PDA

Volledige versie bekijken : Leesmij: regels + informatie



st3ph3n
6 april 2005, 19:36
Welkom op het Telenet Games HiJackThis Forum.

1. Wat is HiJackThis ?

HiJackThis is een programma waarmee je uw pc kan ontdoen van allerlei hardnekkige malware (adware, spyware, virussen, wormen, trojanen, ...).

Je kan de laatste versies op een van onderstaande sites downloaden:
- http://www.merijn.org/files/hijackthis.zip
- http://www.zerosrealm.com/downloads/hjt.zip
- http://www.lurkhere.com/~nicefiles/
- http://downloads.subratam.org/hijackthis.zip
- http://ftp.officefive.org.uk/sites/www.spywareinfo.com/~merijn/files/hijackthis.zip
- http://www.unitethecows.com/software/HijackThis.exe
- http://www.bleepingcomputer.com/files/Merijn/HijackThis.zip
- http://dknoppix.com/Downloads/HijackThis.exe
- http://www.spywareinfo.com/~merijn/files/hijackthis.zip
- http://computercops.biz/zx/Merijn/hijackthis.zip

Laatste nieuwe versie: 1.99.1

2. Hoe werkt HiJackThis ?
Wanneer je HiJackThis opent krijg je de mogelijkheid om je pc te scannen (en optioneel een logfile aan te maken).
Zodra de scan voltooid is ben je in staat verscheidene zaken uit de lijst aan te vinken.
De zaken die je aangevinkt hebt kan je verwijderen door op de knop "Fix Checked" te klikken.
3. Wat kan HiJackThis (niet) ?

Elk item in de HiJackThis-lijst begint met een code. Hieronder vind je een beknopt overzicht van de betekenis van zo'n code:

R0, R1, R2, R3 - Internet Explorer Start/Search pages URLs
F0, F1 - Autoloading programs
N1, N2, N3, N4 - Netscape/Mozilla Start/Search pages URLs
O1 - Hosts file redirection
O2 - Browser Helper Objects
O3 - Internet Explorer toolbars
O4 - Autoloading programs from Registry
O5 - IE Options icon not visible in Control Panel
O6 - IE Options access restricted by Administrator
O7 - Regedit access restricted by Administrator
O8 - Extra items in IE right-click menu
O9 - Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu
O10 - Winsock hijacker
O11 - Extra group in IE 'Advanced Options' window
O12 - IE plugins
O13 - IE DefaultPrefix hijack
O14 - 'Reset Web Settings' hijack
O15 - Unwanted site in Trusted Zone
O16 - ActiveX Objects (aka Downloaded Program Files)
O17 - Lop.com domain hijackers
O18 - Extra protocols and protocol hijackers
O19 - User style sheet hijack
O20 - AppInit_DLLs Registry value autorun
O21 - ShellServiceObjectDelayLoad Registry key autorun
O22 - SharedTaskScheduler Registry key autorun
O23 - Windows NT Services
Voor een gedetailleerdere uitleg over de verschillende codes kan je HIER (http://www.spywareinfo.com/~merijn/htlogtutorial.html) kijken.

HiJackThis verwijdert ENKEL verwijzingen naar bestanden en niet de bestanden zelf. Dit houdt in dat de malware bestanden inactief op uw harde schijf blijven staan. Als je dit niet wil zal je deze bestanden manueel moeten opzoeken en verwijderen.

4. Waarom dit forum ?

Het Software Forum en het Windows Operating Systems Forum worden sinds enkele maanden overspoeld met mensen die hun HiJackThis-log posten om te laten nakijken. Om wat orde te scheppen werd dit forum in het leven geroepen.

Voortaan moet je dus hier nieuwe threads posten wanneer het gaat over een HiJackThis-controle.

5. Hoe ga ik te werk op dit forum ?

Je pc opruimen met behulp van HiJackThis bestaat uit twee delen:
Scannen:
Je start HiJackThis op en kiest voor een scan met logfile. Na het scannen wordt een logfile getoond. Kopieer de volledige inhoud van dit logfile naar een nieuwe thread op dit forum (pure tekstvorm, geen screenshots dus).
Na analyse opruimen:
De experts van dit forum zullen zo snel mogelijk een analyse van uw HiJackThis-log geven. Zo'n analyse bestaat uit een lijstje van 'slechte' (malware) zaken op uw pc. Het is dan de bedoeling om opnieuw te scannen met HiJackThis en de 'slechte' zaken aan te vinken en te verwijderen.
OPMERKING:In een HiJackThis-log vind je ook nog zogenaamde "Running processes". Deze kan je niet via HiJackThis-log verwijderen maar moet je manueel afsluiten vooraleer te fixen met HiJackThis. De beste methode om dit te doen is de pc te herstarten en naar Veilige Modus te gaan. Vanhieruit kan je HiJackThis uitvoeren en de 'slechte' zaken verwijderen.

6. Andere richtlijnen en informatie.
Hoe geraak ik in Veilige Modus ?
Bij het opstarten van Windows (vlak voor het verschijnen van de Windows-vlag op de zwarte achtergrond) druk je op F8. Je krijgt nu een keuzemenu waar je kan kiezen voor 'Safe Mode'.

Ik heb perongeluk teveel verwijderd !?
HiJackThis maakt backups van de zaken die het verwijderd. Belangrijk is wel dat je het programma 'HiJackThis' in een eigen map zet (en niet rechtstreeks uitvoert vanuit je browser of zip-bestand).

Hoe kan je dit makkelijk doen ? Maak een map C:\hijackthis en plaats het HiJackThis-programma in deze map. Alle zaken die je verwijdert komen in deze map terecht, onder de map 'backups'.

Hoe kan je deze zaken terugzetten ? Open HiJackThis en kies de optie "View the list of backups". Volg de instructies om de gewenste zaken terug te zetten.

Vragen, opmerkingen ? Stuur een PM naar een van de moderators van dit forum: servi (http://games.telenet.be/forum/private.php?do=newpm&u=9), Mocke-Lock (http://games.telenet.be/forum/private.php?do=newpm&u=407) en st3ph3n (http://games.telenet.be/forum/private.php?do=newpm&u=3506)

greetz,
de crew !

st3ph3n
6 april 2005, 19:39
Ik zal deze terug openen zodat er informatie over HiJackThis gepost kan worden. Het is niet de bedoeling dat in deze thread logs geanalyseerd worden !

Steven

T€RM!N4T0R
6 april 2005, 19:55
Laat je log online analyseren:

http://www.hijackthis.de/
http://hjt.iamnotageek.com/

Let wel, deze vinden niet alles terug!

Fraggie
6 april 2005, 21:24
korte info over exe bestanden: http://www.liutilities.com/products/wintaskspro/processlibrary/

process explorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml)
geeft een mooi overzichtje van de draaiende processen met logo, zo zie je rap of iets slecht is of niet, ook een handige kill tree functie..

cram
6 april 2005, 22:04
Ook handig (http://users.telenet.be/marcvn/spyware/1758530.htm)

Preske
7 april 2005, 00:52
zeer belangrijk (http://www.angeltowns.com/members/zupe/lsps.html)

soms krijg je iets te zien zoals "O10 - Broken Internet access because of LSP provider"

op deze site kan je nakijken of het al dan niet een malafiede entry is. Ik weet niet wat er gebeurt als je een legale LSP verwijderd, maar voorkomen is nog altijd beter dan genezen.

Preske
24 april 2005, 20:05
misschien ook toevoegen bij de rules: geen posts hijacken.
dit maakt het nakijken lastiger

WhiteDragon.BE
11 mei 2005, 14:46
mag ik alvast even verwijzen naar het volgende forum: geeks2go (http://www.geekstogo.com/forum/forums.html)
we hebben een aparte sectie voor malware en leiden ook mensen op voor zelf malware te kunnen verwijderen. We zijn reeds met vele leden en een oplossing is dus altijd snel beschikbaar....

Jurgenv1
3 november 2005, 19:19
Laat je log online analyseren:

http://www.hijackthis.de/
http://hjt.iamnotageek.com/

Let wel, deze vinden niet alles terug!

deze zijn niet betrouwbaar :)