• Ogłoszenie:

Hijackthis - pojęcie log.

Poradniki związane z bezpieczeństwem systemów operacyjnych.

Hijackthis - pojęcie log.

Postprzez eSpEY 08 Lut 2009, 14:32

reklama
Witam...

A więc zapewne każdy chciał się dowiedzieć co zawiera jego log z htj.
Postanowiłem przybliżyć Wam oznaczenia korzystając z oficjalnej dokumentacji HTJ.
Przeanalizujmy otrzymany log w HTJ

Pierwszą częścią logu są odpalone procesy. Lecz UWAGA nie wszystkie procesy widzi HTJ...

Drugą (bardziej skomplikowaną) są wpisy z oznaczeniami:
Kod: Zaznacz wszystko
R0, R1, R2, R3 - IE Strona startowa / wyszukiwarka / serwery proxy
N1, N2, N3, N4 -  Mozilla i Netscape /Strony startowe i wyszukiwarki
F0, F1, F2, F3 - Autostart programów z plików systemowych WIN.INI i SYSTEM.INI
O1 - Przekierowania w pliku HOSTS
O2 - BHO czyli Browser Helper Objects [http://en.wikipedia.org/wiki/Browser_Helper_Object]
O3 - Paski narzędziowe w IE
O4 - Autostart programów z kluczy rejestru oraz folderu Startup
O5 - Ikona Opcji Internetowych niewidoczna w Panelu sterowania
O6 - Opcje Internetowe IE zablokowane przez "Administratora"
O7 - Edytor rejestru Regedit zablokowany przez "Administratora"
O8 - Dodatkowe opcje w menu prawokliku w IE
O9 - Dodatkowe przyciski w głównym pasku narzędziowym lub dodatkowe opcje w menu "Narzędzia" w IE
O10 - Integracja obiektów z łańcuchem Winsock
O11 - Dodatkowa grupa w Opcjach Internetowych w zakładce Zaawansowane
O12 - Infejsy Internet Explorer
O13 - Prefixy IE
O14 - Resetuj ustawienia sieci Web
O15 - Strony www w "Zaufanych Witrynach"
O15 - Zmodyfikowana wartość ProtocolsDefaults
O16 - Kontrolki ActiveX
O17 - Ustawienia DNS
O18 - Extra protokoły i protokoły zmodyfikowane
O19 - Arkusz stylów IE
O20 - AppInit_DLLs Windows 2000/XP/2003/Vista
O20 - Winlogon Notify Windows 2000/XP/2003/Vista
O21 - ShellServiceObjectDelayLoad
O22 - SharedTaskScheduler
O23 - Usługi niestandardowe Windows 2000/XP/2003/Vista

To są najczęstsze przedrostki w HTJ.
Lecz pamiętajmy o tym, aby nic nie usuwać na własną rękę - nie będąc w 101% pewnym. Pomocnym może się okazać Oficjalny Skaner HTJ w którym możemy sprawdzić swój log, poczytać opinie o pliku innych itd.

Pochwały przyznane za posta: 4
Awatar użytkownika
eSpEY
 
Posty: 1340
Dołączenie: 04 Lut 2007, 12:24
Miejscowość: Olsztyn
Pochwały: 111



Hijackthis - pojęcie log.

Postprzez Okocza 17 Lut 2009, 12:42

dj_disc napisał(a):Pomocnym może się okazać Oficjalny Skaner HTJ w którym możemy sprawdzić swój log


nie raz spotkałem się z tym że ten skaner każe usuwać dobre wpisy, np w Viście wpisy Gopher Prefix i Hosts
Awatar użytkownika
Okocza
~user
 
Posty: 8001
Dołączenie: 19 Mar 2006, 11:53
Pochwały: 406



Hijackthis - pojęcie log.

Postprzez jarski185 17 Lut 2009, 13:54

wyglada na to ze bazuje na glosach uzytkownikow wiec glosowac kazdy pewnie moze...
aczkolwiek taki typowy syf napewno wychwyci dobrze
Awatar użytkownika
jarski185
~user
 
Posty: 4459
Dołączenie: 10 Lut 2008, 18:49
Pochwały: 285



Hijackthis - pojęcie log.

Postprzez eSpEY 17 Lut 2009, 18:09

Okocza napisał(a):nie raz spotkałem się z tym że ten skaner każe usuwać dobre wpisy, np w Viście wpisy Gopher Prefix i Hosts


Dlatego napisałem że może się okazać... 101% pewności ... Dlatego zachęcam do pisania na forum w razie wątpliwości.

Autor postu otrzymał pochwałę
Awatar użytkownika
eSpEY
 
Posty: 1340
Dołączenie: 04 Lut 2007, 12:24
Miejscowość: Olsztyn
Pochwały: 111




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość