HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.9.0.1

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#1
HiJackThis Fork 3.

Ссылки для скачивания (Download Links):
Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis Fork - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых рекламным ПО ("угонщиками браузеров"), для перенаправления вас на свои сайты. Поэтому программа не требует постоянных обновлений.

Как минус, в ее результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчете должен проводить специалист по информационной безопасности.
Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis Fork является модификацией (форком) программы Trend Micro HiJackThis, подготовленным Alex Dragokas (Станиславом Польшиным) и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.
На текущий момент стабильная версия HJT распространяется внутри программы AutoLogger.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HiJackThis (см. загаловок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT fork.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2.0.5 от regist
Дополнение к руководству HiJackThis Fork (SZ team) от Dragokas
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#2
Сравнительный анализ официальных версий (2.0.4, 2.0.5, 2.0.6)

On English (look under this spoiler):

Сравнительный анализ исходных кодов версий 2.0.4. Release и 2.0.5 Beta.

Except as indicated in the official ChangeLog:
Код:
  "[v2.0.5 Beta]" & vbCrLf & _
  "* Fixed No internet connection available when pressing the button Analyze This" & vbCrLf & _
  "* Fixed the link of update website, now send you to sourceforge.net projects" & vbCrLf & _
  "* Fixed left-right scrollbar when in safe mode or low screen resolution" & vbCrLf & _
there are also such changes:

* 'default' restored hosts file does not include ipv6 address entry
It is fixed:



* support checking of newest version of Mozilla FireFox:


Сравнительный анализ исходных кодов версий 2.0.4. Release и 2.0.5 Beta.

Кроме указанного в официальном ChangeLog:
Код:
  "[v2.0.5 Beta]" & vbCrLf & _
  "* Fixed No internet connection available when pressing the button Analyze This" & vbCrLf & _
  "* Fixed the link of update website, now send you to sourceforge.net projects" & vbCrLf & _
  "* Fixed left-right scrollbar when in safe mode or low screen resolution" & vbCrLf & _
имеются еще такие различия:

Исправлен шаблон чистого файла HOSTS.



Исправлено определение версии Mozilla Firefox.

 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#3
On English (look under this spoiler):
Comparative analysis of versions 2.0.5 Beta and 2.0.6. Beta:

According to the official ChangeLog:
Код:
[v2.0.6 Beta]
* Fixed modUtils to get Chrome Version XP/?Win7
* Remove references to Netscape
* Missing registry key
* Removed ADS Spy
* determine the correct Windows and IE version
* Remove get url check
* change log file
* Check shell values in Winlogon
* Horizontal Scroll Bar
In fact, besides the above:

* support newest version of FireFox
* 'default' restored hosts file does not include ipv6 address entry
- Made in ver. 2.0.5

* determine the correct Windows and IE version
- in fact, for IE remains the same.

Added determination of Windows 8, 2008 Server, 2012 Server:


Fixed display of OS Minor/Build.


Also:

Added determination of Opera version:


Checking autorun items on the 32-bit registry keys on 64-bittness OS (prefix O4-64).

Сравнительный анализ версий 2.0.5 Beta и 2.0.6. Beta:

Согласно официального ChangeLog:
Код:
[v2.0.6 Beta]
* Fixed modUtils to get Chrome Version XP/?Win7
* Remove references to Netscape
* Missing registry key
* Removed ADS Spy
* determine the correct Windows and IE version
* Remove get url check
* change log file
* Check shell values in Winlogon
* Horizontal Scroll Bar
На самом деле, кроме указанного выше:

* support newest version of FireFox
* 'default' restored hosts file does not include ipv6 address entry
- Сделано в версии 2.0.5

* determine the correct Windows and IE version
- на самом деле по IE все осталось так же.
Добавлено определение Windows 8, 2008 Server, 2012 Server.


Поправлено отображение Minor/Build версии ОС.


Также:

Добавлено определение версии Opera


Определение элементов автозапуска под 32-битными ключами реестра в 64-битной ОС (префикс O4-64).
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#5

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#6
Дык какая уж тут загадка. Забросили проект, бета, бета... ноль результатов. А жаль.
Зато теперь у нас есть AdwCleaner, хотя и тот что-то в последней версии подпортился.
А целиком 2.0.6 есть?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#7
Зато теперь у нас есть AdwCleaner, хотя и тот что-то в последней версии подпортился.
SNS-amigo,
1) AdwCleaner используется совсем для другого и они никак не не заменяют друг друга.
2) По AdwCleaner лучше обсуждать в теме с обсуждением про него.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#8
и они никак не не заменяют друг друга.
С первых версий HiJackThis боролся с тулбарами и другими "налетчиками" как на браузеры, так и на другие части системы, но разработка "загнулась" с перепокупкой. Да тогда не было столько "налетчиков" на браузеры и столько дырявых браузеров.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#10

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#11
Roofoo, возьмите из AutoLogger-а, либо HiJackThis 2.0.6 Alfa 1.5
И если будет ошибка, то прикрепите отчёт HiJackThis. Ошибки дописываются вниз лога.
С этими версиями,предыдущей ошибки нет. Но глючит "прогресбар" и по окончании сканирования не показывает строчку Router DNS
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#12
Здравствуйте, Roofoo !

Спасибо за отзыв.
Можете по возможности, детальнее уточнить характерные особенности артефактов с прогресс-баром? Если имеет смысл, приложите скриншот.
По Router DNS такая строчка может отсутствовать по 2 причинам:
1) если у Вас настроено автоматическое получение DNS и при этом роутер не отдает системе IP удаленного узла.
2) DNS настроен на адрес роутера.
Вы можете посмотреть в Свойствах в "Сетевых подключениях", нажав кнопку "Сведения".

 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
Баллы
373
#13
 

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#15
Dragokas
Можете по возможности, детальнее уточнить характерные особенности артефактов с прогресс-баром? Если имеет смысл, приложите скриншот.
HiJackThis 2.0.6 fork (SZ team) Как-то так...

По Router DNS такая строчка может отсутствовать по 2 причинам:
1) если у Вас настроено автоматическое получение DNS и при этом роутер не отдает системе IP удаленного узла.
2) DNS настроен на адрес роутера.
Вы можете посмотреть в Свойствах в "Сетевых подключениях", нажав кнопку "Сведения".
В этой версии нормально показывает Router DNS
 

Вложения

Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#16
Roofoo, спасибо. Подумаем, что можно улучшить в плане прогресс-бара.
На счет DNS - у Вас в логе отображаются адреса из диапазона 192.168.*.* ?
 

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#17
На счет DNS - у Вас в логе отображаются адреса из диапазона 192.168.*.* ?
Они самые - O17 - Router DNS: 192.168.100.1

Если изменить вручную, то показывает:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E048A9C6-8AC1-265B-B6BE-91C6FC335B84}: NameServer = 8.8.8.8,8.8.4.4
O17 - Router DNS: 8.8.4.4
O17 - Router DNS: 8.8.8.8

В общем с DNS всё нормально разобрался, вопросов нет.
По поводу прогресбара чёрт с ним. Единственная просьба пофиксить ошибку
Код:
---------------------------
---------------------------
Please help us improve HiJackThis by reporting this error



Click 'Yes' to submit



Error Details:



An unexpected error has occurred at procedure: modMain_CheckOther23Item(ATK0110 ACPI UTILITY )

Error # 5 - Invalid procedure call or argument

LastDllError # 0

HRESULT: Отказано в доступе.



Windows version: Windows 7 Ultimate SP1 (Windows WinNT 6.1.7601)

HiJackThis version: 2.6.0
---------------------------
Да   Нет  
---------------------------
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#18
Они самые - O17 - Router DNS: 192.168.100.1
Спасибо. Это будет исправлено. Уже есть в TODO.

An unexpected error has occurred at procedure: modMain_CheckOther23Item(ATK0110 ACPI UTILITY )
Для локализации ошибки, сделайте пожалуйста, отчет обновленной версией по этой ссылке: http://dragokas.com/tools/HiJackThis_test.zip
Аналогичный текст ошибки напишите в следующем сообщении.
 

Roofoo

Активный пользователь
Сообщения
89
Симпатии
13
Баллы
238
#19
Для локализации ошибки, сделайте пожалуйста, отчет обновленной версией по этой ссылке: http://dragokas.com/tools/HiJackThis_test.zip
Аналогичный текст ошибки напишите в следующем сообщении.
Ошибки больше нет с этой версией :Preved:
 
/div>

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,727
Баллы
588
#20
А, понятно. Это была еще Alpha 1.0. С того времени там по службам очень многое менялось.
 
Сверху Снизу