HijackThis Nedir? Neye Yarar ?

Kodla Büyü

s_kajmeran

Hiperaktif Üye
Hiperaktif
Mesajlar
3,863
HijackThis ile bir şeyleri silmeden evvel sisteminizin mutlaka yedeğini alın ve emin olmadığınız şeyleri silmeyin.

HijackThis, bir “Kötücülleri Arama-Bulma ve Silme Aracı” değildir; yani, eş zamanlı koruması devre dışı bırakılmış bir antivirüs bir antispyware değildir ve eğer, bu gözle bakarsak, yarar yerine zarar getirir, şöyle:

HijackThis, sisteminizdeki iyicilleri de kötücülleri de saptayan, onların yerlerini, kayıtlarını nerede ve nasıl çalıştıklarını gösteren ve de oylumu 1 MB bile olmayan küçücük bir yazılımdır… Evet, silme özelliği de vardır; “Sil” derseniz iyicili de siler kötücülü de; ama, kötücülü silerken sık sık hata yapar; örneğin, kendini silemez, kaydını siler…

Bu da çok doğaldır; çünkü, ondan 20-30 MB’lık bir antivirüsün bir antiajanın silme becerisini beklemek -eskilerin deyimiyle- eşyanın tabiatine aykırıdır; yaşamın doğal akışına terstir.

Durum böyle böyleyken, yani, kötücülleri işin uzmanına değil de HijackThis’e sildirmeye kalkarsak ve o da kendini değil de kaydını silerse, artık onu uzman yazılımlar(anti-virüs/spy) da silemez; çünkü, bulamaz, kaydı silindiği için…

İşte, HijackThis raporunu inceletmek isteyene –raporu çıkarmazdan önce- çeşit çesit yazılımlar indirterek, inceden inceye güvenlik tarama ve temizliği yaptırtmanın nedeni budur…

Eğer, söz konusu kökten temizlikten sonra çıkarılan HijackThis raporunda hala silinememiş kötücüller olduğu görülürse, “artık, bunları da HijacThis silsin” demek de yanlıştır; yine işi uzmanına bırakmak (değişik markaları denemek) gerekir…

Değişik markalardan da sonuç alınamadığında bile “bir de HijackThis’e sildirmeyi deneyelim” demek yanlıştır; HijackThis inceleyicisinin asıl işi burada başlar: kötücülü -HijackThis’in belirlediği yer ve kayıtlardan yararlanarak- elle sildirme yöntemlerini uygulatır ve de her uygulamanın sonunda yeni rapor çıkartarak, silmenin başarılı olup olmadığını denetler…

Sonuç: HijackThis bir “Kötücül Silme Aracı" değil, kötücülü saptama aracıdır; saptanan kötücülün – ama yazılımla ama elle silme eylemlerinden sonra- silinip silinmediğini denetleme aracıdır…

HjackThis Raporları

Hijackthis raporlarını yorumlamak ilk etapta çok zor ve karmaşık bir iş gibi görünür, sonrasında ise çok kolay, ama her iki aşamadada unutulmaması gereken şey riskli bir iş olduğudur.

Hjt raporları incelenirken bu raporları otomatik inceleyen siteleri kullanarak ama sadece kullanarak kolaylık sağlanmalıdır. Rapor incelenirken bu sitelerin sonuçlarını sadece yardımcı eleman olarak düşünmek gerekir.
Kısaca rapor inceleme aşamalarını anlatırsak.

1- Rapor incelenmeden önce mutlaka güvenlik yazılımları ile taramalar yapılmalı ve bu taramaların sonucunda raporlar incelenmelidir.

2-Tarama sonucunda gelen logu otomatik inceleme siteleri aracılığıyla çözümleyerek gerektiğinde rapor sahibine sorular sorarak rapor hakkında tam hakimiyet sağlanmalıdır.

3- Otomatik inceleme sitelerinin sonuçlarına bakarak raporunuz temiz denilmemelidir. Veya zararlı olarak gösterdikleri programlar araştırma yapmadan asla fiksletilmemelidir. Örneğin http://hjt.networktechs.com adresinde rapor inceleten ve bilgisayarında kaspersky bulunduran bir kişi için otomatikmen trojan uyarısını görür. Veya http://www.hijackthis.de sitesinde file missingler sorunsuz olarak görünür.

Peki bu ve benzeri yanlışlarına rağmen neden raporu buralara göndermek önemlidir derseniz, Amaç birçok belli başlı programın doğrulamalarını kendi kişisel tecrübelerinizle birleştirerek sonuca ulaşmaktır..

4- Tanımlayamadığınız programlar için kullanıcılara mutlaka geri dönüş yapınız. Google aramalarında bile çıkmayan bazı küçük ve önemli programlar kullanıcı için hayati önem taşıyabilir.

5- Silinemeyen windows servisleri konusunda dikkatli olunmalıdır. Hijackthisin bir eksisi olarak birçok çalışan programa ait servisler file missing uyarısı verir. Bu servislerle ilgili olarak kullanıcıya programın yüklü olup olmadığı sorulmalıdır. Yüklü değil ise fixletilmelidir. Fixlenirken zorluk çıkartan servisler services.msc bölümünden devre dışı bıraktırılarak silinir. Hala silinmemekte ısrar ediyorsa hijackthisin gizli yanlarından biri olan araçlar (Bu araçlar İleri bir tarihte tanıtılacaktır. ) kullanılarak güvenli bir şekilde sonuca gidilecektir.

Kısa bir başlangıç olması adına hazırlanmıştır. Geliştirme ve Değiştirilmeye açıktır.

Peki bu meret nasıl kullanılır ?

1) HijackThis'i (HT) çalıştırdığınızda "Do a system scan and save log file" sistemi taratıp , sonuçları bir log dosyasında tutabilirsiniz. Sadece sistem taraması yaptırmak için "Do a system scan only" tuşuna basmalısınız. Daha önceden aldığınız HT yedeklerini "View the list of backups" seçeneğinden görebilirsiniz.

2) Programın en kullanışlı yerlerinden biri olan çeşitli araçlar bölümüne "Open the Misc Tools section" tuşu ile girebilirsiniz. Burada *Generate StartupList log* ile (Running processes:Çalışan işlemler, Listing of startup folders:Başlangıç klasöründeki programların listesi , Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run , Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services , File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command , Load/Run keys from C:\WINDOWS\WIN.INI: , Enumerating Browser Helper Objects: ) vb. bilgilere ulaşabilirsiniz.

3) *Open process manager* ile o anda bilgisayarınızda çalışmakta olan uygulamaları görebilir ve bu sayfada *show dll* kutucuğunu işaretlerseniz seçili uygulamanın kullandığı *.dll listesini aşağıdaki bölümde izleyebilirsiniz.

4) Bazı virüs ya da trojanlar , siz fakında olmaksızın bilgisayarınızın hosts dosyalarını değiştirmiş olabilirler. Bunu kontrol etmek için *Open hosts file manager* düğmesine tıklamanız yeterli. Arada hosts kontrolleri mutlaka yapılmalı.

5) Bilgisayarınızda NTFS dosya yapısı varsa (2000 ve XP'ler genelde böyledir) , ADS (Alternate Data Stream) kullanan spy'lar için *Open ADS Spy* biçilmiş kaftandır. Yalnız dikkat , bazı normal programlarınız da ADS kullanabilir.

6) Uninstall sorunu yaşadığınız (kalıntılarını kaldıramadığınız) programlarınız varsa , *Open Uninstall Manager* işinize yarayabilir.

7) Arada bir programı güncellemek için *Check for update online* ile kontrol etmekte fayda var. Çünkü başıma geldi. Eski versiyonunun altedemediği zorlu bir spy'ı (ismini hatırlamıyorum) , programı güncelledikten sonra silebilmiştim.

Son olarak , HT (HijackThis) ile bir şeyleri silmeden evvel sisteminizin mutlaka yedeğini alın ve emin olmadığınız şeyleri silmeyin.

EK Bilgi - Kısaltmalar

* R0, R1, R2, R3 - Internet Explorer Başlat/Arama sayfaları URL'leri
* F0, F1 - Otomatik Yüklenen Yazılımlar
* N1, N2, N3, N4 - Netscape/Mozilla Başlat/Arama sayfa URL'leri
* 01 - Hosts Dosyası Yönlendirme
* 02 - Browser Helper Objects (Tarayıcı Yardım Objeleri)
* 03 - Internet Explorer Toolbarları
* 04 - Registry 'den Otomatik Yüklenen Yazılımlar
* 05 - Denetim Masasındaki IE Seçenekleri İkonunun Görülmemesi
* 06 - IE Seçenekleri erişimi admin tarafından Kısıtlı
* 07 - Regedit Erişimi Admin Tarafından kısıtlı
* 08 - IE Sağ Tuş Menüsü Bileşenleri
* 09 - IE Buton toolbarında ekstra butonlar veya IE Araçlar menüsünde ekstra bileşenler
* 010 - Winsock Hijacker
* 011 - IE Gelişmiş Seçenekler Penceresinde Ekstra Grup
* 012 - IE Pluginleri
* 013 - IE DefaultPrefix Hijack
* 014 - 'Web Seçeneklerini Sıfırla' Hijack
* 015 - Güvenilir Site Listesinde İstenmeyen Adres
* 016 - ActiveX Objeleri
* 017 - Lop.com Domain Hijackers
* 018 - Ekstra Protokoller ve Protokol Hijackerları
* 019 - Kullanıcı Stil Hijack
* 020 - AppInit_DLLs Registry Değeri (Otomatik Çalışan)
* 021 - ShellServiceObjectDelayLoad
* 022 - SharedTaskScheduler
* 023 - Windows NT Serviceleri
* 024 - ActiveX Desktop Components

Kaynak: http://www.chip.com.tr/blog/utopya/Hija ... r_465.html
 
Re: HijackThis Neye Yarar ?

Sistemizde birşeyler ters mi gidiyor cokmu yavasladı bilgisayarınız. Bilgisayarınızı Hijackthis bi tarayalım ve cıkan raporları bi analiz edelim bakalım ne ler bulacaz baslamadan once bi ön bilgi verelim...

hijack this nedir : kısaca anlatayım hijack this programı sisteminizde calısan uygulamalar hakkında size rapor oluşturur..

Nasıl Kullanılır ve Analiz Edilir : ilk başta hijackthis programının indirin ve çalıştırın sonra "Do a system scan and save a logfile" tıklayın sisteminizitaradıktan sonra size verdiği notepad ile açılan raporları kopyalayınçıkan sonuçlardan pek birşey anlamayabilirsiniz ee bu durumda http://www.hijackthis.de/en sitesine giriyoruz açılan sayfanın altında "You can paste a logfile in this textbox" kısmına raporları yapıstırınız ve "Anaylize" tıklayın.

80642962qo9.jpg


Sonuç olarak karsınıza düzenli bir raporlama biçimi geleceksisteminizde calısan programların yeri ve register adresi bilgileri vebu dosyanın ne oldugu size soyler. Süphelendiği dosyaları gösterirgüvenlik derecesini gösterir.

Siteden sistemize zarar veren dosyaları tespit ettikten sonra bunları kaldırmak içinde Hijackthis tekrar acın "Do a system scan and save a logfile" tıklayınaçılan hijackthis'te aşağıdaki resimdeki gibi cıkan sonuclardansisteminize zarar veren dosyayı secin ve fix butonuna tıklayın.. Bukadar..
93909777nv4.jpg


Kaynak: http://pcguvenlik.blogcu.com/hijackthis ... in/3716286
 
tabirlere bak iyicil.. kötücül.. oylumu 1 mb.... oylumu 1 mb nedir ya ?? :D hocam siz yazmadınız bunu umarım :)
 
Her mesajın altına aldığı yeri yazdım... Takılmamak lazım kelimelere, güzel anlatmışlar :)
 
Hijackthis yazılımı, bugün artık bazı güvenlik siteleri tarafından boş değerleri silmek için kullanılmaktadır. Bir çok güvenlik sitesi de hiç kullanmamaktadır. İyi bir temizlik yapılırsa gerek de kalmamaktadır zaten.

Günümüzde, ev kullanıcılarına yönelik zararlı temizliği uzmanlık dalı haline gelmiştir. Ülkemiz henüz çok gerilerde olup bilinmemektedir. Bu işi yapanlar da bir elin parmakları kadardır.

Hijackthis ile temizlik yapmaya çalışanlara da rağbet edilmemesi gerektiğini düşünmekteyim.
 
Geri
Üst