HijackThis로 괴짜를 얻고 PC를 고치십시오

HijackThis로 괴짜를 얻고 PC를 고치십시오

최신 인터넷을 탐색하는 것은 사방에 도사리고 있는 사기, 바이러스 및 맬웨어를 피하는 연습입니다. 유감스럽게도 평판이 좋은 웹사이트를 방문하는 것만으로 당신을 안전하게 지킬 수 있다는 것은 더 이상 사실이 아닙니다. 그것이 당신의 좋아하는 음악 스트리밍 사이트 그러나 반드시 악의적입니다. 대신 많은 웹사이트, 다운로드 및 이메일이 손상되고 악의적인 의도로 로드됩니다.





맬웨어는 때때로 그 존재에 대한 미묘하지 않은 힌트를 남기지만 항상 그런 것은 아닙니다. 종종 당신은 무언가가 옳지 않다는 느낌을 받습니다. 누락된 파일이거나 설명할 수 없는 네트워크 활동일 수 있습니다. 하지만 눈에 띄는 은신처는 모두 확인했으니 다음은 어디로 향할까요? 다행히 HijackThis로 알려진 인기 있는 맬웨어 검사 도구가 도움이 될 수 있습니다.



무엇을 납치?

HijackThis는 원래 Merijn Bellekom이 독점 소프트웨어로 만든 밀레니엄 시대부터 있었습니다. HijackThis(HJT)는 컴퓨터에 설치된 맬웨어 및 애드웨어를 찾는 데 자주 사용되는 검사 도구입니다. 의도된 목적 아니다 맬웨어를 제거하지만 감염을 진단하는 데 도움이 됩니다. 2007년에는 1000만 다운로드를 돌파한 후 보안 소프트웨어 회사인 Trend Micro에 매각되었습니다. 대기업이 독립적으로 개발된 소규모 응용 프로그램을 구입하면 이는 종종 소멸을 의미합니다.





그러나 Trend Micro는 SourceForge의 HijackThis 오픈 소스 프로젝트로. Trend Micro는 당시 HJT 개발에 전념했다고 밝혔습니다. 그러나 오픈 소스 HTJ로 결정된 지 얼마 되지 않아 버전 2.0.5에서 개발이 중단되었습니다. 중 하나 오픈 소스 소프트웨어의 이점 누구나 소스 코드를 보거나 편집할 수 있습니다. 다행히 HJT의 경우 다른 개발자가 Trend Micro가 남긴 맨틀을 선택하고 원래 프로젝트의 포크를 유지하느라 바빴습니다. 하이잭디스 포크 V3 .

하이잭이!

현재 HJT의 두 가지 버전(버전 2.0.5의 Trend Micro 에디션과 현재 2.6.4의 포크)이 있지만 둘 다 2000년대 중반 전성기 이후 원본 스캔 기능을 크게 변경하지 않고 유지했습니다.



스캔

대부분의 맬웨어는 레지스트리 편집, 추가 소프트웨어 설치 또는 브라우저 설정 변경을 통해 운영 체제를 변경합니다. 이러한 증상이 항상 명확한 것은 아니며 악성 프로그램이 쉽게 발견되지 않도록 의도적일 수 있습니다. HJT는 컴퓨터, 레지스트리 및 기타 일반적인 소프트웨어 설정을 검색하고 찾은 항목을 나열합니다. Windows에는 유틸리티가 내장되어 있지만 HJT는 모든 일반적인 맬웨어 은닉 장소를 하나의 목록으로 제공합니다.

그러나 도구는 다른 도구와 달리 발견한 항목에 대해 판단하지 않습니다. 주류 안티바이러스 소프트웨어 . 이는 정기적인 보안 정의 업데이트의 대상이 아니지만 잠재적으로 위험할 수 있음을 의미합니다. HJT 스캔의 많은 영역은 PC의 적절한 기능에 매우 중요하며 이를 제거하면 치명적일 수 있습니다. 이러한 이유로 HJT를 사용할 때 일반적인 지침은 스캔을 실행하고, 로그 파일을 생성하고, 다른 사람들이 살펴보고 결과를 이해하는 데 도움이 되도록 온라인에 게시하는 것입니다.



카테고리

HJT는 맬웨어가 일반적으로 공격하는 여러 영역을 검사합니다. 스캔 영역별로 결과를 쉽게 식별할 수 있도록 결과를 여러 범주로 그룹화합니다. 크게 네 가지 범주가 있습니다. R, F, N, O.

  • R - Internet Explorer 검색 및 시작 페이지
  • F - 자동 로딩 프로그램
  • N - Netscape Navigator 및 Mozilla Firefox 검색 및 시작 페이지
  • O - Windows 운영 체제 구성 요소

F는 이러한 프로그램이 종종 작업 관리자와 같은 Windows 유틸리티에 대한 액세스를 비활성화하려고 시도하기 때문에 진단하기 어려울 수 있는 자동 로드 맬웨어와 관련이 있습니다. 맬웨어, 특히 애드웨어는 검색 엔진 리디렉션 또는 홈 페이지 변경의 형태로 브라우저 내에 숨어 있는 경향이 있습니다. HJT 결과는 악의적인 것이 브라우저 내부에 숨겨져 있는지 식별하는 데 도움이 될 수 있습니다. Chrome은 특히 목록에서 제외되어 Google의 엄청나게 인기 있는 브라우저 사용자에게 유용성이 제한될 수 있습니다. N 카테고리는 2008년에 단종된 인기 있는 90년대 브라우저인 Netscape Navigator와 관련된 항목을 나타냅니다. 여기에는 Firefox와 관련된 항목이 포함되어 있지만 최근 몇 년 동안 HijackThis에 대한 개발이 거의 이루어지지 않았음을 나타냅니다.



로그 파일

스캔의 가장 중요한 출력 중 하나는 로그 파일입니다. 여기에는 HJT가 찾은 모든 목록이 포함됩니다. 그런 다음 다른 사람이 문제를 진단하는 데 도움이 되도록 로그 파일의 내용을 보안 포럼에 게시할 수 있습니다. 원래 개발자는 이러한 로그 파일 분석 전용 웹사이트를 유지 관리하는 데 사용되었습니다. 그러나 Trend Micro가 오픈 소스로 전환했을 때 웹 사이트는 폐쇄되었습니다.

hp 터치 스크린이 작동하지 않는 Windows 10

그러나 이것이 당신이 선택의 여지가 없다는 것을 의미하지는 않습니다. 보안 포럼은 여전히 ​​많은 회원들이 자신의 전문 지식을 필요로 하는 사람들에게 기꺼이 빌려주는 활발한 활동을 하고 있습니다. 그러나 이러한 사이트에서는 주의해야 합니다. 대다수의 사용자는 전적으로 신뢰할 수 있지만 악의적인 의도로 행동하는 소수의 사용자는 항상 있습니다. 의심이 된다면 다른 회원들의 동의를 기다리십시오. 또한 기억하십시오 개인 정보나 민감한 정보를 절대 공개하지 마십시오. , 암호 또는 기타 로그인 자격 증명을 포함합니다.

수동 분석 및 수정 수행

레지스트리 및 기타 Windows 구성 요소에 대한 지식에 자신이 있다면 그룹 분석을 건너뛰고 직접 수정을 시도하는 것이 좋습니다. 제한적이지만 HJT는 자체 분석을 수행할 때 몇 가지 지침을 제공합니다. 결과 목록에서 항목 선택 및 클릭 선택한 항목에 대한 정보 스캔 및 수정 메뉴에서 결과에 대한 배경 정보가 포함된 대화 상자가 열립니다.

이 지침은 항목 자체가 아니라 결과 범주에만 적용된다는 점을 기억하는 것이 중요합니다. 예를 들어 카테고리 R0인 결과에 대한 지침은 '기본값에서 변경된 레지스트리 값으로 인해 IE 검색 페이지, 시작 페이지, 검색 창 페이지 또는 검색 길잡이가 변경됨'입니다. 변경하려는 의심스러운 항목을 식별했으면 확인란을 선택하고 선택된 것으로 정하다 선택한 모든 항목을 제거합니다.

HijackThis -- 포크

오픈 소스 소프트웨어는 많은 이점을 가지고 있으며, 특히 원래 프로젝트가 해체된 후에도 개발을 계속할 수 있는 능력이 있습니다. HijackThis 소스를 공개하기로 한 Trend Micro의 결정 덕분에 개발자 Stanislav Polshyn은 Trend Micro가 중단한 부분을 계속했습니다. 이 분기된 버전의 HJT는 Trend Micro의 버전 2.0.5에서 2.6.4로 이동합니다. 다소 혼란스럽게도 개발자는 최신 버전을 버전 3이라고 합니다.

버전 3은 Windows 8 및 10과 같은 최신 운영 체제에 대한 지원과 향상된 인터페이스를 추가합니다. 업데이트된 하이재킹 감지로 스캔도 개선되었습니다. HJT의 주요 기능은 스캔 및 결과 로그 파일이지만 여기에는 프로세스 관리자, 제거 프로그램 및 호스트 파일 관리자도 포함됩니다. 포크 에디션은 StartupList, 디지털 서명 검사기 및 레지스트리 키 잠금 해제기를 추가하여 이러한 기능을 확장합니다.

소프트웨어의 특성을 감안할 때 타사에서 다운로드할 때는 항상 주의하는 것이 가장 좋습니다. HJT 포크는 평판에 의문을 제기할 수 있는 많은 적용 범위를 받지 못했습니다. 그러나 이는 기능적으로 단순하지만 이와 같은 고급 도구 시장이 어떻게 변했는지를 반영한 ​​것일 수 있습니다. 대부분의 경우 포크는 Trend Micro 스캔을 점진적으로 개선한다는 점을 명심해야 합니다. 이전 주류 릴리스를 고수하고 싶다면 버전 2.0.5가 충분해야 합니다.

주의해서 접근

레지스트리 관리에 자신이 없다면 조언을 받기 전에 수정 사항을 적용해서는 안 됩니다. HJT는 모든 항목의 안전성에 대해 어떠한 판단도 내리지 않습니다. 합법적인지 여부를 확인하기 위해 스캔만 합니다. 레지스트리에는 운영 체제의 모든 중요한 요소가 포함되어 있으며 이 요소가 없으면 컴퓨터가 제대로 작동하지 않을 수 있습니다.

레지스트리를 자신 있게 탐색할 수 있다고 생각하더라도 모든 수정 사항에 주의해서 접근해야 합니다. 수정 사항을 적용하기 전에 HJT 내에서 레지스트리를 백업했는지 확인하십시오. 다음 단계는 문제가 발생할 경우 복원할 전체 컴퓨터 백업도 완료하는 것입니다.

컴퓨터를 회수할 준비가 되셨습니까?

HijackThis는 Google이 탄생하기도 전에 인터넷 초기에 명성을 얻었습니다. 단순하기 때문에 맬웨어 감염 진단을 목표로 하는 모든 사람이 선택하는 도구가 되었습니다. 그러나 Trend Micro의 인수, 오픈 소스로의 전환 및 새로 유지 관리되는 포크로 인해 개발이 크롤링으로 느려졌습니다. HJT를 사용하는 이유가 궁금할 수 있습니다. 다른 주목할만한 이름 .

HJT는 스마트폰 시대에 우리가 사용하는 세련되고 현대적인 앱이 아닐 수 있습니다. 그러나 그 수명은 유용성의 증거입니다. Trend Micro가 HJT를 오픈 소스로 만들기로 결정하면 다른 어떤 것도 할 수 없는 상황에서 항상 무료로 사용할 수 있는 도구가 있습니다.

HijackThis에 대해 어떻게 생각하십니까? 최악의 맬웨어 공포 사례는 무엇입니까? 당신은 그것을 어떻게 제거 했습니까? 댓글로 알려주세요!

이미지 크레디트: 6okean.gmail.com/ Depositphotos

공유하다 공유하다 트위터 이메일 YouTube보다 나은 12개의 비디오 사이트

다음은 YouTube에 대한 몇 가지 대체 비디오 사이트입니다. 그들은 각각 다른 틈새 시장을 차지하지만 책갈피에 추가할 가치가 있습니다.

다음 읽기 관련 항목
  • 보안
  • 휴대용 앱
  • USB 드라이브
  • 안티 멀웨어
저자 소개 제임스 프루(294건의 기사 게재)

James는 MakeUseOf의 구매자 가이드 편집자이자 모든 사람이 기술에 접근하고 안전하게 사용할 수 있도록 하는 프리랜서 작가입니다. 지속 가능성, 여행, 음악 및 정신 건강에 관심이 많습니다. University of Surrey에서 기계 공학을 전공했습니다. 또한 PoTS Jots에서 만성 질환에 대해 쓴 글도 있습니다.

제임스 프류가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.