Considerações Iniciais
O HijackThis é um programa que nos fornece informações do sistema. Essas informações nos permitem verificar se há algum software maliciosos presente. Entretanto, o HijackThis não lhe diz exatamente quais os problemas que estão ali, tão pouco lhe dá instruções específicas para a remoção de qualquer praga. Com o uso do HijackThis pode ser possível, pelo menos, obter mais informações sobre o problema que você tem, facilitando a busca por informações para a sua resolução.
Aqui você encontrará informações sobre os dados que o HijackThis coleta e o que eles significam. O que você precisa aprender é relacionar estes dados com as informações técnicas de trojans e worms, para saber onde está o verdadeiro problema.
Usar o HijackThis não é simplesmente marcar todas as entradas ruins que estão presentes. O HijackThis é somente a porta de entrada para uma análise completa do estado de segurança de um sistema Windows.
Importante
IE será usado diversas vezes nesse documento para denominar o Internet Explorer.
Introdução
Afinal, o que é o HijackThis?
O autor do programa se chama Merijn (Merlin em alemão) e define o HijackThis como “O Único Detector e Removedor Genérico de Hijackers”. Na prática, ele não detecta somente hijackers, mas também diversos trojans, spywares, adwares, worms e até mesmo, indiretamente, a presença de rootkits.
Neste documento você aprenderá todas as funcionalidades do HijackThis. Esse documento completo cobrirá também diversos aspectos do sistema, os quais são importantes para um entendimento das funcionalidades do programa.
O HijackThis não é um removedor de spywares como os demais. Ele simplesmente lista para você diversas áreas do sistema onde as pragas se instalam e lhe dá a opção de consertar o problema (marcando a entrada). Como as diversas áreas utilizadas por pragas digitais são também usadas por programas legítimos, resta ao usuário saber o que deve ser marcado e o que deve permanecer.
O HijackThis é completamente inútil contra vírus clássicos que infectam arquivos, embora ele seja capaz de detectar alguns que criam chaves no registro para serem executados. Nesse caso será necessário um antivírus ou uma ferramenta de remoção para limpar os arquivos infectados.
Danos causados pelo HijackThis
Se você marcar alguma entrada no HijackThis que é legítima, seja por engano ou desconhecimento, o que pode acontecer?
- Desabilitar programas
- Marcando certas entradas incorretas você pode desabilitar programas como antivírus, drivers, firewalls e diversos outros utilitários. Reinstalar os programas sempre resolve o problema.
- Retirar funcionalidades
- É possível, por exemplo, desabilitar barras de ferramentas ou programas de proteção do Internet Explorer, assim como retirar vários botões, menus e plugins do navegador.
- Desconfigurar a rede
- O HijackThis também pode zerar a configuração de rede, como servidores DNS e o domínio ao qual o computador pertence. Os proxies utilizados pelo Internet Explorer também são mostrados e, ao marcar a entrada, são zerados. Isso pode ocasionar perda de conectividade com a web e outros serviços. Nesse caso é necessário reconfigurar a rede.
Também é possível corromper as entradas da escada LSP do Winsock. Nesse caso é necessário desinstalar o TCP/IP em todos os adaptadores de rede e reinstalar para que a escada seja reconstruída. Se você reinstalar o Windows (usando a opção “Reparar”), o problema não será resolvido. Existem outras maneiras de recuperar a escada — veja o documento sobre LSP. Esse problema é raro de acontecer, pois o HijackThis possui um sistema de proteção para que ele não remova entradas onde há risco do LSP quebrar.
Nota: A maioria dos problemas acima pode ser evitado se o HijackThis estiver em uma pasta própria, como ‘C:HijackThis’. Desse modo ele criará backups de cada entrada marcada, sendo apenas necessário recuperar o backup. Isso não será possível se o HijackThis estiver executando a partir de um ZIP.
Linha Defensiva 