• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.7.0.29

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Здравствуйте, wumbo12 !
Какие проблемы возникли при работе HiJackThis на указанной вами версии системы?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,836
Симпатии
5,571
wumbo12, поддержка windows 10 и так есть. И если нужно, что-то доработать под новый билд это и так делается. Специально просить об этом не надо. А вот если что-то конкретное у вас не работает, то тогда сообщайте.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Пользователь Dragokas обновил ресурс HiJackThis Fork новой записью:

Обновления

2.7.0.21
Пополнены белые списки.
Добавлена полоса горизонтальной прокрутки к окну списка игнорирования.
O4 - HKLM\..\FileRenameOperations: отключён вывод записей с отложенным удалением.
O22 - Task: добавлена пометка "(telemetry)" для заданий, связанных со сбором статистики и передачи на сервера Microsoft (телеметрия).
O22 - Task: убраны пометки "(Microsoft)" у заданий, которые запускаются через хост-процесс (cmd.exe, schtasks.exe и т.п.)
Ключ /ihatewhitelists - исправлена работа.
Добавлен...
Узнать больше об этом обновлении...
 

Кирилл

Команда форума
Администратор
Сообщения
13,037
Симпатии
5,641
upload_2017-12-8_7-33-15.png

А в целом сделано приятно.

Код:
Logfile of HiJackThis Fork (Alpha) by Alex Dragokas v.2.7.0.21

Platform:  x32 Windows 10 (Pro), 10.0.16299.64 (ReleaseId: 1709), Service Pack: 0
Time:      08.12.2017 - 07:35 (UTC+00:00),    Uptime: 02.01.1900 8:03:36 h/m
Language:  OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated:  Yes
Ran by:    Fire    (group: Administrator) on FIRE-PC, FirstRun: yes

Opera:   49.0.2725.47
Chrome:  62.0.3202.94
Edge:    11.0.16299.15
Internet Explorer: 11.0.16299.15
Default: "C:\Program Files\Maxthon\Bin\Maxthon.exe" "%1" (Maxthon Cloud Browser)

Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
   1  C:\Program Files\4game\3.6.2.257\4game-service.exe
   1  C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
   1  C:\Program Files\Adguard\Adguard.exe
   1  C:\Program Files\Adguard\AdguardSvc.exe
   1  C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
   1  C:\Program Files\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe
   1  C:\Program Files\FixSecurity\FixRun.exe
  11  C:\Program Files\Google\Chrome\Application\chrome.exe
   1  C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe
   1  C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
   1  C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
   1  C:\Program Files\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
   1  C:\Program Files\NANO Antivirus\bin\nanoav.exe
   1  C:\Program Files\NANO Antivirus\bin\nanosvc.exe
   9  C:\Program Files\Opera\49.0.2725.47\opera.exe
   1  C:\Program Files\Opera\49.0.2725.47\opera_crashreporter.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
   1  C:\Program Files\Registry Workshop\RegWorkshop.exe
   1  C:\Program Files\Sandboxie\SbieSvc.exe
   1  C:\Program Files\TeamViewer\TeamViewer_Service.exe
   1  C:\Program Files\Windows Defender\MSASCuiL.exe
   1  C:\Program Files\Windows Media Player\wmpnetwk.exe
   1  C:\Program Files\WindowsApps\Microsoft.MSPaint_3.1710.30027.0_x86__8wekyb3d8bbwe\PaintStudio.View.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x86__kzf8qxf38zg5c\SkypeHost.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x86__8wekyb3d8bbwe\Calculator.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x86__8wekyb3d8bbwe\WinStore.App.exe
   1  C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21155.0_x86__8wekyb3d8bbwe\HxOutlook.exe
   1  C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8730.21155.0_x86__8wekyb3d8bbwe\HxTsr.exe
   1  C:\Program Files\Yandex\YandexBrowser\17.10.0.2017\service_update.exe
   1  C:\Users\Fire\AppData\Local\FluxSoftware\Flux\flux.exe
   1  C:\Users\Fire\AppData\Local\Microsoft\OneDrive\OneDrive.exe
   1  C:\Users\Fire\AppData\Local\Viber\Viber.exe
   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\DataExchangeHost.exe
   1  C:\Windows\System32\Locator.exe
   8  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SettingSyncHost.exe
   1  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\System32\audiodg.exe
   4  C:\Windows\System32\cmd.exe
   4  C:\Windows\System32\conhost.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   2  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\hasplms.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\nvvsvc.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smartscreen.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  19  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\wbem\WmiApSrv.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
   1  C:\Windows\explorer.exe
   1  C:\Windows\regedit.exe
   1  E:\загрузки\HiJackThis\HiJackThis.exe
   1  E:\загрузки\HiJackThis\MemCompression

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=135239
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} - Яндекс - https://yandex.ru/search/?text={searchTerms}&clid=2233627
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8} - Яндекс - https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 (SuggestionsURL_JSON)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8} - Яндекс - https://yandex.ru/search/?text={searchTerms}&clid=2233627 (URL)
R4 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (no name) - (no URL)
O4 - HKCU\..\Run: [Adguard] C:\Program Files\Adguard\Adguard.exe /nosplash
O4 - HKCU\..\Run: [f.lux] C:\Users\Fire\AppData\Local\FluxSoftware\Flux\flux.exe /noshow
O4 - HKCU\..\RunOnce: [Uninstall 17.3.7076.1026] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Fire\AppData\Local\Microsoft\OneDrive\17.3.7076.1026"
O4 - HKCU\..\StartupApproved\Run: [SyncManPath] (2017/09/21) C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe -autostart
O4 - HKCU\..\StartupApproved\Run: [Viber] (2017/09/21) C:\Users\Fire\AppData\Local\Viber\Viber.exe StartMinimized
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
O4 - HKLM\..\StartupApproved\Run: [2Gis Update Notifier] (2013/12/24) C:\Program Files\2gis\3.0\2GISTrayNotifier.exe -delayed_start
O4 - HKLM\..\StartupApproved\Run: [AMD AVT] (2014/07/07) C:\WINDOWS\system32\Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\StartupApproved\Run: [BCSSync] (2013/12/24) C:\Program Files\Microsoft Office\Office14\BCSSync.exe /DelayServices
O4 - HKLM\..\StartupApproved\Run: [BNM] (2013/12/24) C:\Users\Fire\AppData\Local\Beeline Network Manager\notifier.exe
O4 - HKLM\..\StartupApproved\Run: [SecurityHealth] (1601/01/01) C:\Program Files\Windows Defender\MSASCuiL.exe
O4 - HKU\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup
O4 - HKU\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\System32\OneDriveSetup.exe /thfirstsetup
O17 - DHCP DNS - 1: 192.168.1.1
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk ErrorShellIconOverlayImpl - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk ErrorShellIconOverlayImpl - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk ModifiedShellIconOverlayImpl - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk ModifiedShellIconOverlayImpl - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk SharedShellIconOverlayImpl - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk SharedShellIconOverlayImpl - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk SyncShellIconOverlayImpl - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O21 - ShellIconOverlayIdentifiers: Yandex.Disk SyncShellIconOverlayImpl - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - C:\Users\Fire\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll
O22 - Task: (disabled) (telemetry) \Microsoft\Windows\Customer Experience Improvement Program\BthSQM - {C8367320-6F85-11E0-A1F0-0800200C9A66},SYSTEM - C:\WINDOWS\System32\BthTelemetry.dll (Microsoft)
O22 - Task: (disabled) (telemetry) \Microsoft\Windows\Customer Experience Improvement Program\Uploader - C:\WINDOWS\system32\WSqmCons.exe -u (Microsoft)
O22 - Task: (disabled) Maxthon Update - C:\Program Files\Maxthon\Bin\Maxthon.exe -RunScheduledUpdate
O22 - Task: (disabled) Realtek HD Audio - C:\Users\Fire\AppData\Local\NeoSmart_Technologies\Realtek HD\rthdcpl.exe b5Cd98b3bF7d121e14130049cDF86b58EAE49c9B (file missing)
O22 - Task: (disabled) RegJump Mod SkipUAC - C:\WINDOWS\system32\wscript.exe "C:\Users\Fire\AppData\Roaming\RegJump Mod\Jump Registry из буфера.vbs" NoUAC
O22 - Task: (disabled) \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start - C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources - C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start - C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe /SetTaskbarTask
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\PC Health Analysis - C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis
O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\Product Configurator - C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport
O22 - Task: (disabled) \Microsoft\VisualStudio\VSIX Auto Update 14 - E:\Games\Visual Studio\Common7\IDE\VSIXAutoUpdate.exe (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\IME\SQM data sender - {CCB1D8CB-D39F-41C9-B793-0196214BDC4E} - C:\Windows\System32\IME\shared\imecfm.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\RAC\RacTask - {42060D27-CA53-41F5-96E4-B1E8169308A6},$(Arg0) - C:\WINDOWS\system32\RacEngn.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\SMB\UninstallSMB1ClientTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
O22 - Task: (disabled) \Microsoft\Windows\SMB\UninstallSMB1ServerTask - C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
O22 - Task: (disabled) \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)
O22 - Task: (disabled) \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall - {EFF7F153-1C97-417A-B633-FEDE6683A939} - C:\WINDOWS\system32\wuaueng.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\WindowsUpdate\AUScheduledInstall - {F3B4E234-7A68-4E43-B813-E4BA55A065F6} - C:\WINDOWS\system32\wuaueng.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\WindowsUpdate\AUSessionConnect - {784E29F4-5EBE-4279-9948-1E8FE941646D} - C:\WINDOWS\system32\wuaueng.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join - C:\WINDOWS\System32\AutoWorkplace.exe join (file missing)
O22 - Task: (disabled) \S-1-5-21-1566998330-4110308949-553068737-1000\DataSenseLiveTileTask - C:\WINDOWS\System32\DataUsageLiveTileTask.exe
O22 - Task: (disabled) {34BB05CA-3C4A-48E1-82E4-AF9C6FC60AF5} - C:\WINDOWS\system32\pcalua.exe -a E:\загрузки\SketchUpPro-2016.16.1.2104\SketchUpPro-2016.16.1.2104.exe -d E:\загрузки\SketchUpPro-2016.16.1.2104
O22 - Task: (disabled) {58C9B13F-63E1-4556-899F-6CEEFD6C565D} - c:\program files\maxthon\bin\maxthon.exe http://ui.skype.com/ui/0/7.28.0.101/ru/abandoninstall?page=tsProgressBar
O22 - Task: (disabled) {651C9B9F-4FE4-4E4C-BD6D-DD26DD7A9336} - C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" -c /uninstall PROPLUS /dll OSETUP.DLL
O22 - Task: (disabled) {849A506F-6C0B-4A86-B2DE-ED2B88F60194} - c:\program files\maxthon\bin\maxthon.exe http://ui.skype.com/ui/0/7.28.0.101/ru/abandoninstall?page=tsProgressBar
O22 - Task: (disabled) {B3564F49-397D-40A1-8179-F02529710861} - c:\program files\maxthon\bin\maxthon.exe http://ui.skype.com/ui/0/7.28.0.101/ru/abandoninstall?page=tsProgressBar
O22 - Task: (disabled) Обновление Браузера Яндекс - C:\Users\Fire\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
O22 - Task: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_27_0_0_187_pepper.exe -check pepperplugin
O22 - Task: Adobe Flash Player Updater - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: HPCeeScheduleForFire - C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForFire (null)
O22 - Task: Opera scheduled Autoupdate 1511226894 - C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files\Yandex\YandexBrowser\17.10.0.2017\service_update.exe --run-as-launcher
O23 - Service R2: 4game-service - C:\Program Files\4game\3.6.2.257\4game-service.exe
O23 - Service R2: AMD FUEL Service - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service R2: Adguard Service - C:\Program Files\Adguard\AdguardSvc.exe
O23 - Service R2: HP Support Solutions Framework Service - (HPSupportSolutionsFrameworkService) - C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service R2: HP Touchpoint Analytics - (HPTouchpointAnalyticsService) - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
O23 - Service R2: Maxthon Core Update Service - (MaxthonUpdateSvc) - C:\Program Files\Maxthon\Modules\Service\Update\MaxthonUpdateSvc.exe
O23 - Service R2: NANO Antivirus service - (nanosvc) - C:\Program Files\NANO Antivirus\bin\nanosvc.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service R2: Sandboxie Service - (SbieSvc) - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service R2: Sentinel LDK License Manager - (hasplms) - C:\WINDOWS\system32\hasplms.exe
O23 - Service R2: TeamViewer 12 - (TeamViewer) - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: Yandex.Browser Update Service - (YandexBrowserService) - C:\Program Files\Yandex\YandexBrowser\17.10.0.2017\service_update.exe
O23 - Service S2: MxService - C:\Program Files\Maxthon\Bin\MxService.exe (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service S3: 2GIS UpdateService - (2GISUpdateService) - C:\Program Files\2gis\3.0\2GISUpdateService.exe
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service S3: CodeMeter Runtime Server - (CodeMeter.exe) - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service S3: Te.Service - C:\Program Files\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe
O23 - Service S3: Антивирусная программа "Защитника Windows" - (WinDefend) - C:\Program Files\Windows Defender\MsMpEng.exe
O23 - Service S3: Служба Advanced Threat Protection в Защитнике Windows - (Sense) - C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service S3: Служба проверки сети Windows Defender Antivirus - (WdNisSvc) - C:\Program Files\Windows Defender\NisSrv.exe


--
End of file - Time spent: 108 sec. - 37120 bytes, CRC32: FFFFFFFF. Sign: 跖誓


Точки восстановления показывать будет в логе?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Пользователь Dragokas обновил ресурс HiJackThis Fork новой записью:

Обновления

2.7.0.23
O22 - Task: Добавлен разбор файлов .job
O7 - Policy: [Untrusted Certificate] - добавлена проверка списка ненадёжных сертификатов цифровой подписи и их анализ.

2.7.0.22
Пополнены белые списки.
O17 - Удалён ControlSet[x], на который ссылается CurrentControlSet.
Узнать больше об этом обновлении...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Пользователь Dragokas обновил ресурс HiJackThis Fork новой записью:

Обновление

2.7.0.24
Устранена ошибка, когда лог создавался урезанным из-за NUL символов.
Удалён Uptime.
Завершен перевод списка обновлений на английский язык.
Списки обновлений программ HJT, StartupList и ADSSpy добавлены на вкладку меню "Помощь" -> О программе -> История.
R4 - SearchScopes: Изменён формат строки лога.
Узнать больше об этом обновлении...
 

NickM

Пользователь
Сообщения
58
Симпатии
30
На защищенном носителе вот такое окошко изредка да напрягает, возможно ли от него избавиться?

в смысле на него нельзя записывать? Если да, то ошибка нормально. Читайте справку по программе. Программа должна суметь записать туда логи и бэкапы в случае фикса.
А текст об ошибке наверно всё-таки стоит поправить.
NickM, я подумаю, как упростить установку на защищённые съемные носители.
Походу не придумали...

И того хуже - на каждый "чих" модальное сообщение...

Может взять за пример тот же "AdwCleaner", который научился, спустя некоторое время, в корне %systemdrive% создавать директорию? Или в конце концов, на крайний случай, облюбовать %temp%?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
В v2.6.4.22 исправлял, но ничего кардинального, только окно убирал, что у вас на скриншоте.

Может взять за пример тот же "AdwCleaner", который научился, спустя некоторое время, в корне %systemdrive% создавать директорию?
Спасибо. Подумаю, над счёт такого варианта.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Пользователь Dragokas обновил ресурс HiJackThis Fork новой записью:

Обновления

2.7.0.26
Пополнен список DNS.
O4 - Добавлен вывод папок в каталогах Автозапуска.
O2, O3 - исправлена эвристическая чистка.
Секция R4 - DefaultScope объединена с R4 - SearchScopes.
Мелкие оптимизации скорости работы утилиты.

2.7.0.25
Пополнен список сертификатов XP.
Узнать больше об этом обновлении...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Пользователь Dragokas обновил ресурс HiJackThis Fork новой записью:

Обновление

2.7.0.27
O7 - Исправлен вывод имени владельца сертификата.
O7 - Добавлен вывод имени владельца для сертификатов, которых нет в базе HJT.
O7 - Добавлен пункт "Policy: [Untrusted Certificate] Fix all items from the log", для фикса всех сразу сертификатов в логе, если строк > 10.
Узнать больше об этом обновлении...
 

Alex1983

Разработчик
Сообщения
863
Симпатии
429
А планируете лог создавать в формате ".xml"?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Возможность добавить такое уже есть, а смысла в этом пока не видим.
Для чего именно?

Если интересует расположение в системе найденных пунктов, то есть RegJump по правому клику мыши.
 

mike 1

Активный пользователь
Сообщения
2,368
Симпатии
903
O7 - TroubleShoot: [Disk] Free disk space on C: is too low = 556 MB.
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TEMP% - (environment variable is not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TMP% - (environment variable is not exist)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)
Эти записи просто для информации служат? Что будет если их попытаться пофиксить в HJT? Еще немного настораживает информация о проблеме с переменными средами, т.к. в другом логе они выглядят стандартными:

======Переменные среды======

"DEVMGR_SHOW_DETAILS"=1
"ComSpec"=%SystemRoot%\system32\cmd.exe
"devmgr_show_nonpresent_devices"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\OrlSoft Music Manager;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0204
"see_mask_nozonechecks"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%
"PSModulePath"=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,836
Симпатии
5,571
Что будет если их попытаться пофиксить в HJT?
Вернёт значение по умолчанию. Про размер конечно просто для информации.
т.к. в другом логе они выглядят стандартными:
Другой лог это что? Если это RSIT то там переменные среды выводятся для другого пользователя, так что это скорее бага РСИТ-а.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
O7 - TroubleShoot: [Disk] Free disk space on C: is too low = 556 MB.
Эта запись означает, что при фиксе не будет создаваться полная копия реестра, пока на диске C не станет свободным хотя бы 1 ГБ. места.
Фиск записи приведёт к запуску служебной утилиты "Очистка диска" (cleanmgr) с автоматической очисткой:
cKeys.Add 2, "Active Setup Temp Folders"
cKeys.Add 2, "BranchCache" '8/10
cKeys.Add 2, "Compress old files" 'XP
cKeys.Add 0, "Content Indexer Cleaner"
cKeys.Add 2, "Downloaded Program Files"
cKeys.Add 2, "GameUpdateFiles"
cKeys.Add 2, "Internet Cache Files"
cKeys.Add 2, "Memory Dump Files"
cKeys.Add 2, "Offline Pages Files"
cKeys.Add 2, "Old ChkDsk Files"
cKeys.Add 2, "Previous Installations"
cKeys.Add 0, "Recycle Bin"
cKeys.Add 0, "Remote Desktop Cache Files" 'XP
cKeys.Add 2, "RetailDemo Offline Content" '8/10
cKeys.Add 2, "Service Pack Cleanup"
cKeys.Add 0, "Setup Log Files"
cKeys.Add 0, "System error memory dump files"
cKeys.Add 0, "System error minidump files"
cKeys.Add 2, "Temporary Files"
cKeys.Add 2, "Temporary Setup Files"
cKeys.Add 2, "Thumbnail Cache"
cKeys.Add 2, "Update Cleanup"
cKeys.Add 2, "Windows Defender" '8/10
cKeys.Add 2, "User file versions" '8/10
cKeys.Add 2, "Upgrade Discarded Files"
cKeys.Add 2, "WebClient and WebPublisher Cache" 'XP
cKeys.Add 2, "Windows Error Reporting Archive Files"
cKeys.Add 2, "Windows Error Reporting Queue Files"
cKeys.Add 2, "Windows Error Reporting System Archive Files"
cKeys.Add 2, "Windows Error Reporting System Queue Files"
cKeys.Add 2, "Windows Error Reporting Temp Files" '8/10
cKeys.Add 0, "Windows ESD installation files"
cKeys.Add 0, "Windows Upgrade Log Files"
2 - это разрешена очистка.
0 - запрещена очистка соответствующего пункта.

Для записей [EV] фикс приведёт к восстановлению значения по-умолчанию:
Для HKLM это %SystemRoot%\Temp
Для всех остальных это:
на XP/2003 - %UserProfile%\Local Settings\Temp
более новые ОС - %USERPROFILE%\AppData\Local\Temp

Еще немного настораживает информация о проблеме с переменными средами, т.к. в другом логе они выглядят стандартными:
В логе RSIT переменные окружения отображаются для контекста HKLM (Local System),
что для:
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
является дефолтом, и соответственно в логе HJT не отображается.
Предложение по замене этого блока в RSIT на отображение переменных от имени текущего пользователя есть у random/random, но ответа по его реализации мы ещё пока не получали.

Неправильная установка переменных TEMP/TMP, в том числе указывающих на папку с более высоким уровнем доступа может приводить к различным проблемам, иногда выглядещим как вирусные или ошибки обновления, например, "Отказ в доступе" при попытке установить некоторые программы и пр.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.7.0.29] - 19.01.2018
Унифицированы все секции лога к единому шаблону "Префикс секции-разрядность" - "опционально, имя секции": "улей\..\ключ": "опционально, подраздел" [параметр] = значение
"Сжат" лог O7 - IPSec: если в системе несколько идентичных правил.
Удалён признак O7 - TroubleShoot: [EV] (environment value is altered)
Добавлен признак O7 - TroubleShoot: [EV] (folder is not exist)
Добавлен признак O1 - Hosts: is damaged (contains NUL characters only)
Попытка фикса строки с легитимным файлом теперь будет вызывать SFC для него.
Разбиты на несколько строк...
Узнать больше об этом обновлении...
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,292
Также:
- немного обновлено описание основных отличий форка и v2.0.5, вкладка "Обзор"
- дополнено FAQ
- добавлены описания новых и обновление старых секций в Дополнение к руководству.
- программа переведена в статус Beta.