Obtenha o Geeky e conserte seu PC com o HijackThis

Obtenha o Geeky e conserte seu PC com o HijackThis

Navegar na Internet moderna é um exercício para evitar fraudes, vírus e malware que se escondem em cada esquina. Infelizmente, não é mais o caso de apenas visitar sites de boa reputação que podem mantê-lo seguro. Isso não significa que o seu site de streaming de música favorito é necessariamente malicioso. Em vez disso, muitos sites, downloads e e-mails são comprometidos e carregados com más intenções.





Embora o malware às vezes deixe dicas pouco sutis sobre sua existência, nem sempre é esse o caso. Freqüentemente, você apenas tem a sensação de que algo não está certo. Talvez seja um arquivo ausente ou uma atividade de rede inexplicável. No entanto, você verificou todos os esconderijos óbvios, então, para onde vai a seguir? Felizmente, uma popular ferramenta de varredura de malware conhecida como HijackThis pode vir para o resgate.



Hijack What?

HijackThis existe desde a virada do milênio, originalmente criado por Merijn Bellekom como software proprietário. HijackThis (HJT) é uma ferramenta de varredura frequentemente usada para localizar malware e adware instalados em seu computador. Seu propósito pretendido não é para remover o malware, mas para ajudá-lo a diagnosticar infecções. Em 2007, ele foi vendido para a empresa de software de segurança Trend Micro depois de acumular mais de 10 milhões de downloads. Quando uma grande empresa compra um aplicativo pequeno e desenvolvido de forma independente, isso geralmente sinaliza seu fim.





No entanto, a Trend Micro resistiu a essa tendência lançando HijackThis no SourceForge como um projeto de código aberto. A Trend Micro disse na época que estava comprometida com o desenvolvimento do HJT. No entanto, não muito depois da decisão de abrir o código-fonte do HTJ, o desenvolvimento foi interrompido na versão 2.0.5. Um dos benefícios do software de código aberto é que qualquer pessoa pode visualizar ou editar o código-fonte. Felizmente, no caso do HJT, outro desenvolvedor pegou o manto deixado pela Trend Micro e tem estado ocupado mantendo uma bifurcação do projeto original - HijackThis Fork V3 .

HijackThis!

Embora agora existam duas versões do HJT - a edição Trend Micro na versão 2.0.5 e o fork atualmente na 2.6.4 - ambas mantiveram o recurso de digitalização original praticamente inalterado desde meados dos anos 2000.



The Scan

A maioria dos malwares faz alterações em seu sistema operacional, seja editando o registro, instalando software adicional ou alterando as configurações de seu navegador. Esses sintomas nem sempre são óbvios e podem ser intencionais, de modo que o malware não é facilmente descoberto. O HJT verifica o computador, o registro e outras configurações de software comuns e lista o que encontra. O Windows tem utilitários integrados, mas o HJT reúne todos os esconderijos de malware comuns em uma lista.

No entanto, a ferramenta não faz julgamentos sobre o que encontra, ao contrário de outros software antivírus convencional . Isso significa que ele não está sujeito a atualizações regulares de definições de segurança, mas também significa que pode ser potencialmente perigoso. Muitas das áreas que as varreduras HJT são críticas para o funcionamento adequado do seu PC, e removê-las pode ser catastrófico. É por esse motivo que a orientação comum ao usar o HJT é executar a varredura, gerar um arquivo de log e publicá-lo online para que outras pessoas possam dar uma olhada e ajudá-lo a entender os resultados.



Categorias

O HJT examina várias áreas que o malware normalmente ataca. Para que você possa identificar facilmente os resultados por área de varredura, os resultados são agrupados em várias categorias. Existem basicamente quatro categorias; R, F, N, O.

  • R - Páginas iniciais e de pesquisa do Internet Explorer
  • F - Programas de carregamento automático
  • N - páginas de pesquisa e de início do Netscape Navigator e Mozilla Firefox
  • O - componentes do sistema operacional Windows

F está relacionado ao malware de carregamento automático, que pode ser difícil de diagnosticar, pois esses programas frequentemente tentam desabilitar seu acesso a utilitários do Windows, como o Gerenciador de Tarefas. O malware, e em particular o adware, tende a se ocultar no navegador na forma de redirecionamentos de mecanismo de pesquisa ou alterações na página inicial. Os resultados do HJT podem ajudá-lo a identificar se algo malicioso está oculto dentro do seu navegador. O Chrome está notavelmente ausente da lista, o que pode limitar sua utilidade para qualquer usuário do navegador imensamente popular do Google. A categoria N denota itens relacionados ao Netscape Navigator, o navegador popular dos anos 90 que foi descontinuado em 2008. Embora inclua itens relacionados ao Firefox, é uma indicação de quão pouco desenvolvimento foi comprometido com o HijackThis nos últimos anos.



O arquivo de log

Uma das saídas mais importantes da varredura é o arquivo de log. Isso inclui uma lista de tudo o que o HJT encontrou. Você pode então publicar o conteúdo do arquivo de log em um fórum de segurança para que outras pessoas ajudem a diagnosticar seu problema. O desenvolvedor original costumava manter um site dedicado à análise desses arquivos de log. No entanto, quando a Trend Micro mudou para o código aberto, o site foi fechado.

como consertar, infelizmente, os serviços do Google Play pararam

Mas isso não significa que você esteja sem opções. Os fóruns de segurança ainda são uma colmeia de atividade, com muitos membros dispostos a emprestar seus conhecimentos aos necessitados. No entanto, seja cauteloso nesses sites - embora a maioria dos usuários seja totalmente confiável, sempre há uma minoria que pode agir com más intenções. Se você tiver alguma dúvida, aguarde o consenso dos demais membros. Lembre-se também de nunca divulgue qualquer informação pessoal ou sensível , incluindo senhas ou outras credenciais de login.

Análise manual e correções de desempenho

Se você se sente confiante em seu conhecimento do registro e de outros componentes do Windows, pode pular a análise de grupo e tentar consertá-lo sozinho. Embora limitado, o HJT fornece algumas orientações ao realizar sua própria análise. Selecionando uma entrada na lista de resultados e clicando em Informações sobre o item selecionado no menu Verificar e corrigir coisas, abre uma caixa de diálogo com informações de fundo sobre o resultado.

É importante lembrar que esta orientação é apenas para a categoria de resultado, não para o item em si. Por exemplo, a orientação para um resultado com a categoria R0 é 'um valor do Registro que foi alterado do padrão, resultando em uma página de pesquisa do IE, página inicial, página da barra de pesquisa ou Assistente de pesquisa alterados'. Depois de identificar as entradas suspeitas que deseja alterar, marque as caixas de seleção e clique Corrigir selecionado para remover todas as entradas marcadas.

HijackThis - The Fork

O software de código aberto tem muitos benefícios, entre os quais a capacidade de continuar o desenvolvimento por muito tempo após o término do projeto original. Graças à decisão da Trend Micro de abrir o código-fonte do HijackThis, o desenvolvedor Stanislav Polshyn continuou de onde a Trend Micro parou. Esta versão bifurcada do HJT muda da versão 2.0.5 da Trend Micro para a 2.6.4. De forma um tanto confusa, o desenvolvedor se refere à edição mais recente como versão 3.

A versão 3 adiciona suporte para sistemas operacionais modernos, como Windows 8 e 10, e uma interface aprimorada. A varredura também foi aprimorada com a detecção de sequestro atualizada. Embora a função principal do HJT seja a varredura e seu arquivo de log resultante, ele também inclui um gerenciador de processos, desinstalador e gerenciador de arquivos Hosts. A edição bifurcada expande esses recursos com a adição de StartupList, um Digital Signature Checker e um Registry Key Unlocker.

Dada a natureza do software, é sempre melhor ter cuidado ao baixar de terceiros. O fork HJT não recebeu muita cobertura, o que pode fazer você questionar sua aceitação. No entanto, isso pode ser uma reflexão sobre como o mercado de ferramentas funcionalmente simplistas, mas avançadas como essas mudou. Vale a pena ter em mente que, na maioria das vezes, o fork traz apenas melhorias incrementais para a varredura da Trend Micro. Se você preferir manter a versão principal mais antiga, a versão 2.0.5 deve ser mais do que adequada.

Abordagem com cautela

A menos que você esteja confiante no gerenciamento do registro, não deve aplicar nenhuma correção antes de seguir um conselho. O HJT não faz nenhum julgamento sobre a segurança de qualquer entrada - ele apenas verifica o que está lá, legítimo ou não. O registro contém todos os elementos importantes do seu sistema operacional e, sem eles, o computador pode se recusar a funcionar corretamente.

Mesmo se você achar que pode navegar com segurança pelo registro, deve abordar qualquer correção com cuidado. Antes de aplicar as correções, certifique-se de ter feito backup do registro no HJT. A próxima etapa é também concluir um backup completo do computador para restaurar, caso algo dê errado.

Pronto para recuperar seu computador?

O HijackThis ganhou fama nos primeiros anos da internet, antes mesmo de o Google ter nascido. Sua simplicidade significa que ele se tornou a ferramenta de escolha para qualquer pessoa com o objetivo de diagnosticar infecções por malware. No entanto, sua aquisição pela Trend Micro, a mudança para o código aberto e a bifurcação recém-mantida desaceleraram o desenvolvimento a um ritmo lento. Você pode estar se perguntando por que usaria HJT em vez de outros nomes notáveis .

O HJT pode não ser o tipo de aplicativo moderno e elegante que usamos na era dos smartphones. No entanto, sua longevidade é evidência de sua utilidade. Com a Trend Micro optando por tornar o HJT um código-fonte aberto, você sempre terá uma ferramenta disponível gratuitamente para situações em que nada mais servirá.

O que você acha do HijackThis? Qual é a sua pior história de terror com malware? Como você se livrou disso? Deixe-nos saber nos comentários!

Crédito da imagem: 6okean.gmail.com/ Depositphotos

Compartilhado Compartilhado Tweet O email 12 sites de vídeo melhores que o YouTube

Aqui estão alguns sites de vídeo alternativos ao YouTube. Cada um deles ocupa um nicho diferente, mas vale a pena adicioná-lo aos seus favoritos.

Leia a seguir Tópicos relacionados
  • Segurança
  • Aplicativo portátil
  • Pendrive
  • Anti-Malware
Sobre o autor James Frew(294 artigos publicados)

James é o editor de guias do comprador da MakeUseOf e um escritor freelance que torna a tecnologia acessível e segura para todos. Grande interesse em sustentabilidade, viagens, música e saúde mental. BEng em Engenharia Mecânica pela University of Surrey. Também encontrado no PoTS Jots escrevendo sobre doenças crônicas.

Mais de James Frew

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever