HiJackThisは、Windows 2000以降を実行しているコンピュータで、ハイジャックされたアプリケーションまたは潜在的なマルウェアの兆候がないかどうかをチェックする高度なセキュリティツールです。
アプリケーションは、スタートアップアイテム、ブラウザヘルパーオブジェクト、実行中のプロセスなどのさまざまな要素をチェックし、最後に結果のログを表示します。
このログには「良い」要素と「悪い」要素が含まれており、保持する必要のある要素と実際に悪意のあるまたは問題のある要素を区別するためにそれらの項目の知識が必要なので、初心者にとって読みにくいです。
プログラムはリスト内のアイテムに関して区別しないため、アイテムの性質を確認するにはアイテムごとにチェックする必要があります。
ほとんどのユーザーはログをフォーラムに投稿する傾向があるため、経験豊富なユーザーがログを見てアクションを推奨できます。 実際に使用できるいくつかのフォーラムがあります。
注 :HiJackReaderは2007年以降更新されていないため、HiJackThisログファイルの分析には使用しないでください。
HiJackReader
高速な結果が必要な場合は、HijackThisログファイルを分析してアイテムを評価しようとするソフトウェアHijackReaderを使用することもできます。 説明から、アイテムを削除する前に、ヘルパーアプリケーションの評価も分析する必要があることは明らかです。 HijackReaderは2つのリストを使用してログファイルを分析します。
これらの2つのリストは、Tony KleinによるCLSIDリストとPaul Collinsによるスタートアップ情報リストです。
システムの分析後に、単一のHTMLファイルが作成されます。 アイテムの評価は、OK(修正不要)、IF IF UNKNOWN(要素がわからない場合は詳細を確認)、FIX(CHECK NOTES!)(説明を読んで問題が実際に悪意があるため修正)のいずれかです。および未定(自分で調べてください)。
HifixReaderアプリケーションは、特に修正(チェックノート)としてマークされているアイテムが見つかった場合に役立ちます。 ユーザーは、他の誰かがログファイルを分析するのを待たずにそれらを修正できます。
不明な要素や、不明な場合は修正としてマークされている要素については、あまり役に立ちません。 ユーザーは、アイテムが悪意のあるものかどうかを確認する前に、専門家の助けを得るか、広範な調査を行う必要があります。
