1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

HiJackThis Fork 2.6.4.24

Спец. инструмент для борьбы с вредоносными и другими нежелательными программами

  1. Dragokas
    HiJackThis Fork - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

    Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых рекламным ПО ("угонщиками браузеров"), для перенаправления вас на свои сайты. Поэтому программа не требует постоянных обновлений.

    Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
    Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
    Оценку вредоносности объектов в отчете должен проводить специалист по информационной безопасности.

    Основные отличия HiJackThis Fork от оригинала:
    Отличия и нововведения в HiJackThis от команды SafeZone:

    На русском:
    * ----------------------------------------------------------- *
    Работа над версией - HJT Fork by Dragokas & SafeZone team
    * ----------------------------------------------------------- *


    - Полностью переработано / проверено около 90 % кода движка проверки / фикса.


    Завершено:

    *** Новое ***
    - Добавлена O1 - hosts.ics
    - Добавлена O1 - проверка подмены DNSApi.dll
    - Добавлена O4 - MSConfig: отключенные элементы MSConfig / TaskMgr
    - Добавлена O7 - IPSec: политики IP-безопасности.
    - Добавлена O7 - TroubleShoot: разрешение общих системных проблем.
    - Добавлена O17 - DHCP DNS: DNS адреса, установленные в настройках роутера.
    - Добавлена O25 - постоянные потребители событий WMI.
    - Добавлена O26 - Отладчик процесса.
    - Переработана с нуля O22 - задания планировщика (Vista и выше).
    - Добавлена панель меню (File, Tools, Help).
    - Добавлен расблокировщик прав на ветви реестра (Tools -> Unlock registry Key).
    - Добавлена утилита пакетной проверки ЭЦП файлов (Tools -> Digital Signatures Checker).

    Совместимость с новыми ОС (Vista и выше):
    - HJT автоматически требует административные права при запуске (диалог UAC).
    - Получение информации о системе полностью переработано. Поддержка Windows 10 и серверных редакций.
    - всем секциям добавлена проверка ключей обеих разрядностей x32/x64.
    - фикс файлов / реестра теперь совместим с х64 разрядными ОС, умеет снимать блокировки прав DACL.
    - пополнены белые списки секций R, F, O1, O9, O11, O18, O22.

    Дизайн:
    - Новые визуальные стили (современный вид кнопок и других элементов).
    - Скроллинг мышью доступен везде.
    - Изменено название программы "HijackThis" -> "HiJackThis Fork" (большая буква "J").
    - редизайн прогрессбара, добавлен прогрессбар фикса.

    Отчет:
    - Отчёт создается в юникодном формате (UTF-16 LE).
    - Добавлена посекционная сортировка отчёта в логе и на экране результатов сканирования. Одинаковые процессы суммируются -> кол-во выводится в 1-м столбце.
    - Добавлено время, затраченное на проверку и контроль целостности лога (контрольная сумма = 0xFFFFFFFF).

    Автоматизация:
    - При запуске программы из архива будет предложено автоматическое копирование на рабочий стол и перезапуск.

    Баги и отладка:
    - Усилен обработчик ошибок, более информативные сообщения; любые ошибки, имена функций и аргументы будут выводиться в отчёт.
    - Доступны ключи командной строки /debug и /debugtofile, а также возможность запустить отладочную версию без ключей, переименовав файл в HiJackThis_dbg.exe
    - Сообщать о багах теперь можно на странице GitHub: Issues · dragokas/hijackthis · GitHub
    - Добавлена возможность собрать Crash-дамп, подробности в FAQ (на русском): HiJackThis Fork или на GitHub Wiki (на английском): Home · dragokas/hijackthis Wiki · GitHub
    - Исправлено очень-очень много ошибок везде, где только можно. В основном, именно на это была потрачена большая часть времени.

    Уязвимости:
    - Зашифрован список игнорирования и настройки адресов стартовой страницы / поисковой службы...
    - Легитимность файлов Microsoft теперь проверяется не по описанию, а через цифровую подпись.
    - Удален белый список IP-адресов файла Hosts.
    - почищены белые списки (SafeRegDomains для секций R, O15), O16.
    - удалена зависимость от библиотек scrrun.dll и vbscript.dll

    Алгоритм:
    - заменён парсер ярлыков LNK и PIF.
    - Добавлена остановка зависимых служб при отключении службы, удаление службы.
    - Секции R, O4 - добавлено несколько новых ключей для проверки.
    - Более мощный и безопасный алгоритм удаления файлов и ключей реестра.

    Кнопки:
    - "Open online HiJackThis Quick Start" -> теперь переадресовывает на страницу с руководством (для английских систем -> HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Для русских - HiJackThis - краткое руководство

    Перевод:
    - Добавлен переключатель языков в главное меню (можно переводить и на другие языки, поместив файл .lng рядом с программой)
    - Добавлены ключи командной строки: /langEN - принудительный выбор английского языка интерфейса и /langRU (русского). Также Вы можете переименовать файл программы в "HiJackThis_EN.exe" или "HiJackThis_RU.exe". Эффект будет аналогичен ключам.

    Функционал:
    - Возвращена кнопка "Uninstall HiJackThis" в 'Misc tools'. Удаляет ключи установки HJT, бекапы.
    - Менеджер файловых потоков 'ADS Spy' вернулся :)
    - Список процессов теперь полный, включая процессы от Local System.
    - В окно результатов сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

    Руководство:
    - реорганизована и обновлена внутренняя справка в программе -> меню "Help" -> About -> Sections. Добавлено описание ко всем ключам командной строки.
    - Полностью переработано русское руководство (в т.ч. исправлены ошибки и неточности): HiJackThis - краткое руководство

    Другое:
    - Добавлены новые настройки:
    а) во вкладку "Misc Tools":
    v Игнорировать все белые списки
    v Игнорировать файлы Майкрософт
    v Автоматически проверять обновления при запуске программы.
    б) во вкладку "Main":
    v Не показывать сообщения об ошибках
    v Минимизировать программу в трей при нажатии на кнопку "_"

    Раздел Инструменты (Misc Tools)
    С разрешения Merijn Bellekom заменены некоторые инструменты на его новую версию:
    1. Process Manager обновлён до v1.05 official (24.01.2014). Добавлено контекстное меню.
    2. ADS Spy обновлён до v.1.12 official, исправлены ошибки.
    3. StartupList заменён на v2 official, исправлены ошибки.

    Менеджер установки/удаления полностью переработан:
    - добавлена проверка улья HKCU + веток WOW64 веток.
    - лог в юникоде
    - список приложений отсортирован по дате установки
    - снимок реестра пишется в лог.
    - Добавлена кнопка "Удалить программу"

    Новые ключи командной строки:
    /accepteula - автоматически принимать соглашение EULA
    /noGUI - не отображать окно программы в процессе сканирования.
    /md5 - подсчитывать MD5 хеш файлов.
    /SysTray - при запуске сворачивать программу в область уведомлений (системный трей)

    Планы
    Ведётся работа по внедрению надёжной системы бекапов для v.3.0.0.1.



    ----------------------------------------------------------------------------------------------------------------------------------------------

    General ChangeLog of HiJackThis Fork by SafeZone team:

    English:
    * ------------------------------------------ *
    Work in progress - Fork by SafeZone team
    * ------------------------------------------ *


    Completely reworked / checked about 90 % code of Check/Fix engine.


    Completed:

    *** New ***
    - Added O1 - hosts.ics
    - Added O1 - checking DNSApi.dll hijack
    - Added O4 - MSConfig: disabled MSConfig / TaskMgr items
    - Added O7 - IPSec: IP security policies
    - Added O7 - TroubleShoot: fixing incorrect OS settings
    - Added O17 - DCHP DNS: router DNS address settings
    - Added O25 - permanent WMI event consumers
    - Added O26 - Image File Execution Options
    - Completely reworked O22 - Task scheduler jobs (Vista and newer)
    - Added menu toolbar (File, Tools, Help)
    - Added registry key access unlocker (Tools -> Registry - Key unlocker)
    - Added tool for batch checking of file EDS (Tools -> Digital Signatures Checker).

    Compatiblity with new OS (Vista and Later):
    - HJT now automatically asks for administrative privileges after launching (UAC dialogue).
    - Gathering of system info has been reworked completely. Added Windows 10 and server editions support.
    - Checking of registry keys both x32 and x64 bitness has been added to all sections now.
    - Files and registry fixes are now compatible with x64 OS bitness and can unlock permissions DACL.
    - Whitelists of R, F, O1, O9, O11, O18, O22 sections have been updated.

    Design:
    - New visual styles (modern view of buttons and other elements).
    - mouse scrolling is now supported anywhere.
    - Changed name of the program "HijackThis" -> "HiJackThis Fork" (big "J").
    - redesign of progressbar, added progressbar while items fixing.

    Report
    - Reports creates in unicode format UTF-16 LE.
    - Added sorting by sections in the log and in results window of the scanning. Duplicate processes are summarized -> their number is displayed in the 1-st column of report.
    - Added scan time spent.

    Automatization:
    - If you are launching program within archive HJT will ask you to copy itself to the desktop and relaunch.

    Bugs and debugging:
    - improved anti-bug message system. Any errors, function names and its arguments will be shown in the log.
    - Command line keys /debug and /debugtofile is available as well as opportunity to launch debug. version by renaming program into HiJackThis_dbg.exe
    - Now, you can report bugs in the GitHub page: Issues · dragokas/hijackthis · GitHub
    - Fixed very-very many bugs. Basically, this was spent most of the time.

    Vulnerabilities:
    - Encrypted ignore list and settings related to start page, search service ...
    - Checking of Microsoft files on legitimacy is now performed via the digital signature verifying instead of simple file description checking.
    - Removed all IP-addresses whitelist for Hosts file.
    - Whitelists are cleaned (SafeRegDomains for R, O15 sections), O16.
    - removed HJT dependency of libraries scrrun.dll and vbscript.dll

    Algorithm:
    - Replaced LNK and URL shortcuts parser.
    - Added stopping of dependent services when you are disabling the service, removing of service.
    - Added several new keys to check on R, O4 section.
    - More powerful mechanism of deleting files and registry keys.

    Buttons:
    - Open online HiJackThis Quick Start -> now redirected to online guide (English -> on HijackThis Tutorial - How to use HijackThis to remove Browser Hijackers & Spyware Russian - HiJackThis - краткое руководство

    Translation:
    - Added language switch on main form (you can translate HJT into another languages by placing .lng file near)
    - Added command line keys: /langEN - force choosing of English interface language and /langRU (Russian). You can also rename program file to "HiJackThis_EN.exe" or "HiJackThis_RU.exe". It will be the same.

    Functionality:
    - The button "Uninstall HiJackThis" (Misc tools) has been returned.
    - Manager of file streams 'ADS Spy' is BACK :)
    - Now the list of processes is full and include processes launched via Local System context.
    - Added context menu to scan results window: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

    Manual:
    - Internal programs' help was reorganized -> "Help" menu -> About -> Sections. Added descriptions for all command line keys.
    - Full rework on russian tutorial: HiJackThis - краткое руководство

    Other:
    - Added new settings:
    a) in tab "Misc Tools":
    v Ignore all whitelists
    v Ignore Microsoft files
    v Automatically check for updates on program's start
    b) in tab "Main":
    v Do not show error messages
    v Minimize program in system tray by pressing "_"

    Misc Tools section:
    Thanks to the permission of Merijn Bellekom, some tools were updated to his new version:
    1. Process Manager updated to v1.05 official (24.01.2014). Added context menu.
    2. ADS Spy updated to v1.12 official, fixed errors.
    3. StartupList replaced by v2 official, fixed errors.

    2. Uninstall manager completely reworked:
    - added HKCU hive checking + Wow6432Node keys
    - unicode report
    - list of applications sorted by installation date
    - registry snapshots will be saved in log.
    - Added button "Uninstall application".

    New command line keys:
    /accepteula - automatically accept EULA agreement
    /noGUI - don't show program window while scanning
    /md5 - calculate MD5 hash of files
    /SysTray - run program minimized in notification area (system tray)

    Plans
    We are working on the introduction of a reliable backup system for v.3.0.0.1

    Support
    You can ask questions by opening new issue on GitHub page: Issues · dragokas/hijackthis · GitHub (registration required)





    Авторские права:
    HiJackThis Fork является модификацией (форком) программы Trend Micro HiJackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

    С исходным кодом можно ознакомится в репозитории GitHub.
    На текущий момент стабильная версия HJT распространяется внутри программы AutoLogger.

    Замечание: прошу учесть, что программа всё ещё находится в состоянии Alpha.
    Это значит, что работа бекапов (резервных копий) не гарантируется и пользоваться ими до выхода релиза v3.0 не рекомендуется.

    Тема обсуждения программы

    Руководство к TrendMicro HiJackThis v.2.0.5 от regist
    Руководство (дополнение) к HiJackThis Fork (SZ team) от Dragokas
    Оказать помощь разработчику:
    * BTC: 17hkU3eKPngHrG3P9uqXwMLE3ztmtfGDZ4
    * WebMoney: Z389963582741
    * WebMoney: R963062285529
    * WebMoney: U255991192954
    * Yandex.Money: Yandex.Money
    marni, Кирилл, fseto и ещё 1-му нравится это.

Последние обнoвления

  1. Обновление
  2. Обновления