-->

Come si utilizza HijackThis

Uno dei più utili e utilizzati tool anti file maligni è HijackThis. Ho suggerito più volte il suo utilizzo per facilitare la rimozione di file maligni più invasivi e tenaci nella rimozione e, nonostante sia di facile utilizzo, per rispondere alla domanda di un utente ho voluto scrivere questa semplice e breve guida al suo uso.

Spiegazioni preliminari

Iniziamo con il dire che questo piccolo programma non cancella i file maligni ma, semplicemente impedisce che si avviano in automatico al riavvio del pc. Scansiona, quindi, il sistema per visualizzare tutte le chiavi di avvio di Windows, sia quelle buone che quelle malique e ci dà la possibilità di rimuoverle.

Detto questo possiamo procedere con il download di HijackThis

Come si usa ?

Questo è un software solo in lingua inglese quindi, per qualcuno può sembrare il suo utilizzo un pò confuso ma, in realtà non è così.

Al primo avvio, (Se si utilizza Windows Vista / 7 , tasto destro del mouse su Hijackthis e scegliere Esegui come amministratore per aprirlo), vedremo un menù con vari pulsanti tra i quali, di solito si utilizzano solo i primi due.
Do a system scan and save a logfile: Fà una scansione del sistema e salva un file log di copia. Questo file di testo è molto utile se non sappiamo da dove iniziare e nel caso ci affidiamo a forum specializzati per chiedere aiuto per la rimozione di qualche virus.

Do a system scan only: Questo invece, come dice il nome, fà solo la scansione, per poi poter eliminare i file.

View the list of backups: HijackThis crea in automatico un backup quando facciamo una modifica eliminando una chiave, quindi, nel caso di problemi potremo ripristinare tutto come era in precedenza.

Gli altri pulsanti se non siamo degli esperti e non abbiamo esigenze particolari meglio ignorarli.


Facciamo una scansione

Se non siamo esperti clicchiamo sul primo pulsante, per ottenere anche il file log così potremo fare qualche ricerca online su ciò che è presente nel nostro pc oppure postarlo su qualche forum chiedendo aiuto.

Dopo la scansione i pulsanti importanti sono solo 2 :
Fix checked.: Serve a eliminare le chiavi che avremo selezionato
Add checked to ignorelist: Serve ad aggiungere nella lista delle chiavi da ignorare quelle chiavi che avete stabilito che sono sicure. Se ci ripensate andate su Config... / Ignore list per modificare la lista ignorati.

Come stabilire quali sono malevoli e quali no ?

1 - Come già detto, la via più semplice e copiare il nome della chiave e fare una ricerca online, quasi certamente qualcun'altro avrà avuto il tuo stesso problema.
2 - Se invece sapete cosa state cercando basta selezionare la stringa che ha al suo interno il nome del file maligno e poi cliccare su Fix checked.
3 - Un altro aiuto viene direttamente dal sito di HijackThis. Andate a questa pagina e fate copia / incolla del file log nel riquadro presente nella pagina e poi cliccate sul pulsante analizza. Avrete così delle brevi indicazioni su ognuna delle chiavi con i giudizi generali degli altri utenti. Non prendete però come ovvi e precisi i risultati visualizzati, sono solo semplici indicazioni anche se nella maggioranza delle volte, le chiavi che sono ritenute sicure, sono veramente sicure.

L'unica cosa quasi certa è che se trovate una stringa  che inizia con BHO con al suo interno la scritta (no name) meglio eliminarla anche se non è detto che sia un file maligno ma, sicuramente ti velocizzerà l'avvio del sistema.

In questa guida ho cercato di essere più semplice possibile ma, se riscontrate ulteriori problemi nel suo utilizzo o per qualsiasi altra cosa inerente, non esitate a lasciare un commento.

0 commenti:

Posta un commento

Inserite il vostro nick name se volete una risposta altrimenti non si saprà a chi rispondere. Se inserite link verrà considerato spam e il commento non pubblicato.