Hijackthis
Wat is Hijackthis?
Hijackthis is een tool die een lijst weergeeft van bepaalde instellingen gevonden in je PC. Het scant je register en verschillende andere files op items dat kenmerkend zijn voor malware. Daarom kan hijackthis soms nogal verwarrend overkomen omdat de resultaten ook aanwezig zijn van goedaardig programma's die ge?nstalleerd zijn op je systeem, maar op dezelfde manier zoals malware is ge?nstalleerd. Dus daarom nog eens... Als je hijackthis wilt gebruiken en bepaalde items erin verwijderen, wees er dan zeker van dat je weet wat je verwijdert, want zeker niet alles die hijackthis aangeeft als resultaat is malware!
De eerste stap is om hijackthis te downloaden naar een plaats waar je het kan terugvinden op je PC. Hijackthis kan je hier vinden: Hijackthis.
Maak een nieuwe folder waar je wilt dat hijackthis staat op je PC. Dus niet in je Temp-map of op je bureaublad, want hijackthis maakt backups en die backups kunnen verwijderd worden zolang die in je temp map blijven staan. Maak daarvoor een permanente map aan:
Ga naar Deze Computer >> C >> Program Files. Klik op Bestand >> Nieuw >> Map. Noem deze map HijackThis.
Plaats nu het bestand HijackThis.exe in die map. Klik op het icoontje Hijackthis.exe. Het programma wordt gestart.
Configuratie
Eerst moet je klikken op de 'Config' knop, die onderaan rechts het programma staat en zorg ervoor dat volgende items aangevinkt staan:
*Make backups before fixing items
*Confirm fixing & ignoring of items (safe mode)
*Ignore non-standard but safe domains in IE
*Include list of running processes in logfiles
Na deze items te hebben aangevinkt, klik je op de 'back' knop onderaan.
Om hijackthis te laten scannen voor eventuele hijackers/spyware, klik op de 'scan' knop onderaan. Daarna krijg je een lijst van alle items gevonden. Als je nog niet zeker bent wat te verwijderen klik je op de 'Save Log' knop onderaan (deze is tevoorschijn gekomen na het scannen). Deze log wordt in kladblok opgeslagen.
Als je meer info wilt over een bepaalde item, moet je het item selecteren en op 'Info on selected item..' klikken. Wanneer je denkt dat je genoeg info en/of kennis hebt over het desbetreffende item, en je wilt deze verwijderen, vink dan het item in het vakje ervoor aan en klik op de 'fix checked' knop.
Hoe bestanden terugzetten die per ongeluk gewist zijn
Start hijackthis en klik op 'Config' en daarna op de 'backup'-knop. Daar krijg je een lijst van alle items die je hebt verwijderd, dus deze kan je selecteren om teruggezet te worden. Onthoud wel, wanneer je dit item terugzet, wordt het terug gevonden bij de volgende scan.
Hoe een startuplijst genereren
Klik op 'Config' en daarna op 'Misc Tools'. Vink 'Generate StartupList Log' aan. Automatisch gaat kladblok open waar je alle startupitems van je pc in terugvindt.
Hoe taakbeheer openen
Hijackthis heeft een ingebouwde taakbeheer die gebruikt kan worden om bepaalde processen te be?indigen en om een beter zicht te hebben op bepaalde DLL's die in dat proces geladen worden. Om toegang te krijgen tot taakbeheer, klik je op 'config' en daarna op 'Misc tools'. Je zal een nieuw scherm krijgen waarbij je 'Open Process Manager' ziet staan. Dit venster toont alle processen die op je systeem lopen momenteel. Je kan er daarna op klikken om het te selecteren, om daarna op de 'Kill Process' knop te drukken om het proces te be?indigen. Om de verschillende DLL's te zien, zet je een vinkje in het vakje 'Show DLL's'
Hoe de host file manager te gebruiken
Hijackthis heeft ook een Host file manager. Met deze manager kan je je host files zien en bepaalde items erin verwijderen of aan of uit zetten. Om de hostfile manager te gebruiken moet je op 'Config' klikken, daarna op 'Misc Tools'. Dan zie je een nieuw venster met 'Host File Manager' erbij. Daarop klikken. Het venster geeft de inhoud van je hostfiles weer. Om een regel in je hostfile te verwijderen, klik op een regel, en selecteer onderaan wat je wilt (delete/on/off) door op de 'Toggle line(s)' knop te drukken. Als je deze regels verwijdert, zullen ook deze regels van je hostfile verwijdert worden. Hijackthis zet een #-teken voor de regels. Dit wil zeggen dat het niet in gebruik is door Windows.
Overzicht van de combinaties
[*] R0, R1, R2, R3 Internet Explorer Start/Zoekpagina URLs
[*] F0, F1, F2, F3 Automatisch gestarte programma's
[*] N1, N2, N3, N4 Netscape/Mozilla Start/Zoekpagina URLs
[*] O1 Host file
[*] O2 BHO's (Browser Helper Objects)
[*] O3 Internet Explorer toolbars
[*] O4 Automatisch opgestarte progs vanuit register
[*] O5 IE Control Panel Item verborgen
[*] O6 Internet opties ingesteld door administrator
[*] O7 Regedit is uitgeschakeld
[*] O8 Extra opties in rechterklikmenu van IE
[*] O9 Extra knoppen in je Tools/Extra menu
[*] O10 Winsock Hijackers
[*] O11 Extra items in 'Advanced Options' instellingen
[*] O12 Internet Explorer plugins
[*] O13 IE Default Prefix hijack
[*] O14 Standaard instellingen reset in IE
[*] O15 Sites in de vetrouwde zone van IE
[*] O16 ActiveX Objects
[*] O17 LOP.com domainHijacks
[*] O18 Extra protocollen+ protocol hijackers
[*] O19 User Style Sheet hijack
[*] O20 AppInit_DLLs Register waarde Autorun
[*] O21 ShellServiceObjectDelayLoad
[*] 022 SharedTaskScheduler
Bron
[b]Download Links: (voor een altijd Up-To-Date Hijackthis)
.Zip bestand
.Exe bestand[/b]
Edit door Sparkey.