Con Hijackthis puoi scoprire i lati più nascosti del tuo sistema operativo e ripulire i browser da moltissime infezioni difficili da rimuovere.
Sono ormai molti anni che Hijackthis ci accompagna nella continua battaglia con i malware di vario che infestano i nostri browser, inizialmente sviluppato da Merijn.org è passato nel 2007 nelle mani di Trend Micro che lo rilascia ora con licenza Open Source.
Il programma è scaricabile, in versione portable, da questo indirizzo e, in questo momento (1 settembre 2013) siamo arrivati alla versione 2.05 Beta.
Hijackthis è in grado di eseguire un controllo molto approfondito del nostro sistema operativo, arrivando a verificare delle zone del registro di configurazione dove i programmi anti-malware normalmente non arrivano. Possiamo essere così in grado di “curare” un browser pesantemente infetto da toolbar e add-on di vario tipo.
Per realizzare questa infezione, ho utilizzato una serie di programmi gratuiti che, durante la loro installazione, propongono di aggiungere numerose PUP (Potentially unwanted program, acronimo che indica software non gradito, in genere toolbar e pulsanti vari).
Il risultato finale potrebbe essere quello di aver un browser completamente inutilizzabile.
“Ma è semplice da utilizzare?”, mi direte voi. No, non lo è, Hijackthis è riservato a un’utenza molto esperta che sappia decidere quali voci del log sono da togliere e quali sono buone, non avete nessuna indicazione su come distinguerle, bisogna affidarsi all’esperienza, ricercare su Google e, come sempre, al nostro forum dove potremo analizzare meglio i log e aiutarvi a decidere cosa cancellare.
Funzionamento
La prima volta che lo utilizzate, potrebbe mostrarvi questa schermata, mettete il flag nella casella Do not show this window when I start Hijackthis e poi cliccate su Do a system scan only, o Do a system scan and save a logfile.
Se avete scelto la seconda voce, avviate la scansione cliccando il pulsante Scan.
Dopo una veloce scansione appaiono una serie di voci “misteriose”, tra le più interessanti, e potenzialmente pericolose, troviamo quelle R0-R1-R3 dove ci possono essere i cambi home page ed eventuali reindirizzamenti verso siti di dubbia natura, gli 02 e 03 dove troviamo pulsanti e toolbar, 04 visualizza tutti i programmi in esecuzione automatica, 023 mostra tutti i servizi di Windows. Con il pulsante Info potete vedere una descrizione di tutti i codici iniziali delle varie righe.
N.B. Alla voce 023, nei sistemi a 64 Bit, potreste trovare numerosi (File missing) nella descrizione del servizio, è frutto di un bug non ancora risolto con tale versione di Windows. I file e i servizi sono realmente presenti, ma non sono letti in maniera corretta.
Tenete conto che non tutte le voci sono malevole e quindi non bisogna cancellare cose a casaccio, ma analizzare con cura i risultati della scansione.
A questo punto, tramite il pulsante Save log, potete salvare il risultato dell’analisi in un file di testo che si chiama hijackthis.log, se non ve la sentite di cancellare qualcosa da soli, per non rischiare ulteriori danni al sistema operativo, potete aprire una discussione nel nostro forum rispettando le regole per l’inserimento dei dati nelle discussioni.
Una volta messo il flag nelle caselline giuste, premete Fix checked e confermate l’eliminazione quando richiesto. Se dovete cancellare un servizio, non mettete il flag nella sua casella non funzionerebbe, proseguite nella lettura dell’articolo per scoprire come fare.
Se provate a rimuovere le voci che iniziano per 02 dovete chiudere Internet Explorer e anche le altre schermate aperte che potrebbero essere state colpite da questi malware.
Tutto risolto? Non ancora, ma a questo punto dovreste avere un browser nuovamente utilizzabile che vi possa lasciare scaricare Malwarebytes per eseguire una scansione completa e rimuovere il resto dei problemi.
Le altre funzioni
Dalla schermata principale di Hijackthis, tramite il pulsante Config potete raggiungere una serie di altre funzioni utili.
Backups
All’interno della cartella da cui avete utilizzato Hijackthis se ne crea una nuova chiamata Backups che contiene tutto quello che avete appena tolto. Da Config – Backups potete andare a recuperare qualcosa cancellato per errore.
Nei Misc Tools troviamo Open process manager che permette di terminare i processi aperti che ci creano problemi. Utile nel caso il Task Manager di Windows non dovesse funzionare.
Sempre nei Misc Tools troviamo il Delete file on reboot, che permette di cancellare un file al riavvio del computer, o Delete an NT service che ci mette in grado di eliminare un servizio di Windows.
Bisogna solo indicare il nome del servizio da cancellare, nonostante le indicazioni presenti funziona benissimo anche su Windows 7 a 64 Bit.
Il servizio non deve essere attivo e anche il suo stato avvio deve essere su disabilitato, solo dopo si lascia cancellare.
Conclusioni
Passano gli anni ma Hijackthis rimane uno dei miei software preferiti, e utilizzati, di dimensione piccolissima, portable (esiste anche la versione che si può installare), non abbandona mai la mia pendrive da lavoro.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]