掃瞄機碼移除惡意程式〔HijackThis〕
由於資料傳輸方式的發達與多元化,現在企業內部的電腦時常要接受來至四面八方的檔案而大大提高電腦中毒的機會,這點幾乎是資訊安全人員頭痛的問題。
雖然公司內部安裝了防毒軟體,可是往往有一些惡意程式無法被防毒發現;這使就可以利用「HijackThis」這個程式來找出許多防毒軟體找不到的問題。
HijackThis是一款由Windows平台上運行的間諜軟件移除工具,它可以掃瞄電腦中幕前幕後所在運行的程式及核心機碼並產生報告(Log),針對產生的清單可以使用線上分析來看看哪些程式、機碼有問題並手動移除這些有問題的機碼;或是將報告(Log)文件貼到各大電腦討論區尋求高手解決電腦潛在的問題。
使用方法:
1.下載HijackThis程式(目前v2.0.2)到電腦後點擊執行。
2.選擇【Do a system scan and save a logfile】掃瞄電腦並產生報告(Log)。
3.HijackThis程式所產生的清單可以直接勾選修復,而文字檔可以複製,然後使用線上分析來看看哪些程式或機碼有問題。
4.線上分析:http://hijackthis.de/index.php?langselect=english
分析後會產生分析圖示
● 系統符號:系統程式。
● 綠色 V記號:安全。
● 紅色 X記號:建議刪除。
● 黃色 X記號:可安全刪除。
● 黃色 ?記號:無法判斷,需人工解讀。(如果為不明檔案路徑或機碼,可將檔案路徑或機碼使用Google搜索查詢。)
● 白色盾牌:掃毒/防木馬程式。
● 防火牆圖:防火牆。
接下來於Vistor’s assessment 欄位上,尋找nasty表示有危險的項目,這裡要特別注意的是或許在Kind欄位上它是顯示安全的或是防火牆等類型,但如果在此顯示為nasty,那麼可能是偽裝程式,例如:「c:windowsavp.exe」這就是讓你以為是卡巴X基防毒程式的惡意程式。
在分析後,我們可以找出一些需要修改的機碼,回到Hijackthis程式主界面,我們選擇【Do a system scan only】,並在有問題的項目上勾選,使用以下的【Fix checked】來修復異常的機碼。
檔案下載:
P.S.
1.不使用 HijackThis 修復 O10 項,直接用 HijackThis 修復 O10 項時可能會發生無法上網的情形。
2.文章參考:漂流盒子Bloger;批踢踢實業坊-AntiVirus;維基百科-HijackThis。
加入書籤:
