การใช้ Hijackthis
*�5e"suS2� 2�F}D?]��A Hijackthis คืออะไร สำหรับผม Hijackthis เป็นเครื่องมือสำหรับการแก้ปัญหาการถูกโจมตีด้วยโปรแกรมไม่พึงประสงค์ (Malware) ด้วยตนเอง สามารถจัดการ processes อันไม่พึงประสงค์รวมทั้งบอกที่มาของ processes ดังกล่าวเพื่อให้ตามเข้าไปลบเอง เป็นโปรแกรมแรกที่ผมคิดถึงเวลาเจอเครื่องที่ถูกโจมตีด้วย Malware
[9<c;&�$LU x=S8U�KU�x เว็บสำหรับโหลดและวิเคราะห์
www.hijackthis.de สามารถเอา log ของเราเข้าไปวิเคราะห์ได้
G+_Q7-o&d6 tv]^k]n{rf วิธีการใช้งานเบื้องต้นสุดๆ
��!iNN6-v% 1. ไปที่
www.hijackthis.de แล้ว Download ตรง Direct download มุมขวาบน
p�r=f6~Z-y 2. Extract ไฟล์ จะได้ HijackThis.exe เป็นไฟล์รูประเบิดมา
\�!51I./Q/ 3. ดับเบิ้ลคลิกเพื่อเปิดโปรแกรมอาจจะมีคำเตือนในการเปิดครั้งแรก
Z�2t'?
N|_ 4. คลิก Do system scan and save logfile โปรแกรมจะทำการ scan processes และจะแสดงผลการ scan อย่าเพิ่งปิดหน้าต่างนี้
%%-�?�~rjI 5. จะได้ไฟล์ hijackthis.log
MD�4RS�l<F 6. นำ log ที่ได้ไปวิเคราะห์ หรือนำมา โพสต์ขอความช่วยเหลือ
�T{CCZ�"Fv 7. เมื่อวิเคราะห์ได้แล้ว ก็ให้ไปติ๊ก หน้าค่าที่ระบุบแล้วว่าเป็นค่าที่เกิดจาก Malware แล้วคลิก Fix checked
No\3kRB4bi 8. บางครั้งเราต้องตามไปลบไฟล์ที่เป็น Malware ด้วย โปรแกรมไม่ได้ลบให้เนื่องจากป้องกันการ Fix ผิด
�4�MFdhJoN D�e�<kkR{4 การนำ log ไปวิเคราะห์กับ
www.hijackthis.de k�ndN} V�q 1.ไปที่
www.hijackthis.de s�u}n3Ns�J 2. copy log ลงในช่อง You can paste a logfile in this textbox หรือคลิก Browse... เพื่อเปิดจาก hijackthis.log ในเครื่องเราโดยตรง
�P&s�n�I�J 3. คลิก Analyze แล้วรอผล
�>��h
R�q J<�vVsz+7: �x/d(" Bb� *ควรใช้ร่วมกับ NOD Registry Tool และ Killbox
s�7Z+--I)L **ข้อควรระวัง Fix มั่วระวังต้องลง Windows ใหม่นะครับ
n�40�&�
4n
