• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
HiJackThis Fork

HiJackThis Fork 2.8.0.4

HiJackThis Fork - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых рекламным ПО ("угонщиками браузеров"), для перенаправления вас на свои сайты. Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчете должен проводить специалист по информационной безопасности.

Основные отличия HiJackThis Fork от оригинала:
Отличия и нововведения в HiJackThis от команды SafeZone:

На русском:
* ----------------------------------------------------------- *
Работа над версией - HJT Fork by Dragokas & SafeZone team
* ----------------------------------------------------------- *


- Полностью переработано / проверено 100 % кода движка проверки / фикса / бекапа.


Завершено:

*** Новое ***
- Добавлена R4 - SearchScopes.
- Добавлена O1 - hosts.ics
- Добавлена O1 - проверка подмены DNSApi.dll
- Добавлена O4 - MSConfig: отключенные элементы MSConfig / TaskMgr
- Добавлена O4 - FileRenameOperations
- Добавлена O4 - Win9x BAT:
- Добавлена O4 - WinNT BAT:
- Добавлена O4 - BootExecute
- Добавлена O4 - AlternateShell (SafeBoot)
- Добавлена O4 - ScreenSaver:
- Добавлена O4 - RunOnceEx:
- Добавлена O4 - RunServicesOnceEx:
- Добавлена O7 - IPSec: политики IP-безопасности.
- Добавлена O7 - TroubleShoot: разрешение общих системных проблем.
- Добавлена O7 - Policy: [Untrusted Certificate]
- Добавлена O17 - DHCP DNS: DNS адреса, установленные в настройках роутера.
- Добавлена O21 - ShellIconOverlayIdentifiers.
- Добавлена O21 - ShellExecuteHooks:
- Добавлена O22 - Task: Обработка Job-файлов.
- Добавлена O25 - постоянные потребители событий WMI.
- Добавлена O26 - Отладчик процесса.
- Переработана с нуля O22 - задания планировщика (Vista и выше).
- Добавлена панель меню (File, Tools, Help).
- Добавлен расблокировщик прав на ветви реестра (Tools -> Unlock registry Key).
- Добавлена утилита пакетной проверки ЭЦП файлов (Tools -> Digital Signatures Checker).
- Установщик (File -> Install HJT)
- Надёжная система резервного копирования, наподобие ERUNT с возможностью восстановления через Recovery Environment

Совместимость с новыми ОС (Vista и выше):
- HJT автоматически требует административные права при запуске (диалог UAC).
- Получение информации о системе полностью переработано. Поддержка Windows 10 и серверных редакций.
- всем секциям добавлена проверка ключей обеих разрядностей x32/x64.
- фикс файлов / реестра теперь совместим с х64 разрядными ОС, умеет снимать блокировки прав DACL.
- пополнены белые списки секций R, F, O1, O9, O11, O18, O22.

Дизайн:
- Новые визуальные стили (современный вид кнопок и других элементов).
- Скроллинг мышью доступен везде.
- Изменено название программы "HijackThis" -> "HiJackThis Fork" (большая буква "J").
- редизайн прогрессбара, добавлен прогрессбар фикса.

Отчет:
- Отчёт создается в юникодном формате (UTF-16 LE).
- Добавлена посекционная сортировка отчёта в логе и на экране результатов сканирования. Одинаковые процессы суммируются -> кол-во выводится в 1-м столбце.
- Добавлено время, затраченное на проверку и контроль целостности лога (контрольная сумма = 0xFFFFFFFF).

Автоматизация:
- При запуске программы из архива будет предложено автоматическое копирование на рабочий стол и перезапуск.

Баги и отладка:
- Усилен обработчик ошибок, более информативные сообщения; любые ошибки, имена функций и аргументы будут выводиться в отчёт.
- Доступны ключи командной строки /debug и /debugtofile, а также возможность запустить отладочную версию без ключей, переименовав файл в HiJackThis_dbg.exe
- Сообщать о багах теперь можно на странице GitHub: Issues · dragokas/hijackthis · GitHub
- Добавлена возможность собрать Crash-дамп, подробности в FAQ (на русском): HiJackThis Fork или на GitHub Wiki (на английском): Home · dragokas/hijackthis Wiki · GitHub
- Исправлено очень-очень много ошибок везде, где только можно. В основном, именно на это была потрачена большая часть времени.

Уязвимости:
- Зашифрован список игнорирования и настройки адресов стартовой страницы / поисковой службы...
- Легитимность файлов Microsoft теперь проверяется не по описанию, а через цифровую подпись.
- Удален белый список IP-адресов файла Hosts.
- почищены белые списки (SafeRegDomains для секций R, O15), O16.
- удалена зависимость от библиотек scrrun.dll и vbscript.dll

Алгоритм:
- заменён парсер ярлыков LNK и PIF.
- Добавлена остановка зависимых служб при отключении службы, удаление службы.
- Секции R, O4 - добавлено несколько новых ключей для проверки.
- Более мощный и безопасный алгоритм удаления файлов и ключей реестра.

Кнопки:
- "Open online HiJackThis Quick Start" -> теперь переадресовывает на страницу с руководством (для английских систем -> HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Для русских - HiJackThis - краткое руководство

Перевод:
- Добавлен переключатель языков в главное меню (можно переводить и на другие языки, поместив файл .lng рядом с программой)
- Добавлены ключи командной строки: /langEN - принудительный выбор английского языка интерфейса и /langRU (русского). Также Вы можете переименовать файл программы в "HiJackThis_EN.exe" или "HiJackThis_RU.exe". Эффект будет аналогичен ключам.

Функционал:
- Возвращена кнопка "Uninstall HiJackThis" в 'Misc tools'. Удаляет ключи установки HJT, бекапы.
- Менеджер файловых потоков 'ADS Spy' вернулся :)
- Список процессов теперь полный, включая процессы от Local System.
- В окно результатов сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

Руководство:
- реорганизована и обновлена внутренняя справка в программе -> меню "Help" -> About -> Sections. Добавлено описание ко всем ключам командной строки.
- Полностью переработано русское руководство (в т.ч. исправлены ошибки и неточности): HiJackThis - краткое руководство

Другое:
- Добавлены новые настройки:
а) во вкладку "Misc Tools":
v Игнорировать все белые списки
v Игнорировать файлы Майкрософт
v Автоматически проверять обновления при запуске программы.
б) во вкладку "Main":
v Не показывать сообщения об ошибках
v Минимизировать программу в трей при нажатии на кнопку "_"

Раздел Инструменты (Misc Tools)
С разрешения Merijn Bellekom заменены некоторые инструменты на его новую версию:
1. Process Manager обновлён до v1.05 official (24.01.2014). Добавлено контекстное меню.
2. ADS Spy обновлён до v.1.12 official, исправлены ошибки.
3. StartupList заменён на v2 official, исправлены ошибки.

Менеджер установки/удаления полностью переработан:
- добавлена проверка улья HKCU + веток WOW64 веток.
- лог в юникоде
- список приложений отсортирован по дате установки
- снимок реестра пишется в лог.
- Добавлена кнопка "Удалить программу"

Новые ключи командной строки:
/timeout:sec - кол-во секунд до завершения работы HiJackThis в режиме /silentautolog (по-умолчанию: 180; чтобы отключить, введите 0)
/StartupList - запустить проверку модулем 'StartupList'
/skipIgnoreList - не загружать список игнорирования
/md5 - вычисление MD5 хэша файлов
/default - загрузить настройки по-умолчанию (они не будут сохранены)
/install - установить HiJackThis в папку 'Program Files' и создать ярлыки
/autostart - настроить планировщик задач на автоматический запуск сканирования HJT после запуска системы (используйте с ключём /install)
/accepteula - принять лицензионное соглашение. Оно больше не будет отображаться при запуске программы
/noGUI - не показывать окно программы во время проверки
/SysTray - при запуске сворачивать программу в область уведомлений (системный трей)
/LangEN - принудительный запуск с английским языком интерфейса
/LangRU - принудительный запуск с русским языком интерфейса
/debug - режим трассировки. Последовательность выполнения функций будет дописана к основному логу и в файл HiJackThis_debug.log. Вы также можете переименовать файл программы в HiJackThis_debug.exe.
/debugtofile - трассировочная информация будет записана только в файл HiJackThis_debug.log.

Планы
HiJackThis fork на данный момент проходит Beta-тестирование и практически готов к публичному релизу в качестве версии 3.0.


----------------------------------------------------------------------------------------------------------------------------------------------

General ChangeLog of HiJackThis Fork by SafeZone team:

English:
* ------------------------------------------ *
Work in progress - Fork by SafeZone team
* ------------------------------------------ *


Completely reworked / checked 100 % code of Check/Fix/Backup engine.


Completed:

*** New ***
- Added R4 - SearchScopes.
- Added O1 - hosts.ics
- Added O1 - checking DNSApi.dll hijack
- Added O4 - MSConfig: disabled MSConfig / TaskMgr items
- Added O4 - FileRenameOperations
- Added O4 - Win9x BAT:
- Added O4 - WinNT BAT:
- Added O4 - BootExecute
- Added O4 - AlternateShell (SafeBoot)
- Added O4 - ScreenSaver:
- Added O4 - RunOnceEx:
- Added O4 - RunServicesOnceEx:
- Added O7 - IPSec: IP security policies
- Added O7 - TroubleShoot: fixing incorrect OS settings
- Added O7 - Policy: [Untrusted Certificate]
- Added O17 - DCHP DNS: router DNS address settings
- Added O21 - ShellIconOverlayIdentifiers.
- Added O21 - ShellExecuteHooks:
- Added O22 - Task: Handling Job-files.
- Added O25 - permanent WMI event consumers
- Added O26 - Image File Execution Options
- Completely reworked O22 - Task scheduler jobs (Vista and newer)
- Added menu toolbar (File, Tools, Help)
- Added registry key access unlocker (Tools -> Registry - Key unlocker)
- Added tool for batch checking of file EDS (Tools -> Digital Signatures Checker).
- Installer (File -> Install HJT)
- Reliable backup system, similar to ERUNT with the ability to recover via Recovery Environment

Compatiblity with new OS (Vista and Later):
- HJT now automatically asks for administrative privileges after launching (UAC dialogue).
- Gathering of system info has been reworked completely. Added Windows 10 and server editions support.
- Checking of registry keys both x32 and x64 bitness has been added to all sections now.
- Files and registry fixes are now compatible with x64 OS bitness and can unlock permissions DACL.
- Whitelists of R, F, O1, O9, O11, O18, O22 sections have been updated.

Design:
- New visual styles (modern view of buttons and other elements).
- mouse scrolling is now supported anywhere.
- Changed name of the program "HijackThis" -> "HiJackThis Fork" (big "J").
- redesign of progressbar, added progressbar while items fixing.

Report
- Reports creates in unicode format UTF-16 LE.
- Added sorting by sections in the log and in results window of the scanning. Duplicate processes are summarized -> their number is displayed in the 1-st column of report.
- Added scan time spent.

Automatization:
- If you are launching program within archive HJT will ask you to copy itself to the desktop and relaunch.

Bugs and debugging:
- improved anti-bug message system. Any errors, function names and its arguments will be shown in the log.
- Command line keys /debug and /debugtofile is available as well as opportunity to launch debug. version by renaming program into HiJackThis_dbg.exe
- Now, you can report bugs in the GitHub page: Issues · dragokas/hijackthis · GitHub
- Fixed very-very many bugs. Basically, this was spent most of the time.

Vulnerabilities:
- Encrypted ignore list and settings related to start page, search service ...
- Checking of Microsoft files on legitimacy is now performed via the digital signature verifying instead of simple file description checking.
- Removed all IP-addresses whitelist for Hosts file.
- Whitelists are cleaned (SafeRegDomains for R, O15 sections), O16.
- removed HJT dependency of libraries scrrun.dll and vbscript.dll

Algorithm:
- Replaced LNK and URL shortcuts parser.
- Added stopping of dependent services when you are disabling the service, removing of service.
- Added several new keys to check on R, O4 section.
- More powerful mechanism of deleting files and registry keys.

Buttons:
- Open online HiJackThis Quick Start -> now redirected to online guide (English -> on HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Russian - HiJackThis - краткое руководство

Translation:
- Added language switch on main form (you can translate HJT into another languages by placing .lng file near)
- Added command line keys: /langEN - force choosing of English interface language and /langRU (Russian). You can also rename program file to "HiJackThis_EN.exe" or "HiJackThis_RU.exe". It will be the same.

Functionality:
- The button "Uninstall HiJackThis" (Misc tools) has been returned.
- Manager of file streams 'ADS Spy' is BACK :)
- Now the list of processes is full and include processes launched via Local System context.
- Added context menu to scan results window: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

Manual:
- Internal programs' help was reorganized -> "Help" menu -> About -> Sections. Added descriptions for all command line keys.
- Full rework on russian tutorial: HiJackThis - краткое руководство

Other:
- Added new settings:
a) in tab "Misc Tools":
v Ignore all whitelists
v Ignore Microsoft files
v Automatically check for updates on program's start
b) in tab "Main":
v Do not show error messages
v Minimize program in system tray by pressing "_"

Misc Tools section:
Thanks to the permission of Merijn Bellekom, some tools were updated to his new version:
1. Process Manager updated to v1.05 official (24.01.2014). Added context menu.
2. ADS Spy updated to v1.12 official, fixed errors.
3. StartupList replaced by v2 official, fixed errors.

2. Uninstall manager completely reworked:
- added HKCU hive checking + Wow6432Node keys
- unicode report
- list of applications sorted by installation date
- registry snapshots will be saved in log.
- Added button "Uninstall application".

New command line keys:
/timeout:sec - number of seconds allowed for HiJackThis to be run in /silentautolog mode (180 by default; 0 - to disable).
/StartupList - run scan by 'StartupList' module
/skipIgnoreList - do not load ignore list
/md5 - calculate md5 hash of files
/default - load default settings (they will not be saved)
/install - install HiJackThis to 'Program Files' folder and create shortcuts
/autostart - set task scheduler for automatical run the HJT scanning after system boot up (use with /install key)
/uninstall - remove all HiJackThis Registry entries, backups and quit
/accepteula - accept the agreement. It will not be displayed when program start
/noGUI - do not show program window during the scan
/SysTray - run program minimized in notification area (system tray)
/LangEN - force use English language for user interface
/LangRU - force use Russian language for user interface
/debug - tracing mode. Sequence of functions execution will be appended to main log and HiJackThis_debug.log file. You can also rename file to HiJackThis_debug.exe
/debugtofile - trace info will be saved to HiJackThis_debug.log file only

Plans
HiJackThis fork is currently undergoing Beta testing and is almost ready for a crappy release as version 3.0.

Support
You can ask questions by opening new issue on GitHub page: Issues · dragokas/hijackthis · GitHub (registration required)

Совместимость: Microsoft™ Windows™ 10 / 8.1 / 8 / 7 / Vista / XP / 2000

Авторские права:
HiJackThis Fork является модификацией (форком) программы Trend Micro HiJackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомится в репозитории GitHub.
Эта версия HJT распространяется внутри программы AutoLogger.

Тема обсуждения программы

Руководство к TrendMicro HiJackThis v.2.0.5 от regist
Дополнение к руководству по HiJackThis Fork (SZ team) от Dragokas
Оказать помощь разработчику
* BTC: 17hkU3eKPngHrG3P9uqXwMLE3ztmtfGDZ4
* WebMoney: Z389963582741
* WebMoney: R963062285529
* WebMoney: U255991192954
* Yandex.Money: Yandex.Money
Автор
Dragokas
Скачивания
203
Первый выпуск
Обновление
Оценка
5.00 звёзд 1 оценок

Другие ресурсы пользователя Dragokas

Поделиться ресурсом

Последние обновления

  1. Новый перевод

    [2.8.0.4] - 05.02.2018 Добавлен перевод на украинский язык.
  2. Обновления

    [2.8.0.3] - 03.02.2018 Убран вывод отключённых элементов O7 - IPSEC. Улучшена работа опций...
  3. Обновления

    [2.7.0.29] - 19.01.2018 Унифицированы все секции лога к единому шаблону "Префикс...

Последние рецензии

Класс ! Большую работу проделали !