Como analisar, interpretar um log HijackThis e agir em consequência

Dezembro 2016

O software HijackThis possibilita a criação de um relatório (log) sobre o sistema, informando sobretudo sobre a lista dos processos que funcionam em seu computador, assim como certas chaves do registro de segurança! Assim sendo, é possível saber se processos suspeitos estão presentes na memória ou se você está utilizando um firewall ou um antivírus!


Limpar o sistema

Observação:, antes de executar uma análise Hijackthis, seria aconselhável limpar o sistema do computador com os seguintes softwares gratuitos:
Baixar Spybot
Baixar CleanUp
Baixar CCleaner
Ccleaner

Isto facilitará o trabalho das pessoas que analisarão seu relatório Hijackthis.

Baixar e executar HijackThis

Baixar Hijackthis

Postar o relatório no fórum Vírus/Segurança

AVISO: Não exclua nada sozinho!

Poste uma mensagem educada e cortês no fórum vírus/segurança utilizando o Copiar/Colar do log e espere uma resposta que o guiará e o ajudará a detectar o problema a ser eliminado.

Manipulações com o HijackThis

Restaurar uma linha fixada por engano

Se o Hijackthis foi instalado corretamente, ou seja, instalado numa nova pasta, como foi explicado aqui (em francês), um arquivo backup será criado automaticamente assim que a linha for fixada, possibilitando a restauração de uma entrada, caso ela tenha sido fixada por engano!

Para fazê-lo, inicie o Hijackthis, clique em Ver a lista dos backups, marque as linhas a serem restauradas e clique em Restaurar.

Observação: se o Hijackthis não foi instalado corretamente, ou seja, se você o deixou nos arquivos temporários, você pode recuperar o arquivo de backup assim mesmo, desde que os arquivos temporários não tenham sido removidos, antes!

O atalho para acessar esta pasta mais facilmente é ir em Iniciar > Executar, digitar %temp% e validar. Em seguida, mover o arquivo backup para o desktop.

ATENÇÃO: para que os backups sejam salvos no disco rígido, é preciso que o Hijackthis tenha sua própria pasta porque, se ele for colocado em arquivos temporários, ele pode ser excluído destes arquivos , sobretudo com o CCleaner. Neste caso, os backups serão irrecuperáveis!!!.

Exemplo:

Se o Hijackthis estiver instalado assim:
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe

No caso de exclusão dos arquivos temporários, os backups serão perdidos e a volta será IMPOSSÍVEL!

Mostrar a lista dos programas instalados em sua máquina

Inicie o Hijackthis e clique em Ferramentas > Adicionar/Excluir programas. Se você quiser postar a lista no fórum, clique em Salvar lista, salve o arquivo e faça um Copiar/Colar do assunto tratado.

Cuidado com as informações privadas

Muitas vezes, estes logs contêm dados que possibilitam identificá-lo (sobretudo, nas linhas que se referem à pasta "Documentos e Definições"). Faça um esforço, releia o que você postou e exclua as informações que te identificam (nome, login, telefone, endereço, endereço IP, etc.) antes de enviar qualquer coisa ao fórum, evitando assim que o mundo inteiro as vejam.

Leia também como Manter seu anonimato

Saiba mais

Você também pode analisar, você mesmo, os processos suspeitos consultando a seguinte página Introdução aos processos. Para corrigir ou remover as entradas correspondentes aos softwares espiões, basta seguir as seguintes indicações: Como usar o Spybot para remover Spyware.

Você também pode fazer uma análise automática online com o Hijackthis.de Security

Mas não se esqueça de que o computador é apenas um robô, assim sendo, certifique-se de que o processo é realmente perigoso antes de excluí-lo, mesmo se a análise online te aconselhar a fazê-lo.

Veja também :
Este documento, intitulado « Como analisar, interpretar um log HijackThis e agir em consequência »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.