ЧАВО по Hijackthis

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
14,886
Реакции
6,796
Оформил мануал по HijackThis в CHM +
Каждая строчка в логе HijackThis начинается со своего определенного обозначения (названия секции).
Начнем с их краткой характеристики и затем рассмотрим каждую из секций детально:​
тут теперь клибельно и можно быстро перейти к расширенному описанию секции.

UPD.
перенёс справку из вложения в ресурсы.

______________________________________________________________
ссылка на свежее Руководство к программе HiJackThis Fork. Его также рекомендуется использовать и при работе со старой версией HiJackThis.
если по каким-то причинам у вас не открывается страница по https, то справка также доступна и по протоколу http.
 
Последнее редактирование:
Давно хочу тебя спросить, почему у меня твои CHM мануалы из архива работают, а если распаковать и запустить, то не открываются?
 
почему у меня твои CHM мануалы из архива работают, а если распаковать и запустить, то не открываются?
у тебя ведь windows 7 ? Возможно система сохраняет в альтернативном потоке, что файл был скачан из интернета. Попробуй ПКМ на CHM файле - Свойства - Разблокировать.
 
можно попросить добавить информацию https://safezone.cc/threads/o24-sekcija-hijackthis.24760/
добавили и не только это. Вся справка пересмотрена и приведена в актуальное состояние. Добавлено описание новых фич, исправлены некоторые неточности, а также др. дополнения справки.
HiJackThis (краткое руководство)
 
На странице HiJackThis - краткое руководство есть фраза "O4-64 - означает, что эти ключи находятся в подразделах Wow64 (добавлено в версии 2.0.6)". Но последняя версия 2.0.5? Это какая-то бета?
На одном скрине и 2.0.7 Alpha есть.
 
obida_na_kone, читайте и остальные разделы форума будете в курсе :).
Версия:
2.0.5 - это последняя версия которая скачивается с сайта Тренд Микро.
2.0.6 - очень давно выложены исходники, но она очень сырая, поэтому нигде для скачивания она не выложена. Вот здесь делали сравнение версий, в том числе и 2.0.6.
2.0.7 Alpha которую вы видели на скрине переименована в HiJackThis 2.0.6 fork (SZ team) и в данный момент проходит публичное альфа тестирование. Как правильно заметил mike 1, она входит в состав AutoLogger-а и это было указано в списке изменений новой версии AutoLogger.
 
^ Мимокрокодилом спрашивал про версию. В подробности не вдавался.
Все же делается когда - когда возникнет необходимость. Потому заходил в разделы обучения и лечения, а в остальные только мельком.
 
Вопрос
Что означают строчки (file missing) иногда присутствующие в логе HJT?
________________________________________
Ответ
Ключи, заканчивающиеся "file missing" не всегда означают что файла нет, в большинстве случаев джек не может получить доступ к файлу так как файл блокируется работающей программой или в связи с включенным защитным ПО например. А раз программа работает то логично предполагать что программа всетаки есть. Плюс к этому если программа не является зловредной, а очень даже легитимной, зачем её фиксить? Если наблюдаете у пользователя больше одного антивируса порекомендуйте ему оставить один, но фиксить файлы от легальных программ не нужно, потом могут возникнуть проблемы с их удалением обычным инсталлятором которым они и должны удаляться.
 
Последнее редактирование модератором:
Руководство по HiJackThis обновлено.
1) Добавлены якорные ссылки для перехода к описанию секций. В офлайн справке они были и раньше, а на форуме раньше не было такого функционала.
2) Ссылка на LSP-Fix заменена на утилиту WinsockReset, ввиду того что первая утилита очень сильно устарела и не поддерживает актуальные системы.
 
HiJackThis - руководство к программе, на данный момент единственная справка к новой версии Хиджак.
А с учётом, того что в старой справке было много неточностей (как в русской, так и в англ.), то рекомендуется использовать её и при работе со старой версией HiJackThis.
 
Ещё нет, в будущем возможно сделаю. Пока хочу подождать, может какие замечания вылезут или ещё что, чтобы два раза не переделывать.
И если буду делать в CHM то там уже будет разбито на страницы, так что читать думаю будет удобней.
 
Назад
Сверху Снизу