हियाकेथिस कई वर्षों से विंडोज पीसी के लिए सबसे महत्वपूर्ण और सबसे प्रसिद्ध कार्यक्रमों में से एक है, जिसके बारे में मैंने कई साल पहले ही बात की थी, आज भी अपने कंप्यूटर को रूटकिट और अन्य छिपे हुए खतरों जैसे दुर्भावनापूर्ण सॉफ़्टवेयर से मैन्युअल रूप से मुक्त करने के लिए उपयोग किया जाता है।
ऐसा प्रोग्राम न होना जो चीजों को स्वचालित रूप से करता है, यह उन लोगों के लिए अनुशंसित है जो अधिक अनुभवी हैं और जानते हैं कि विंडोज किन घटकों से बना है, अर्थात प्रक्रियाएं, सेवाएं, कार्यक्रम, ड्राइवर, रजिस्ट्री कुंजी आदि।
यह अभी भी उपयोग करने के लिए एक गाइड के साथ हाइजैक के बारे में बात करने लायक है क्योंकि यह एक उपकरण को इतनी सटीक और सभी को सरल रूप से छोड़ने के लिए शर्म की बात है कि यह पल भर में कंप्यूटर से लोड किए गए सॉफ़्टवेयर पर हमें सब कुछ, बिल्कुल सब कुछ जानने में मदद करता है। जिसमें यह चालू है ।
इस कार्यक्रम के लिए धन्यवाद वायरस और मैलवेयर का पता लगाना भी संभव है, जिसमें रूटकिट भी शामिल है, अर्थात, जो घटक स्टार्टअप पर लोड होते हैं और फिर मेमोरी से गायब हो जाते हैं (उदाहरण के लिए, ड्राइवर रूटकिट हैं)।
HiJackThis, खुला स्रोत और अभी भी स्वतंत्र डेवलपर्स द्वारा बनाए रखा गया है, सोर्सफोर्स वेबसाइट से इसके नवीनतम संस्करण (2017) में मुफ्त में डाउनलोड किया जा सकता है।
स्थापना के बिना, हालांकि, आपको डाउनलोड की गई फ़ाइल को व्यवस्थापक के रूप में चलाना होगा।
ऐसा करने के लिए, सही माउस बटन के साथ HijackThis.exe फ़ाइल पर क्लिक करें और फिर इसे व्यवस्थापक के रूप में चलाने के लिए चुनें।
एक बार पहली स्क्रीन खुली होने पर, आप लॉग फ़ाइल के साथ या उसके बिना सिस्टम स्कैन करने के लिए कुंजी दबा सकते हैं (वह फ़ाइल जहां स्कैन रिपोर्ट रिकॉर्ड की गई है)।
स्कैन एक बड़ी संख्या में तत्वों को एक क्रम में दिखाएगा जो यादृच्छिक लगता है और निश्चित रूप से बहुत अनुकूल इंटरफेस नहीं है।
एक विशेषज्ञ होने के बिना भी, महत्वपूर्ण बात यह जानना है कि आप हाइजैकथिस के साथ क्या देख रहे हैं, व्यावहारिक रूप से स्टार्टअप के बाद कंप्यूटर द्वारा चलाए जा रहे सॉफ़्टवेयर के लिए विंडोज का हर संदर्भ है।
ऊपर से शुरू करके हम सूचीबद्ध हैं:
- एचकेसीयू और एचकेएलएम, जो रजिस्ट्री कुंजी हैं
- BHO, एक्सटेंशन विंडोज ब्राउज़र (इंटरनेट एक्सप्लोरर) में जोड़ा गया
- टूलबार
- अतिरिक्त संदर्भ मेनू और अतिरिक्त बटन कुछ बाहरी कार्यक्रमों द्वारा प्रासंगिक मेनू में जोड़े गए विकल्प हैं जो किसी फ़ाइल पर दाएं माउस बटन दबाकर दिखाई देते हैं।
- प्रोटोकॉल
- सेवा, वह सेवा शुरू हो गई है।
ये प्रविष्टियाँ एक पत्र से पहले होती हैं जो R, F, N, O और माध्य हो सकती हैं:
ए - इंटरनेट एक्सप्लोरर घटक और सेटिंग्स
एफ - प्रोग्राम जो खुद को लोड करते हैं
एन - मोज़िला फ़ायरफ़ॉक्स खोज और प्रारंभ पृष्ठ
या - विंडोज ऑपरेटिंग सिस्टम के घटक।
इस सूची को समझने और यह जानने के लिए कि इसे कैसे उपयोग किया जाए, प्रत्येक बाहरी कार्यक्रम के संदर्भ के रूप में प्रत्येक तत्व के बारे में सोच सकता है।
चूंकि अधिकांश मैलवेयर ऑपरेटिंग सिस्टम में बदलाव करते हैं, रजिस्ट्री में संशोधन करके, ब्राउज़र में अतिरिक्त सॉफ़्टवेयर स्थापित करने या सेटिंग्स को बदलने से, हाइजैकथिस की इस स्क्रीन से, इन परिवर्तनों का पता लगाना संभव है, अगर हमें अजीब, अज्ञात नाम या विसंगतिपूर्ण तत्व मिलते हैं।
HijackThis यह पता नहीं लगाता है कि यह क्या पाता है और अन्य पारंपरिक एंटीवायरस सॉफ़्टवेयर के विपरीत यह हमें नहीं बता सकता है कि दुर्भावनापूर्ण सॉफ़्टवेयर है या नहीं।
HJT स्कैन के द्वारा पाए जाने वाले कई तत्व पीसी के सही कामकाज के लिए मूलभूत हैं, इसलिए उन्हें हटाना कंप्यूटर की कार्यप्रणाली से समझौता कर सकता है।
इसलिए यदि आप यह नहीं जानते कि हाईजैकथिस में इसका क्या अर्थ है, तो कार्यक्रम को बेहतर ढंग से बंद करें और इसे अकेला छोड़ दें।
यदि, दूसरी ओर, हम जानते हैं कि हम क्या देख रहे हैं, तो हम हानिकारक और यहां तक कि लापता तत्वों ( फ़ाइल गुम ) की पहचान करने के लिए विभिन्न पंक्तियों को पढ़ सकते हैं जिन्हें संभवतः ठीक किया जाना चाहिए।
गलत, लापता या मैलवेयर से संबंधित संदर्भों को ठीक करने के लिए, उन्हें बाईं ओर वर्ग के साथ चुनें और फिर फिक्स चेक बटन दबाएं।
एक बार फिर से आपको सावधान रहना चाहिए कि आप क्या चुनते हैं, क्योंकि फिक्स वास्तव में एक निष्कासन है, अगर आप गलती करते हैं तो समस्या हो सकती है।
सौभाग्य से, प्रत्येक फिक्स किया गया टैब मुख्य मेनू में बैकअप बटन दबाकर दिखाई देने वाले टैब में रिकॉर्ड किया जाता है।
किए गए परिवर्तनों की सूची में, आप हटाए गए को हटा सकते हैं।
चूंकि विश्लेषण करना मुश्किल हो सकता है, iamnotageek.com जैसे कुछ फ़ोरम हमारी मदद करते हैं जहां आप पाया गया है कि क्या पाया गया है पर एक स्वचालित राय प्राप्त करने के लिए हाइजैथिस स्कैन द्वारा उत्पन्न लॉग फ़ाइल की पूरी सामग्री को पेस्ट कर सकते हैं।
इसलिए जोखिमों और अज्ञात लोगों पर तत्वों की जांच करना संभव होगा, इसके बजाय उन लोगों को छोड़कर जो निश्चित रूप से ठीक हैं।
HijackThis के नवीनतम संस्करण में मेन मेन्यू में एक Misc Tools सेक्शन भी है, यानी अतिरिक्त टूल।
फिर आप एक प्रक्रिया प्रबंधक, स्वचालित प्रारंभ विश्लेषण, होस्ट्स फ़ाइल खोलना और अन्य उपयोगी उपकरण पा सकते हैं।
यदि आप एक समान कार्यक्रम की तलाश कर रहे हैं, लेकिन उपयोग करने के लिए सरल है, तो हमें एक संयोजन को देखना चाहिए: पीसी से छिपे हुए रूटकिट वायरस को खत्म करने के लिए सुरक्षा पक्ष पर, जो स्वचालित हैं, दूसरी तरफ एक सॉफ्टवेयर विश्लेषण के लिए। विंडोज के स्वचालित स्टार्टअप को प्रबंधित करने के लिए, आपके कंप्यूटर से प्रोग्राम में लोड किया गया है।
ऐसा प्रोग्राम न होना जो चीजों को स्वचालित रूप से करता है, यह उन लोगों के लिए अनुशंसित है जो अधिक अनुभवी हैं और जानते हैं कि विंडोज किन घटकों से बना है, अर्थात प्रक्रियाएं, सेवाएं, कार्यक्रम, ड्राइवर, रजिस्ट्री कुंजी आदि।
यह अभी भी उपयोग करने के लिए एक गाइड के साथ हाइजैक के बारे में बात करने लायक है क्योंकि यह एक उपकरण को इतनी सटीक और सभी को सरल रूप से छोड़ने के लिए शर्म की बात है कि यह पल भर में कंप्यूटर से लोड किए गए सॉफ़्टवेयर पर हमें सब कुछ, बिल्कुल सब कुछ जानने में मदद करता है। जिसमें यह चालू है ।
इस कार्यक्रम के लिए धन्यवाद वायरस और मैलवेयर का पता लगाना भी संभव है, जिसमें रूटकिट भी शामिल है, अर्थात, जो घटक स्टार्टअप पर लोड होते हैं और फिर मेमोरी से गायब हो जाते हैं (उदाहरण के लिए, ड्राइवर रूटकिट हैं)।
HiJackThis, खुला स्रोत और अभी भी स्वतंत्र डेवलपर्स द्वारा बनाए रखा गया है, सोर्सफोर्स वेबसाइट से इसके नवीनतम संस्करण (2017) में मुफ्त में डाउनलोड किया जा सकता है।
स्थापना के बिना, हालांकि, आपको डाउनलोड की गई फ़ाइल को व्यवस्थापक के रूप में चलाना होगा।
ऐसा करने के लिए, सही माउस बटन के साथ HijackThis.exe फ़ाइल पर क्लिक करें और फिर इसे व्यवस्थापक के रूप में चलाने के लिए चुनें।
एक बार पहली स्क्रीन खुली होने पर, आप लॉग फ़ाइल के साथ या उसके बिना सिस्टम स्कैन करने के लिए कुंजी दबा सकते हैं (वह फ़ाइल जहां स्कैन रिपोर्ट रिकॉर्ड की गई है)।
स्कैन एक बड़ी संख्या में तत्वों को एक क्रम में दिखाएगा जो यादृच्छिक लगता है और निश्चित रूप से बहुत अनुकूल इंटरफेस नहीं है।
एक विशेषज्ञ होने के बिना भी, महत्वपूर्ण बात यह जानना है कि आप हाइजैकथिस के साथ क्या देख रहे हैं, व्यावहारिक रूप से स्टार्टअप के बाद कंप्यूटर द्वारा चलाए जा रहे सॉफ़्टवेयर के लिए विंडोज का हर संदर्भ है।
ऊपर से शुरू करके हम सूचीबद्ध हैं:
- एचकेसीयू और एचकेएलएम, जो रजिस्ट्री कुंजी हैं
- BHO, एक्सटेंशन विंडोज ब्राउज़र (इंटरनेट एक्सप्लोरर) में जोड़ा गया
- टूलबार
- अतिरिक्त संदर्भ मेनू और अतिरिक्त बटन कुछ बाहरी कार्यक्रमों द्वारा प्रासंगिक मेनू में जोड़े गए विकल्प हैं जो किसी फ़ाइल पर दाएं माउस बटन दबाकर दिखाई देते हैं।
- प्रोटोकॉल
- सेवा, वह सेवा शुरू हो गई है।
ये प्रविष्टियाँ एक पत्र से पहले होती हैं जो R, F, N, O और माध्य हो सकती हैं:
ए - इंटरनेट एक्सप्लोरर घटक और सेटिंग्स
एफ - प्रोग्राम जो खुद को लोड करते हैं
एन - मोज़िला फ़ायरफ़ॉक्स खोज और प्रारंभ पृष्ठ
या - विंडोज ऑपरेटिंग सिस्टम के घटक।
इस सूची को समझने और यह जानने के लिए कि इसे कैसे उपयोग किया जाए, प्रत्येक बाहरी कार्यक्रम के संदर्भ के रूप में प्रत्येक तत्व के बारे में सोच सकता है।
चूंकि अधिकांश मैलवेयर ऑपरेटिंग सिस्टम में बदलाव करते हैं, रजिस्ट्री में संशोधन करके, ब्राउज़र में अतिरिक्त सॉफ़्टवेयर स्थापित करने या सेटिंग्स को बदलने से, हाइजैकथिस की इस स्क्रीन से, इन परिवर्तनों का पता लगाना संभव है, अगर हमें अजीब, अज्ञात नाम या विसंगतिपूर्ण तत्व मिलते हैं।
HijackThis यह पता नहीं लगाता है कि यह क्या पाता है और अन्य पारंपरिक एंटीवायरस सॉफ़्टवेयर के विपरीत यह हमें नहीं बता सकता है कि दुर्भावनापूर्ण सॉफ़्टवेयर है या नहीं।
HJT स्कैन के द्वारा पाए जाने वाले कई तत्व पीसी के सही कामकाज के लिए मूलभूत हैं, इसलिए उन्हें हटाना कंप्यूटर की कार्यप्रणाली से समझौता कर सकता है।
इसलिए यदि आप यह नहीं जानते कि हाईजैकथिस में इसका क्या अर्थ है, तो कार्यक्रम को बेहतर ढंग से बंद करें और इसे अकेला छोड़ दें।
यदि, दूसरी ओर, हम जानते हैं कि हम क्या देख रहे हैं, तो हम हानिकारक और यहां तक कि लापता तत्वों ( फ़ाइल गुम ) की पहचान करने के लिए विभिन्न पंक्तियों को पढ़ सकते हैं जिन्हें संभवतः ठीक किया जाना चाहिए।
गलत, लापता या मैलवेयर से संबंधित संदर्भों को ठीक करने के लिए, उन्हें बाईं ओर वर्ग के साथ चुनें और फिर फिक्स चेक बटन दबाएं।
एक बार फिर से आपको सावधान रहना चाहिए कि आप क्या चुनते हैं, क्योंकि फिक्स वास्तव में एक निष्कासन है, अगर आप गलती करते हैं तो समस्या हो सकती है।
सौभाग्य से, प्रत्येक फिक्स किया गया टैब मुख्य मेनू में बैकअप बटन दबाकर दिखाई देने वाले टैब में रिकॉर्ड किया जाता है।
किए गए परिवर्तनों की सूची में, आप हटाए गए को हटा सकते हैं।
चूंकि विश्लेषण करना मुश्किल हो सकता है, iamnotageek.com जैसे कुछ फ़ोरम हमारी मदद करते हैं जहां आप पाया गया है कि क्या पाया गया है पर एक स्वचालित राय प्राप्त करने के लिए हाइजैथिस स्कैन द्वारा उत्पन्न लॉग फ़ाइल की पूरी सामग्री को पेस्ट कर सकते हैं।
इसलिए जोखिमों और अज्ञात लोगों पर तत्वों की जांच करना संभव होगा, इसके बजाय उन लोगों को छोड़कर जो निश्चित रूप से ठीक हैं।
HijackThis के नवीनतम संस्करण में मेन मेन्यू में एक Misc Tools सेक्शन भी है, यानी अतिरिक्त टूल।
फिर आप एक प्रक्रिया प्रबंधक, स्वचालित प्रारंभ विश्लेषण, होस्ट्स फ़ाइल खोलना और अन्य उपयोगी उपकरण पा सकते हैं।
यदि आप एक समान कार्यक्रम की तलाश कर रहे हैं, लेकिन उपयोग करने के लिए सरल है, तो हमें एक संयोजन को देखना चाहिए: पीसी से छिपे हुए रूटकिट वायरस को खत्म करने के लिए सुरक्षा पक्ष पर, जो स्वचालित हैं, दूसरी तरफ एक सॉफ्टवेयर विश्लेषण के लिए। विंडोज के स्वचालित स्टार्टअप को प्रबंधित करने के लिए, आपके कंप्यूटर से प्रोग्राम में लोड किया गया है।
