Como analisar, interpretar um log HijackThis e agir em consequência
O software HijackThis possibilita a criação de um relatório (log) sobre o sistema, informando sobretudo sobre a lista dos processos que funcionam em seu computador, assim como certas chaves do registro de segurança! Assim sendo, é possível saber se processos suspeitos estão presentes na memória ou se você está utilizando um firewall ou um antivírus!
Baixar Spybot
Baixar CleanUp
Baixar CCleaner
Ccleaner
Isto facilitará o trabalho das pessoas que analisarão seu relatório Hijackthis.
Poste uma mensagem educada e cortês no fórum vírus/segurança utilizando o Copiar/Colar do log e espere uma resposta que o guiará e o ajudará a detectar o problema a ser eliminado.
Para fazê-lo, inicie o Hijackthis, clique em Ver a lista dos backups, marque as linhas a serem restauradas e clique em Restaurar.
Observação: se o Hijackthis não foi instalado corretamente, ou seja, se você o deixou nos arquivos temporários, você pode recuperar o arquivo de backup assim mesmo, desde que os arquivos temporários não tenham sido removidos, antes!
O atalho para acessar esta pasta mais facilmente é ir em Iniciar > Executar, digitar %temp% e validar. Em seguida, mover o arquivo backup para o desktop.
ATENÇÃO: para que os backups sejam salvos no disco rígido, é preciso que o Hijackthis tenha sua própria pasta porque, se ele for colocado em arquivos temporários, ele pode ser excluído destes arquivos , sobretudo com o CCleaner. Neste caso, os backups serão irrecuperáveis!!!.
Exemplo:
Se o Hijackthis estiver instalado assim:
No caso de exclusão dos arquivos temporários, os backups serão perdidos e a volta será IMPOSSÍVEL!
Leia também como Manter seu anonimato
Você também pode fazer uma análise automática online com o Hijackthis.de Security
Mas não se esqueça de que o computador é apenas um robô, assim sendo, certifique-se de que o processo é realmente perigoso antes de excluí-lo, mesmo se a análise online te aconselhar a fazê-lo.
- Limpar o sistema
- Baixar e executar HijackThis
- Postar o relatório no fórum Vírus/Segurança
- Manipulações com o HijackThis
- Cuidado com as informações privadas
- Saiba mais
Limpar o sistema
Observação:, antes de executar uma análise Hijackthis, seria aconselhável limpar o sistema do computador com os seguintes softwares gratuitos:Baixar Spybot
Baixar CleanUp
Baixar CCleaner
Ccleaner
Isto facilitará o trabalho das pessoas que analisarão seu relatório Hijackthis.
Baixar e executar HijackThis
Baixar HijackthisPostar o relatório no fórum Vírus/Segurança
AVISO: Não exclua nada sozinho!Poste uma mensagem educada e cortês no fórum vírus/segurança utilizando o Copiar/Colar do log e espere uma resposta que o guiará e o ajudará a detectar o problema a ser eliminado.
Manipulações com o HijackThis
Restaurar uma linha fixada por engano
Se o Hijackthis foi instalado corretamente, ou seja, instalado numa nova pasta, como foi explicado aqui (em francês), um arquivo backup será criado automaticamente assim que a linha for fixada, possibilitando a restauração de uma entrada, caso ela tenha sido fixada por engano!Para fazê-lo, inicie o Hijackthis, clique em Ver a lista dos backups, marque as linhas a serem restauradas e clique em Restaurar.
Observação: se o Hijackthis não foi instalado corretamente, ou seja, se você o deixou nos arquivos temporários, você pode recuperar o arquivo de backup assim mesmo, desde que os arquivos temporários não tenham sido removidos, antes!
O atalho para acessar esta pasta mais facilmente é ir em Iniciar > Executar, digitar %temp% e validar. Em seguida, mover o arquivo backup para o desktop.
ATENÇÃO: para que os backups sejam salvos no disco rígido, é preciso que o Hijackthis tenha sua própria pasta porque, se ele for colocado em arquivos temporários, ele pode ser excluído destes arquivos , sobretudo com o CCleaner. Neste caso, os backups serão irrecuperáveis!!!.
Exemplo:
Se o Hijackthis estiver instalado assim:
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Rar$EX00.572\HijackThis.exe
No caso de exclusão dos arquivos temporários, os backups serão perdidos e a volta será IMPOSSÍVEL!
Mostrar a lista dos programas instalados em sua máquina
Inicie o Hijackthis e clique em Ferramentas > Adicionar/Excluir programas. Se você quiser postar a lista no fórum, clique em Salvar lista, salve o arquivo e faça um Copiar/Colar do assunto tratado.Cuidado com as informações privadas
Muitas vezes, estes logs contêm dados que possibilitam identificá-lo (sobretudo, nas linhas que se referem à pasta "Documentos e Definições"). Faça um esforço, releia o que você postou e exclua as informações que te identificam (nome, login, telefone, endereço, endereço IP, etc.) antes de enviar qualquer coisa ao fórum, evitando assim que o mundo inteiro as vejam.Leia também como Manter seu anonimato
Saiba mais
Você também pode analisar, você mesmo, os processos suspeitos consultando a seguinte página Introdução aos processos. Para corrigir ou remover as entradas correspondentes aos softwares espiões, basta seguir as seguintes indicações: Como usar o Spybot para remover Spyware.Você também pode fazer uma análise automática online com o Hijackthis.de Security
Mas não se esqueça de que o computador é apenas um robô, assim sendo, certifique-se de que o processo é realmente perigoso antes de excluí-lo, mesmo se a análise online te aconselhar a fazê-lo.
Veja também
- Hijackthis.de
- Hijackthis log - Melhores respostas
- Hijackthis - Melhores respostas
- Hijackthis analise - Dicas - Limpeza do PC
- Log HijackThis ✓ - Fórum - Segurança
- Análise de log do hijackthis ✓ - Fórum - Segurança
- Analise de log Hijackthis ✓ - Fórum - Segurança
- Análise do log HijackThis ✓ - Fórum - Segurança
Este documento, intitulado 'Como analisar, interpretar um log HijackThis e agir em consequência', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
