浏览现代互联网是一个练习，以避免诈骗，病毒和恶意软件，潜伏在每个角落。可悲的是，现在也不再是只有访问有信誉的网站才能保证你的安全了。但这并不意味着你最喜欢的音乐流媒体网站一定是恶意的。取而代之的是，许多网站、下载和电子邮件遭到破坏，并带有恶意意图。

虽然恶意软件有时会对其存在留下不太微妙的暗示，但情况并非总是如此。通常你只是觉得有些事情不对。可能是丢失的文件，或者不明原因的网络活动。不过，你已经检查了所有明显的藏身处，那么你下一步该去哪里？幸运的是，一个流行的恶意软件扫描工具被称为劫持这可能会来拯救。

劫持什么？

这种情况从千年之交就开始了，最初是由Merijn Bellekom作为专有软件创建的。jackthis（HJT）是一种扫描工具，通常用于定位安装在计算机上的恶意软件和广告软件。它的目的不是删除恶意软件，而是帮助您诊断任何感染。2007年，它被卖给了安全软件公司Trend Micro，下载量超过1000万次。当一家大公司购买一个小型的、独立开发的应用程序时，这往往预示着它的消亡。

然而，Trend Micro在SourceForge上作为一个开源项目发布了hickthis，从而扭转了这一趋势。趋势科技当时表示，他们致力于开发HJT。然而，在决定开源HTJ不久之后，开发就在2.0.5版本上停滞了。开源软件的好处之一是任何人都可以查看或编辑源代码。幸运的是，在HJT的例子中，另一个开发者捡起了Trend Micro留下的外套，并且一直忙于维护原始项目的一个分支——劫持这个分支V3。

劫持这个！

虽然现在有两个版本的HJT——2.0.5版的Trend Micro和2.6.4版的fork——自2000年代中期的鼎盛时期以来，这两个版本基本上保持了原始的扫描功能。

扫描

大多数恶意软件都会更改您的操作系统，无论是通过编辑注册表、安装其他软件还是更改浏览器中的设置。这些症状可能并不总是明显的，这可能是故意的，所以恶意软件不容易被发现。HJT扫描您的计算机、注册表和其他常见的软件设置，并列出找到的内容。Windows有内置的实用程序，但是HJT将所有常见的恶意软件隐藏位置放在一个列表中。

然而，与其他主流杀毒软件不同，该工具对发现的内容没有任何判断。这意味着它不需要定期更新安全定义，但也意味着它可能存在潜在的危险。HJT扫描的许多区域对电脑的正常运行至关重要，删除它们可能是灾难性的。正是因为这个原因，使用HJT的常见指导是运行扫描，生成一个日志文件，并将其发布到网上，以便其他人浏览并帮助您理解结果。

类别

HJT扫描恶意软件通常攻击的多个区域。为了便于按扫描区域识别结果，将结果分为几个类别。大致有四类：R、F、N、O。

• R-Internet Explorer搜索和起始页
• F-自动加载程序
• N-Netscape Navigator和Mozilla Firefox搜索和起始页
• O-Windows操作系统组件

F与自动加载恶意软件有关，这可能很难诊断，因为这些程序经常试图禁用您对Windows实用程序（如任务管理器）的访问。恶意软件，尤其是广告软件，有以搜索引擎重定向或主页更改的形式隐藏在浏览器中的趋势。HJT结果可以帮助您识别浏览器中是否隐藏了恶意内容。Chrome显然没有出现在这个列表中，这可能会限制它对任何使用Google非常流行的浏览器的用户的实用性。N类表示与Netscape Navigator相关的项目，Netscape Navigator是90年代流行的浏览器，2008年停止使用。尽管它包含了与Firefox相关的项目，但这表明近年来很少有人致力于开发Firefox。

日志文件

扫描最重要的输出之一是日志文件。这包括HJT找到的所有东西的列表。然后，您可以将日志文件的内容发布到安全论坛，以便其他人帮助诊断您的问题。最初的开发人员用来维护一个专门分析这些日志文件的网站。然而，当趋势科技转向开源时，网站关闭了。

但这并不意味着你别无选择。安全论坛仍然是一个活动的蜂巢，许多成员愿意把他们的专业知识借给那些需要帮助的人。不过，在这些网站上要小心谨慎——虽然大多数用户都是完全值得信赖的，但总有少数人的行为可能带有恶意。如果您有任何疑问，请等待其他成员的一致意见。另外，切记不要泄露任何个人或敏感信息，包括密码或其他登录凭据。

手动分析和执行修复

如果您对注册表和其他Windows组件的知识有信心，那么您可能希望跳过组分析并尝试自行修复。虽然有限，HJT确实给你一些指导，当你自己进行分析。在“结果”列表中选择一个条目，然后从“扫描和修复内容”菜单中单击“所选项目的信息”，将打开一个包含结果背景信息的对话框。

重要的是要记住，本指南仅适用于结果类别，而不是项目本身。例如，对于类别为R0的结果的指导是“注册表值已从默认值更改，导致IE搜索页、起始页、搜索栏页或搜索助手发生更改。”一旦您确定了要更改的任何可疑条目，选中复选框，然后单击“修复选定项”以删除所有选中的条目。

这是叉子

开源软件有很多好处，其中最重要的一点是，在最初的项目解散后，开发能够继续进行很长时间。多亏了趋势科技的开源决定，开发者Stanislav Polshyn继续了趋势科技的发展。HJT的分叉版本从Trend Micro的2.0.5版升级到了2.6.4版。有些令人困惑的是，开发人员将最新版本称为版本3。

版本3增加了对Windows8和Windows10等现代操作系统的支持，并改进了界面。扫描也得到了改进与更新的劫持检测。虽然HJT的主要功能是扫描及其生成的日志文件，但它还包括进程管理器、卸载程序和主机文件管理器。forked版本扩展了这些特性，增加了StartupList、数字签名检查器和注册表项解锁器。

考虑到软件的性质，从第三方下载时最好保持谨慎。HJT fork没有得到太多的报道，这可能会让你对它的报道产生疑问。然而，这可能反映了功能简单但先进的工具市场的变化。值得记住的是，在大多数情况下，fork只为Trend Micro scan带来了增量改进。如果您更愿意使用较旧的主流版本，那么2.0.5版就足够了。

小心接近

除非您对注册表管理有信心，否则在听取建议之前不应应用任何修复程序。HJT不会对任何入口的安全性做出任何判断——它只是扫描以查看是否存在合法的入口。注册表包含操作系统的所有重要元素，没有这些元素，您的计算机可能无**常运行。

即使您觉得可以自信地在注册表中导航，也应该谨慎处理任何修复。在应用修复程序之前，请确保已在HJT中备份注册表。下一步是还要完成完整的计算机备份，以便在出现问题时进行恢复。

准备好收回你的电脑了吗？

它在互联网发展的早期，甚至在谷歌诞生之前就已经声名鹊起。它的简单性意味着它成为了任何人的首选工具，旨在诊断恶意软件感染。然而，它被趋势科技收购，转向开源，以及新维护的fork都让开发变得缓慢。你可能会想为什么你会用HJT而不是其他著名的名字。

HJT可能不是我们在智能**时代使用的那种时髦、现代的应用程序。然而，它的寿命证明了它的有用性。有了Trend Micro选择使HJT开源，您总是可以免费获得一个工具，以应对其他任何情况。

你怎么看这个？你最糟糕的恶意软件恐吓故事是什么？你是怎么摆脱它的？请在评论中告诉我们！

图片来源：6okean.gmail.com/Depositphotos