Como usar o HijackThis para escaneamento avançado de spywares

Por Ultra Downloads

O HijackThis é um utilitário gratuito e de código aberto que foi desenvolvido para detectar possíveis spywares, malwares ou quaisquer outros tipos de programas que possam prejudicar o seu sistema ou mesmo roubar os seus dados.

Desenvolvido pela TrendMicro, é um software voltado para usuários um pouco mais avançados, pois o resultado do escaneamento não determina se o serviço em execução é bom ou ruim, deixando esse papel para o usuário. Se por um lado essa característica do programa é uma vantagem para usuários mais experientes, pela possibilidade de detectar possíveis ameaças com um nível de precisão um pouco maior, é também uma faca de dois gumes para o usuário comum, pois a eliminação de alguma chave de registro errada pode comprometer permanentemente seu sistema.

Mas não se preocupe, o Canaltech está aqui pra ajudar e vai dar algumas dicas de utilização do HijackThis para você conseguir detectar serviços que possam fazer mal ao seu computador, além de ajudar a remover aqueles programas que não querem sair da inicialização do sistema de jeito nenhum. Acompanhe:

Após a instalação e logo na primeira janela, podemos perceber que o programa não é muito intuitivo:

Tela inicial do HijackThis

Embora seja um programa avançado, a sua utilização é bem simples. Basta clicar em "Do a system scan only" para iniciar a varredura e assim listar todos os processos do seu computador. Se você gosta de guardar logs de ações, clique em "Do a system scan and save a logfile" para poder visualizar as alterações posteriormente:

Seleção de chaves para deletar do sistema e da inicialização

Na janela acima observamos várias entradas de programas que estão rodando junto com o sistema, e aqui entra o nosso julgamento se algumas dessas entradas são programas reais ou spywares e malwares. O que o HijackThis fez foi simplemente mostrar a lista de programas ativos.

Algumas chaves acima são fáceis de entender, mostrando programas que nós mesmos instalamos e queremos que rodem junto com o sistema. Abaixo destacamos algumas delas, que correspondem aos programas Evernote, Dropbox, SugarSync e Internet Explorer.

Nós vamos deletar todas essas chaves, tirando todos esses programas da inicialização da máquina, da memória e liberando recursos do computador. Calma, o programa não será desinstalado, apenas não vai "carregar" ao mesmo tempo que o seu sistema operacional. Para isso, basta selecionar as caixas e depois clicar em "Fix checked":

Elimincação de chaves de programs que iniciam junto com o sistema

Agora restaram apenas algumas chaves, sendo assim muito mais fácil identificar programas maliciosos:

Detectando e identificando possíveis programas maliciosos com o HijackThis

O procedimento embora simples, é trabalhoso. É necessário selecionar cada entrada individualmente e clicar em "Analyze This" para exibir todas as informações disponíveis sobre ela. Algumas delas podem ser realmente programas spywares ou malwares, mas se você não tem certeza é importante buscar mais informações disponíveis, que estão tanto na Trend Micro quanto na própria internet.

É importante ter cuidado na eliminação de algumas chaves, pois os chamados "falsos positivos", programas que se parecem com vírus mas não são, pode comprometer a integridade de seu sistema.

Gostou das dicas? Faça o download do HijackThis e se livre definitivamente dessas pragas!