網頁

搜尋此網誌

2014年1月14日 星期二

使用Hijackthis移除惡意程式

電腦常常覺得怪怪的或突然變慢,可能是電腦中了病毒或惡意程式,用防毒軟體在殺毒時又殺不死病毒 或殺死後重開機又出現,這時可以試試Hijackthis來清除有問題的機碼將其刪除,若可以的話最好把在有問題的機碼那邊看到有問題的檔案放置的路徑,一所記載的路徑將檔案刪除,不刪也可以。因為機碼刪除後檔案也不會被執行。

1. 首先到官方網站下載Hijackthis最新版本 (http://sourceforge.net/projects/hjt/)
2.執行HiJackThis.exe,選擇【Do a system scan and save a logfile】掃瞄電腦並產生Log。






3. 到這個網站 http://hijackthis.de/ 將紀錄檔內容全部複製貼在空白欄內按下Analyze,使用線上分析來看看哪些程式或機碼有問題。



4.等待幾秒鐘出現如下的檢查結果 仔細找尋有無問號或驚嘆號之可疑項目 Safe為安全項目。


    在Kind欄位的各圖示代表如下:
  • 系統符號:系統程式。
  • 綠色 V記號:安全。
  • 紅色 X記號:建議刪除。
  • 黃色 X記號:可安全刪除。
  • 黃色 ?記號:無法判斷,需人工解讀。(如果為不明檔案路徑或機碼,可將檔案路徑或機碼使用Google搜索查詢。)
  • 白色盾牌:掃毒/防木馬程式。
  • 防火牆圖:防火牆。

Photobucket

於Vistor's assessment 欄位上,尋找nasty表示有危險的項目,這裡要特別注意的是或許在Kind欄位上它是顯示安全的或是防火牆等類型,但如果在此顯示為nasty,那麼可能是偽裝程式。


5. 經過以上的分析,我們可以找出一些常見需要修改的機碼,回到Hijackthis程式主界面並在有問題的項目上勾選,使用以下的【Fix checked】來修復不正常的機碼。




沒有留言:

張貼留言