HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.7

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,809
Реакции
6,574
HiJackThis+
(ex. HiJackThis Fork v3)


Ссылки для скачивания (Download Links):

Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas
 
Последнее редактирование:
Сравнительный анализ официальных версий (2.0.4, 2.0.5, 2.0.6)

On English (look under this spoiler):

Сравнительный анализ исходных кодов версий 2.0.4. Release и 2.0.5 Beta.

Except as indicated in the official ChangeLog:
Код:
  "[v2.0.5 Beta]" & vbCrLf & _
  "* Fixed No internet connection available when pressing the button Analyze This" & vbCrLf & _
  "* Fixed the link of update website, now send you to sourceforge.net projects" & vbCrLf & _
  "* Fixed left-right scrollbar when in safe mode or low screen resolution" & vbCrLf & _

there are also such changes:

* 'default' restored hosts file does not include ipv6 address entry
It is fixed:

diff.png


* support checking of newest version of Mozilla FireFox:

diff2.png

Сравнительный анализ исходных кодов версий 2.0.4. Release и 2.0.5 Beta.

Кроме указанного в официальном ChangeLog:
Код:
  "[v2.0.5 Beta]" & vbCrLf & _
  "* Fixed No internet connection available when pressing the button Analyze This" & vbCrLf & _
  "* Fixed the link of update website, now send you to sourceforge.net projects" & vbCrLf & _
  "* Fixed left-right scrollbar when in safe mode or low screen resolution" & vbCrLf & _

имеются еще такие различия:

Исправлен шаблон чистого файла HOSTS.

diff.png


Исправлено определение версии Mozilla Firefox.

diff2.png
 
Последнее редактирование:
On English (look under this spoiler):
Comparative analysis of versions 2.0.5 Beta and 2.0.6. Beta:

According to the official ChangeLog:
Код:
[v2.0.6 Beta]
* Fixed modUtils to get Chrome Version XP/?Win7
* Remove references to Netscape
* Missing registry key
* Removed ADS Spy
* determine the correct Windows and IE version
* Remove get url check
* change log file
* Check shell values in Winlogon
* Horizontal Scroll Bar

In fact, besides the above:

* support newest version of FireFox
* 'default' restored hosts file does not include ipv6 address entry
- Made in ver. 2.0.5

* determine the correct Windows and IE version
- in fact, for IE remains the same.

Added determination of Windows 8, 2008 Server, 2012 Server:
winver.png


Fixed display of OS Minor/Build.
winver2.png


Also:

Added determination of Opera version:
opera.png


Checking autorun items on the 32-bit registry keys on 64-bittness OS (prefix O4-64).
x64 autorun.png

Сравнительный анализ версий 2.0.5 Beta и 2.0.6. Beta:

Согласно официального ChangeLog:
Код:
[v2.0.6 Beta]
* Fixed modUtils to get Chrome Version XP/?Win7
* Remove references to Netscape
* Missing registry key
* Removed ADS Spy
* determine the correct Windows and IE version
* Remove get url check
* change log file
* Check shell values in Winlogon
* Horizontal Scroll Bar

На самом деле, кроме указанного выше:

* support newest version of FireFox
* 'default' restored hosts file does not include ipv6 address entry
- Сделано в версии 2.0.5

* determine the correct Windows and IE version
- на самом деле по IE все осталось так же.
Добавлено определение Windows 8, 2008 Server, 2012 Server.
winver.png


Поправлено отображение Minor/Build версии ОС.
winver2.png


Также:

Добавлено определение версии Opera
opera.png


Определение элементов автозапуска под 32-битными ключами реестра в 64-битной ОС (префикс O4-64).
x64 autorun.png
 
Последнее редактирование:
Дык какая уж тут загадка. Забросили проект, бета, бета... ноль результатов. А жаль.
Зато теперь у нас есть AdwCleaner, хотя и тот что-то в последней версии подпортился.
А целиком 2.0.6 есть?
 
и они никак не не заменяют друг друга.
С первых версий HiJackThis боролся с тулбарами и другими "налетчиками" как на браузеры, так и на другие части системы, но разработка "загнулась" с перепокупкой. Да тогда не было столько "налетчиков" на браузеры и столько дырявых браузеров.
 
Roofoo, возьмите из AutoLogger-а, либо HiJackThis 2.0.6 Alfa 1.5
И если будет ошибка, то прикрепите отчёт HiJackThis. Ошибки дописываются вниз лога.
С этими версиями,предыдущей ошибки нет. Но глючит "прогресбар" и по окончании сканирования не показывает строчку Router DNS
 
Последнее редактирование:
Здравствуйте, Roofoo !

Спасибо за отзыв.
Можете по возможности, детальнее уточнить характерные особенности артефактов с прогресс-баром? Если имеет смысл, приложите скриншот.
По Router DNS такая строчка может отсутствовать по 2 причинам:
1) если у Вас настроено автоматическое получение DNS и при этом роутер не отдает системе IP удаленного узла.
2) DNS настроен на адрес роутера.
Вы можете посмотреть в Свойствах в "Сетевых подключениях", нажав кнопку "Сведения".

Screenshot_1.png
 
Dragokas
Можете по возможности, детальнее уточнить характерные особенности артефактов с прогресс-баром? Если имеет смысл, приложите скриншот.
HiJackThis 2.0.6 fork (SZ team) Как-то так...
GIF.gif

По Router DNS такая строчка может отсутствовать по 2 причинам:
1) если у Вас настроено автоматическое получение DNS и при этом роутер не отдает системе IP удаленного узла.
2) DNS настроен на адрес роутера.
Вы можете посмотреть в Свойствах в "Сетевых подключениях", нажав кнопку "Сведения".
В этой версии нормально показывает Router DNS
 

Вложения

  • GIF2.gif
    GIF2.gif
    848.5 KB · Просмотры: 170
Последнее редактирование:
Roofoo, спасибо. Подумаем, что можно улучшить в плане прогресс-бара.
На счет DNS - у Вас в логе отображаются адреса из диапазона 192.168.*.* ?
 
На счет DNS - у Вас в логе отображаются адреса из диапазона 192.168.*.* ?
Они самые - O17 - Router DNS: 192.168.100.1

Если изменить вручную, то показывает:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E048A9C6-8AC1-265B-B6BE-91C6FC335B84}: NameServer = 8.8.8.8,8.8.4.4
O17 - Router DNS: 8.8.4.4
O17 - Router DNS: 8.8.8.8

В общем с DNS всё нормально разобрался, вопросов нет.
По поводу прогресбара чёрт с ним. Единственная просьба пофиксить ошибку
Код:
---------------------------
---------------------------
Please help us improve HiJackThis by reporting this error



Click 'Yes' to submit



Error Details:



An unexpected error has occurred at procedure: modMain_CheckOther23Item(ATK0110 ACPI UTILITY )

Error # 5 - Invalid procedure call or argument

LastDllError # 0

HRESULT: Отказано в доступе.



Windows version: Windows 7 Ultimate SP1 (Windows WinNT 6.1.7601)

HiJackThis version: 2.6.0
---------------------------
Да   Нет  
---------------------------
 
Последнее редактирование:
Они самые - O17 - Router DNS: 192.168.100.1
Спасибо. Это будет исправлено. Уже есть в TODO.

An unexpected error has occurred at procedure: modMain_CheckOther23Item(ATK0110 ACPI UTILITY )
Для локализации ошибки, сделайте пожалуйста, отчет обновленной версией по этой ссылке: http://dragokas.com/tools/HiJackThis_test.zip
Аналогичный текст ошибки напишите в следующем сообщении.
 
А, понятно. Это была еще Alpha 1.0. С того времени там по службам очень многое менялось.
 
Назад
Сверху Снизу