Come usare Hijackthis

Impariamo a sfruttare un tool gratuito molto potente per proteggere il nostro PC dagli attacchi informatici.

Hijackthis è un software molto potente rilasciato gratuitamente dalla TRENDMicro, che permette di scansionare approfonditamente il proprio sistema analizzando i processi attivi alla ricerca di worms, trojan, malware e spyware, consentendo di capire se il PC è infetto e di rimuovere le chiavi di registro più frequentemente utilizzate dai virus creando automaticamente backup di sicurezza (rimuovere per sbaglio qualcosa non è un dramma se si ha una copia!).

Hijackthis NON cancella i virus dal PC ma evita che questi vengano lanciati al successivo riavvio.

Il programma si può evitare di installarlo utilizzando la versione Executable (al momento ver. 2.0.4, disponibile per tutte le piattaforme Microsoft Windows) e pesa pochissimo (nemmeno 400Kb), quindi lo si può portare facilmente con se in una chiavetta USB per utilizzarlo con comodo al momento del bisogno.

Ecco le istruzioni per utilizzarlo al meglio.

All’avvio del programma comparirà la schermata del MAIN MENU’ nel quale si può scegliere:

  • Do a system scan and save a logfile: fa una scansione del sistema visualizzandone i risultati sullo schermo che saranno anche salvati su un file chiamato hijackthis.log posizionato nella stessa cartella dove risiede l’eseguibile;
  • Do a system scan only: fa la scansione e visualizza la lista delle chiavi direttamente sullo schermo, pronta per apportare eventuali modifiche.

Scegliamo pure la prima opzione proposta:

A questo punto inizierà il processo di scansione che dovrebbe essere comunque abbastanza veloce. Alla fine dell’analisi si aprirà automaticamente un documento di blocco note che visualizzerà il file hijackthis.txt. Comparirà la finestra con il riepilogo delle chiavi trovate:


Solitamente l’elenco ottenuto è molto corposo perché comprende tutti processi attivi sul sistema e le relative chiavi di registro. A questo punto occorre passare all’analisi di quanto ottenuto. Quasi inutili le informazioni che si ottengono direttamente da Hijackthis con il pulsante Info on selected item… Per chi ha qualche competenza si tratta di filtrare le chiavi ritenute innocue e cercare in Google quelle sospette. Per i più esistono forum dove si può ottenere qualche risposta tipo hijackthis.de:

Per eliminare  la chiave del virus eventualmente individuata sarà sufficiente ritornare sulla schermata di Hijackthis selezionare la chiave pericolosa e quindi premere il pulsante FIX Checked. Si tratta di un’operazione molto pericolosa benché il backup della chiave è creato automaticamente (la voce Make backups before fixing items nel menù Config è selezionata di default).

Ora non resta che riavviare il PC e verificare che il sintomo che vi ha fatto accorgere dello spyware (es. homepage modificata) sia effettivamente sparito. Se malauguratamente il problema si ripresenta a questo punto è meglio ripristinare le chiavi cancellate scegliendo dal menù Do a system scan only e quindi Config… e poi Backups e dopo aver selezionato la chiave premere il pulsante Restore:


Una Risposta

  1. […] This post was mentioned on Twitter by Cittadino Imperfetto, Cittadino Imperfetto. Cittadino Imperfetto said: Come usare Hijackthis: http://wp.me/p7hWH-1Kw […]

    "Mi piace"

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: