Hijack This e un utile accessorio per listare tutti i processi attivi nel nostro sistema. Serve per controllare e rimuovere manualmente i programmi malware, come: dialer, dirottatori, spyware, trojan, che non si riescono a rimuovere con gli appositi programmi di sicurezza. Questo programma però e rivolto a professionisti, leggete la descrizione dove trovate tutte le indicazioni per l'uso. AUP
In questo articolo, oltre a descrivere l'utilizzo di Hijack This per rimuovere eventuali problemi di spyware, vi descrivo anche la procedura da eseguire prima di inviare il log, tale procedura è consigliata anche come prevenzione ai problemi.
Prevenzione dei problemi
Prima di utilizzare Hijack This, seguite questi consigli:
1) Fate una scansione antivirus completa del vostro sistema, se non avete un programma Antivirus, utilizzate ClamWIN
2) Se la scansione antivirus rileva dei file infetti, o se comunque riscontrate dei problemi nel sistema, disattivate il Ripristino di Configurazione, per sapere come fare cliccate i seguenti collegamenti:
Disattiva il ripristino su Windows ME <clicca qui>
Disattiva il ripristino su Windows XP <clicca qui>
Windows 98/2000 non dispongono del ripristino di configurazione, saltate questo capitolo.
3) Riavvia il sistema in modalità provvisoria, <leggi come fare>
4) Utilizzate CCleaner per eliminare i file inutili
5) Fate una scansione antivirus completa, con il vostro programma o con ClamWIN
6) Fate una scansione del sistema con Spybot, se la scansione con questi programmi rintraccia dei problemi, ripetete la scansione fino a che non compaiono più problemi, casomai riavviate nuovamente in Modalità Provvisoria prima di fare la seconda e successive scansioni.
7) Nel caso i problemi non vengono risolti con i programmi appena indicati, utilizzate Hijack This, come indicato di seguito.
| Istruzioni per l'uso di Hijack |
Nel caso il vostro computer presenta dei problemi con dialer, pagine internet che cambiano indirizzo da sole, o strani comportamenti dove, ne Antivirus, ne programmi anti-Spyware riescono a risolvere il problema, questo programma vi permette di controllare e rimuovere manualmente il problema.
Però l'utilizzo di questo programma é piuttosto complicato in quanto é necessario saper riconoscere processi legittimi di Windows da quelli che non lo sono. Non preoccupatevi, se non siete esperti vi aiutiamo noi, seguite scrupolosamente le indicazioni che seguono.
La nuova versione di Hijack This e contenuto in un archivio ZIP, una volta decompresso il programma, clicchiamo sull'eseguibile HijackThis.exe, (non richiede installazione), comparirà questa finestra, dobbiamo cliccare sul primo pulsante Do a systemscan and save a logfile.
Il LOG di HijackThis va eseguito in avvio normale e non in modalità provvisoria, altrimenti non compariranno i problemi nella lista.
HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.
questa operazione lancerà il programma HijackThis, farà la scansione automatica e ci presenterà la lista con il Blocco Note di Windows, come vediamo qui sotto, con il codice del LOG
a questo punto dobbiamo selezionare tutto il testo, facendo attenzione a non dimenticare ne la parte iniziale, ne quella finale.
Per selezionare il testo posizioniamo il cursore del mouse sulla prima riga a sinistra e tenendo premuto il tasto sinistro del mouse, scendiamo fino a selezionare tutte le righe, quindi premiamo il tasto CTRL e tenendolo premuto premiamo il tasto C, in questo modo il testo verrà copiato nella memoria del computer
andiamo nel forum di Aiutamici <clicca qui per entrare nel forum> e nel forum cliccate sul link Nuovo argomento (New Topic),
(dovete essere registrati su Aiutamici e inserire username e password per accedere in scrittura nel forum)
comparirà la finestra qui sotto, inserite il titolo che vi pare e nel riquadro grande, dopo aver descritto il tipo di problema che riscontrate (non dimenticatevelo), lasciate qualche riga e premete i tasti CTRL + V per incollare il testo precedentemente copiato dal LOG e quindi cliccare sul pulsante Invia nuovo argomento
A questo punto dovete attendere che io o qualche altro amico del forum controlli il log e ti indichi quali righe eliminare per risolvere il tuo problema
Quando nel forum ricevi risposta, ti viene indicato quali righe devi rimuovere, facciamo un piccolo esempio, se l'amico ti dice che devi rimuovere queste righe:
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
apri Hijack in Modalità Provvisoria <clicca qui per sapere come entrare in Modalità Provvisoria>, quindi lancia HijackThis e clicca sul secondo pulsante Do a system scan only
e con molta attenzione inserisci il segno di spunta nel quadratino davanti alla riga indicata (vedi immagine sotto), fai molta attenzione che la riga indicata sia identica a quella che compare in HijackThis, alcune righe possono sembrare uguali, leggi con attenzione tutti i caratteri, altrimenti elimini qualcosa che non devi.
Una volta selezionata la casella o le caselle, se sono più di una, cliccate il tasto Fix checked per procedere all'eliminazione, comparirà la finestra qui sotto, cliccate su SI per accettare e l'operazione e conclusa.
Le righe eliminate dal LOG verranno inserite in una cartella dal nome backups e si troverà nello stesso percorso dove si trova il programma HijackThis, volendo possono essere recuperate se cancellate per errore.
Chiudiamo Hijack e riavviamo il computer in modalità normale.
ATTENZIONE - per evitare che qualche buontempone ti consigli di eliminare delle righe che non devi per farti uno scherzo, accetta il consiglio solo se chi risponde ha il nick a.roselli, alfonso, pidue, r16, se sono altri nick a rispondere aspettate che i nominativi indicati ti dia l'OK per la risposta. Se in seguito altre persone dimostreranno di essere persone esperte in materia li inserirò in questa lista.
In ogni caso non possiamo essere responsabili se l'eliminazione di qualche riga consigliata dovesse risultare pericoloso per il sistema, nel caso di queste infezioni non si ha mai la certezza al 100% che l'operazione riesca perfettamente.
Fate sempre le copie di sicurezza dei file importanti. |
Recupero Backups
Nel caso abbiamo eliminato qualche riga per errore o se il sistema presenta problemi, possiamo ripristinare le righe di codice eliminate in precedenza, basta solo non aver cancellato la cartella backups.
Per ripristinare il backup aprite il programma HijackThis e cliccate sul terzo pulsante View the list of backups
Comparirà la finestra qui sotto con elencate tutte le righe eliminate, spuntate prima la casellina delle righe che volete ripristinare e quindi cliccate il pulsante Restore
vi si chiederà una conserma, cliccate su SI
a questo punto la riga e stata reinserita nel log, possiamo uscire cliccando sulla X in alto della finestra o cliccare su Back per tornare alla finestra di scansione e quindi cliccare su Scan per controllare se tale riga e stata ripristinata, per finire riavviamo il computer in modo che i cambiamenti siano letti dal sistema.
Servizi di controllo LOG
se siete esperti potete controllare il vostro log a questo indirizzo http://www.hijackthis.de/index.php ma fate molta attenzione, alcune volte vengono segnalati programmi che sono legittimi di windows e rimuovendoli potreste avere dei problemi, se non siete esperti fatevi aiutare dal forum di Aiutamici.
Questo servizio risulta comodo per un controllo periodico dove non si presentano problemi ma si vuole essere certi che il sistema sia pulito.
Per l'utilizzo copiate il log e inseritelo nella finestra grande, quindi cliccate il pulsante Analizza.