• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.8.0.4

wumbo12

Пользователь
Сообщения
138
Симпатии
57
2 файлы по отдельному галку. Почему отличается от 27 кб и между 174 кб?. Так устроено?.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
А если по-человечески написать, какая строка вас смущает?

2 файлы по отдельному галку. Почему отличается от 27 кб и между 174 кб?. Так устроено?.
Разные галки, вот и отличается.
 

wumbo12

Пользователь
Сообщения
138
Симпатии
57
А, вот вопрос : Почему на 174 кб лежит :
Код:
O13 - HKLM\..\URL: DefaultPrefix[] = http://
O13 - HKLM\..\URL: Prefixes[ftp] = ftp://
O13 - HKLM\..\URL: Prefixes[gopher] =
O13 - HKLM\..\URL: Prefixes[home] = http://
O13 - HKLM\..\URL: Prefixes[mosaic] = http://
O13 - HKLM\..\URL: Prefixes[www.] =
O13 - HKLM\..\URL: Prefixes[www] = http://
O13-32 - HKLM\..\URL: DefaultPrefix[] = http://
O13-32 - HKLM\..\URL: Prefixes[ftp] = ftp://
O13-32 - HKLM\..\URL: Prefixes[gopher] =
O13-32 - HKLM\..\URL: Prefixes[home] = http://
O13-32 - HKLM\..\URL: Prefixes[mosaic] = http://
O13-32 - HKLM\..\URL: Prefixes[www.] =
O13-32 - HKLM\..\URL: Prefixes[www] = http://
Еще это
Код:
O15 - ProtocolDefaults: HKCU - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKCU - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [knownfolder] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKCU - [shell] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKLM - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [knownfolder] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [ldap] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [news] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [nntp] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [oecmd] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [shell] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [snews] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [shell] protocol is in My Computer Zone, should be My Computer Zone
Можете эту убрать? А, то это логи не понятный...

А, еще вопрос :
Код:
O25 - WMI Event: [BVTConsumer] BVTFilter - Event="__InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99",  cscript KernCap.vbs (WorkDir = C:\\tools\\kernrate)
Этого файл не сущетсвует в системе . В WMI Event .

В Директории С:\\tools\kernate - может не понятный? Или что-то?.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
А, вот вопрос : Почему на 174 кб лежит :
Странный вопрос. Вы же сами написали, что поменяли настройки галочек игнорирования.
Вот поэтому и выводятся. Поставьте как было, и не будет выводится.
Какой вопрос?

Вас и Akok наверное ввело в заблуждение созвучное название пункта:
Ignore Microsoft entries
Ignore ALL WhiteLists - здесь подразумевается, что программа не будет читать белый список, следовательно в лог будут выводится все записи.
Наверное логичней переименовать во что-то вроде:

Don't apply WhiteLists

а первое:
Hide Microsoft entries
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
Можно сделать как-нибудь проще для понимая, например:

- Hide Microsoft entries
- Hide other entries

но тогда и логику работы последнего придётся переделывать, т.к. в данный момент п.2. включает в себя п.1.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627

Alex1983

Разработчик
Сообщения
913
Симпатии
442
Код:
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk [backup] => C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (2017/10/11) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Alex^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Counter-Strike Global Offensive.lnk [backup] => C:\games\Counter-Strike Global Offensive\Counter-Strike Global Offensive.exe (2017/10/11) (file missing)
Logfile of HiJackThis Fork (Beta) by Alex Dragokas v.2.8.0.4

Вместо "/" используется "^"
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627

anpspb18

Новый пользователь
Сообщения
1
Симпатии
0
Посылаю инфо об ошибке как запрошено:
1. Скриншот
2. версия - 2.8.0.2
3. ОС - win7prof-32 bit
HJ-err.JPG
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
Ошибка указывает на то, что файл задания заблокирован другой программой.
Решение выйдет не скоро, если вообще когда-либо будет.

Если это задание вредоносное, сперва нужно деинсталлировать или удалить программу, которая использует данное задание, а затем повторно выполнить проверку HiJackThis и удалить само задание.
Спасибо за отчёт.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
Установка HiJackThis Fork теперь доступна через командную строку: Chocolatey Gallery | HiJackThis Fork 2.8.0.4

Для этого, запустите powershell от имени Администратора, далее:

1) нужно установить менеджер пакетов Chocolatey.
Код:
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
2) Установка HJT:
Код:
choco install hijackthis
 

Newbie

Активный пользователь
Сообщения
124
Симпатии
162
@Dragokas обновы работают?:Scratch One S Head: Если ставишь галку "Проверять обновления ......." - автоматически скачивается последняя версия с https://github.com/dragokas/hijackthis/raw/devel/binary/HiJackThis.exe , даже если у тебя последняя версия программы. Если согласишься "Хотите открыть страницу для скачивания", то тоже автоматически скачивается. :Dntknw:
Win7x64 браузер FF

hjt.jpg
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
@Newbie, привет.
Спасибо.

Я в курсе об этой проблеме. GitHub поменял принцип хранения ссылок, так что текущую версию HiJackThis починить нельзя.
Только ждать выхода новой. Там обновления будут работать нормально.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
Я не могу поменять ссылку. Она жёстко прописана внутри программы.
Также я не являюсь разработчиком системы GitHub, чтобы что-то там подкрутить. Сейчас там работает переадресация. Текущая версия HiJackThis не имеет функций secure follow, т.е. следовать по ссылкам-переадресациям https.
 

wumbo12

Пользователь
Сообщения
138
Симпатии
57
Я не могу поменять ссылку. Она жёстко прописана внутри программы.
Также я не являюсь разработчиком системы GitHub, чтобы что-то там подкрутить. Сейчас там работает переадресация. Текущая версия HiJackThis не имеет функций secure follow, т.е. следовать по ссылкам-переадресациям https.
Попросите разработчику, чтобы дали доступ к систему, в GitHub -должны предоставить, как личный разработчик HiJackThisFork -следующий разработки, чтобы вы мог тщательно тестироваться, чтобы выложить обновленный код, иначе она ссылка не будет работать, потому что ссылка может быть мертвый ( у разработчика есть право доступ к этому). Нужно контролировать свои файлы, это очень важно для развития в жизни.. Представляешь как можно развивать эту программу не имея доступ? Как будет обновлять, всем будет благодарны твою работу и качество.

Либо, обратить японцам TrendMicro -там где разрабатывались, там должно быть инструмент( где разрабатывались эту программу) -это большой и огромный доступ, надо чтобы у вас была такая программа к доступу, чтобы вы мог поменять программу.
Если было ты разработчик TrendMicro -было бы продолжал работать над этим, тогда было бы круто.
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,727
Симпатии
5,627
@wumbo12, вы не поняли. Программа уже на руках. Я не могу насильно изъять программу у всех, кто её уже скачал, чтобы заменить на другую версию с правильной ссылкой. А доступ у меня и так полный.
Все, кому интересен этот проект, могут быть в курсе изменений, подписавшись на проект (кнопка Watch на Github проекта). Для этого не обязательно проверять обновления через программу.

P.S. Японцы её купили, но не разрабатывали.
 
Сверху Снизу