ЧАВО по RSIT и Hijackthis

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Оформил мануал по HijackThis в CHM +
Каждая строчка в логе HijackThis начинается со своего определенного обозначения (названия секции).
Начнем с их краткой характеристики и затем рассмотрим каждую из секций детально:​
тут теперь клибельно и можно быстро перейти к расширенному описанию секции.

UPD.
перенёс справку из вложения в ресурсы.

______________________________________________________________
ссылка на свежее Руководство к программе HiJackThis Fork. Его также рекомендуется использовать и при работе со старой версией HiJackThis.
если по каким-то причинам у вас не открывается страница по https, то справка также доступна и по протоколу http.
 
Последнее редактирование:
shestale

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
5,002
Баллы
743
Давно хочу тебя спросить, почему у меня твои CHM мануалы из архива работают, а если распаковать и запустить, то не открываются?
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
почему у меня твои CHM мануалы из архива работают, а если распаковать и запустить, то не открываются?
у тебя ведь windows 7 ? Возможно система сохраняет в альтернативном потоке, что файл был скачан из интернета. Попробуй ПКМ на CHM файле - Свойства - Разблокировать.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
можно попросить добавить информацию http://safezone.cc/threads/o24-sekcija-hijackthis.24760/
добавили и не только это. Вся справка пересмотрена и приведена в актуальное состояние. Добавлено описание новых фич, исправлены некоторые неточности, а также др. дополнения справки.
HiJackThis (краткое руководство)
 
fseto

fseto

Активный пользователь
Сообщения
1,437
Реакции
319
Баллы
383
Классно получилось.
 
lojcin

lojcin

Активный пользователь
Сообщения
20
Реакции
2
Баллы
83
P

pnz

Практикант
Сообщения
520
Реакции
19
Баллы
58
На странице HiJackThis - краткое руководство есть фраза "O4-64 - означает, что эти ключи находятся в подразделах Wow64 (добавлено в версии 2.0.6)". Но последняя версия 2.0.5? Это какая-то бета?
На одном скрине и 2.0.7 Alpha есть.
 
mike 1

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
obida_na_kone, эта версия входит в состав Автологгера. Это исправленная версия HiJackThis с русским переводом.

Перевод HiJackThis 2.0.6 fork (SZ team)
 
Последнее редактирование:
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
obida_na_kone, читайте и остальные разделы форума будете в курсе :).
Версия:
2.0.5 - это последняя версия которая скачивается с сайта Тренд Микро.
2.0.6 - очень давно выложены исходники, но она очень сырая, поэтому нигде для скачивания она не выложена. Вот здесь делали сравнение версий, в том числе и 2.0.6.
2.0.7 Alpha которую вы видели на скрине переименована в HiJackThis 2.0.6 fork (SZ team) и в данный момент проходит публичное альфа тестирование. Как правильно заметил mike 1, она входит в состав AutoLogger-а и это было указано в списке изменений новой версии AutoLogger.
 
P

pnz

Практикант
Сообщения
520
Реакции
19
Баллы
58
^ Мимокрокодилом спрашивал про версию. В подробности не вдавался.
Все же делается когда - когда возникнет необходимость. Потому заходил в разделы обучения и лечения, а в остальные только мельком.
 
edde

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,262
Баллы
553
Вопрос
Что означают строчки (file missing) иногда присутствующие в логе HJT?
________________________________________
Ответ
Ключи, заканчивающиеся "file missing" не всегда означают что файла нет, в большинстве случаев джек не может получить доступ к файлу так как файл блокируется работающей программой или в связи с включенным защитным ПО например. А раз программа работает то логично предполагать что программа всетаки есть. Плюс к этому если программа не является зловредной, а очень даже легитимной, зачем её фиксить? Если наблюдаете у пользователя больше одного антивируса порекомендуйте ему оставить один, но фиксить файлы от легальных программ не нужно, потом могут возникнуть проблемы с их удалением обычным инсталлятором которым они и должны удаляться.
 
Последнее редактирование модератором:
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Руководство по HiJackThis обновлено.
1) Добавлены якорные ссылки для перехода к описанию секций. В офлайн справке они были и раньше, а на форуме раньше не было такого функционала.
2) Ссылка на LSP-Fix заменена на утилиту WinsockReset, ввиду того что первая утилита очень сильно устарела и не поддерживает актуальные системы.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
HiJackThis - руководство к программе, на данный момент единственная справка к новой версии Хиджак.
А с учётом, того что в старой справке было много неточностей (как в русской, так и в англ.), то рекомендуется использовать её и при работе со старой версией HiJackThis.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Ещё нет, в будущем возможно сделаю. Пока хочу подождать, может какие замечания вылезут или ещё что, чтобы два раза не переделывать.
И если буду делать в CHM то там уже будет разбито на страницы, так что читать думаю будет удобней.
 
Сверху Снизу