瀏覽現代互聯網是一個練習，以避免詐騙，病毒和惡意軟件，潛伏在每個角落。可悲的是，現在也不再是隻有訪問有信譽的網站才能保證你的安全了。但這並不意味著你最喜歡的音樂流媒體網站一定是惡意的。取而代之的是，許多網站、下載和電子郵件遭到破壞，並帶有惡意意圖。

雖然惡意軟件有時會對其存在留下不太微妙的暗示，但情況並非總是如此。通常你只是覺得有些事情不對。可能是丟失的文件，或者不明原因的網絡活動。不過，你已經檢查了所有明顯的藏身處，那麼你下一步該去哪裡？幸運的是，一個流行的惡意軟件掃描工具被稱為劫持這可能會來拯救。

劫持什麼？

這種情況從千年之交就開始了，最初是由Merijn Bellekom作為專有軟件創建的。jackthis（HJT）是一種掃描工具，通常用於定位安裝在計算機上的惡意軟件和廣告軟件。它的目的不是刪除惡意軟件，而是幫助您診斷任何感染。2007年，它被賣給了安全軟件公司Trend Micro，下載量超過1000萬次。當一家大公司購買一個小型的、獨立開發的應用程序時，這往往預示著它的消亡。

然而，Trend Micro在SourceForge上作為一個開源項目發佈了hickthis，從而扭轉了這一趨勢。趨勢科技當時表示，他們致力於開發HJT。然而，在決定開源HTJ不久之後，開發就在2.0.5版本上停滯了。開源軟件的好處之一是任何人都可以查看或編輯源代碼。幸運的是，在HJT的例子中，另一個開發者撿起了Trend Micro留下的外套，並且一直忙於維護原始項目的一個分支——劫持這個分支V3。

劫持這個！

雖然現在有兩個版本的HJT——2.0.5版的Trend Micro和2.6.4版的fork——自2000年代中期的鼎盛時期以來，這兩個版本基本上保持了原始的掃描功能。

掃描

大多數惡意軟件都會更改您的操作系統，無論是通過編輯註冊表、安裝其他軟件還是更改瀏覽器中的設置。這些症狀可能並不總是明顯的，這可能是故意的，所以惡意軟件不容易被發現。HJT掃描您的計算機、註冊表和其他常見的軟件設置，並列出找到的內容。Windows有內置的實用程序，但是HJT將所有常見的惡意軟件隱藏位置放在一個列表中。

然而，與其他主流殺毒軟件不同，該工具對發現的內容沒有任何判斷。這意味著它不需要定期更新安全定義，但也意味著它可能存在潛在的危險。HJT掃描的許多區域對電腦的正常運行至關重要，刪除它們可能是災難性的。正是因為這個原因，使用HJT的常見指導是運行掃描，生成一個日誌文件，並將其發佈到網上，以便其他人瀏覽並幫助您理解結果。

類別

HJT掃描惡意軟件通常攻擊的多個區域。為了便於按掃描區域識別結果，將結果分為幾個類別。大致有四類：R、F、N、O。

• R-Internet Explorer搜索和起始頁
• F-自動加載程序
• N-Netscape Navigator和Mozilla Firefox搜索和起始頁
• O-Windows操作系統組件

F與自動加載惡意軟件有關，這可能很難診斷，因為這些程序經常試圖禁用您對Windows實用程序（如任務管理器）的訪問。惡意軟件，尤其是廣告軟件，有以搜索引擎重定向或主頁更改的形式隱藏在瀏覽器中的趨勢。HJT結果可以幫助您識別瀏覽器中是否隱藏了惡意內容。Chrome顯然沒有出現在這個列表中，這可能會限制它對任何使用Google非常流行的瀏覽器的用戶的實用性。N類表示與Netscape Navigator相關的項目，Netscape Navigator是90年代流行的瀏覽器，2008年停止使用。儘管它包含了與Firefox相關的項目，但這表明近年來很少有人致力於開發Firefox。

日誌文件

掃描最重要的輸出之一是日誌文件。這包括HJT找到的所有東西的列表。然後，您可以將日誌文件的內容發佈到安全論壇，以便其他人幫助診斷您的問題。最初的開發人員用來維護一個專門分析這些日誌文件的網站。然而，當趨勢科技轉向開源時，網站關閉了。

但這並不意味著你別無選擇。安全論壇仍然是一個活動的蜂巢，許多成員願意把他們的專業知識借給那些需要幫助的人。不過，在這些網站上要小心謹慎——雖然大多數用戶都是完全值得信賴的，但總有少數人的行為可能帶有惡意。如果您有任何疑問，請等待其他成員的一致意見。另外，切記不要洩露任何個人或敏感信息，包括密碼或其他登錄憑據。

手動分析和執行修復

如果您對註冊表和其他Windows組件的知識有信心，那麼您可能希望跳過組分析並嘗試自行修復。雖然有限，HJT確實給你一些指導，當你自己進行分析。在“結果”列表中選擇一個條目，然後從“掃描和修復內容”菜單中單擊“所選項目的信息”，將打開一個包含結果背景信息的對話框。

重要的是要記住，本指南僅適用於結果類別，而不是項目本身。例如，對於類別為R0的結果的指導是“註冊表值已從默認值更改，導致IE搜索頁、起始頁、搜索欄頁或搜索助手發生更改。”一旦您確定了要更改的任何可疑條目，選中複選框，然後單擊“修復選定項”以刪除所有選中的條目。

這是叉子

開源軟件有很多好處，其中最重要的一點是，在最初的項目解散後，開發能夠繼續進行很長時間。多虧了趨勢科技的開源決定，開發者Stanislav Polshyn繼續了趨勢科技的發展。HJT的分叉版本從Trend Micro的2.0.5版升級到了2.6.4版。有些令人困惑的是，開發人員將最新版本稱為版本3。

版本3增加了對Windows8和Windows10等現代操作系統的支持，並改進了界面。掃描也得到了改進與更新的劫持檢測。雖然HJT的主要功能是掃描及其生成的日誌文件，但它還包括進程管理器、卸載程序和主機文件管理器。forked版本擴展了這些特性，增加了StartupList、數字簽名檢查器和註冊表項解鎖器。

考慮到軟件的性質，從第三方下載時最好保持謹慎。HJT fork沒有得到太多的報道，這可能會讓你對它的報道產生疑問。然而，這可能反映了功能簡單但先進的工具市場的變化。值得記住的是，在大多數情況下，fork只為Trend Micro scan帶來了增量改進。如果您更願意使用較舊的主流版本，那麼2.0.5版就足夠了。

小心接近

除非您對註冊表管理有信心，否則在聽取建議之前不應應用任何修復程序。HJT不會對任何入口的安全性做出任何判斷——它只是掃描以查看是否存在合法的入口。註冊表包含操作系統的所有重要元素，沒有這些元素，您的計算機可能無**常運行。

即使您覺得可以自信地在註冊表中導航，也應該謹慎處理任何修復。在應用修復程序之前，請確保已在HJT中備份註冊表。下一步是還要完成完整的計算機備份，以便在出現問題時進行恢復。

準備好收回你的電腦了嗎？

它在互聯網發展的早期，甚至在谷歌誕生之前就已經聲名鵲起。它的簡單性意味著它成為了任何人的首選工具，旨在診斷惡意軟件感染。然而，它被趨勢科技收購，轉向開源，以及新維護的fork都讓開發變得緩慢。你可能會想為什麼你會用HJT而不是其他著名的名字。

HJT可能不是我們在智能**時代使用的那種時髦、現代的應用程序。然而，它的壽命證明了它的有用性。有了Trend Micro選擇使HJT開源，您總是可以免費獲得一個工具，以應對其他任何情況。

你怎麼看這個？你最糟糕的惡意軟件恐嚇故事是什麼？你是怎麼擺脫它的？請在評論中告訴我們！

圖片來源：6okean.gmail.com/Depositphotos