Visita la mia Homepage
HijackThis
HijackThis è un programmino
gratuito creato dal noto Merijn
(già autore del noto Cwshredder
)
Con questo programma è possibile visualizzare numerosi files di sistema e di registro che spesso vengono alterati da Malware
Spyware e/o Hijackers (da qui il nome del programma) HijackThis permette di pochi secondi di visualizzare molte informazioni
ma cosa ancora più importante permette di salvarle e esportarle su un file di log, potrete poi aprire questo file con un
qualunque Editor di testo per incollarne il contenuto in qualche Forum specializzato o in qualche NewsGroup.
Questo tradotto in termini pratici significa che anche se non siete esperti di informatica potete fornire a chi ne sa di più tutti
i dati necessari per potervi poi aiutare a risolvere il problema.
Il vostro Internet Explorer è impazzito ? La vostra Homepage è cambiata ? Il motore di ricerca non è più lo stesso ?
Appaiono improvvisamente finestre popup porno o venite portati su un sito porno o di Casinò online?
Se avete questi sintomi significa che il vostro computer è stato compromesso a causa di qualche Malware o Spyware e il
dirottamento del Browser su siti indesiderati ne è la diretta conseguenza.
A volte per risolvere e/o per avere una azione preventiva verso questi fenomeni basta usare i programmi più volte citati su
questo sito ( Spybot Search & Destroy - Ad-aware - SpywareBlaster - IE-SPYAD - CWShredder ) ma vi potrebbe
benissimo capitare di trovarvi davanti a un Malware sconosciuto e quindi ancora non rilevato da questi programmi.
Ecco venirvi in soccorso HijackThis, poterete verificare cosa sta girando sul sistema e quindi trovarne le cause, molte persone
hanno inserito dei log in Forum dedicati allo Spyware scoprendo anche che oltre a quello avevano anche qualche virus sul PC.
Con questo programma è possibile visualizzare numerosi files di sistema e di registro che spesso vengono alterati da Malware
Spyware e/o Hijackers (da qui il nome del programma) HijackThis permette di pochi secondi di visualizzare molte informazioni
ma cosa ancora più importante permette di salvarle e esportarle su un file di log, potrete poi aprire questo file con un
qualunque Editor di testo per incollarne il contenuto in qualche Forum specializzato o in qualche NewsGroup.
Questo tradotto in termini pratici significa che anche se non siete esperti di informatica potete fornire a chi ne sa di più tutti
i dati necessari per potervi poi aiutare a risolvere il problema.
Il vostro Internet Explorer è impazzito ? La vostra Homepage è cambiata ? Il motore di ricerca non è più lo stesso ?
Appaiono improvvisamente finestre popup porno o venite portati su un sito porno o di Casinò online?
Se avete questi sintomi significa che il vostro computer è stato compromesso a causa di qualche Malware o Spyware e il
dirottamento del Browser su siti indesiderati ne è la diretta conseguenza.
A volte per risolvere e/o per avere una azione preventiva verso questi fenomeni basta usare i programmi più volte citati su
questo sito ( Spybot Search & Destroy - Ad-aware - SpywareBlaster - IE-SPYAD - CWShredder ) ma vi potrebbe
benissimo capitare di trovarvi davanti a un Malware sconosciuto e quindi ancora non rilevato da questi programmi.
Ecco venirvi in soccorso HijackThis, poterete verificare cosa sta girando sul sistema e quindi trovarne le cause, molte persone
hanno inserito dei log in Forum dedicati allo Spyware scoprendo anche che oltre a quello avevano anche qualche virus sul PC.
Scaricare
il programma
HijackThis è scaricabile dal sito ufficiale che ora (marzo 2009) è
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
-
Le sue dimensioni di HijackThis sono molto ridotte (solo 150 Kb zippato)
Il file è disponibile sia in versione zip che in versione .exe (utile a chi non ha un programma per decomprimere o non sa usarlo)
E' però anche possibile che voi non riusciate a scaricare HijackThis dal sito ufficiale, infatti alcuni recenti Malware pare che
blocchino l'accesso ai siti che vi possono aiutare e possono in alcuni casi anche impedire il funzionamento dei programmi
che sono in grado di scovarli e rimuoverli...è inoltre possibile che il sito merijn.org non sia raggiungibile a causa di un
attacco Denial of Service effettuato spesso contro di esso (a combattere Malware e Spyware ci si fanno molti amici...)
Se nemmeno questi funzionassero potete tentare di scaricare HijackThis direttamente dal mio sito Winzozz (vedi sotto)
>your download to prevent downloading my programs.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
-
Le sue dimensioni di HijackThis sono molto ridotte (solo 150 Kb zippato)
Il file è disponibile sia in versione zip che in versione .exe (utile a chi non ha un programma per decomprimere o non sa usarlo)
Problemi
di download ?
E' però anche possibile che voi non riusciate a scaricare HijackThis dal sito ufficiale, infatti alcuni recenti Malware pare che
blocchino l'accesso ai siti che vi possono aiutare e possono in alcuni casi anche impedire il funzionamento dei programmi
che sono in grado di scovarli e rimuoverli...è inoltre possibile che il sito merijn.org non sia raggiungibile a causa di un
attacco Denial of Service effettuato spesso contro di esso (a combattere Malware e Spyware ci si fanno molti amici...)
Se nemmeno questi funzionassero potete tentare di scaricare HijackThis direttamente dal mio sito Winzozz (vedi sotto)
Unable
to download?
>The redirection is probably
because of a Coolwebsearch variant ( CWS.Aff.Tooncomics
or CWS.Dreplace
) that intercepts >your download to prevent downloading my programs.
Download
(winzozz Site)
| HijackThis 1.99 | Download |
Download the file from
here only if you can't reach official site
from HijackThis - Remember that file you find there might be newer than
this
(HjackThis
è scaricabile anche dal noto sito Major Geeks )
HijakThis si chiude da solo subito dopo l'apertura?
Come già scritto prima il vostro
sistema potrebbe essere infetto da qualche Malware che non permette
l'esecuzione dei
programmi in grado di creargli problemi (proprio come i virus che se riescono a infettare per prima cosa killano l'antivirus)
Nel caso che lanciando il programma esso si chiuda subito dopo l'apertura potete risolvere lanciando una piccola utility creata
da Patrik Kolla (autore di Spybot ) si chiama SmartKiller e potete prelevarla sia dal sito ufficiale che da qui (vedi sotto)
programmi in grado di creargli problemi (proprio come i virus che se riescono a infettare per prima cosa killano l'antivirus)
Nel caso che lanciando il programma esso si chiuda subito dopo l'apertura potete risolvere lanciando una piccola utility creata
da Patrik Kolla (autore di Spybot ) si chiama SmartKiller e potete prelevarla sia dal sito ufficiale che da qui (vedi sotto)
HijackThis
closes immediately after opening?
>There
is a variant of the Coolwebsearch trojan spreading that
closes several anti-spyware apps when you try to open them.
>If this is happening to you, download PepiMK's CoolWWWSearch.SmartKiller removal tool first and run it. After it does its
>job,
CWShredder and HijackThis will run properly (as well
SpybotS&D, Ad-aware and several anti-spyware forums).
Di seguito potete vedere numerosi
screenshot tratti da HijackThis versione 1.97
Compare prima un avviso che raccomanda di non fare danni al sistema cancellando voci relative a programmi di cui non si
conosce l'esatta funzione, per ogni dubbio chiedere agli esperti (il log è fatto apposta!)
Nel caso vogliate salvare su file il risultato della scansione basta premere il tasto Save Log
E' possibile anche creare una Ignore-list di elementi che non saranno scansionati da HijackThis
Qui vedete la possibilità di ripristinare dei backup creati in precendenza
Qui altre features, si può
creare un file di log con la lista dei programmi che partono all'avvio
del computer, come vedete
integrata in HijackThis vi è anche la famosa Startup List di Paul Collins che potete consultare per informazioni.
Inoltre è possibile rimuovere le poche voci di registro che si creano in seguito all'esecuzione di HijackThis, calcolare il digest di
files con l'algoritmo MD5, verificare di avere l'ultima versione del programma (verrà aperto il browser sulla pagina ufficiale)
Qui i dettagli della finestra che appare premendo il tasto Info
Link utili sull'uso di HijackThis - HijackThis Tutorial & Forum (english)
http://www.spywareinfo.com/merijn/htlogtutorial.html
http://www.dslreports.com/forums/all
http://www.lavasoftsupport.com
http://forums.spywareinfo.com
Guia HijackThis (spanish)
http://tomcoyote.org/hjt
Spybot-S&D Forum
Download SmartKiller utility
| SmartKiller (author site) | Download |
|
SmartKiller
(winzozz site)
|
Download |
Ecco il programma
Compare prima un avviso che raccomanda di non fare danni al sistema cancellando voci relative a programmi di cui non si
conosce l'esatta funzione, per ogni dubbio chiedere agli esperti (il log è fatto apposta!)
Ecco l'interfaccia pricipale del
programma, per scansionare il sistema premere il tasto Scan
Vediamo ora un esempio del rapporto che
appare dopo la scansione, vedete nell'immagine che vengono elencate
anche
tutte quelle cose correlate al browser (Toolbar, plugins etc) e che a volte potrebbero essersi installati senza il vostro consenso.
tutte quelle cose correlate al browser (Toolbar, plugins etc) e che a volte potrebbero essersi installati senza il vostro consenso.
Nel caso vogliate salvare su file il risultato della scansione basta premere il tasto Save Log
Salvate dove volete questo log (anche
sul desktop) potrete quindi inviarlo su qualche Forum specializzato in
Spyware e affini
o su qualche Newsgroup dedicato alla sicurezza (in Italia potete provare su it.comp.sicurezza.windows )
Se volete aprire il file di log per copiare il contenuto e incollarlo come testo in email o in un Forum potete farci un doppio click
sopra, apparirà una finestra di Windows dove vi verrà chiesto con quale programma aprirlo, potete selezionare nell'elenco
qualsiasi Editor di testo (Notepad, Editpad ,Word,WordPad, OpenOffice o quello che avete sul sistema)
o su qualche Newsgroup dedicato alla sicurezza (in Italia potete provare su it.comp.sicurezza.windows )
In lingua inglese esiste un buon Tutorial
su
HijackThis creato dall'autore, un altro lo potete trovare sul sito di Tom Coyote
Se volete aprire il file di log per copiare il contenuto e incollarlo come testo in email o in un Forum potete farci un doppio click
sopra, apparirà una finestra di Windows dove vi verrà chiesto con quale programma aprirlo, potete selezionare nell'elenco
qualsiasi Editor di testo (Notepad, Editpad ,Word,WordPad, OpenOffice o quello che avete sul sistema)
Di seguito alcune schermate relative
alla parte Config
E' possibile anche creare una Ignore-list di elementi che non saranno scansionati da HijackThis
Qui vedete la possibilità di ripristinare dei backup creati in precendenza
integrata in HijackThis vi è anche la famosa Startup List di Paul Collins che potete consultare per informazioni.
Inoltre è possibile rimuovere le poche voci di registro che si creano in seguito all'esecuzione di HijackThis, calcolare il digest di
files con l'algoritmo MD5, verificare di avere l'ultima versione del programma (verrà aperto il browser sulla pagina ufficiale)
Qui i dettagli della finestra che appare premendo il tasto Info
Link utili sull'uso di HijackThis - HijackThis Tutorial & Forum (english)
Link utili relativi a Forum dove chiedere
aiuto sono riportati sul sito ufficiale di HijackThis ma nel caso siate impossibilitati a
raggiungerlo ne elenco qui qualcuno
raggiungerlo ne elenco qui qualcuno
http://www.spywareinfo.com/merijn/htlogtutorial.html
http://www.dslreports.com/forums/all
http://www.lavasoftsupport.com
http://forums.spywareinfo.com
Guia HijackThis (spanish)
http://tomcoyote.org/hjt
Spybot-S&D Forum
---
La mia Homepage
