Guida: Completa come usare HijackThis

[GERONIMO**]

Questa e una Guida Completa  per usare HijackThis  

HijackThis
Lingua: Inglese
Licenza: Freeware
Compatibilità: Windows 98, ME, NT, 2000, XP, Vista, 7
Sito del produttore: http://it.trendmicro.com/it/products/personal/free-tools-and-services/

HijackThis è un piccolo programmino gratuito che permette di controllare
ed eliminare,eventuali infezioni sul computer come Spyware,adware, Hijacker,o malware in generale.
Questo tool permette di fare anche altre interessanti e utili operazioni

Scarichiamo HiJackThis da qui
http://it.trendmicro.com/it/products/personal/free-tools-and-services/
salviamolo sul Desktop
installamo HiJackThis
Nota Importante-Se si utilizza Windows Vista / 7 tasto destro del mouse su Hijackthis e scegliere
Esegui come amministratore  per aprirlo

Vediamo cosa possiamo fare con Hijackthis
Questo piccolo tool "standalone" (non necessita di installazione)
và a controllare le zone più "a rischio" del sistema
e restituisce un (log) con all'interno i dettagli dell'analisi.

Configuriamo Hijackthis
La prima cosa da fare e configurare Hijackthis
Clicchiamo su Open the Misc Tools section

poi su Main
e impostare  i paramentri  identici a quelli della foto qui sotto.


Per controllare se ci sono infezioni sul pc
Avviate Hijackthis
Nota Importante-Se si utilizza Windows Vista / 7, tasto destro del mouse su Hijackthis e scegliere
Esegui come amministratore  per aprirlo
cliccare sul pulsante Do a system scan and save a logfile

A questo punto inizia la scansione,alla fine della scansione apparirà un log in formato documento di testo e salvatelo sul desktop,e vi apparirà una finestra come da immagine

e consigliabile non eseguire nessuna operazione,se non sapete cosa fate, il consiglio e di postarre il Report sul forum e di farlo analizzare  da una persona esperta,e non agire da soli per non creare danni al pc

Ripristinare le voci eliminate per errore
Hijackthis  integra una procedeura di backup e di ripristino, molto utile nel caso si voglia ripristinare una voce eliminata per errore
se qualcosa e andato storto possiamo ripristinarla

Avviate Hijackthis
e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section

e in seguito cliccare su Backups
Nella schermata troverete la lista di tutti gli elementi eliminati e avrete la possibilità di ripristinarli
spuntando la relativa casella e premendo sul tasto "Restore"
confermare, cliccando su SI

se non volete più ripristinarli,e volete cancellare le voci,basta selezionare mettendo la spunta alla voce da cancellare e cliccare su Delete
se volete eliminarle tutte su Delete All

Creare la lista di tutte le applicazioni in avvio automatico
A volte in caso di Virus sul Pc, è necessario controllare quali sono i processi che si avviano con il sistema possono essere infetti e terminarli se e necessario.
Per farlo Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e già Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
Apparirà una schermata come da figura
Cliccate quindi sul tasto "Generate StartupList Log"


e il programma aprirà automaticamente una pagina del bloc notes con all'interno l'elenco di tutti gli elementi caricati all'avvio del vostro pc. cliccate su Si e salvatelo dove volete


Process Manager
HijackThis integra anche un process manager che possiamo utilizzare sia per terminare un processo, sia per vederne le DLL ad esso collegato.
Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
Vedrete apparire una nuova schermata
e cliccare su "Open Process Manager"

vedrete una schermata simile a quella che segue.
In questa schermata verrano listati tutti i processi attivi e in esecuzione nel vostro sistema
per Killare terminarne un processo, selezionatelo e cliccate su "Kill Process".


Per visualizzare invece  le librerie DLL caricate in un processo , selezionare e spuntate la casella denominata "Show DLLs"
Quest'operazione dividerà la finestra in due parti come da foto,e nella parte inferiore verranno visualizzate le DLL caricate dal processo selezionato.


Gestire il file Hosts
HijackThis , offre anche la possibilità di gestire il File hosts.molto utile  in caso di infezioni,che vanno a modificare il file hosts
aggiungendovi indirizzi web in modo da indirizzarvi su pagini e siti sconosciuti,e possibile gestire,pulire e Reimpostare il file hosts
potervi eliminare delle voci, o  attivarle/disattivarle
Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
e cliccare su Open hosts file manager

Nella finestra verrà visualizzato il contenuto del  file hosts che potrete gestire mediante i tasti;
Open in Notepad (Apre il file hosts dal percorso dove e posizionato) in c:\Windows\system32\drivers\etc\hosts
Delete line(s) (Elimina la linea) selezionate la riga da cancellare e premete il tasto Delete line(s)
Toggle line(s) (Aggiunge il seguente simbolo #all’inizio della linea o linee evidenziate) il simbolo # all’inizio di riga sta ad indicare che si tratta di un commento e come tale non verrà considerato dal S.O.

Nota in caso di file hosts corrotto,selezionare uno per volta gli indirizzi da rimuovere
e cliccare su Delete line(s)  su ogni indirizzo che si seleziona se ricevi messaggi di avviso acconsentire all'eliminazione, chiudere hijackthis
e Riavviare il pc per confermare la modifica del file hosts
per un file hosts pulito dovrebbe rimanere solo questo
127.0.0.1 localhost

questo e un esempio di un file hosts pulito
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

questo e un esempio di un file hosts Infetto
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
216.177.73.139 auto.search.msn.com
216.177.73.139 search.netscape.com
216.177.73.139 ieautosearch
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 securesoftwarebill.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com


Delete on Reboot
A volte si possono trovare dei file difficili da eliminare,perchè bloccati, o da chi sa cosa impossibili da eliminare
Hijackthis  ha introdotto un metodo per eliminare questi file al riavvio del sistema,
Per fare questa operazione  
Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
A questo punto cliccate sul tasto Delete a file on reboot

Si aprirà una nuova finestra
Selezionate il file da eliminare e cliccare su Apri

Confermate cliccando su Riavvia ora e al riavvio e il tool eseguirà l'operazione


Eliminare un servizio (Delete an NT service)
Capita di dover eliminare un Servizio difficile da disattivare oppure perchè associato ad un Virus
Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
Cliccare su Delete an NT services

e nella finestra che si apre All'interno del box bianco digitate il nome del servizio da eliminare e cliccare OK
per Eliminare il servizio


Open ADS Spy
Importante questa procedura va eseguita solo (esclusivamente su partizioni formattate in NTFS):
Alternate Data Stream (ADS)
consentono di salvare ulteriori informazioni riguardo a un dato file, come ad esempio l'autore e il titolo di un documento, o altri dati riguardanti file grafici
(essi vengono creati automaticamente quando ad esempio si accede a una cartella contenente immagini in modalità Visualizza Anteprima col programma Esplora Risorse di Windows).
Tuttavia, gli ADS possono contenere anche codice malevolo e infatti diversi malware sfruttano tale caratteristica di NTFS per nascondere la loro presenza sui sistemi infetti.
Molti dei nuovi Rootkit, utilizzano dei file ADS per infettare il vostro sistema ed impedire ai normali programmi di sicurezza la loro eliminazione.
Hijackthis ha integrato ADS Spy proprio per aiutarvi ad eliminare questo tipo di minaccia. esegue una scansione del disco o di cartelle stabilite dall'utente,
individuando gli ADS e fornendo la possibilità di esportarne il contenuto e/o di rimuoverli.

Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su Misc Tools
e infine su ADS Spy.


Verrà visualizzate una finestra come da esempio;
Togliere la spunta da "Quick Scan" e da "Ignore safe system info streams"
e cliccare su Scan per lanciare la scansione, e attendere la fine della scansione
A questo punto ADS Spy và alla ricerca di tutti gli ADS e ne visualizzerà nome e percorso

Qualora tra quelli visualizzati vi fossero dei file infetti spuntate la loro relativa casella e cliccate su "Remove Selected"

Per salvare il risultato cliccare su Save log


Uninstall Manager
permette di controllare la lista dei programmi presenti in installazioni/applicazioni del pannello di controllo.
In molte occasioni dopo l'eliminazione di malware,spesso vengono trascurati dei file orfani/corrotti proprio in questa posizione,
e che sono impossibili da eliminare tramite la procedura standard offerta da Windows.
Uninstall Manager in questo caso ci permette di eliminare questi elementi senza alcuna difficoltà  
Avviate Hijackthis e cliccare su Open the Misc Tools section
se  Hijackthis e gia Aperto,cliccare su Main Menu e poi su Open the Misc Tools section quindi su "Misc Tools"
e cliccate su "Open Uninstall Manager

apparirà una finestra come da esempio
Per eliminare un elemento presente nella lista, selezionatelo e cliccate su Delete this entry


Un'altra utile opzione è quella di poter salvare la lista di tutte le applicazioni presenti nel sistema,semplicemente cliccando su Save list...

[mikki 2]

e bravo GERONIMO questo si che è un programma da conoscere bene
per gli impediti come me! Grazie! 

[GERONIMO**]

Grazie mikki 2 ;)
e si e un ottimo programmino,con tante funzioni,ci voleva una guida per hijackthis ;D

[memur]

cavoli...questa si che è una guida......
Complimenti Geronimo
Ciao