HijackThis OHJEET:

 


HUOM !

HijackThis ohjelma on vanhentunut ja sitä ei enää yleisesti käytetä apuna näiden infectioiden löytämiseen. Sen on korvannut esim. OTL (OldTimer ListIt ) tai jota itse enemmän suosittelen Farbar Recovery Scan Tool ( FRST). Molemmista työkaluista lähetetään molemmat lokit mitä ne muodostavat esim. FRST.txt ja Addition.txt foorumeille joissa asiantuntevat fixaajat auttavat.

Kuvaus

Ohjelma on suunniteltu havaitsemaan kotisivu-/ selainkaappaukset , mutta sillä pystytään tutkimaan konetta hyvinkin tarkasti, joten sillä pystytään mahdollisesti löytämään myös ne löytämättä jääneet spywaret,adwaret yms joita spywarentorjuntaohjelmat eivät ole löytäneet.Sillä voi myös löytää ne vanhat / UUDET virukset ja troijalaiset,jotka ovat jääneet virustorjuntaohjelmalla löytämättä.

Kyseinen ohjelma on viimeinen mahdollisuus ratkaista koneesi pulmatilanne (ilman ,että joutuu asentamaan koneen
käyttöjärjestelmän uudelleen). Jos virustorjuntaohjelmat , Ad-Aware, Spybot, CWShredder ja muut eivät ole auttaneet ja epäilet ,että koneellasi ei ole kaikki kunnossa (selain hidas,selain ohjaa 'vääriin' osoitteisiin,ylimääräisiä valikoita ilmestyy selaimeen, suosikkeihin ilmestyy ylimääräisiä Ei-toivottuja linkkejä , ylimääräisiä kansioita ilmestyy koneelle, ylimääräisiä pop-uppeja ilmestyy näytölle vaikka on pop-upin estäjä, uusia kuvakkeita on ilmestynyt työpöydälle;joita et ole itse asentanut, palomuurisi kyselee "uudesta ohjelmasta" joka haluaa pääsyn internettin, työpöydän taustakuvana on jokin ilmoitus jossa "mainostetaan" antivirus / antispyware ohjelmaa, selain / kone "kaatuu" jne..) niin tämä on oikea ohjelma sinua varten.

Lataus

Vaikka ohjelma on pieni niin se on erittäin VOIMAKAS työväline.
OLE VAROVAINEN SEN KANSSA !

Lue sivulta http://www.whatthetech.com/hijackthis ohjeet tarkkaan
ja ÄLÄ FIXaa mitään ilman,että joku asiantuntija antaa ohjeita !

Kyseistä ohjelmaa käyttävät monet tietoturva-alan ammattilaiset ja kokeneet käyttäjät kun he haluavat nopeasti ja helposti tutkia jonkun "saastunutta" konetta.

Lisätty 29.06.2010
Uusi versio 2.0.4 on ilmestynyt 21.04.2010
uuden yrityksen trendsecure.com ( TrendMicro ) toimesta.

http://www.whatthetech.com/hijackthis_v2 Version 2.0.2 pikaohjeet
Ohjeet käyvät myös sellaisenaan tähän uuteen 2.0.4 versioon

HijackThis kotivu ja latauslinkit löytyvät täältä http://free.antivirus.com/hijackthis/

Voit ladata ohjelman suoraan myös näistä linkeistä
http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi Asennustiedosto
http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe Sovellus

Saatte myös tuosta uuden HiJackThis version 2.0.4

Asennus

Asenna ohjelma HijackThis.exe omaan hijackthis kansioon esim. C:n juureen tai Program Files kansioon.
C:\hijackthis\HijackThis.exe tai
C:\Program Files\hijackthis\HijackThis.exe tai
C:\HJT\HijackThis.exe
ja tee scannaus juuri sieltä.
Huomaa myös seuraava varoitusikkuna kun yrität avata sitä esim. temp-kansiosta.

Tämä siltä varalta,että noista poistettavista riveistä muodostuu backup-rivit (varmuuskopiot) jotka voi myöhemmin palauttaa jos jotain ongelmia ilmenee juuri noiden rivien suhteen.

Backup-rivit eivät muodostu 100 % (tai muodostu ollenkaan), jos se Hijackthis.exe ajetaan suoraan
unzipped muodosta tai TEMP-kansiosta .Älä myöskään asenna sitä suoraan työpöydälle (desktop).

Lisätty 09.09.2007
Jos käytät trendsecuren asennustiedostoa , niin se ehdottaa asennusta oletuksena polkuun C:\Program Files\Trend Micro\HijackThis. Paina Install. Hyväksy tämän jälkeen sopimus ( EULA ) painamalla I Accept ja ohjelma on valmiina käyttöön.

Päivitys

Tarkista vielä varmuuden vuoksi, että sulla on varmasti uusin versio HijackThis-ohjelmasta.
Tällä hetkellä (29.06.2010) viimeinen versio on HiJackThis - v2.0.4.
Voit vielä varmistaa onko tullut uutta versiota seuraavalla tavalla:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Misc Tools
- Seuraavaksi Check for update online
- Jos löytyy uudempi niin lataa ja asenna se

Huom!
Katso myös kuvat Päivityksestä

Lisätty 29.06.2010
Uusi versio 2.0.4 on ilmestynyt

Asetukset

Tarkistetaan,että asetukset ovat oikein:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Main
- Sieltä löytyy seitsemän ( 7 ) neliötä / riviä, joissa neljässä pitää olla ruksi
---> ja ruksia ei missään nimessä siinä ylimmässä kohdassa !

Huom!
Katso myös kuvat Asetuksista

Scannaus ja login tallentaminen

Ohjelman avattuasi paina Scan-nappia (scannaus kestää 15 - 30 sek.).Kun scannaus on loppunut scan-nappi muuttuu Save log-napiksi. Paina Save log-nappia ja tallennat sen hijackthis.login muistion avulla jonnekin koneellesi. Kun sitten lähetät sen login jonnekkin foorumiin ,niin ei muuta kuin avaat sen muistion --> hiiren oikella painikkeella valitse kohta Valitse kaikki --> hiiren oikella painikkeella valitse Kopioi ja liität sen login jonkin foorumin viestiin.

Huom!
Katso myös kuvat Scannaus ja login tallentaminen

"Örkin" poisto-ohjeet

Kun olet saanut jostain ohjeita mitä rivejä poistetaan niin tee uusi scannaus HijackThis-ohjelmalla ja poista kyseiset rivit. ( laita rivien eteen ruksi ja paina Fix checked-painiketta )
Ohjelma kysyy tämän jälkeen poistetaanko kyseiset rivit lopullisesti vai tehdäänkö niistä back-up(varmuuskopio).
Vastaa kyllä jos olet varmasti katsonut tuolta ylempää kohdan asetukset ja siellä olevat ruksit ovat oikeilla paikoilla.
Näin ne poistetut rivit menevät back-upiin, josta ne voi palauttaa, jos jotain ongelmia ilmenee jälkikäteen.

Huom !
Sulje selain + kaikki muut ikkunat ennen tuota FIXausta !
FIXauksen jälkeen boottaa kone (sammuta,käynnistä)

Huom!
Katso myös kuvat "Örkin" poisto-ohjeista

Nyt ihan viime aikoina on ilmennyt todellä ikäviä 'örkkejä' joten jos ylläoleva ei auta niin kokeile vielä seuraavaa:
Käynnistä kone vikasietotilassa ja kokeile tuota FIXausta uudelleen.

Varmuuskopio

Poistetut rivit menevät varmuuskopioon joka löytyy seuraavasti:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Backups
- Sieltä löytyvät kaikki poistetut rivit

Jos haluat palauttaa sieltä jonkun rivin niin laita rivin eteen ruksi ja paina oikealta Restore-nappia.
Vastaavasti jos haluat kokonaan poistaa jonkun rivin niin laita rivin eteen ruksi ja paina oikealta Delete-nappia.

Huom!
Katso myös kuvat Varmuuskopiosta

Lisätyökalut

Ohjelmasta löytyy myös kaikenlaisia lisätyökaluja joilla voidaan vielä täydentää tuota varsinaista HijackThis logia tai lopettaa prosesseja jotka ovat käynnissä sekä tuhota tiedostoja ja katsoa mitä ohjelmia on lisää / poista sovelluksessa yms...

Lisätyökalut löytyvät seuraavasti:
- Avaa ohjelma
- Valitse oikealta alhaalta kohta Config
- Ylhäältä Misc Tools

Tässä niistä ne tärkeimmät:

Huom!
Katso myös kuvat Lisätyökaluista

Yleistä tietoa

Ohjelman alkuperäisen tekijän kotisivut löytyvät tuolta http://www.merijn.nu/

HijackThis login tutorial (mitä ne numerot / rivit merkitsevät) löytyy tuolta http://www.merijn.nu/htlogtutorial.php
sekä myös tuolta http://www.bleepingcomputer.com/tutorials/tutorial42.htmll

Jos asennusvaiheessa tai ohjelmaa käynnistettäessä tulee seuraavia ilmoituksia toimi seuraavasti:
- "msvbvm60.dll" is missing lataa MS run-time installer tuolta
Lataa ja asenna kyseinen installer ja sen jälkeen kokeile uudestaan asentaa / käynnistää HijackThis-ohjelma.

- MSCOMCTL.OCX" cannot be found lataa seuraava installer MSCOMCTL Installer
Lataa ja asenna kyseinen installer ja sen jälkeen kokeile uudestaan asentaa / käynnistää HijackThis-ohjelma.

Sitten voit myös katsoa ja lukea tuon
So how did I get infected in the first place? - Kuinka ihmeessä juuri minun koneeni saastui ?

Vinkkejä

Tässä olisi ohje vinkki 1 miten siitä logista tulkitaan muutamia yleisempiä kohtia missä noi 'örkit' yleensä luuraa / sijaitsee ja päätellään sitten onko kyseisessä logissa jotain ylimääräistä. Lähetä aina kyseinen logi jonnekin foorumiin (katso tuolta alempaa) tutkittavaksi jos löytyy jotain epäilyttävää. Alä itse FIXaa mitään ! !

Ohje vinkki 2 miten siitä logista tulkitaan käynnissä olevat prosessit , josta sitten päätellään onko kyseisessä logissa jotain ylimääräistä. Alä itse FIXaa mitään ! !

Toimenpiteet mitä tehdään kun teillä on viimein puhdas logi löytyy tuosta vinkki 3

Tulevaisuus

Lisätty 13.03.2007
Huom !
Lukekaa tuolta merijn.nu sivulta TARKEÄ TIEDOTE
ohjelman alkuperäiseltä kehittäjältä miksi hän lopetti HijackThissin kehittämisen / päivittämisen ja myi sen TrendMicrolle ! Sieltä etsitte kohdan March 12, 2007

Lisätty 09.09.2007
Uusi HijackThis-versio ilmestynyt uuden yrityksen toimesta 06.07.2007. Trend Micro HijackThis 2.0.2
Se ei ole siis enää Beta-versio ja siten sitä voi käyttää normaalisti.
Tuossa muutama kuva versiosta HijackThis 2.00 Beta

Tärkeä INFO

Huom!
Ohjeita mitä pitää tehdä ennenkuin logia lähetetään tutkittavaksi.
*************************************************************************************
1) Tarkista / puhdista koneesi ensin omalla virustorjuntaohjelmalla.Sitten tarkista vielä jollain ilmaisella Online virusscannerilla kone läpi.Käytä ainakin kahta näistä ja laita asetukset niin,että ne poistavat kaikki mitä löytävät.

TrendMicro HouseCall Scan Now
Panda ActiveScan
BitDefender Free Online Virus Scan
2) Tarkista / puhdista koneesi Malwarebytes' Anti-Malwarella . Tallenna Malwarebytes' Anti-Malwaren raportti,sillä sitä saatetaan kysyä myöhemmin.
3) Tarkista / puhdista koneesi SUPERAntiSpywarella . Tallenna SUPERAntiSpywaren raportti,sillä sitä saatetaan kysyä myöhemmin.
4) Tarkista / puhdista koneesi myös Ad-Awarella ja Spybotilla ja anna niiden poistaa ylimääräiset roskat.
5) Buuttaa kone (sammuta,käynnistä) !
6) Tarkista,että käytät viimeisintä versiota HijackThissistä.( 2.0.4 )
7) Tarkista,että olet asentanut sen omaan kansioon ennenkuin teet scannausta esim.
C:\HJT\HijackThis.exe
8) Liitä mukaan myös lisää / poista ohjelmista oleva uninstall_list.txt. Ohje siitä kohdassa lisätyökalut
9) ÄLÄ FIXaa mitään rivejä etukäteen vaikka kuinka tekisi mieli. Odota vastauksia.
*************************************************************************************

Vielä kerran muistutus !
Vaikka ohjelma on pieni niin se on erittäin VOIMAKAS työväline.
OLE VAROVAINEN SEN KANSSA !

Lue sivulta http://www.whatthetech.com/hijackthis
ohjeet tarkkaan
ja ÄLÄ FIXaa mitään ilman,että joku asiantuntija antaa ohjeita !

Kyseistä ohjelmaa käyttävät monet tietoturva-alan ammattilaiset ja kokeneet käyttäjät kun he haluavat nopeasti ja helposti tutkia jonkun "saastunutta" konetta.

Suurin osa noista riveistä on harmittomia ja jopa tärkeitä ohjelmien / koneen kannalta. Älä siis missään tapauksessa ala FIXaamaan niitä rivejä ennenkuin olet saanut ohjeita joltain. Jos "luulet" osaavasi FIXata niitä rivejä itse niin varoituksen sana.Useissa tapauksissa ei riitä,että FIXaa jotain rivejä vaan usein täytyy myös sen jälkeen poistaa koneelta tiedostoja / kokonaisia kansioita / ohjelmia , jotta kaikki 'örkit' varmasti poistuu.
Huom !
Hyvin usein nämä erilaiset spywareohjelmat täytyy ENSIN poistaa sieltä lisää / poista sovelluksen kautta ja vasta sitten FIXataan niitä rivejä ja poistetaan tiedostoja / kansioita.

Voit lähettää sen login lähettää tarkasteltavaksi vaikka johonkin seuraavaan foorumiin: (ainoastaan yhteen !)

https://forums.malwarebytes.org/index.php?/forum/7-malware-removal-help/
http://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-logs/
http://forums.spybot.info/forumdisplay.php?s=bd20debb4a7e1432631eb978f07bd6b1&f=22
http://forums.techguy.org/54-malware-removal-hijackthis-logs/
http://boards.cexx.org/index.php?board=1.0
http://forums.whatthetech.com/HijackThis_Logs_Infections_Removal_f27.html
http://forum.gladiator-antivirus.com/index.php?s=5846f731acbdba64fac8569ce67b8d08&showforum=170
http://spywarewarrior.com/viewforum.php?f=5&sid=c5f48ceeed0c53bd65cffa078e99f97d

Huom !
Ylläolevat foorumit ottavat ainakin vielä toistaiseksi vastaan noita logeja. Tilanne voi kuitenkin muuttua lähiaikoina.

Voitte myös lähettää sen login myös tähän suomalaiseen foorumiin ja yrittää saada sieltä apua.
Virustorjunta.net Foorumi [OTL-logien analysointi] ( Huom ! vaatii rekisteröitymistä / kirjautumista kyseiselle alueelle )

Tärkeä TIEDOTE

Kuvat

Päivitys
Asetukset
Scannaus ja login tallentaminen
'Örkin' poisto-ohjeet
Varmuuskopio
Lisätyökalut




Viimeinen päivitys: 29.01.2016


Copyright © 2003-2009 Nimimerkki Ad-Aware
Sivun alkuun

Takaisin sivuille