HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.9.0.18

fseto

Активный пользователь
Сообщения
1,437
Реакции
320
Баллы
383
Ссылка на LSP-Fix заменена на утилиту WinsockReset, ввиду того что первая утилита очень сильно устарела и не поддерживает актуальные системы.
Теперь студенты в заданиях будут использовать Winsock вместо LSP-Fix ?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Здравствуйте DihURa ! Какая версия программы?
Где-то забыл убрать бряку.
Попробуйте последнюю тестовую:
 

Вложения

DihURa

Пользователь
Сообщения
4
Реакции
3
Баллы
43
Какая версия программы?
Где-то забыл убрать бряку.
Попробуйте последнюю тестовую:
В ней. В последней. Может она каких то специфических библиотек требует? Там видно условный переход на ругательства на несовместимость вы предусматривали? И поставили временно бряку. Чтобы не заморачиваться.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Спасибо. Разобрался.
Где-то забыл убрать бряку.
Всё-таки не забыл, а специально поставил на случай критической ошибки.
Был конфликт криптографического модуля с настройками старой версии HJT. Новая шифрует параметры из меню File -> Settings.
Ниже исправленная версия.
 

Вложения

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Отпишитесь тогда, пожалуйста, по итогам. Из того что будете исправлять, всё ли пофиксилось.
Сейчас программа получила поддержку скана ключей x32/x64 для всех секций, но ещё практически не тестировалась.
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Что это значит?
upload_2016-5-31_7-56-53.png
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Что это значит?
Прошу в следующий раз обязательно указывать версию программы и версию / разрядность ОС.

Если перевести - написано "Я - дурак" :Biggrin:
А если серъезно - ошибка бекапа. Не успел проверить (сорри, что в этот раз такая сырая). Вот исправленная версия:
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
казывать версию программы и версию / разрядность ОС.
Win8.1 про * 32
А если серъезно - ошибка бекапа.
Бэкап создался,а лог нет.
Или не должен?
В версии с последнего поста фикс прошел без ошибок,но нет мессенджа об удачном завершении операции.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Хиджак не создает отчетов о фиксах, как и сообщений о результате.
Для контроля требуется повторный скан.
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Ну а лог чего не сохраняется?
Если память не изменяет всегда сохранялся.
Хиджак не создает отчетов о фиксах, как и сообщений о результате.
Я имел ввиду нечто вроде : готово
Ранее было окно перед перезагрузкой,сейчас просто фикс прошел и не понятно то ли ничего не произошло то ли программа отработала,то ли она еще что то делает и трогать не надо...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Ну а лог чего не сохраняется?
Если память не изменяет всегда сохранялся.
Ты с чем то путаешь.

Запустил версию 2.0.5 официал. - никаких сообщений во время фикса не было.
Сделать самый примитивный отчет можно довольно быстро и совсем не трудно. На сколько я помню, например, regist был против этого. Можем еще пообщаться в закрытом, если кому-то еще этот функционал интересен.
Ранее было окно перед перезагрузкой
о какой перезагрузке речь?
Хиджак о ней может спросить только при проблемах с удалением службы.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Программа обновлена.

Alpha 1.23
O23 - добавлен вывод состояния службы. [RS|01234]. S - остановлена. R - любое другое состояние (запущена, в процессе запуска/остановки, защищена). Тип запуска: 0 - загрузочная, 1 - системная, 2 - Автоматически, 3 - Вручную, 4 - Отключена (не отображаются в логе).
Добавлены настройки: 1. Ignore all whitelists, 2. Ignore Microsoft files (включена по умолчанию).
R - добавлены новые ключи к проверке.
O1 hosts - поддержка нестандартных переносов строк (спасибо Sandor)
Добавлен прогрессбар процесса фикса, а также звуковое оповещение об окончании фикса.
Исправлены некоторые ошибки.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Пока что так.
Позже сделаю через файл-маркер. Но, если сеть специфическая (прокси и т.п.) или нет интернета, то все равно будет открывать страницу для скачивания (даже если версия актуальная).
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
1.25 (test)
O22 - Tasks. Добавлено сканирование вглубь на основе белых списков.
O25 - правка ошибок.
O4 - для ярлыков автозапуска добавлено распознавание подмены на PE EXE.
O4 - переработан (рефакторинг), убран баг с дублированием строк.
Улучшена работа со списком игнорирования, исправлены баги, в лог выводится кол-во записей в списке игнорирования, если они присутствуют.
В окно сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.
В лог строки будут попадать в юникодном виде (ранее были знаки '?').
 

DihURa

Пользователь
Сообщения
4
Реакции
3
Баллы
43
Чистит прекрасно! Надо в ютюбе видос в качестве развёрнутой инструкции со ссылками на вспомогательные методы и утилиты. И сюда прикрепить.
Ждём финал.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Alpha 2.0 (test)
O1 - Hosts: улучшена функция чтения Hosts на системах с активной защитой от записи.
O7 - IPSec добавлена (описание ниже).
O25 - WMI Events: упрощена и урезана до поиска только актуальной malware (описание обновлено); добавлен whitelist.
O22 - Tasks: пополнены белые списки для OS Win XP/Vista/7/8/8.1/10.
O4 - убраны ложные записи, которые могли относится к отключенным эл-там автозапуска на Win 8+
O4 - добавлены подсекции:
..\StartupApproved\Run
..\StartupApproved\Run32
..\StartupApproved\StartupFolder
Это аналог MSConfig для Win 8+ (отключённые элементы автозапуска). Общее описание доступно ниже.
O4 - добавлена проверка ключей HKCU/HKLM/HKU для:
..\Software\Microsoft\Windows\CurrentVersion\Run-
..\Software\Microsoft\Windows\CurrentVersion\RunServices-
..\Software\Microsoft\Windows\CurrentVersion\RunOnce-
..\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-
..\Software\Microsoft\Command Processor -> AutoRun
O4 - Startup other users: (новая подсекция) - проверка папки "Автозапуск" других пользователей.
O4 - MSConfig: переименована в MSConfig\startupreg.
O4 - MSConfig\startupfolder: добавлена (отключённые элементы папки "Автозагрузка" WinXP).
Убрано мерцание рабочего стола во время скана на некоторых ОС (баг v.1.19).
F3 Fix: не работал (баг v.1.20)
ALT+TAB теперь переключает к окну активного инструмента HJT вместо главного окна.
Добавлен инструмент пакетной проверки ЭЦП и Windows Protected Files.
Устранена проблема, когда проверка ЭЦП приводила к подключению к сети Интернет.
Упрощена проверка ярлыков.
Прогрессбар сделан по всей ширине.
Добавлены отсутствующие иконки программы.
Убрана информация об OS Product Type и OS Suite Mask.
Все упоминания об улье HKUS заменены на HKU.
Префиксы -64 удалены. Добавлены префиксы -32 (означает, что ключ находится под переадресацией, т.е. 32-битный ключ в 64-битной ОС).
Список бекапов отсортирован в обратном порядке (начиная от наиболее свежего). Напомню, что в Alpha версии бекапами лучше пока не пользоваться, т.к. ревизия этого кода будет проведена только в бета-версии (перед релизом).
Fix O2, Fix O3: дополнены удалением ключей HKCU/HKLM для:
..\Software\Microsoft\Internet Explorer\Extension Compatibility\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CLSID}
..\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CLSID}
..\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID -> {CLSID}
 
Сверху Снизу