HijackReader analyzuje HijackToto výsledky

HiJackThis je sofistikovaný bezpečnostní nástroj, který kontroluje, zda v počítači se systémem Windows 2000 nebo vyšším nejsou možné známky unesených aplikací nebo potenciálního malwaru.

Aplikace kontroluje spoustu různých prvků, jako jsou spouštěcí položky, pomocné objekty prohlížeče, spuštěné procesy a podobně a na konci představuje protokol výsledků.



Tento protokol je obtížně čitelný pro začátečníky, protože obsahuje „dobré“ a „špatné“ prvky a vyžaduje znalost těchto položek, aby bylo možné rozlišovat mezi prvky, které musíte zachovat, a těmi, které jsou skutečně škodlivé nebo problematické povahy.

Program nerozlišuje, co se týče položek v seznamu, takže je nutné zkontrolovat položku za položkou a zjistit její povahu.

Většina uživatelů má tendenci zveřejňovat své protokoly na fórech, aby se na ně mohli zkušení uživatelé podívat a doporučit akce. Ve skutečnosti existuje několik fór, které lze použít.

Poznámka: HiJackReader nebyl aktualizován od roku 2007 a neměl by se již používat k analýze souborů protokolu HiJackThis.

HiJackReader

Pokud chcete rychlé výsledky, můžete použít také software HijackReader, který analyzuje HijackToto logfiles ve snaze hodnotit položky. Z popisu by mělo být zřejmé, že je nutné analyzovat hodnocení pomocné aplikace před odstraněním jakýchkoli položek. HijackReader používá dva seznamy k analýze souboru protokolu.

hijackreader

Tyto dva seznamy jsou seznam CLSID od Tonyho Kleina a informační seznam pro spuštění od Paula Collinsa.



Po analýze systému se vytvoří jeden soubor HTML. Hodnocení položek může být buď OK (není nutná žádná oprava), FIX IF UNKNOWN (zkontrolujte další informace, pokud neznáte prvek), FIX (CHECK NOTES!) (Přečtěte si popis a problém vyřešte, protože je skutečně škodlivý) a NEVYKONANÉ (zjistěte sami).

Aplikace HijackReader může být nápomocna zejména v případě, že jsou nalezeny položky, které jsou označeny jako Opravit (Check Notes). Uživatel je může opravit, aniž by musel čekat, až někdo jiný analyzuje soubor protokolu.

To moc nepomáhá pro prvky, které jsou neurčité nebo označené jako opravené, pokud nejsou známy; uživatelé budou stále muset získat odbornou pomoc nebo provést rozsáhlý průzkum, než si budou moci být jisti, zda je položka škodlivá nebo ne.