מדריך זה מוקדש באהבה לנאטלי גפן הגרפיקאית שעזרה לי להסיר כמה חיידקים לא נחוצים.

מדריך הסרת חלונות קופצים

Hijackthis מדריך

בשונה מתוכנות שסורקות את המחשב ומסירות ת.ריגול, חלונות קופצים (ולא מצליחות לתקן את התקלה),

Hijackthis מסוגלת להציג את כל התהליכים "הפועלים" במחשב ומאפשרת להסירם נקודתית! (90-99% הצלחה).

ניתן להסיר "תוספים" של תוכנות שאינם הכרחים ולגרום לווינדוס לתפקד באופטימליות.

מאיפה מורידים?

ניתן להוריד את התוכנה באתר: http://www.filehippo.com/download_hijackthis

התקנה: להפעיל את קובץ ה- MSI ולעבור על שלבי ההתקנה (רק Next Next).

1. כיצד משתמשים?

להפעיל את התוכנה במצב בטוח (יותר אפקטיבית). רצוי לשלב עם הטיפול את תוכנת True Sword ו- CCleaner.

1. להפעיל את התוכנה > ללחוץ על כפתור Do System scan only

סריקת מחשב רגולה

סריקת מחשב

2. כעת תופיע רשימה ארוכה של ההגדרות/תהליכים במחשב.

לפני שנסיר, כדאי להבין את "הערכים" הבסיסים בתוכנה. כל שורה מתחילה עם נתיב/שם שונה:

HKCU/Software/Microsoft/Internet Explorer = הגדרות של דפדפן אקספלורר IE.
BHO = Browser Helper Object כל מיני תוספים המותקנים בדפדפנים.
HKLM\..\Run = כל התוכנות שעולות אוטומטית עם הווינדוס (באתחול).
Service: תוכנות שפועלות דרך מנהל השרותים של מערכת ההפעלה. אם תסירו את השרות, לרוב, התוכנה תפסיק לתפקד.
Service: @%SystemRoot%\System32 שרותים הקשורים למערכת ההפעלה.

אז מה מסירים?

השימוש ב- Hijackthis נחשב למורכב.

בכדי שבאמת "תדעו" לאתר את "מה שאינו הכרחי", עליכם להכיר את רשימת התהליכים/תוספים.

צילמתי ומספרתי את כל ההגדרות/תוספים שהתוכנה מצאה אצלי במחשב. ליד כל מספר תמצאו פירוט.

אם אתם מסירים שורה "שאין לכם מושג" למה היא משתמשת, תריצו חיפוש בגוגל עם שם התוכנה/תוסף ותבינו "מי נגד מי".

ללחוץ בכדי להגדיל

תמונה 1

hijackthis1

1-13

שורות אלה הן ההגדרות בדפדפן האינטרנט אקספלורר. אם יש חלונות קופצים או Toolbar מיותרים בדפדפן, תוכלו להסיר.

בד"כ תמצאו שורה של עמוד הבית, מנוע חיפוש (ברירת מחדל), או אתרי ג'אנק אחר כמו אתר speebit.com (שורה מספר 3) – אתר שהיה תקוע אצלי כעמוד הבית ולא הצלחתי להסירו.

14

system.ini הינו קובץ הגדרות Compatebility למערכת הווינדוס. אם תסירו את ה- reg שלו, הקובץ אמור להבנות מחדש.

15.

הסרת כתובות ואתרים מקובץ Host

16-24

תוספים לתוכנות. אם אתם רואים שמותקנים אצלכם תוספים לתוכנות שאינכם משתמשים, תסירו.

16. תוסף של חבילת האופיס לדפדפנים (אני אוהב להסיר).

17. קשור לפלגין של Java. אני תמיד משאיר מכיוון ש- Java זה תוסף חובה לדפדפנים (אם תסירו, סביר להניח שהדפדפן יבקש להתקין מחדש).

18. תוסף ActiveX ׁשל אדובי PDF (אני חושב שזו אופציה לשמור עמודים ישירות לתוכנת Adobe Reader.

19. תוסף Toolbar של תוכנת Skype.

20. תוסף שקשור לאופיס (אולי אפשר גם להסיר).

21. תוסף של תוכנת ההורדה DAP. התוסף אמור לוודא קישורי הורדה URL אל התוכנה (אני לא חושב שיש בו שימוש).

22. תוסף של Java.

23-24 עוד תוספים של אדובי.

25-36 – תוכנות הפועלות אוטומטית בעליית הווינדוס.

כאן אתם עלולים למצוא את תוכנות הריגול המופעלות אוטומטית בעלית המחשב.

25. USB3 Monitor זו תוכנה שבד"כ מותקנת "ללוחות אם" חדשים שתומכים בחיבור USB3. אם תסירו תוכנה זו, הדריבר של ה- USB3 לא ימחק!

26. תוכנת הניהול Control Center של מדפסות Brother (אם תסירו, התקן הדריבר של המדפסת לא יוסר).

27. תהליך BCSSync שייך לתוכנת Sharepoint של אופיס ולרוב אין בו. הרבה אנשים חושבים שזה וירוס.

28. תוכנת התרגום Babylon (אם תסירו, היא לא תעלה באתחול המחשב).

29. Switchboard זו תוכנה המקשרת בין תוכנת Bridge ו- Photoshop.

30. Adobe Service Manager – מאפשר גישה מהירה למספר שרותי אדובי ברשת (עדכונים בד"כ).

31. Adobe ARM זו התוכנה שכל הזמן מחפשת עדכונים לתוכנת Adobe Reader! אני אישית שונא אותה.

32. JavaUpdate (עדכוני תוכנת ג'אווה).

33. משהו שקשור ל- Feedback של אנטיוירוס AVG (אני הסרתי מכיוון שאני עובד עם מיקרוסופט אינטיוירוס)

35-34. מפעיל את תוכנת Copy גיבוי בענן בעת אתחול הווינדוס

36. הפעלת תוכנת ההורדות Download Accelerator Plus

hijackthis237-40

אלו גם כמה ערכים של Reg הקשורים למערכת ההפעלה. Side bar וכאלה. אני אישית מסיר.

41-47

אני בד"כ לא מסיר שורות שמתחילות עם Extra מכיוון שבד"כ אני מוצא שם תוכנות חיוניות. כמו Skype או Windows Mobile (סנכרון מחשב כף יד).

אם אתם מוצאים ב- Extra שורות של תוכנות שאינכם משתמשים, להסיר.

41. שורה זו גורמת לתוכנת Dropbox לעלות אוטומטית באתחול הווינדוס…היא איננה קשורה לשורות ה- Extra.

48

Option Group Graphics – עושה רושם שזו אולי תוכנה שאמורה להאיץ את ביצועי כרטיס המסך או הגדרות נוספות לכרטיס. אני פחות מאמין בתוכנות כאלה ולכן הסרתי.

49-51 DPF

שורות אלה הן בד"כ תוספים שהותקנו לדפדפן (קבצי cab). שימו לב שאחת השורות אצלי במחשב קשורה ל- Bank Hapoalim (אתר הבנק מחייב אותי להתקין תוסף בכדי שחשבון יפעל).

אם תסירו תוספים מהסוג הנ"ל, תתבקשו להתקינם מחדש כאשר תגלשו שוב באתר הספציפי.

52-53

אלו דברים שקשורים ל- Protocol סקייפ. אני משתמש בתוכנה לכן לא הסרתי.

54. אני תמיד מסיר שורות שקשורות ל- Office. מניסיון, זה אף פעם לא דפק משהו בבחבילה.

55-102

שורות 55-102 מתייחסות לכל "השרותים" (Services) שרצים במחשב. בד"כ אם תסירו שירות של תוכנה, היא תפסיק לפעול.

טיפ: את כל השורות שכתוב בסוגריים (File missing) אני נוהג להסיר (אלה בד"כ שרותי מערכת שחוזרים חזרה)

55. אחראי על עדכון Adobe Reader.

56. אחראי על עדכון Flash Player בדפדפנים.

57. אין לי מושג מה זה, אבל אני יודע שלא חייבים את זה (מניסיון).

58. Apple Mobile Service הינו שירות הקשור לתוכנת iTunes ולסנכרון מכשירי iPhone ו- iPad.

59. ARX זו תוכנת "המיני-קי" של בנק הפועלים (מפתח זיהוי – USB של החשבון).

60. Bonjour Service זה שירות שאחראי על תקשורת של התקני Apple (כמו אייפון, אפל טי-וי).

61. שירות של מדפסות והתקני Brother.

62. Intel Content Protection Service – שרות זה מותקן במחשבים עם כרטיס מסך מסוג Intel. השרות מאפשר לנגן סרטי וידאו מובחרים (Premium) שיש להם הגנה מסוימת. ללא השרות לא יהיה אפשר לנגן את הסרטים ההלו.

שימו לב שהשרות הנ"ל אינו הכרחי מכיוון שמדובר במספר דל של סרטים (99% שלא תפגשו בהם).

63. מפתח זיהוי בנק הפעולים (דומה לשורה מס' 59).

64. Lsass.exe הינו שרות האחראי על האבטחה בגישת חשבון למערכת הווינדוס.  שימו לב שאם אתה רואים ב- Device Manager שהקובץ Lsass.exe עובד על CPU גבוה, זה יכול להיות וירוס.

W32.Nimos.Worm – Symantec Corporation
W32.Sasser.E.Worm (Lsasss.exe) – McAfee
W32.HLLW.Lovgate.C@mm – Symantec Corporation

65. Fxssvc.exe – שרות ה- Fax Service

בדומה לשירות lsass.exe יש הרבה וירוסים "שמתחפשים" לשרות הנ"ל.

66. FlexNet הינו שירות "רישוי תוכנה". בד"כ של תוכנות כמו 3DMAX או Revit (תוכנות Autodesk). אם יש לכם תוכנה כזו, אין להסיר!

67-68. אחראים על Google Updates (עדכוני תוכנות גוגל כמו דפדפן כרום או גוגל Earth לדוגמא).

תמונה של כל התהליכים ב- hijackthis

69.  Intel(R) Integrated Clock Controller Service אחראי על Over Clocking בכרטיסי מסך של אינטל. ברוב המקרים אין בו צורך.

70. iPod Service אחראי על פונקציונליות מכשירי iPod בתוכנת iTunes.

71. דומה לסעיף מס' 64.

72. Srvany.exe זו תוכנת צד שלישי שאני התקנתי במחשב שלי. התוכנה מאפשרת לתוכנות אחרות לרוץ כשירות במחשב. הפסקתי להשתמש בה, לכן הסרתי.

73-74. שירות תוכנת Logmein המאפשרת להתחבר למחשב מרוחק דרך הרשת (אחלה תוכנה אבל היא כבר לא בחינם).

75. Intel Management Engine הינו תוסף/התקן דריבר האחראי על ניהול משאבי חומרה כמו "מעבדים, Chipset". צריך השאיר.

76. דומה לסעיפים 73.74.

77-78. MediaFour זו החברה שפיתחה את תוכנת MacDrive המאפשרת לחבר דיסקים של מק למערכת ווינדוס.

79. משהו שקשור בתחזוקת דפדפן FireFox Mozilla.

80. Distributed Transaction Coordinator MSDTC אחראי על הפצת הגדרות ב- DB של מערכת ווינדוס. אם איני טועה, השירות הזה אחרי על הפעלת הגדרות של Policy (מדיניות) במערכת.

81. דומה לסעיף מספר 64.

82. Nitro PDF זו תוכנה מקבילה ל- Adobe Arcobat Pro המאפשרת יצירת מסמכים PDF.

83. NLS Servie nlsx86cc שירות הקשור לרישוי תוכנה. השירות הזה נמצא בכל מערכת ווינדוס 7 שפגשתי לכן אני מעריך שהוא קשור למערכת ההפעלה עצמה ולא לתוכנת צד שלישי. אני נוהג להסיר.

84. משהו שקשור ב- Index שתוכנת Nero מבצעת . אני מסיר מכיוון שתוכנת נרו זו תוכנת צריבה ולדעתי אין לה צורך לאנדקס דברים.

85. דומה לסעיף מספר 64.

86. locator.exe הינו חלק משרות RPC locator במערכת. השרות אחראי על תחזוקת Database.

87. דומה לסעיף מספר 64.

88. שימו לב שזה השירות של מנוע החיפוש speedbit.exe שהיה תקוע לי בדפדפן! הסרתי.

89. C2C Skype – תוסף מעצבן שמתרגם מספרי טלפון באתרי אינטרנט מסוימים ומציג אותם כמספר סקייפ (אני לא אוהב אותו בכלל).

90. Skype Updater – אחראי על עדכוני התוכנה.

91. snmptrap.exe הינו חלק מפרוטוקול snmp האחראי על איסוף הודעות בין תקשורת מחשבים (זה סינית) – אין צורך להתעמק. בד"כ אין בזה צורך.

92-93 spoolsv אראי על שירותי ההדפסה במחשב. גם אם תסירו, הוא לא ימחק.

94. דומה לסעיף 29.

95. שירות הקשור לתוכנת Teav Viewer התחברות מרחוק (השירות מפעיל את התוכנה אוטומטית בעליית המערכת).

96. ui0detect קשור לשירות interactive Services Detection (אבטחה). כאשר תהליך מסוים מבקש גישה לשולחן העבודה שלכם, השרות נכנס לתוקף. גם אני לא הבנתי למה התכוון המשורר (יש הסבר בקישור).

97. קשור לסעיף 64.

98. vds.exe

Virtual Disk Service הינו שירות האחראי על ניהול כונני Raid ואפשרויות אחסון במערכת.

לדוגמא: Raid1 זו שיטה בה 2 כוננים פיזיים מחוברים למחשב ומגבים אחד את השני.

כאשר אחד מהדיסקים מתקלקל, אפשר להמשיך לעבוד על הדיסק השני. Raid1 בד"כ מתבצע לכונן מערכת ההפעלה.

99. vssvc.exe קשור לתהליך הגיבוי של Shadow Volume Copy במערכות ווינדוס. אם איני טועה זה השירות שאחראי על יצירת נקודות שחזור במערכת ההפעלה.

100. גם wbengine הינו מנוע הקשור לגיבוי Windows Backup.

102-101. את סעיפים אלה אני משאיר לכם לבדוק לבד. תחפשו בגוגל ובטוח שתמצאו עשרות תוצאות חיפוש רלוונטיות!

2. שחזור מגיבוי

תוכנת Highjathis יודעת לגבות אוטומטית את כל השינויים שביצעתם (הסרתם).

אם מחקתם שורות, ומשהו מסוים אינו מתפקד, תוכלו לשחזר.

א. יש להפעיל את התוכנה וללחוץ על כפתור Main Menu.

backup1 menu

backup1 menu

ב. כעת לבחור ב- View the list of backups.

backup2 list of backup

backup2 list of backup

ג. יש לסמן את השורות שרוצים לשחזר, ולאחר מכן ללחוץ על כפתור Restore.

backup3 restore items

backup3 restore items

3. כלים נוספים Misc Tools

בתוכנה יש עוד 2 אופציות שיכולות להיות שימושיות עבורכם!

1. הסרת קובץ שלא נמחק delete file on reboot

יש לכם קובץ מעצבן שלא נמחק? תבחרו באופציה זו > תסמנו את הקובץ > כאשר תבצעו הפעלה מחדש למערכת, Hijackthis תדאג למחוק את הקובץ (95% הצלחה).

2. חיפוש תוכנות ריגול Ad-Spy

התוכנה יודעת לסרוק ולהסיר תוכנות ריגול במחשב. אני לא יודע עד כמה היא אפקטיבית אבל שווה לנסות (זה בחינם).

חיפוש והסרה לתוכנות ריגול

אפשרויות נוספות

יש באתר עוד עשרות מדריכים המלמדים כיצד להתמודד עם וירוסים, תוכנות זדוניות בווינדוס.

חפשו באמצעות "שדה החיפוש". שתפו את המדריך עם חברים בכדי שכולם יכירו בכח של Hijackthis.

9Comp.com קהילת מחשבים

אודות חגי לוי

חגי לוי - מיסד אתר 9Comp. בלוגר הכותב מדריכים, חדשות באתר. טכנאי למחשבי מקינטוש ופיסי. שירות בתשלום - פרטי ההתקשרות נמצאים בסמל הקטן של "הבית" (סוף החתימה) או בתפריט העליון "שירותים בתשלום".