Большинству пользователей Windows 11/10 и других версий иногда приходится прибегать к антивирусным утилитам, средствам удаления вредоносных программ или поиска майнеров на компьютере.
Бесплатная утилита HijackThis+ несколько отличается — она выполняет не поиск самих угроз по их сигнатурам или иным признакам, а сканирует основные расположения в системе, которые могли быть изменены вредоносным ПО и предоставляет информацию о них для принятия решения пользователем. Об этом инструменте и пойдёт речь далее.
Использование HijackThis+
Официальная страница проекта HijackThis+ находится на GitHub — там вы можете загрузить последнюю версию программы. После чего в самом простом варианте достаточно выполнить следующие шаги:
- Распакуйте весь архив в удобное расположение, не запускайте программу напрямую из архива.
- Запустите исполняемый файл программы, внимательно прочитайте и примите (или нет) условия соглашения.
- Выберите одно из действий: «Проверить систему и сохранить отчёт» (если вы планируете передать информацию специалисту для анализа) или «Только проверить систему» (если готовы проанализировать её сами).
- Дождитесь завершения сканирования. Результаты появятся в окне программы и, если вы включали сохранение отчета — в текстовом редакторе по умолчанию:
- HijackThis+ не принимает «решений» о действиях автоматически, а лишь выводит список обнаруженных изменений в реестре и файлах инициализации, прописанные в реестре пункты автозагрузки, задания в планировщике и другие. То есть предоставляет информацию, которую вы можете проанализировать.
- Раздел «Секции» в «Справке» поможет понять, что именно и с какими кодами отображается в окне программы и отчете:
- Отметив нужные пункты и нажав кнопку «Пофиксить», вы удалите выбранные элементы. Внимание: перед этим рекомендую создать точку восстановления системы либо средствами самой Windows, либо используя «Инструменты» в HijackThis (с настройками по умолчанию программа автоматически создает резервные копии, но лучше убедиться в этом).
Программа не для пользователя, который хотел бы, чтобы все решения и действия были выполнены автоматически (для этих целей — другие средства удаления вредоносных программ или, например, KVRT), а для тех, кто способен проанализировать найденные записи и оценить их потенциальную безвредность или нежелательность самостоятельно, либо хочет передать информацию для изучения специалисту.
Дополнительные возможности
Помимо упомянутого отчёта, в HijackThis+ присутствуют некоторые дополнительные полезные инструменты и функции:
- Различные параметры командной строки, ознакомиться с которыми можно в «Справке» в разделе «Ключи»:
- Возможность создания резервной копии реестра или точек восстановления.
- Удаление служб Windows.
- Редактор файла Hosts.
- Разблокировка ключей реестра.
- И многие другие — полный список можно найти либо в меню «Инструменты», либо на одноименном экране, зайти на который можно с главного экрана программы.
- Экран «Настройки» позволяет настроить параметры проверки и другие опции, а на дополнительной вкладке — задать список игнорируемых элементов.
Как итог, утилита может быть полезной и её стоит иметь в своём арсенале: она может помочь, когда требуется предоставить кому-либо информацию о системе для помощи с поиском вредоносных изменений в системе, так и для самостоятельной проверки наличия таковых.
С учетом того, что HijackThis+ — портативная утилита и не зависит от сигнатур, достаточно просто иметь её в какой-либо папке с вашими программами (много места она не займёт), а когда возникнет необходимость воспользоваться ею.
