HijackThis OHJEET:
HUOM ! Lue tämä ensin ! Päivitetty 13.07.2015
Kuvaus
Lataus
Asennus
Päivitys
Asetukset
Scannaus ja login tallentaminen
'Örkin' poisto-ohjeet
Varmuuskopio
Lisätyökalut
Yleistä tietoa
Vinkkejä
Tulevaisuus
Tärkeä INFO ( lue tämä ensin ! )
Tärkeä TIEDOTE
Kuvat
HUOM !
HijackThis ohjelma on vanhentunut ja sitä ei enää yleisesti käytetä apuna näiden infectioiden löytämiseen. Sen on korvannut esim. OTL (OldTimer ListIt ) tai jota itse enemmän suosittelen Farbar Recovery Scan Tool ( FRST). Molemmista työkaluista lähetetään molemmat lokit mitä ne muodostavat esim. FRST.txt ja Addition.txt foorumeille joissa asiantuntevat fixaajat auttavat.
Kuvaus
Ohjelma on suunniteltu havaitsemaan kotisivu-/ selainkaappaukset , mutta sillä pystytään tutkimaan konetta hyvinkin tarkasti, joten sillä pystytään mahdollisesti löytämään myös ne löytämättä jääneet spywaret,adwaret yms joita spywarentorjuntaohjelmat eivät ole löytäneet.Sillä voi myös löytää ne vanhat / UUDET virukset ja troijalaiset,jotka ovat jääneet virustorjuntaohjelmalla löytämättä.
Kyseinen ohjelma on viimeinen mahdollisuus ratkaista koneesi pulmatilanne (ilman ,että joutuu asentamaan koneen
käyttöjärjestelmän uudelleen). Jos virustorjuntaohjelmat , Ad-Aware, Spybot, CWShredder ja muut eivät ole auttaneet ja epäilet ,että koneellasi ei ole kaikki kunnossa (selain hidas,selain ohjaa 'vääriin' osoitteisiin,ylimääräisiä valikoita ilmestyy selaimeen, suosikkeihin ilmestyy ylimääräisiä Ei-toivottuja linkkejä , ylimääräisiä kansioita ilmestyy koneelle, ylimääräisiä pop-uppeja ilmestyy näytölle vaikka on pop-upin estäjä, uusia kuvakkeita on ilmestynyt työpöydälle;joita et ole itse asentanut, palomuurisi kyselee "uudesta ohjelmasta" joka haluaa pääsyn internettin, työpöydän taustakuvana on jokin ilmoitus jossa "mainostetaan" antivirus / antispyware ohjelmaa, selain / kone "kaatuu" jne..) niin tämä on oikea ohjelma sinua varten.Lataus
Vaikka ohjelma on pieni niin se on erittäin VOIMAKAS työväline.
OLE VAROVAINEN SEN KANSSA !
Lue sivulta http://www.whatthetech.com/hijackthis ohjeet tarkkaan
ja ÄLÄ FIXaa mitään ilman,että joku asiantuntija antaa ohjeita !
Kyseistä ohjelmaa käyttävät monet tietoturva-alan ammattilaiset ja kokeneet käyttäjät kun he haluavat nopeasti ja helposti tutkia jonkun "saastunutta" konetta.Lisätty 29.06.2010
Uusi versio 2.0.4 on ilmestynyt 21.04.2010
uuden yrityksen trendsecure.com ( TrendMicro ) toimesta.
http://www.whatthetech.com/hijackthis_v2 Version 2.0.2 pikaohjeet
Ohjeet käyvät myös sellaisenaan tähän uuteen 2.0.4 versioon
HijackThis kotivu ja latauslinkit löytyvät täältä http://free.antivirus.com/hijackthis/
Voit ladata ohjelman suoraan myös näistä linkeistä
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi Asennustiedosto
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe Sovellus
Saatte myös tuosta uuden
HiJackThis version 2.0.4
Asennus
Asenna ohjelma HijackThis.exe omaan hijackthis kansioon esim. C:n juureen tai Program Files kansioon.
C:\hijackthis\HijackThis.exe tai
C:\Program Files\hijackthis\HijackThis.exe tai
C:\HJT\HijackThis.exe
ja tee scannaus juuri sieltä.
Huomaa myös seuraava varoitusikkuna kun yrität avata sitä esim. temp-kansiosta.Tämä siltä varalta,että noista poistettavista riveistä muodostuu backup-rivit (varmuuskopiot) jotka voi myöhemmin palauttaa jos jotain ongelmia ilmenee juuri noiden rivien suhteen.
Backup-rivit eivät muodostu 100 % (tai muodostu ollenkaan), jos se Hijackthis.exe ajetaan suoraan
unzipped muodosta tai TEMP-kansiosta .Älä myöskään asenna sitä suoraan työpöydälle (desktop).Lisätty 09.09.2007
Jos käytät trendsecuren asennustiedostoa , niin se ehdottaa asennusta oletuksena polkuun C:\Program Files\Trend Micro\HijackThis. Paina Install. Hyväksy tämän jälkeen sopimus ( EULA ) painamalla I Accept ja ohjelma on valmiina käyttöön.Päivitys
Tarkista vielä varmuuden vuoksi, että sulla on varmasti uusin versio HijackThis-ohjelmasta.
Tällä hetkellä (29.06.2010) viimeinen versio on HiJackThis - v2.0.4.
Voit vielä varmistaa onko tullut uutta versiota seuraavalla tavalla:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Misc Tools
- Seuraavaksi Check for update online
- Jos löytyy uudempi niin lataa ja asenna seHuom!
Katso myös kuvat PäivityksestäLisätty 29.06.2010
Uusi versio 2.0.4 on ilmestynytAsetukset
Tarkistetaan,että asetukset ovat oikein:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Main
- Sieltä löytyy seitsemän ( 7 ) neliötä / riviä, joissa neljässä pitää olla ruksi
---> ja ruksia ei missään nimessä siinä ylimmässä kohdassa !Huom!
Katso myös kuvat AsetuksistaScannaus ja login tallentaminen
Ohjelman avattuasi paina Scan-nappia (scannaus kestää 15 - 30 sek.).Kun scannaus on loppunut scan-nappi muuttuu Save log-napiksi. Paina Save log-nappia ja tallennat sen hijackthis.login muistion avulla jonnekin koneellesi. Kun sitten lähetät sen login jonnekkin foorumiin ,niin ei muuta kuin avaat sen muistion --> hiiren oikella painikkeella valitse kohta Valitse kaikki --> hiiren oikella painikkeella valitse Kopioi ja liität sen login jonkin foorumin viestiin.
Huom!
Katso myös kuvat Scannaus ja login tallentaminen"Örkin" poisto-ohjeet
Kun olet saanut jostain ohjeita mitä rivejä poistetaan niin tee uusi scannaus HijackThis-ohjelmalla ja poista kyseiset rivit. ( laita rivien eteen ruksi ja paina Fix checked-painiketta )
Ohjelma kysyy tämän jälkeen poistetaanko kyseiset rivit lopullisesti vai tehdäänkö niistä back-up(varmuuskopio).
Vastaa kyllä jos olet varmasti katsonut tuolta ylempää kohdan asetukset ja siellä olevat ruksit ovat oikeilla paikoilla.
Näin ne poistetut rivit menevät back-upiin, josta ne voi palauttaa, jos jotain ongelmia ilmenee jälkikäteen.Huom !
Sulje selain + kaikki muut ikkunat ennen tuota FIXausta !
FIXauksen jälkeen boottaa kone (sammuta,käynnistä)Huom!
Katso myös kuvat "Örkin" poisto-ohjeistaNyt ihan viime aikoina on ilmennyt todellä ikäviä 'örkkejä' joten jos ylläoleva ei auta niin kokeile vielä seuraavaa:
Käynnistä kone vikasietotilassa ja kokeile tuota FIXausta uudelleen.
Varmuuskopio
Poistetut rivit menevät varmuuskopioon joka löytyy seuraavasti:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Backups
- Sieltä löytyvät kaikki poistetut rivitJos haluat palauttaa sieltä jonkun rivin niin laita rivin eteen ruksi ja paina oikealta Restore-nappia.
Vastaavasti jos haluat kokonaan poistaa jonkun rivin niin laita rivin eteen ruksi ja paina oikealta Delete-nappia.Huom!
Katso myös kuvat VarmuuskopiostaLisätyökalut
Ohjelmasta löytyy myös kaikenlaisia lisätyökaluja joilla voidaan vielä täydentää tuota varsinaista HijackThis logia tai lopettaa prosesseja jotka ovat käynnissä sekä tuhota tiedostoja ja katsoa mitä ohjelmia on lisää / poista sovelluksessa yms...
Lisätyökalut löytyvät seuraavasti:
Tässä niistä ne tärkeimmät:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Misc Tools
- Muodostetaan Startuplista kohdasta StartupList. Laita ruksit kahteen viereiseen ruutuun ennenkuin painat nappia Generate StartupList log. Vastaa kysymykseen Kyllä.Lista avautuu muistiossa ja on huomattavasti pidempi kuin varsinainen HijackThis logi. Listan tallentaminen ja kopioiminen kuten HijackThis logissa.
- Lopetetaan prosessi kohdasta System Tools.Prosessin lopettamisenhan voi myös suorittaa tehtävienhallinnan kautta (Ctrl+Alt+Del).Paina nappia Open process manager. Avautuu Itty Bitty Process Manager.Haluttu prosessi lopetetaan klikkaamalla haluttua riviä ja painamalla sen jälkeen nappia Kill process.
- Poistetaan tiedosto koneelta kohdasta System Tools.Joidenkin tiedostojen poistaminen voi olla vaikeaa joten ne voidaan poistaa ainoastaan vikasietotilassa tai koneen käynnistyksen yhteydessä.Paina nappia Delete a file on reboot.Sitten avautuvasta ikkunasta etsit kyseisen poistettavan tiedoston tai jos tiedät sen tarkan polun niin voit kopioida sen riville suoraan ja painamalla sen jälkeen Avaa. Tämän jälkeen ohjelma kysyy käynnistetäänkö kone uudelleen ja vastaat Kyllä.Jos poistettavia tiedostoja on monta niin vastaa ensimmäisten kohdalla Ei ja vasta viimeisen tiedoston kohdalla Kyllä.
- Muodostetaan lista lisää / poista sovelluksen ohjelmista kohdasta System Tools. "Örkit" lisäävät hyvin usein itsensä kyseiselle listalle,josta ne on siis poistettava. Paina nappia Open Uninstall Manager.Avautuu Add/Remove Programs Manager.Paina nappia Save list.Tallenna kyseinen lista vaikka työpöydälle jonka jälkeen muistiossa avautuu uninstall_list.txt.Listan kopioiminen kuten HijackThis logissa. "Örkki"-ohjelmat poistetaan koneelta lisää / poista sovelluksen kautta.
Huom!
Katso myös kuvat LisätyökaluistaYleistä tietoa
Ohjelman alkuperäisen tekijän kotisivut löytyvät tuolta http://www.merijn.nu/
HijackThis login tutorial (mitä ne numerot / rivit merkitsevät) löytyy tuolta http://www.merijn.nu/htlogtutorial.php
sekä myös tuolta http://www.bleepingcomputer.com/tutorials/tutorial42.htmllJos asennusvaiheessa tai ohjelmaa käynnistettäessä tulee seuraavia ilmoituksia toimi seuraavasti:
- "msvbvm60.dll" is missing lataa MS run-time installer tuolta
Lataa ja asenna kyseinen installer ja sen jälkeen kokeile uudestaan asentaa / käynnistää HijackThis-ohjelma.
- MSCOMCTL.OCX" cannot be found lataa seuraava installer MSCOMCTL Installer
Lataa ja asenna kyseinen installer ja sen jälkeen kokeile uudestaan asentaa / käynnistää HijackThis-ohjelma.
Sitten voit myös katsoa ja lukea tuon
So how did I get infected in the first place? - Kuinka ihmeessä juuri minun koneeni saastui ?Vinkkejä
Tässä olisi ohje vinkki 1 miten siitä logista tulkitaan muutamia yleisempiä kohtia missä noi 'örkit' yleensä luuraa / sijaitsee ja päätellään sitten onko kyseisessä logissa jotain ylimääräistä. Lähetä aina kyseinen logi jonnekin foorumiin (katso tuolta alempaa) tutkittavaksi jos löytyy jotain epäilyttävää. Alä itse FIXaa mitään ! !
Ohje vinkki 2 miten siitä logista tulkitaan käynnissä olevat prosessit , josta sitten päätellään onko kyseisessä logissa jotain ylimääräistä. Alä itse FIXaa mitään ! !
Toimenpiteet mitä tehdään kun teillä on viimein puhdas logi löytyy tuosta vinkki 3
Tulevaisuus
Lisätty 13.03.2007
Huom !
Lukekaa tuolta merijn.nu sivulta TARKEÄ TIEDOTE
ohjelman alkuperäiseltä kehittäjältä miksi hän lopetti HijackThissin kehittämisen / päivittämisen ja myi sen TrendMicrolle ! Sieltä etsitte kohdan March 12, 2007Lisätty 09.09.2007
Uusi HijackThis-versio ilmestynyt uuden yrityksen toimesta 06.07.2007. Trend Micro HijackThis 2.0.2
Se ei ole siis enää Beta-versio ja siten sitä voi käyttää normaalisti.
Tuossa muutama kuva versiosta HijackThis 2.00 BetaTärkeä INFO
Huom!
Ohjeita mitä pitää tehdä ennenkuin logia lähetetään tutkittavaksi.
*************************************************************************************
1) Tarkista / puhdista koneesi ensin omalla virustorjuntaohjelmalla.Sitten tarkista vielä jollain ilmaisella Online virusscannerilla kone läpi.Käytä ainakin kahta näistä ja laita asetukset niin,että ne poistavat kaikki mitä löytävät.TrendMicro HouseCall Scan Now2) Tarkista / puhdista koneesi Malwarebytes' Anti-Malwarella . Tallenna Malwarebytes' Anti-Malwaren raportti,sillä sitä saatetaan kysyä myöhemmin.
Panda ActiveScan
BitDefender Free Online Virus Scan
3) Tarkista / puhdista koneesi SUPERAntiSpywarella . Tallenna SUPERAntiSpywaren raportti,sillä sitä saatetaan kysyä myöhemmin.
4) Tarkista / puhdista koneesi myös Ad-Awarella ja Spybotilla ja anna niiden poistaa ylimääräiset roskat.
5) Buuttaa kone (sammuta,käynnistä) !
6) Tarkista,että käytät viimeisintä versiota HijackThissistä.( 2.0.4 )
7) Tarkista,että olet asentanut sen omaan kansioon ennenkuin teet scannausta esim.C:\HJT\HijackThis.exe8) Liitä mukaan myös lisää / poista ohjelmista oleva uninstall_list.txt. Ohje siitä kohdassa lisätyökalut
9) ÄLÄ FIXaa mitään rivejä etukäteen vaikka kuinka tekisi mieli. Odota vastauksia.
*************************************************************************************Vielä kerran muistutus !
Vaikka ohjelma on pieni niin se on erittäin VOIMAKAS työväline.
OLE VAROVAINEN SEN KANSSA !
Lue sivulta http://www.whatthetech.com/hijackthis
ohjeet tarkkaan ja ÄLÄ FIXaa mitään ilman,että joku asiantuntija antaa ohjeita !
Kyseistä ohjelmaa käyttävät monet tietoturva-alan ammattilaiset ja kokeneet käyttäjät kun he haluavat nopeasti ja helposti tutkia jonkun "saastunutta" konetta.Suurin osa noista riveistä on harmittomia ja jopa tärkeitä ohjelmien / koneen kannalta. Älä siis missään tapauksessa ala FIXaamaan niitä rivejä ennenkuin olet saanut ohjeita joltain. Jos "luulet" osaavasi FIXata niitä rivejä itse niin varoituksen sana.Useissa tapauksissa ei riitä,että FIXaa jotain rivejä vaan usein täytyy myös sen jälkeen poistaa koneelta tiedostoja / kokonaisia kansioita / ohjelmia , jotta kaikki 'örkit' varmasti poistuu.
Huom !
Hyvin usein nämä erilaiset spywareohjelmat täytyy ENSIN poistaa sieltä lisää / poista sovelluksen kautta ja vasta sitten FIXataan niitä rivejä ja poistetaan tiedostoja / kansioita.Voit lähettää sen login lähettää tarkasteltavaksi vaikka johonkin seuraavaan foorumiin: (ainoastaan yhteen !)
https://forums.malwarebytes.org/index.php?/forum/7-malware-removal-help/
http://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-logs/
http://forums.spybot.info/forumdisplay.php?s=bd20debb4a7e1432631eb978f07bd6b1&f=22
http://forums.techguy.org/54-malware-removal-hijackthis-logs/
http://boards.cexx.org/index.php?board=1.0
http://forums.whatthetech.com/HijackThis_Logs_Infections_Removal_f27.html
http://forum.gladiator-antivirus.com/index.php?s=5846f731acbdba64fac8569ce67b8d08&showforum=170
http://spywarewarrior.com/viewforum.php?f=5&sid=c5f48ceeed0c53bd65cffa078e99f97d
Huom !
Ylläolevat foorumit ottavat ainakin vielä toistaiseksi vastaan noita logeja. Tilanne voi kuitenkin muuttua lähiaikoina.Voitte myös lähettää sen login myös tähän suomalaiseen foorumiin ja yrittää saada sieltä apua.
Virustorjunta.net Foorumi [OTL-logien analysointi] ( Huom ! vaatii rekisteröitymistä / kirjautumista kyseiselle alueelle )
Tärkeä TIEDOTE
Kuvat
Päivitys
Asetukset
Scannaus ja login tallentaminen
'Örkin' poisto-ohjeet
Varmuuskopio
Lisätyökalut
Viimeinen päivitys: 29.01.2016
Copyright © 2003-2009 Nimimerkki Ad-Aware
Sivun alkuunTakaisin sivuille
