Useimmat käyttäjät, joilla on kokemusta haittaohjelmien käsittelystä, ovat kuulleet Trend Micro HijackThis -työkalusta. Windows XP -kauden aikana HiJackThis-työkalua ehdotettiin useimmiten tuottamaan yksityiskohtainen lokitiedosto haittaohjelmien poistofoorumien asiantuntijoiden analysoimiseksi. Jos tietokoneellasi on lokin kautta havaittu poikkeamia, voit neuvoa helposti poistettavan valinnan. Kun Trend Micro osti HiJackThis -sovelluksen, on valitettavaa, ettei sitä koskaan päivitetty toimimaan täysin Windows 7: ssä, koska uudemmissa Windows-käyttöjärjestelmissä on enemmän tarkastuspisteitä haittaohjelmien asettamiseksi.
Hijack-ongelmaTämä on aina ollut, että se ei ole työkalu kokemattomalle käyttäjälle, koska se ei erota haitallisia merkintöjä ohjelmiston laillisesti tekemistä merkinnöistä, joten käyttäjien on luotettava asiantuntijoiden neuvoihin tai vaarannettava tietokoneen pahempaa kokeilemalla itseään . Jos olet kärsimätön tyyppi ja haluat nopeasti saada lokitiedostosi tuloksia odottamatta jonkun muun vastausta sinulle, tässä on 5 tapaa analysoida HiJackThis-lokitiedosto automaattisesti ja saada nopeasti suosituksia korjaamiseksi.
Huomaa, että näiden lokianalysaattorien tuottamat tulokset ja suositukset eivät ole aina 100% tarkkoja ja ne on tarkoitettu käytettäväksi viitetarkoituksiin, jotta voit saada lisätietoja epäilyttävistä merkinnöistä. Voit tietysti kokeilla kaikkia viittä palvelua saadaksesi tarkempia tuloksia. 1. HijackThis.de lokitiedostoanalysaattori
HijackThis.de on yksi tunnetuimmista ja pitkään käyneistä HijackThis-analysaattoreista, ja sillä on laaja tietokanta tunnistamaan, onko merkintä turvallinen, tuntematon vai ilkeä. Voit joko liittää lokitiedoston tekstikenttään tai ladata lokitiedoston tietokoneeltasi. Vierailijoiden arvioiden näyttämisvaihtoehto on hyödyllinen ja sen tulisi olla käytössä. Saimme ”UPLOAD ERROR” yrittäessäsi ladata lokitiedostoa, mutta se toimii hyvin, kun lokisisältö liitetään manuaalisesti tekstilaatikkoon.
Käyttäjäluokitus ja pisteytysjärjestelmä ovat erittäin käteviä tuloksia tarkasteltaessa, koska voit helposti nähdä, mitä muut ajattelevat jokaisesta lokitiedoston merkinnästä, ja kyky jakaa myös omia arvioitasi ja mielipiteitäsi. Pitkän tuloksen sijasta voit valita lyhyen analyysin raportin lopussa. Tämä näyttää vain ne kohdat, joissa neuvotaan tekemään jotain.
Käy HijackThis.de Logfile Analyzer -sivustolla
2. Help2Go-etsijä
Help2Go Detective pystyy analysoimaan HijackThis-lokitiedostosi ja antaa joitain tietoja siitä, mitä se suosittelee tekemään vahingollisten tai epäilyttävien kohteiden kanssa. Se väittää myös tunnistavansa yli 12 000 haittaohjelma-allekirjoitusta, mukaan lukien Peper- ja CoolWebSearch-troijalaiset.
Liitä vain HijackThis-lokitiedosto laatikkoon ja paina painiketta. Toisin kuin useimmat muut lokianalysaattorit, Help2Go Detective ei lueta koko lokitiedoston sisältöä ja vain epäilyttäviä esineitä sekä joitain neuvoja ja ehdotuksia, kuten vikasietotilaan käynnistäminen tai Windowsin ja virustorjuntaohjelmiston päivittäminen.
Käy Help2Go-etsivässä
3. Vakoile ja etsi
Spy and Seek analysoi lähettämäsi lokitiedoston napsauttamalla Valitse tiedosto -painiketta ja sitten Analysoi. Näet tulokset liikennevalotyyppisessä järjestelmässä, vihreä hyvä, keltainen tuntematon ja oranssi tunnetuista huonoista merkinnöistä.
SpyAndSeek luottaa täysin rekisteröidyiltä jäseniltä saamiin ääniin prosessin tuloksen määrittämiseksi. Tietokantaansa on luokiteltu noin 400 000 merkintää, noin 20 000 tunnetaan huonoina. Napsauttamalla Haku-saraketta linkitetään Google-hakuun, joka sisältää muiden käyttäjien jättämät merkinnät tai kommentit. Tuloksille on hyödyllinen URL-osoite, jonka voit säilyttää tulevaa käyttöä varten tai jakaa kokeneempien käyttäjien kanssa.
Vieraile vakoojassa
4. ExeLib
Exe-kirjasto on online-tietokanta, joka tallentaa ja luettelee suoritettavat tiedostot, jotta voit tarkistaa epäilyttävät prosessit. Jos haluat käyttää HijackThis lokianalysaattoria, liitä lokitiedosto vain laatikkoon ja napsauta Analysoi-painiketta saadaksesi raportin ExeLibistä.
Kaikki tunnetut tai mahdollisesti haitalliset prosessit näkyvät punaisella. Saat lisätietoja tunnetuista prosesseista napsauttamalla sen hyperlinkkiä. Emme ole aivan varmoja, kuinka tehokas tämä työkalu on, koska kaikki muut palvelut ilmoittivat ainakin muutaman ongelman joistakin lokitiedoston työkaluriveistä ja kotisivun kaappaajista, mutta ExeLib ei luetellut mitään ongelmia.
Käy ExeLibissä
5. Tietokonetoivon lokityökalun beeta
Emme ole varmoja, kuinka ajantasainen Computer Hope -työkalu on, viimeisin päivitysilmoitus foorumilla oli 2011. Liitä lokitiedoston sisältö (ComboFix on myös tuettu) ja tulokset näyttävät paljon tietoa kaikista esineitä, joissa on useita erilaisia kuvakkeita edustamaan uhatasoa, sen tyyppiä ja onko se turvallista poistaa.
Lokituloksen alla on ”Järjestelmäsi puhdistaminen” -osa, josta työkalu suosittelee tekemääsi löydetyissä ongelmissa, mukaan lukien tarvittavat toimenpiteet HijackThis-ohjelmassa tai poistettavat tiedostot. Suosittelemme ehdottomasti etsimään lisätietoja ennen luettelon poistamista, koska testauksen aikana se sanoi poistavan Skype- ja Flash-tiedostot ja poistavan Google Public DNS -palvelimet verkkosovittimen asetuksista. Linkki raporttiin löytyy sivun alaosasta, ja se on käytettävissä kuukauden ajan.
Käy Computer Hope Log Tool beta -versiossa
