VB 6 HiJackThis fork by SafeZone team - история изменений (ChangeLog)

Тема в разделе "Visual Basic 6 / Сценарии VBScript, JScript", создана пользователем Dragokas, 4 июн 2016.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    Codename: HiJackThis 2.0.7. / HiJackThis 3.

    Download Links (ссылки для скачивания):
    Last test fork Version | Stable public fork Version


    Перечень основных измений
    в версии HiJackThis от команды SafeZone:

    На русском:
    * -------------------------------------------- *
    Работа над версией - Fork by SafeZone team
    * -------------------------------------------- *


    - Полностью переработано / проверено около 90 % кода движка проверки / фикса.


    Завершено:

    *** Новое ***
    - Добавлена O1 - hosts.ics
    - Добавлена O1 - проверка подмены DNSApi.dll
    - Добавлена O4 - MSConfig: отключенные элементы MSConfig.
    - Добавлена O17 - DHCP DNS: DNS адреса, установленные в настройках роутера.
    - Добавлена O25 - постоянные потребители событий WMI.
    - Переработана с нуля O22 - задания планировщика (Vista и выше).
    - Добавлена панель меню (File, Tools, Help).
    - Добавлен расблокировщик прав на ветви реестра (Tools -> Unlock registry Key).
    - Добавлено меню Tools -> Delete File -> Unlock and delete File...

    Совместимость с новыми ОС (Vista и выше):
    - HJT автоматически требует административные права при запуске (диалог UAC).
    - Получение информации о системе (GetWindowsVersion) полностью переработано. Поддержка Windows 10 и серверных редакций.
    - всем секциям добавлена проверка ключей обеих разрядностей x32/x64.
    - фикс файлов / реестра теперь совместим с х64 разрядными ОС, умеет снимать блокировки прав DACL.
    - пополнены белые списки секций R, F, O1, O9, O11, O18,

    Дизайн:
    - Новые визуальные стили (современный стиль для кнопок и др. эл-тов).
    - Скроллинг мышью доступен везде.
    - Изменено название программы "HijackThis" -> "HiJackThis" (большая буква "J").
    - в подсказке к EXE-файлу (например, при попытке его удалить) отображается назначение программы:
    Show and fix non-standard parameters of registry and file system related to the activities of malware.
    Хотел такой текст: "Creates a report of non-standard parameters of registry and file system for selectively removal of items related to the activities of malware and security risks",
    но он не поместился из-за ограничения по длине.
    - редизайн прогрессбара, добавлен прогрессбар фикса.

    Отчет:
    - Отчет создается в юникодном формате (UTF-16 LE).
    - Добавлена посекционная сортировка отчета в логе и на экране результатов сканирования.
    - Добавлено время, затраченное на проверку.

    Автоматизация:
    - При запуске программы из архива будет предложено автоматическое копирование на рабочий стол и перезапуск.

    Баги и отладка:
    - Усилен обработчик ошибок, более информативные сообщения; отладка будет выводиться в отчет.
    - O23 Services - исправлены "file is missing" на x64 ОС. Путь к файлу службы теперь определяется исходя из разрядности службы.
    - Исправлено очень-очень много ошибок. В основном на это было потрачена большая часть времени.

    Уязвимости:
    - Зашифрован список игнорирования и настройки адресов стартовой страницы / поисковой службы...
    - Легитимность файлов Microsoft теперь проверяется не по описанию, а через цифровую подпись.
    - Удален белый список IP-адресов файла Hosts.
    - O16 - удалена часть белого списка.
    - почищены списки SafeRegDomains (секции R, O15).
    - удалена зависимость HJT от библиотек scrrun.dll и vbscript.dll

    Алгоритм:
    - заменен парсер ярлыков LNK и PIF.
    - Добавлена остановка зависимых служб при отключении службы.
    - Секции R, O4 - добавлено несколько новых ключей для проверки.

    Кнопки:
    - "Open online HiJackThis Quick Start" -> теперь переадресовывает на страницу с руководством (для английских систем -> HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Для русских - http://safezone.cc/threads/25184/

    Перевод:
    - Добавлен переключатель языков в главное меню (английский язык - по-умолчанию; русский и др. языки в виде файлов .lng можно выбрать вручную переключателем)
    - Добавлены ключи командной строки: /langEN - принудительный выбор английского языка интерфейса и /langRU (русского). Также Вы можете переименовать файл программы в "HiJackThis_EN.exe" или "HiJackThis_RU.exe". Эффект будет аналогичен ключам.

    Функционал:
    - Возвращена кнопка "Uninstall HiJackThis" в 'Misc tools'. Удаляет ключи установки HJT, бекапы.
    - Менеджер файловых потоков 'ADS Spy' вернулся :)
    - Список процессов теперь полный, включая процессы от Local System.
    - В окно результатов сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

    Руководство:
    - Файл изменений "readme.txt" был исправлен и максимально дополнен. Добавлено описание ко всем ключам командной строки.
    - Полностью переработано русское руководство (в т.ч. исправлены ошибки и неточности): http://safezone.cc/threads/25184/

    Другое:
    - Добавлен ключ /acepteula - не отображать соглашение EULA (для администраторов).
    - Добавлены настройки в Misc Tools -> 1. Ignore all whitelists, 2. Ignore Microsoft files

    Юникодная поддержка:
    - Список процессов.
    - Функции работы с атрибутами.
    - Функции работы с реестром полностью переработаны.
    - Проверка на существование файла/папки усилена и переработана.
    - Удаление файла.
    - Все фиксы.

    Чистка / компактность:
    - Удален ключ /history модуля StartupList (история изменений перенесена в файл "readme.txt").
    - Список процессов отсортирован. Одинаковые процессы суммируются -> кол-во выводится в 1-м столбце.

    Раздел Инструменты (Misc Tools)
    1. Process Manager:
    - Обновлен до официальной версии IBProcMan v1.05 (24.01.2014) от Merijn Bellekom с его разрешения. Добавлено контекстное меню.
    - Кнопка "Save" теперь сохраняет список DLL каждого процесса (если чекбокс "Show DLLs" включен).

    2. Менеджер установки/удаления полностью переработан:
    - добавлена проверка улья HKCU + веток WOW64 веток.
    - лог в юникоде
    - список приложений, отсортированный по дате установки
    - снимок реестра пишется в лог.
    - Добавлена кнопка "Удалить программу"

    Внедрено не полностью:
    - Перевод на русский язык.

    Новые ключи командной строки:
    /accepteula - автоматически принимать соглашение EULA
    2.6.3.0+:
    /noGUI - не отображать окно программы в процессе сканирования.
    /md5 - подсчитывать MD5 хеш файлов.

    >>> для модуля StartupList:
    /StartupList - запускает сканирование StartupList
    /SysTray - запускает программу свёрнутой в область уведомления.
    /showempty - Показывать пустые секции
    /showcmts - Показывать комментарии в .bat файлах
    /noshowclsids - Скрыть идентификаторы классов
    /noshowprivate - Скрыть имена пользователей и имя компьютера
    /noshowusers - Скрыть записи других пользователей
    /noshowhardware - Скрыть записи прочих конфигураций оборудования
    /showlargehosts - Показывать файл hosts даже, если в нём более 1000 строк
    /showlargezones - Показывать Интернет зоны даже, если в них более 1000 доменов
    /autosave - Запустить StartupList в скрытом режиме, автоматически сохранить отчет и выйти из программы
    /autosavepath:"c:\scan.log" - Указать путь к для сохранения отчёта при использовании ключа


    ----------------------------------------------------------------------------------------------------------------------------------------------

    General ChangeLog of HiJackThis by SafeZone team:

    English:
    * ------------------------------------------ *
    Work in progress - Fork by SafeZone team
    * ------------------------------------------ *


    Completely reworked / checked about 90 % code of Check/Fix engine.


    Completed:

    *** New ***
    - Added O1 - hosts.ics
    - Added O1 - checking DNSApi.dll hijack
    - Added O4 - MSConfig: disabled MSConfig items
    - Added O17 - DCHP DNS: router DNS address settings
    - Added O25 - permanent WMI event consumers
    - Completely reworked O22 - Task scheduler jobs (Vista and later)
    - Added menu toolbar (File, Tools, Help)
    - Added registry key access unlocker (Tools -> Unlock registry Key)
    - Added menu 'Tools' -> Delete File -> Unlock and delete File...

    Compatiblity with new OS (Vista and Later):
    - HJT now automatically asks for administrative privileges after launching (UAC dialogue).
    - Gathering of system info (GetWindowsVersion) has been reworked completely. Added Windows 10 and server editions support.
    - Checking of registry keys both x32 and x64 bitness has been added to all sections now.
    - Files and registry fixes are now compatible with x64 OS bitness and can unlock permissions DACL.
    - Whitelists of R, F, O1, O9, O11, O18 sections have been updated.

    Design:
    - New visual styles (modern style of buttons and other elements).
    - mouse scrolling is now supported anywhere.
    - Changed name of program "HijackThis" -> "HiJackThis" (big "J").
    - Now description of program purpose displayed when you are moving cursor on file HJT (or trying to delete it):
    "Show and fix non-standard parameters of registry and file system related to the activities of malware"
    I wanted to write this text: "Creates a report of non-standard parameters of registry and file system for selectively removal of items related to the activities of malware and security risks",
    but there is a limit on the length of the text.
    - redesign of progressbar, added progressbar while items fixing.

    Report
    - Reports creates in unicode format UTF-16 LE.
    - Added sorting by sections in the log and in results window of the scanning.
    - Added scan time spent.

    Automatization:
    - If you are launching program from archive HJT will ask you to copy itself to the desktop and relaunch.

    Bugs and debugging:
    - improved anti-bug message system. Debugging info will be shown in the log.
    - O23 Service: fixed "file is missing" on x64 OS. Path to the service file is now determines on the basis of service bitness.
    - Fixed a very-very many bugs. Basically it was most of the time spent on this Major update.

    Vulnerabilities:
    - Encrypted ignore list and settings related to start page, search service ...
    - Checking of Microsoft files on legitimacy is now performed through the digital signature verifying instead of simple file description checking.
    - Removed all IP-addresses whitelist for Hosts file.
    - O16: part of white list has been removed.
    - SafeRegDomains list has been cleared (R, O15 sections).
    - removed HJT dependency of libraries scrrun.dll and vbscript.dll

    Algorithm:
    - Replaced LNK and URL shortcuts parser.
    - Added stop of dependent services when you are disabling the service.
    - Added several new keys to check on R, O4 section.

    Buttons:
    - Open online HiJackThis Quick Start -> now redirected to online guide (English -> on HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Russian - http://safezone.cc/threads/25184/

    Translation:
    - Added language switch on main form (English by default; Russian and other languages as .lng file can be manually choosed by switch)
    - Added command line keys: /langEN - force choosing of English interface language and /langRU (Russian). You can also rename program file to "HiJackThis_EN.exe" or "HiJackThis_RU.exe". It will be the same.

    Functionality:
    - The button "Uninstall HiJackThis" (Misc tools) has been returned.
    - Manager of file streams 'ADS Spy' is BACK :)
    - Now the list of processes is full and include processes launched from Local System context.
    - Added context menu to scan results window: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

    Manual:
    - ChangeLog file "readme.txt" fixed and appended. Added description to all command line switches.
    - Full rework on russian tutorial: http://safezone.cc/threads/25184/

    Other:
    - Added /acepteula command line switch for not showing EULA agreement (for admins).
    - Added settings to Misc Tools -> 1. Ignore all whitelists, 2. Ignore Microsoft files

    Unicode support:
    - list of processes
    - Attributes functions.
    - Registry functions completely reworked.
    - File existence checking have been improved.
    - File deletion.
    - Fixes for all sections.

    Clean / density:
    - Deleted /history command line switch of Startup module (changelog moved to file "readme.txt").
    - List of processes has been sorted. Duplicate processes are summarized -> their number is displayed in the 1-st column of report.

    Misc Tools section:
    1. Process Manager:
    - Updated to official IBProcMan v1.05 (24.01.2014) by Merijn Bellekom with his permission. Added context menu.
    - Button "Save" now creates DLLs list of all processes (if "Show DLLs" checkbox enabled).

    2. Uninstall manager completely reworked:
    - added HKCU hive checking + Wow6432Node keys
    - unicode report
    - list of applications sorted by installation date
    - registry snapshots will be saved in log.
    - Added button "Uninstall application".

    Not fully implemented yet:
    - Translation into Russian

    New command line keys:
    /accepteula - automatically accept EULA agreement
    2.6.3.0+:
    /noGUI - don't show program window while scanning
    /md5 - calculate MD5 hash of files

    >>> for StartupList:
    /StartupList - run StartupList scan
    /SysTray - run program minimized to system tray icon
    /showempty - Show empty sections
    /showcmts - Show comments in .bat files
    /noshowclsids - Hide class IDs
    /noshowprivate - Hide usernames and computer name
    /noshowusers - Hide entries from other users
    /noshowhardware - Hide entries from other hardware configurations
    /showlargehosts - Show hosts file even when more than 1000 lines are in it
    /showlargezones - Show Zones even when more than 1000 domains are in them
    /autosave - Run hidden, automatically save a report and quit
    /autosavepath:"c:\scan.log" - Specify where to save log, when using /autosave
     
    Последнее редактирование: 4 ноя 2016
    gazon01 и Kиpилл нравится это.

Поделиться этой страницей