sexta-feira, 13 de maio de 2016

Analisar, interpretar um log HijackThis e agir em consequência

O software HijackThis possibilita a criação de um relatório (log) sobre o sistema, informando sobretudo sobre a lista dos processos que funcionam em seu computador, assim como certas chaves do registro de segurança! Assim sendo, é possível saber se processos suspeitos estão presentes na memória ou se você está utilizando um firewall ou um antivírus! 



Limpar o sistema

Observação:, antes de executar uma análise Hijackthis, seria aconselhável limpar o sistema do computador com os seguintes softwares gratuitos: 
Baixar Spybot 
Baixar CleanUp 
Baixar CCleaner 
Ccleaner 

Isto facilitará o trabalho das pessoas que analisarão seu relatório Hijackthis. 

Baixar e executar HijackThis

Baixar Hijackthis 

Postar o relatório no fórum Vírus/Segurança

AVISO: Não exclua nada sozinho! 

Poste uma mensagem educada e cortês no fórum vírus/segurança utilizando o Copiar/Colar do log e espere uma resposta que o guiará e o ajudará a detectar o problema a ser eliminado. 

Manipulações com o HijackThis

Restaurar uma linha fixada por engano

Se o Hijackthis foi instalado corretamente, ou seja, instalado numa nova pasta, como foi explicado aqui (em francês), um arquivo backup será criado automaticamente assim que a linha for fixada, possibilitando a restauração de uma entrada, caso ela tenha sido fixada por engano! 

Para fazê-lo, inicie o Hijackthis, clique em Ver a lista dos backups, marque as linhas a serem restauradas e clique em Restaurar

Observação: se o Hijackthis não foi instalado corretamente, ou seja, se você o deixou nos arquivos temporários, você pode recuperar o arquivo de backup assim mesmo, desde que os arquivos temporários não tenham sido removidos, antes! 

O atalho para acessar esta pasta mais facilmente é ir em Iniciar > Executar, digitar %temp% e validar. Em seguida, mover o arquivo backup para o desktop. 

ATENÇÃO: para que os backups sejam salvos no disco rígido, é preciso que o Hijackthis tenha sua própria pasta porque, se ele for colocado em arquivos temporários, ele pode ser excluído destes arquivos , sobretudo com o CCleaner. Neste caso, os backups serão irrecuperáveis!!!

Exemplo: 

Se o Hijackthis estiver instalado assim: 
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe

No caso de exclusão dos arquivos temporários, os backups serão perdidos e a volta seráIMPOSSÍVEL

Mostrar a lista dos programas instalados em sua máquina

Inicie o Hijackthis e clique em Ferramentas Adicionar/Excluir programas. Se você quiser postar a lista no fórum, clique em Salvar lista, salve o arquivo e faça um Copiar/Colar do assunto tratado. 

Cuidado com as informações privadas

Muitas vezes, estes logs contêm dados que possibilitam identificá-lo (sobretudo, nas linhas que se referem à pasta "Documentos e Definições"). Faça um esforço, releia o que você postou e excluaas informações que te identificam (nome, login, telefone, endereço, endereço IP, etc.) antes de enviar qualquer coisa ao fórum, evitando assim que o mundo inteiro as vejam. 

Leia também como Manter seu anonimato 

Saiba mais

Você também pode analisar, você mesmo, os processos suspeitos consultando a seguinte página Introdução aos processos. Para corrigir ou remover as entradas correspondentes aos softwares espiões, basta seguir as seguintes indicações: Como usar o Spybot para remover Spyware

Você também pode fazer uma análise automática online com o Hijackthis.de Security 

Mas não se esqueça de que o computador é apenas um robô, assim sendo, certifique-se de que o processo é realmente perigoso antes de excluí-lo, mesmo se a análise online te aconselhar a fazê-lo.

Fonte: http://br.ccm.net/
Anterior
Proxima

Postador

0 comentários:

Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.