|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
HijackThis |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
HijackThis is een programma dat geschreven is om startpagina-kapers en soortgelijke programma's op te sporen. Het programma moet niet geïnstalleerd worden.
Het verschil tussen HijackThis en Spybot Search & Destroy zit hem voornamelijk in de techniek. Spybot detecteert allerlei soorten spyware. HijackThis richt zich voornamelijk op spyware die zich in de browser verstopt. Verder gebruikt HijackThis een scantechniek die mogelijk meer valse positieven oplevert, maar daardoor ook objecten kan vinden die door andere spyware-scanners nog niet gevonden worden.
Let wel op dat je de nieuwste versie van HijackThis gebruikt, oudere versies kunnen voor problemen zorgen op Windows 9.x systemen.
Gebruik:
Download
HijackThis. (mirror)
Unzip het programma in een eigen map. Niet op je desktop en niet in je temp-map. HijackThis maakt namelijk backups en misschien heb je deze in de toekomst nog nodig.
Klik op het bestand HijackThis.exe. Voor je gaat scannen ga je naar Config... en controleer je of er een vinkje staat voor 'Make backups before fixing items'. Klik op de knop Back.
Klik op de Scan knop. Na het scannen verandert de Scan knop in een Save log knop. Klik op Save log om het log op te slaan.
HijackThis toont je na de scan een overzicht van mogelijke spyware op je systeem. De verkregen informatie wordt aan de hand van een letter- en cijfercombinatie onderverdeeld in categorieën.
Het verwijderen van deze objecten is een keuze die je zelf zal moeten maken.
Onderstaande lijst geeft je een overzicht van de verschillende cijfer- en lettercombinaties.
R0 Internet explorer startpagina en zoekpagina
R1 Internet explorer zoek functies en andere karakteristieken
R2 Register Info
R3 URL Search Hook
F0 INI Files
F1 INI Files
N1 Netscape/Mozilla start/zoek pagina's url's
N2 Netscape/Mozilla start/zoek pagina's url's
N3 Netscape/Mozilla start/zoek pagina's url's
N4 Netscape/Mozilla start/zoek pagina's url's
O1 Hosts File
O2 Browser Helper Objects (BHO)
O3 IE Toolbars
O4 Automatisch Startende Programma's
O5 IE Control Panel Item hidden in Control Panel
O6 Internet opties ingesteld door de Administrator
O7 RegEdit disabled
O8 Extra opties in het rechtsklik menu van IE
O9 Extra knoppen in je toolbar, en extra opties in het "Tools" / "Extra" menu
O10 Winsock Hijackers
O11 Extra items in "Advanced Options" settings
O12 Internet Explorer Plugins
O13 IE Default Prefix hijack
O14 Standaard Instellingen van IE
O15 Websites in de "Trusted" zone van IE
O16 ActiveX Objects
O17 LOP.com DomeinHijacks
O18 Extra Protocollen en Protocol Hijackers
O19 User Style sheet hijack
O20 AppInit_DLLs Register waarde: automatisch startend - Sleutels onder Notify
O21 ShellServiceObjectDelayLoad
O22 SharedTaskScheduler
O23 NT Services
Voor meer info zie de
Handleiding voor HijackThis.
Hulpmiddelen in Hijackthis.
Hijackthis heeft ook een aantal handige hulpmiddeltjes aan boord.
Start Hijackthis. Ga naar Config - Misc Tools. Hier vind je een aantal hulpmiddelen die je meer info kunnen bezorgen of die je kunnen helpen bij het verwijderen van malware, of restanten ervan.
Startuplist: Toont een uitgebreide log van allerlei startupsleutels en geeft wat meer info dan een Hijackthislog.
Processmanager: Geeft je de mogelijkheid om actieve processen te beëindigen of om nieuwe processen te starten. De processmanger biedt je ook de mogelijkheid om te controleren welke .dll bestanden geladen worden door een proces. Je kan ook de eigenschappen opvragen van de actieve processen of de geladen .dll bestanden.
Hosts file manager: Een kleine editor om wijzigingen in het hosts bestand aan te brengen.
Delete a file on reboot: Dit geeft je de mogelijkheid om een bestand op de computer te verwijderen. Het bestand wordt verwijderd na een reboot.
Delete an NT Service: Deze is enkel voor Windows NT4/2000/XP/2003 en geeft je de mogelijkheid om een service uit het register te verwijderen.
Beeïndig eerst de service met Hijackthis of via het Services configuratiescherm. Geef de Servicenaam in zoals deze verschijnt tussen de haakjes achter de Weergavenaam in de hijackthislog. Na een reboot is de service uit het register verwijderd.
ADS Spy: Sommige malware maakt gebruik van ADS: Alternate Data Streams. Met ADS Spy kan je deze opsporen en verwijderen.
Uninstall Manager: Biedt de mogelijkheid om de items te verwijderen die voorkomen in de softwarelijst via Configuratiescherm - Software - Programma's wijzigen en verwijderen.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
