HiJackThis+ (Plus) 3.4.0.8

[Dragokas]

HiJackThis+
(ex. HiJackThis Fork v3)

Ссылки для скачивания (Download Links):
Test (beta) | Stable | Source Code​

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:

• задать вопросы разработчикам
• оставить отзывы и пожелания по улучшению программы
• сообщить об ошибке в программе

Краткое описание программы:

HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:

Спойлер

HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?

Спойлер

Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas

 

[Dragokas]

Волшебные фиксы выписывают в соседней больнице.

Малварь может быть подписана и хорошо известным издателем, Nvidia например, и подпись действительна, но сертификат краденный и при этом его никак не отличить от легального, пока он не попадёт в списки отзыва, а это может произойти ой как не скоро.
И наоборот, множество полезных программ - не подписано вообще. Сейчас сертификат подписи стоит около 400$ (на 3 года). Много ли разработчиков будут заморачиваться такими расходами. Вот у меня лично сейчас просроченный сертификат, он не считается валидным. Так что в принципе можно уже сейчас авто-фиксом удалять самого себя

 

[Hunter]

Волшебные фиксы выписывают в соседней больнице.

Малварь может быть подписана и хорошо известным издателем, Nvidia например, и подпись действительна, но сертификат краденный и при этом его никак не отличить от легального, пока он не попадёт в списки отзыва, а это может произойти ой как не скоро.
И наоборот, множество полезных программ - не подписано вообще. Сейчас сертификат подписи стоит около 400$ (на 3 года). Много ли разработчиков будут заморачиваться такими расходами. Вот у меня лично сейчас просроченный сертификат, он не считается валидным. Так что в принципе можно уже сейчас авто-фиксом удалять самого себя

Please don't take offense.


There must be a utility intelligent thing than manual and self , intelligent thing performs and does not kill the system if the directory have a signature , ie it ( sign ) - these will not be deleted .

Build need to copy the base 6 gigs list of trusted from the MS installer and put everything in the base and from all and does not require difficulty.

About, if the program remains "offline" or dead "(not file) - it is necessary to remove what you need to auto-fix and no offer system killer.

 

[Dragokas]

@Hunter, это только ваши мечты. Реальность на много сложнее.
Вы меня не слышите, делаете какие-то собственные довольно странные выводы, поэтому на дальнейшие вопросы/предложения отвечать не буду.

В завершение. У меня остался ваш прежний пост с упоминанием AI. Посмотрите все мои темы с вопросами к AI, и посчитайте кол-во ошибок, которые он допустил. Их там будет около 80% при первом ответе, если предполагается отсутствие необходимости в их доработке.

Я понимаю, вы хотите как-то направить/поучаствовать/улучшить в сторону автоматизации, без полного понимания темы. Но, не нужно. Вы зря тратите и своё, и чужое время.

 

[Hunter]

@Hunter, это только ваши мечты. Реальность на много сложнее.
Вы меня не слышите, делаете какие-то собственные довольно странные выводы, поэтому на дальнейшие вопросы/предложения отвечать не буду.

В завершение. У меня остался ваш прежний пост с упоминанием AI. Посмотрите все мои темы с вопросами к AI, и посчитайте кол-во ошибок, которые он допустил. Их там будет около 80% при первом ответе, если предполагается отсутствие необходимости в их доработке.

Я понимаю, вы хотите как-то направить/поучаствовать/улучшить в сторону автоматизации, без полного понимания темы. Но, не нужно. Вы зря тратите и своё, и чужое время.

It was the realization of ideas , the author must decide or give up the development . But of course I realize that AI is complicated, interactive.

I do not know what will change in 10-20 years.If you have a successor developer, the next one after you.
If you have a successor developer, the next one after you. I don't know yet.
I respect you.

 

[iacetiks]

всем привет! HiJackThis функция "Менеджер файла hosts" выдаёт такие строки:
41212312324 hosted at ImgBB
Эта ошибка возникла при попытке удаления всех строк текста.
сам файл hosts пустой ( при открытии также через данную программу)

 

[Dragokas]

@iacetiks, подтверждено и будет исправлено. Обновление выйдет нескоро. Спасибо за уведомление.

 

[Dragokas]

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.2.0.2 Alpha] - 09.10.2023
- Исправлена ошибка с отображением имени группы пользователя.
- Исправлено зацикливание кода при некоторых перехватах.
- Модуль "Hosts file manager" переписан более надёжным кодом; добавлены кнопки "Сброс" и "Обновить"; кнопка "Открыть" теперь запускает редактор по умолчанию.
- Заменён стиль кнопок главного меню и унифицирован для одинакового отображения во всех версиях ОС. Кнопки поддерживают темы, но тема нарисована пока только одна (тёмная).
- Удалена...

Узнать больше об этом обновлении...

 

[akok]

Новый интерфейс, просто огонь.

 

[Dragokas]

@akok, попрошу знакомого дизайнера, чтобы нарисовал интересные варианты, если согласится.
Теперь цвет кнопок, что в главном меню, создаётся художником, а не кодом.

 

[Dragokas]

Продублируйте кто-то для снятия детекта Avira. Спасибо.

 

[Sandor]

Done.

 

[Dragokas]

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.5 Alpha] - 02.11.2023
- Все элементы UI заменены на юникодные аналоги (спасибо Krool и VanGoghGaming).
- Исправлена запись за пределы буфера в редких случаях при некорректных ключах реестра.
- Исправлен недостаточный контроль с попыткой проверить ЭЦП папки, что могло привести к крашу из-за выключенного редиректора (спасибо Sandor за поддержку).
- Исправлено ложное срабатывание Kaspersky на поведение фикса. Чтобы такое не происходило, распаковывайте из архива все файлы утилиты...

Узнать больше об этом обновлении...

 

[Dragokas]

Если что-нибудь сдвинулось/уехало в интерфейсе - сообщайте.
Это самое крупное изменение за несколько лет. Код всех контролов полностью переписан, и теперь поддерживает юникод без хаков.
В окне настроек, названия сделаны обычными кнопками а не квадратными как раньше. Там ещё будет переделка - скорее всего сделаю в виде вкладок + кое-где разбивку на разные окна, т.к. в текущем виде поддерживать/обновлять многослойный интерфейс в IDE нереально сложно даже с учётом, что некоторые слои вроде Uninstall Manager уже вынесены отдельным окном.

 

[Dragokas]

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.7 Alpha]
- Исправлены нерабочие галочки списков после последнего обновления.

Узнать больше об этом обновлении...

 

[Vvvyg]

А что дата файла HiJackThis.exe в архиве так и остаётся после обновлений 22.07.2023? Мелочь, но меня как-то напрягает каждый раз.

 

[Dragokas]

@Vvvyg, спасибо, исправлю )
Дата переставляется перед подписанием, чтобы утилита не ругалась на просроченный сертификат.

 

[Dragokas]

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.8 Alpha] - 27.11.2023
- Добавлено экранирование переносов строк и непечатаемых символов. Формат: \x1F, где 1F - код ASCII символа в Hex.
- Добавлено запоминание последней открытой папки в различных инструментах.
- Исправлено время модификации файла при сборке.
- Добавлена дата сборки в заголовок лога.
- Обход проблем в Windows, препятствующих запуску HijackThis.

Узнать больше об этом обновлении...

 

[Dragokas]

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.9 Alpha] - 15.12.2023
- Добавлено обнаружение Null-параметров автозапуска.
- Добавлена обновляемая база LolBin файлов на основе сервиса lolbas-project.github.io (спасибо @oddvarmoe, @bohops, @xenosCR, @ConsciousHacker, @liamsomerville, @Wietze, @_josehelps)
- Добавлена защита от случайного удаления фиксом LolBin файлов, не прошедших проверку ЭЦП по каким-либо причинам.
- Экранирование http => hxxp.
- Для неподписанных файлов выводится дополнительная информация: компания из...

Узнать больше об этом обновлении...

 

[jokerpro24]

Пожалуйста, помогите улучшить HijackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: modMain_FixO1Item
Error # 70 - Permission denied
HRESULT: The remote server has been paused or is in the process of being started.
LastDllError # 2 (The system cannot find the file specified.)
Trace info: sItem= O1 - Hosts: 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site

Windows version: x64 Windows 10 (Home), 10.0.19045.3803, Service Pack: 0
HijackThis+ build 2023-12-15 Alpha v.3.3.0.9
--- EOF ---



Кто-то знает, как это исправить, а то я чайник? Майнер какой-то скрывается, сразу при открытии диспетчера задач

 

[jokerpro24]

извините за щитпост, уже разобрался