Mivercon Security Forum

Volledige versie: Regels voor het plaatsen van een Hijackthislog
U bekijkt momenteel een uitgeklede versie van ons materiaal. De volledige versie met bijbehorende opmaak weergeven.

Regels voor het plaatsen van een Hijackthislog - miekiemoes

Wat is Hijackthis:

HijackThis toont na de scan een overzicht van mogelijke spyware en/of virussen op je systeem. De verkregen informatie wordt aan de hand van een letter- en cijfercombinatie onderverdeeld in categorieën.
Het verwijderen van deze objecten is een keuze die u zelf zal moeten maken. Daarom niets verwijderen waarvan u niet zeker bent. Dus is het beter om de log te posten en iemand anders erover te laten oordelen die er een beter zicht op heeft.
Naast elke item staat er een box die u kan aanvinken. Als u intussen al weet welke items er moeten verwijderd worden hoeft u enkele de desbetreffende items aan te vinken en op de knop fix checked te drukken. Zorg er wel voor dat uw browser gesloten is dan.

Bij het plaatsen van een HijackThis-log, vermeld er ook even bij welke problemen u juist ondervindt, welke stappen u zelf al hebt ondernomen om van het probleem af te geraken (scannen met antivirus, scannen met antispywarescanners...)

Verder nog als opmerking...
Ik heb al gezien dat er velen zijn die op eigen houtje dingen gaan aanvinken en fixen in hijackthis. Dit is ten eerste niet altijd zonder risico's en het maakt het voor degenen die de log behandelen stukken moeilijker om de log juist te analyseren omdat er bepaalde items gemaskeerd zijn in de log.
Indien dit zo het geval is, vertel dan duidelijk wat u al zelf erin hebt gefixt of uitgeschakeld via msconfig. Plaats desnoods in HijackThis een backup terug zodat men de items er weer in herkent:

Om een backup terug te zetten in hijackthis:
Start HijackThis > Config > backups en selecteer daar alles wat u ziet en kies voor restore.

Probeer te onthouden, een opschoning van het system is niet alleen een kwestie van regels aanvinken en fixen in hijackthis. HijackThis dient vooral om het herkennen van het probleem en zo de juiste behandelswijze toe te passen. Want bijna iedere infectie heeft nu eenmaal een andere behandelmethode.

Indien u iemand kent met een pcprobleem (spyware, adware, virussen), spoor hen dan zelf aan om hun log hier te plaatsen. Situaties zoals :" Logje van mijn buurman ", "Logje van mijn schoonzus", "Logje van mijn collega"... kan nooit echt succesvol worden behandeld. Ten eerste, omdat dit telkens via een tussenpersoon gebeurt en we zo ook niet de info direkt kunnen verkrijgen die we willen.. Ten tweede, een verwijderprocedure moet zo vlug mogelijk worden uitgevoerd. De instelling van: "Ok, ik zal het volgende week uitvoeren" gaat hier echt niet op.. want tegen dan kan er al dubbel zoveel malware erbij gekomen zijn op het systeem en/of zijn de regels in hijackthis niet meer aanwezig die moeten aangevinkt worden, maar nieuwe regels zijn bijgekomen.

Logjes plaatsen als 'sport' met de melding: 'Kunt u even kijken wat er weg mag", zonder dat u effectieve problemen ondervindt is tijdsrovend voor een ander die de log analyseert. Er zijn meerdere logs/systemen zijn waar er wel effectief problemen worden ondervonden... dus deze zijn hier nog altijd prioriteit.

Door het feit dat de 'probleemloze' logs dan ook worden geanalyseerd is er minder tijd over om de echte probleemgevallen aan te pakken. Dus, probeer hiermee rekening te houden en plaats maar pas echt een log indien u malware gerelateerde problemen ondervindt
Lees deze thread voor de symptomen van malware.

Voor ieder ander probleem die niks met malware te maken heeft, plaats het in het juist onderdeel van dit forum. En post maar pas uw Hijackthislog wanneer daar expliciet om gevraagd wordt.

Hoe Hijackthis downloaden en de log te plaatsen:

* Download Trend Micro Hijack This
Installeer HijackThis.
Standaard zal HijackThis in de Program Files\Trendmicro map geïnstalleerd worden en een snelkoppeling zal op uw bureaublad komen te staan.
HijackThis zal openen na het installeren.
Klik de Scan knop onderaan.
Dit zal de scan starten en een log openen.

Daarna, klik op de volgende link om je HijackThislog te plaatsen:
http://www.mivercon.be/forum/newthread.php?fid=11
Het aanklikken van die link brengt u al meteen naar het Hijackthisgedeelte van dit forum om een nieuwe thread te starten. Plaats in het onderwerpveld een korte samenvatting van uw probleem in één of meerdere woorden.
Kopieer en plak daarna de inhoud van de hijackthislog in uw post. Geef ook een woordje uitleg in de post van het probleem die u ondervindt.

Kortom, hoe duidelijker de probleemomschrijving, hoe beter u geholpen kan worden.

Eenmaal de log geplaatst zal iemand zo snel mogelijk de log beantwoorden. Om terug te antwoorden in de thread, klik op "New Reply" onderaan de thread - of post je antwoord in het "Snel reactie plaatsen" - vak. Dus, ga niet telkens een nieuwe thread starten met uw antwoord!

Extra noot:

Indien u iets wil toevoegen aan uw eerste post is het beter dat u de "Edit" optie onderaan uw post gebruikt om uw bericht te bewerken. Reden hiervoor is, wanneer we in het Hijackthisforum gaan kijken, dan zoeken we de threads waar er nog geen antwoord aanwezig is, maw, waar er bij "Antwoorden" 0 staat. Zo weten we dat er in die thread nog niemand aan het helpen is. Indien u na uw eerste post één of meerdere post gaat plaatsen in dezelfde thread vooraleer een Helper al heeft geantwoord, dan kan het gebeuren dat uw log over het hoofd wordt gezien omdat er al antwoorden in die thread zijn en we veronderstellen dat er al iemand aan het helpen is.
Ga uw posts niet gaan editen/bewerken wanneer er al een Helper heeft gereageerd in uw thread, want degenen die u helpen worden daarvan niet op de hoogte gebracht via notificatie, dus zullen niet weten dat u gereageerd hebt. Het editen geldt dus enkel voor uw eerste post als er nog niemand erop heeft gereageerd.

Indien u niet direkt geholpen wordt met uw probleem, wees geduldig. Indien het probleem niet opgelost is nadien, neem dit ons niet kwalijk. Dit alles wordt nog altijd op vrijwillige basis gedaan waar men heel veel tijd in steekt om de logs individueel te analyseren en te behandelen. Wees blij dat dit gratis wordt gedaan, want in veel gevallen is dat anders.

Extra Regels voor het plaatsen van een HijackThislog:

* Een AntivirusScanner moet geïnstalleerd en geupdate zijn.

Indien deze niet aanwezig is, dan zal dit automatisch gevraagd worden als een eerste stap vooraleer er verder hulp wordt geboden.

Per slot van rekening dweilen we zonder Antivirus toch maar met de kraan open en kan u meteen terug geïnfecteerd geraken.
Het is NIET de bedoeling om uw Antivirus daarna te verwijderen eenmaal het probleem opgelost is, want zo raakt de PC dan toch terug geïnfecteerd. Een Antivirus dient voornamelijk als preventie.

Indien u een Antivirus hebt die niet meer kan updaten omdat het een oude versie is, de licentie verlopen is - m.a.w. wanneer de computer niet meer beschermd wordt - dan heeft het helemaal geen zin om die oudere versie te behouden. Ofwel koopt u een nieuwe licentie, ofwel verwijder de huidige Antivirus en installeer een gratis alternatief.

Gratis Antivirus Scanners kunt u hier vinden.

Indien u weigert om een Antivirus te installeren, dan kunnen we u helaas ook niet helpen.

* Uw Windows moet up to date zijn

Dit is ook een basisvereiste voor het plaatsen van een HijackThislog. Het is een algemeen geweten dat niet gepatchte versies van Windows herhaaldelijk geïnfecteerd worden.
Daarom is het voor ons ook tijdsverspilling indien je versie van Windows niet up to date is, want zo dweilen we maar met de kraan open.
Daarom is het belangrijk dat de laatste updates geïnstalleerd zijn.
Indien u een illegale versie van Windows gebruikt kan u helaas niet updaten. Dit is een vanzelfsprekende maatregel die Microsoft gebruikt.
Hier op Bluemedicine ondersteunen we geen illegale software en geven we enkel maar hulp indien de software legaal is... want anders heeft het toch geen zin.

* De geïnfecteerde computer is een computer op het werk/bedrijf, of wordt gebruikt voor het werk

1.) Indien dit het geval is, dan moet u de IT afdeling (indien aanwezig) of verantwoordelijke/administrator of hogere hier meteen inlichten. Dit als eerste stap.

Voornaamste redenen zijn:

- De meeste computers in een bedrijf zijn verbonden met elkaar/netwerk en zo kunnen andere computers ook geïnfecteerd geraken.

- Indien belangrijke info op de computer ten gevolge van malware gestolen is (paswoorden, logins en andere info), dan kan het bedrijf daarvoor verantwoordelijk worden gesteld.

2.) Het bedrijf waar u werkt moet de toestemming geven om uw log op dit forum te plaatsen.

Kortom, wij zijn geen vervanging voor de IT afdeling indien aanwezig. Wanneer er een IT afdeling is, dan moet de geïnfecteerde computer naar hen worden gebracht... dit is tenslotte hun werk/verantwoordelijkheid.

Alsook kan er belangrijke info op de computer aanwezig zijn - in logs, die beter niet publiek wordt gepost.

* U bent zelf een IT'er

In dit geval vragen we ook om dit te melden - maw u wilt een tweede opinie vragen over een probleem die niet kan worden opgelost voor een klant.
U moet begrijpen dat hetgeen we hier doen vrijblijvend is. We hebben helaas in het verleden al een paar keer opgemerkt dat daar misbruik van werd gemaakt en er geld werd verdiend voor de gratis hulp die we boden.
Dus wees eerlijk en we helpen u met plezier.

Belangrijk!!

Ga uw log niet in iemand anders thread gaan plaatsen in geval u dezelfde problemen hebt. Want dit is verwarrend voor degene die aan het helpen is en voor degene die de originele thread heeft gestart. Daarom start een nieuwe thread met je probleem/log.

Alsook, in het HijackThisgedeelte gelden er aparte regels... dus vertrouw enkel maar de hulp van iemand die tot het forumteam behoort en gespecialiseerd zijn in het analyseren van logs. Dit zijn Moderators, Admins, sommige Developers, Security Analysts en Advanced Security Analysts

De instructies van iemand anders die gepost worden op uw log, die geen lid is van het bovenstaand team, mogen niet opgevolgd worden!! Dit is om eventuele schade te beperken. De leden van het Forumteam zijn gespecialiseerd in het afhandelen van logs en hebben daarvoor ook een speciale opleiding genoten.
Koppelingen