

Oznacza on że jest to proces ,który nie zagraża komputerowi lecz nie jest miło widzany na naszych pctach.(najczęściej te oznaczenie dostaje oprogramowanie spamerskie)

To oznacza że na komputerze znajduje się program ,który trzeba niezwłocznie usunąć ponieważ ten pogram zagraża komputerowi i jego prywatności w internecie. Najczęściej są to programy hakerskie lub spamerskie.

Tak jak nazwa wskazuje jest to proces odpowiadający za naszą zapore systemową

Jest to nasz antyvirus scaner może on być skanerem od antyvira bądz w nowszych firefoxach od przeglądarki bądz nawet od zapory systemu
4. Usuwanie nie chcianych logów
Wracamy do naszego hijackthisa na komputerach ,a dokładniej do okienka z logami.

Zaznaczamy LPM na logi których nie chcemy widzieć na komputerze i wciskamy Fix checked. W taki sposób mamy czysty i wolny od jakiegokolwiek spamu komputer.

P.S Dodałem ten poradnik bo nie znalazłem nic na forum o programie tak pożytecznym jeżeli jednak takowy już istnieje proszę o usunięcie tematu.

Simivar · 26-07-2008, 16:33

Witam, poradnik bardzo dobry, korzystam, tylko jeszcze jedno... Jeżeli mógłbyś opisać:

- scanner

- firewall

Mógłbyś mi powiedzieć, o co chodzi z tym? Czy to jest niebezpieczne?

Koko · 26-07-2008, 16:56

Dziękuje że zauważyłeś braki w moim poradniku i mi je wskazałeś.
Co do twojego loga jest to ,a dokładniej lecz jeżeli hijack uznał go za nie groźny więc nie zagraża dla twojego komputera by mieć pewność usuń go tak jak to opisywałem.

Simivar · 26-07-2008, 17:27

Ok, a mógłbyś sprawdzić mój cały log? Usunięcie tego blokuje mi Spybot Search&Destroy :O
Dopisz jescze

- WindowsXP

Kod:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 2008-07-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\AQQ\AQQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [mswm] C:\PROGRA~1\COMMON~1\SONYSH~1\OpenMG\Regsvr32.exe /s C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\mswm.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\AQQ\AQQ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 7526 bytes

Koko · 26-07-2008, 19:02

Ahh przepraszam że Cie tak nastraszyłem tym spyware nio najwidoczniej jest to proces spybota lecz ciężko jest określić każdy log , z twojego logu też za dużo się nie dowiedziałem ponieważ w bazie danych hijackthisa nie ma nic o tym. Lecz na pewno to twój Spybot jeszcze raz przepraszam mój błąd.

GMdragon · 26-07-2008, 19:10

Dzięki za info... Mi się bardzo przyda !!!

Mateusz7125 · 13-08-2008, 22:19

o lol dzięki za ten poradnik... Mam 3 X i jeden X zółtego koloru WTF??

Co to oznacza??

Herun · 24-08-2008, 23:05

Poradnik bardzo przejrzysty. Zdjęcia etc. Aczkolwiek mam uwagę do użytkowników.

Powstały już trojany/keyloggery itd. które są niewykrywalne dla tego programu, ale w większości przypadków się przydaje. =]

Pozdrawiam
Herun

Aen · 13-09-2008, 20:41

Obrazki, opis i link do porania programu, to wszystko składa się na poziom poradnika. Tu wszystko jest na najwyższym poziomie, polecam każdemu ten bardzo przydatny programik. Mój system po raz pierwszy przeskanował znajomy i rzekomo się przydał, od tamtej pory nie mam żadnych problemów, wtedy miałem zaledwie znikome pojęcie o programie.

Assassin2 · 01-11-2008, 20:38

Gratuluje za poradnik

9/10
Przyda się ! Dzięki

Kamil · 01-11-2008, 22:17

Poradnik dobry i na pewno użyteczny dla osób które nie mogą sobie poradzić z pewnymi zagrożeniami na swoim komputerze jednak co do skuteczności owego programu mam lekkie wątpliwości i nie wiem czy jest on skuteczny.

Jeszcze pytanko co to oznacza?

Shaarki · 01-11-2008, 22:24

Dla newbie w sam raz.
Ładnie opisany Etdc. 6/10

Mateusz7125 · 31-12-2008, 09:38

Mi się pokazało takie coś
C:\WINDOWS\SYSTEM32\odbcasvc.EXE z czerwonym krzyżykiem, ale w hijacki this kiedy chce to usunąć to nie ma tego, wo gule. Teraz pytanie; jak to usunąć??

[Inne] HijackThis - obsługa

[Inne] HijackThis - obsługa

[Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa

Odp: [Inne] HijackThis - obsługa