Děje se vám něco podezřelého na počítači s operačním systémem Windows? Běží v systému programy o kterých máte pocit, že by tam neměly být? Odpojují vás správci a přitom máte pocit, že je váš systém v pořádku?
Prověřte si systém Windows s pomocí jednoduchého programu...

Program HijackThis slouží k získání informací o běžících procesech v paměti systému, o důležitých položkách v registrech, doplňcích nainstalovaných v Exploreru a ActiveX programech.

V Programech ke stažení si můžete program stáhnout: HijackThis v1.99.1

HijackThis funguje bez instalace. Po spuštění programu se objeví úvodní obrazovka s nabídkou funkcí programu. Napoprvé by vás měla zajímat položka Do a system scan and save a logfile (Proveď průzkum systému a ulož soubor se záznamem).

Po zvolení této položky provede program sken systému a výsledek zobrazí jak v okně programu, tak v textovém souboru. Textový soubor si můžete uložit pro pozdější použití. V samotném programu pak můžete s jednotlivými položkami ve výpisu pracovat - kromě toho, že si můžete zobrazit podrobnější informace můžete u jednotlivých položek registru, start-up programů a služeb zakázat jejich spouštění.

Asi těžko budete znát všechny položky ve výpisu. Naštěstí existuje webová stránka, která vám pomůže s jejich identifikací. Na adrese www.hijackthis.de můžete vložit, nebo načíst log z programu HijackThis a po jeho odeslání se vám na stránce vypíší informace o položkách v logu.

U jednotlivých položek se dozvíte několik informací. Pro jednoduchou orientaci postačí, když si budete všímat především sloupců s označením druhu procesu a hodnocení nebezpečnosti.

	informace o operačním systému
	bezproblémová položka - neměla by představovat nebezpečí pro systém
	antivirový program
	firewall
	nebezpečná položka - neaktualizovaný program nebo přímo škodlivý software
	nepotřebná položka - například odkaz na soubor, který už v systému neexistuje
	neznámá položka - není obsažena v databázi HijackThis, prověřte si, zda jde o vám známý program

Pokud se ve vašem logu vyskytují položky označené červeným křížkem, znamená to, že máte problém, případně že byste ho mohli očekávat v budoucnu.

V případě, že je proces známý, najdete v popisu podrobnější informace a většinou i nějaké doporučení, co s položkou udělat. Některé procesy jde bez problémů zakázat přímo v HijackThis - v nastavení programu HijackThis najdete pod tlačítky View the list of Backups nebo Config... i sekci sloužící k obnovení provedených změn. Pokud bude z popisu vyplývat možnost nákazy nějakým mallware programem, budete muset nasadit například antivir nebo software proti spyware.

Většina červů a virů se snaží skrýt svoji přítomnost v systému, takže odstranění škodlivého software nemusí být lehkou záležitostí. Zvláště červi spouštějící se přes start-up list mají většinou vyřešené svoje odstranění z listu spouštěných prgramů tak, že se při příštím restartu počítače opět zapíší do registru - v tomto případě je nutné spustit antivir z "Nouzového režimu Windows", případně použít nějaký specializovaný antivir (např. avast!). Podrobnější informace o odstraňování virů hledejte třeba na www.viry.cz .

S analýzou logu z programu HijackThis a případným řešením problémů se můžete poradit na diskuzním fóru www.viry.cz/forum/.

Změny pomocí programu HijackThis je potřeba dělat s rozmyslem, tedy si opravdu prověřit proces který chcete zakázat. Samotné zakázání některé z položek však většinou nestačí a je potřeba ho zkombinovat s použitím antiviru a anti-spyware programu.

V každém případě, pokud chcete předejít problémům, měli byste používat také firewall.

A než se vrhnete na provádění změn nezapoměňte si zazálohovat svá data!