Guida a Hijackthis
HijackThis è un piccolo programmino gratuito che permette di controllare eventuali infezioni del computer , da parte di spyware o malware in generale . Questo piccolo tool "standalone" (non necessita di installazione) ,in qualche attimo, và a controllare le zone piu "a rischio" del sistema , e restituisce una pagina del bloc notes (log), con all'interno i dettagli dell'analisi .(Piu avanti vedremo come analizzarlo)Download e installazione
Scaricate il tool dal sito del produttore ,una volta scaricato, decomprimete l'archivio .zip ,
e collocate Hijackthis.exe in una nuova cartella creata appositamente in C:\ o C:\programmi.
***Nota***Se lasciate l'eseguibile nei file temp o sul desktop , il backup delle voci rimosse non verrà effettuato .
Avvio e presentazione di Hijackthis
La prima volta che lancerete Hijackthis.exe vedrete apparirvi la schermata iniziale del software
***Consiglio pratico*** Spuntate l'opzione "Don't show this frame again when I start HijackThis" (non visualizzare piu questa schremata all'avvio di hiackthis) Dopo aver messo la spunta cliccate sul bottone "None of the above, just start the program" (Niente di quello che precede,semplicemente eseguire il programma) Vedrete allora apparire la schermata come da figura.
Dovrete cominciare cliccando sul tast "config" e controllare che i paramentri sono identici a quelli della figura che segue.
In seguito cliccate sul pulsante "Back" (indietro) e continuate con le spiegazioni che seguono per avviare il controllo.
Quindi a questo punto cliccate su "Scan" e partirà l'analisi che visualizzerà una lista di tutti gli elementi trovati dal programma.(vedi figura)
***Per avere maggiori info su una voce in particolare , selezionatela e cliccate su "Info on selected item..." (vedi figura)
Una volta finita l'analisi, verrà visualizzato un pagina del bloc notes (log) con all'interno i risultati di quest'ultima. Se troverete il contenuto del log indecifrabile, vi consiglio di postarlo sul forum e chiedere consigli ad un esperto. Nel caso contrario, individuate le voci infette, spuntate la loro rispettiva casella e premete su "Fix Checked",il tool vi chiederà una conferma di eliminazione, rispondete YES ed il gioco è fatto
Come ripristinare delle voci eliminate per errore
Hijackthis inoltre integra una procedeura di backup e di ripristino, molto utile nel caso si voglia ripristinare una voce eliminata per errore .
***ATTENZIONE*** questo sarà possibile solo se avete configurato il programma come spiegato all'inizio, infatti se per esempio HJT viene eseguito da una cartella temporanea il backup non avrà luogo e di conseguenza nemmeno un eventuale ripristino.
Ecco come eseguire un ripristino
Avviate Hijackthis,cliccate su "Config" e in seguito cliccate su Backup.(vedi figura)
Nella schermata troverete la lista di tutti gli elementi eliminati precedentemente e avrete la possibilità di ripristinarli semplicemente spuntando la relativa casella e premendo sul tasto "restore"
Come creare la lista di tutte le applicazioni in avvio automatico
A volte in caso di infezioni è necessario controllare quali sono i processi che si avviano con il sistema alla ricerca di eventuali infezioni. Per farlo scegliete l'opzione "Config" e in seguito cliccate sul tasto "Misc Tools" . Apparirà una schermata come da figura
Cliccate quindi sul tasto "Generate StartupList Log" e il programma aprirà automaticamente una pagina del bloc notes con all'interno l'elenco di tutti gli elementi caricati all'avvio del vostro pc.
Come utilizzare l'opzione Process Manager
HijackThis integra anche un process manager che possiamo utilizzare sia per terminare un processo, sia per vederne le DLL ad esso collegato. Per accedervi cliccate ancora una volta sul tasto "Config", quindi su "Misc Tools". Vedrete apparire una nuova schermata nella quale troverete il tasto "Open Process Manager" . Se cliccate su quest'ultimo vedrete una schermata simile a quella che segue.
In questa schermata verrano listati tutti i processi attivi e in esecuzione nel vostro sistema. Se volete terminarne uno, selezionatelo e cliccate su "Kill Process". Se invece volete terminarne piu di uno allo stesso tempo, tenete premuto il tasto (Ctrl) sulla vostra tastiera e cliccate su ognuno dei processi da terminare. Per vedere invece vedere le librerie DLL caricate in un processo , selezionatelo e spuntate la casella denominata "Show DLLs". Quest'operazione dividerà la finestra in due parti e nella parte inferiore verranno visualizzate per l'appunto le DLL caricate dal processo selezionato.
Come gestire il file HOSTS
Questo fantastico programmino, offre anche la possibilità di gestire il hosts. Grazie a lui, potrete visualizzare il file hosts per potervi eliminare delle voci, o semplicemente attivarle/disattivarle. Per consultarlo cliccate ancora una volta sul tasto "Config" e in seguito su "Misc Tools" . Apparirà una nuova finestra la quale conterrà il tasto "Hosts File Manager" Se lo selezionate apparirà una finestra simile a quella riportata di seguito
Nella finestra verrà visualizzato il contenuto del vostro file HOSTS che potrete editare mediante i tasti;
"Delete line" - "Toggle line"
Come si utilizza l'opzione "Delete on Reboot"
A volte si possono trovare dei file molto coriaci e di difficile eliminazione. Hijackthis a questo proposito ha integrato un metodo per eliminare questi file al riavvio del sistema, non lasciandogli alcuna occasione per potersi eseguire e diventare incancellabile. Per fare cio seguite quanto segue;
- Avviate Hijackthis
- Cliccate sul tasto Config,quindi su Misc Tools
- A questo punto cliccate sul tasto denominato Delete a file on reboot
- Si aprirà una nuova finestra
- Selezionate il file da eliminare e cliccate su Open
- Confermate YES alla domanda di riavvio e il tool eseguirà l'operazione
Si parte sempre da Config / Misc Tools
Cliccate su Delete an NT services e vedrete apparirvi una finestra come da esempio
All'interno del box bianco digitate il nome del servizio da eliminare e confermate con OK
Utilizzare l'utility Open ADS Spy
Molti dei nuovi Rootkit, utilizzano dei file di tipo ADS per infettare il vostro sistema ed impedire ai normali programmi di sicurezza la loro eliminazione. Hijackthis ha integrato ADS Spy proprio per aiutarvi ad eliminare questo tipo di minaccia.
Per utilizzare questo strumento,avviate Hijackthis,cliccate su Config ,quindi su Misc Tools e infine su ADS Spy. Verrà visualizzate una finestra come da esempio;
Togliete la spunta da "Quick Scan" e da "Ignore safe system info streams" e cliccate su Scan per lanciare l'analisi. A questo punto ADS Spy và alla ricerca di tutti i file che sono degli ADS e ne visualizzerà nome e percorso (vedi esempio)
Qualora tra quelli visualizzati vi fossero dei file infetti,(non é il caso di sopra) spuntate la loro relativa casella e cliccate su "Remove Selected"
Vediamo nel dettaglio lo strumento Uninstall Manager
Questo strumento vi permette di controllare la lista delle applicazioni presenti in installazioni/applicazioni del pannello di controllo. In molte occasioni dopo l'eliminazione di malware,spesso vengono trascurati dei file orfani/corrotti proprio in questa posizione, e che sono impossibili da eliminare tramite la procedura standard offerta da Windows. Uninstall Manager in questo caso ci permette di eliminare questi elementi senza alcuna difficoltà . Per farlo ;
Solita prassi,avviate HijackThis cliccate su Config e poi su Misc Tools
Infine cliccate su "Open Uninstall Manager" e apparirà una finestra come da esempio
Per eliminare un elemento presente nella lista, selezionatelo e cliccate su Delete this entry
Un'altra utile opzione è quella di poter creare la lista di tutte le applicazioni presenti nel sistema,semplicemente cliccando su Save list...
La guida è finita per quanto riguarda gli strumenti messi a disposizione da Hijackthis.
Nella prossima pagina ci occuperemo di come interpretare il risultato dello scan
Come rimuovere il Master Boot Record Rootkit