HijackThis är ett utmärkt verktyg som används för att diagnostisera vad som går fel med en dator när under attack av virus, spionprogram och andra hot.
HijackThis säger:
- Vad körs på datorn (inklusive virus).
- Vad är det som startas varje gång du slår på datorn (detta är när virus sparkas ut också).
Steg
- 1Gör en genomsökning med HijackThis med SCAN-knappen.
- 2Spara notering efter sökningen på skrivbordet med knappen Spara.
- 3Skriv ut notering och analysera den. Noteringen kommer att visa dig vad som körs, speciellt virus program, plus registret inställningar. Varje register Inställningen kan kontrolleras och sedan raderas med HijackThis.
- 4Titta efter vad du kan ta bort. Du kan se vad du vill ta bort genom att kryssa för nyckelord genom att göra en sökning på Internet. Alla virus posten kommer generellt att få massor av träffar på Internet.
- 5Du kan kopiera-och-klistra HijackThis logg i HijackThis logganalysator på www. hijackthis.de, som automatiskt kommer att belysa kända "dåliga" poster för dig.
- 6Ta den felande registerposter. Genom att ta bort en registerpost, kan du stoppa ett virus körs när datorn startar.
Ytterligare steg för envisa virus
- Vissa virus är smart nog att regenerera sig när du tar bort dem. För att ta bort dessa, måste du ta bort de relaterade filerna medan Windows inte är igång.
- Först positivt identifiera alla filer (hädanefter "virus-filer") som ska raderas. Du kanske vill skapa en säkerhetskopia av varje fil i Windows för att se till att om du tar bort en viktig systemfil av misstag, du har fortfarande en god chans till återhämtning.
- Skaffa en kopia av NT lösenord växlare. Bränna den på en CD.
- Starta från CD. För att göra detta, sätt in CD i CD-enheten och starta om datorn.
- Du kan behöva uttryckligen instruera datorn att starta från CD (ledtråd: tryck F1/F2/F11/F12/Del nyckel, oavsett initial uppstart skärmen kräver att du gör).
- Obs: Du kommer inte att ändra lösenordet, bara utnyttja programvarans förmåga att läsa och skriva till en Windows-formaterad disk.
- Varning: Du har nu nästan obegränsad läs / skriv-tillgång till alla delar av din dator. Du har potential att både vraket den helt, eller rengör den helt. Viss erfarenhet av Linux-konsollen (eller DOS-prompten) bidrar till att undvika en otäck situation.
Använda lösenord växlare konsolen
- Överens om att alla frågor från Password Changer. STOP när den frågar dig vilken användares lösenord du vill ändra.
- Tryck Alt + F2. Då växlar du till en annan terminal. Observera att från och med nu, är allt skiftlägeskänsligt, till skillnad från i en Windows kommandotolk.
- Följ följande instruktioner:
I detta avsnitt, ska man skriva ut de delar som kommer efter Hex ('#') tecken.
Identifiera där Windows är monterad. Detta kommer att vara en linje med "NTFS". Den information som du vill ha kommer vanligtvis att vara i form "/ mnt / XXX".
# Mount
cd till den katalogen. XXX representerar sökvägen till där Windows är monterad.
# Cd / mnt / XXX
cd till katalogen där virus filer hålls. t.ex.
# Cd windows # Cd system32
På grund av den skiftlägeskänsliga miljö, kan du finna det användbart att skriva ls eller ls | more, som listar alla filer i den aktuella katalogen, vid varje punkt för att se om du har fått namnet rätt.
# Ls
Andra användbara kommandon:
- pwd berättar var du är.
- cd.. för att flytta upp en katalognivå.
- CD / återgår du till den översta nivån katalogen.
Slutligen, korrumpera viruset fil (er) så att den (de) kommer aldrig att läsa igen. (Följande filer verkliga exempel. Trots detta, de är bara exempel. I ditt fall, de filer du måste ta bort är förmodligen olika)
# Ls ... ... inetsrv.exe ... ... printer.exe ... ... systems.txt ... ... WinAvXX.exe ... ... # Echo> WinAvXX.exe # Echo> printer.exe # Echo> systems.txt # Echo> inetsrv.exe
Starta
# Reboot
Under Windows, rensa ut resterna av viruset i registret med hjälp av HijackThis. (Gå tillbaka till steg.)
Tips
- Ladda ner HijackThis här: HijackThis
- Var inte rädd för att ta bort saker som du vet är fel från registret. (Men observera varningen.)
Varningar
- Var mycket försiktig med vad du tar bort ur registret! Google är en fantastisk resurs för att hjälpa dig att avgöra vad som är säkert att ta bort och vad som inte. Också använda Log Analyzer (länk ovan).