คอม-ไทย ดอทเน็ต

การใช้งาน HijackThis! เบื้องต้น
โดย  Paranoid

…ฟรีเครื่องมือกำจัดสปายแวร์

ขั้นแรก เปิดโปรแกรม HijackThis ขึ้นมาครับ เลือกที่ Do a system scan and save a logfile

เมื่อสแกนเสร็จก็จะได้ logfile อย่างที่เห็นในภาพครับ และ logfile ก็จะถูกเซฟไว้อย่างอัตโนมัติที่โฟลเดอร์ของโปรแกรม HijackThis
คราวนี้ก็มาสำรวจในแต่ละรายชื่อใน logfile ว่ามีตัวไหนที่น่าสงสัยที่จะเป็นสปายแวร์
โดยการใส่เครื่องหมายถูกที่หน้ารายชื่อตามที่ต้องการ แล้วคลิก Info on selected item… เพื่อดูรายละเอียด
ซึ่งในความคิดเห็นส่วนตัวแล้ว รายละเอียดที่ได้จากการคลิก Info on selected item… ยังค่อนข้างสับสนครับ สำหรับมือใหม่อย่างผม ไม่เพียงพอต่อการตัดสินใจในการกำจัดสปายแวร์ได้..

…ไม่ต้องกังวลครับ เรามาหาผู้ช่วยกัน ซึ่งทางเว็บผู้ผลิต HijackThis ได้จัดเตรียมไว้ให้เราแล้ว ที่นี่ครับ
และเมื่อเปิดเว็บดังกล่าวก็จะพบหน้าเว็บตามภาพ

วิธีที่จะให้ผู้ช่วยของเราตรวจสอบ logfile ของเราเพื่อค้นหาสปายแวร์มีอยู่ 2 วิธี
1. Copy รายชื่อทั้งหมดของ logfile เสร็จแล้วนำไป Past ในช่องว่างสีขาว
2. กดปุ่ม Choose เลือกไปที่โฟลเดอร์ที่เก็บ logfile
เลือกใช้ตามความสะดวกครับ วิธีไหนก็ได้ เสร็จแล้วกดปุ่ม Analyze แล้วรอแป็บนึงครับ..ก็จะได้ตามภาพด้านล่าง

แล้วจะเลือกกำจัดตัวไหนดี?
…ก่อนอื่นต้องมาทำความเข้าใจกันก่อนนะครับ ว่าไม่มีโปรแกรมป้องกันสปายแวร์หรือไวรัสตัวใดในโลก
ที่จะรู้จักสปายแวร์หรือไวรัสในทุกๆตัว และก็ไม่ต้องตกใจที่บางครั้ง HijackThis จะเห็นโปรแกรมที่เราใช้งานอยู่เป็นสปายแวร์
หลักการในการสแกนของ HijackThis ก็คือสแกนในทุกๆโพรเซสที่ทำงานอยู่ในขณะนั้น
การตัดสินใจว่าใช่หรือไม่ใช่สปายแวร์ หากปล่อยให้ HijackThis ตัดสินใจโดยลำพัง คงไม่ดีแน่ๆครับ
คงต้องอาศัยตัวเราเองด้วยในการตัดสินใจ อย่างน้อยๆ HijackThis ก็รู้จักโปรแกรมที่อยู่ในเครื่องของเรา น้อยกว่าเราอย่างแน่นอน

Safe..
ในส่วนของ Safe น่าจะไม่มีปัญหาใดๆครับ ปลอดภัยในระดับหนึ่ง

ตัวอย่าง: อย่างกรณีนี้ เป็นไฟล์ svchost.exe ซึ่งเป็นไฟล์ระบบของวินโดวส์ที่ต้องรันตัวเองอยู่เสมอครับ
ส่วน รูปดาว หมายถึงเรตติ้งในความปลอดภัยจากการลงคะแนนของผู้ที่เข้ามาทำการสแกน เราสามารถคลิกที่รูปดาวเพื่อเข้าไปให้คะแนนก็ได้ครับ อีกทั้งยังจะได้รายละเอียดของไฟล์ดังกล่าวเพิ่มขึ้นอีกด้วย
และหากต้องการสแกนไฟล์ svchost.exe อีกครั้งนึงเพื่อความแน่ใจ ให้กดที่สัญลักษณ์ตัวคลิบหนีบกระดาษ แล้วเลือกไปที่โฟลเดอร์ของไฟล์ดังกล่าว

Unknow..

ตัวอย่าง: อันนี้เป็นโปรแกรม HyperSnap ซึ่งผมเปิดไว้ขณะทำการสแกน เมื่อ HijackThis สแกนเจอ ก็รายงานมาอย่างที่เห็น
กรณีที่เป็นโปรแกรมที่เรารู้จักก็รอดตัวไปครับ แต่ถ้าไม่คุ้นก็ต้องใช้ปุ่มคลิปหนีบกระดาษอีกครั้ง

Unnecessarily..

ตัวอย่าง: อันนี้เป็นไฟล์ขยะครับ มีแต่ชื่อเท่านั้น ไม่มีไฟล์จริงๆอยู่
เกิดจากเศษๆของโปรแกรมที่เราได้ถอนการติดตั้งออกจากเครื่องไปแล้ว แต่ไปไม่หมดครับ
สามารถ Fix checked ได้เลย

Nasty..
อันนี้แหละครับสำคัญที่สุดที่จะต้องจัดการกำจัด ด้วยความระมัดระวังอย่างที่สุด
เพราะถ้าเครื่องของเรามีสปายแวร์ก็จะขึ้นเตือนและรายงานที่นี่ครับ

ตัวอย่าง: 1 กรณีนี้เป็นไฟล์ csrss.exe ครับ ซึ่งเป็นไฟล์ระบบของวินโดวส์อีกเช่นกัน
แต่!มีข้อแม้นิดนึงว่า ไฟล์ csrss.exe จะต้องมาจาก System32 ของระบบวินโดวส์เท่านั้นครับ ถึงจะเป็นของแท้
หากมาจากโฟลเดอร์อื่นที่ไม่ใช่ System32 ก็ค่อนข้างแน่นอนว่าเป็นสปายแวร์ครับ
ทาง HijackThis จึงมีปุ่มสัญลักษณ์คลิบหนีบกระดาษมาให้ เพื่อทำการสแกนซ้ำอีกทีให้มั่นใจ

ตัวอย่าง: 2 อันนี้ HijackThis คอมเมนท์มาเลยครับว่าเป็นสปายแวร์ เราต้องดูที่มาของโปรแกรมนะครับ ว่าใช่โปรแกรมที่เราติดตั้งหรือไม่
ถ้ามั่นใจและแน่ใจว่าไม่ใช่โปรแกรมที่เราติดตั้ง ก็จัดการ Fix checked ได้เลย..