HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.9.0.26

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.9.0.17] - 13.01.2019
Шрифт по умолчанию для списков заменён на "MS Sans Serif", 10pt.
Добавлены горячие клавиши Ctrl + F (поиск), Ctrl + A (выделить всё).
Улучшена совместимость с 64-битной ОС при открытии файлов для редактирования и окна свойств (в ProcMan, StartupList, ADS Spy).
Небольшие правки в французском переводе.
Прочие мелкие правки ошибок и интерфейса.
Пополнена база сертификатов Microsoft.

[2.9.0.16] - 12.12.2018
Исправлено падение программы при разборе испорченных...
Узнать больше об этом обновлении...
Post automatically merged:

 

Вложения

  • 5.9 KB Просмотры: 17
  • 8.7 KB Просмотры: 16
Последнее редактирование:

Сергій

Разработчик
Сообщения
499
Реакции
264
Баллы
298
Вот так включается:

Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: ReloadLanguage
Error # 50003 - Unexpected error
HRESULT:
LastDllError # 0
Trace info: ID: 0002

Windows version: x32 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.17
--- EOF --
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 7 (Home Premium), 6.1.7601.23934, Service Pack: 1
Time: 10.02.2019 - 20:27 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: alan (group: Administrator) on ALAN-PC, FirstRun: yes
HiJackThis не увидел вредоносные WMI элементы:

Кусок лога FRST:

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
 

Вложения

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
@mike 1, почему ты решил, что они вредоносные?
Конкретно эти 2 уже как минимум год находятся в белом списке. Отключи белый список и увидишь их, если тебе нужно.
А по поводу мусора в O25, читай примечание в кратком руководстве к HJT на английском языке.
 

wumbo12

Активный пользователь
Сообщения
235
Реакции
44
Баллы
68
Так, просьба пожалуйста удалите ссылку старую версию HiJackThis ...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718

Qresminh

Новый пользователь
Сообщения
13
Реакции
1
Баллы
13
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: modMain_SetFontCharSet
Error # 48 - Error in loading DLL
HRESULT:
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.18
--- EOF --
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Ошибка в ночной версии
 

Вложения

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Нужна папка Backups
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Такой папки нет
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Спасибо. Воспроизвёл. В ближайшее время посмотрю в чём дело.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Добавлена страница для финансовой поддержки проекта:
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
Баллы
328
Что делает команда Uninstall HiJackThis, кроме удаления бекапов? Ведь утилита не требует инсталляции.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Uninstall HiJackThis:
- удаляет собственные бекапы HiJackThis
- удаляет полные бекапы реестра ABR, созданные через HiJackThis
- удаляет ключи в реестре, созданные для функционирования HiJackThis (т.к. программа не является портабельной)

Кроме того, программа поддерживает 2 вида установки:
1) В Program Files, с созданием ярлыков в меню ПУСК
2) Аналогично, но с добавлением в автозапуск для запуска вместе с системой и сканированием в тихом режиме (здесь очень полезен список игнорирования).

В этих случаях, кнопка "Uninstall HiJackThis" выполняет полную деинсталляцию себя из указанных мест.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Ночная сборка обновлена до v. 2.9.0.23

- Добавлены новые сертификаты
- OSinfo: Windows Embedded теперь детектируется и сообщается в лог
- OSinfo: имена редакций Windows дополнены
- Жесткое правило проверки собственных ключей ком. строки HJT
- Исправлена работа списка игнорирования, который ломался при некоторых обновлениях Windows 10
- Некоторые исправления в логике работы интерфейса, перезагрузки, доступа к файлам, поиску путей, описаниях ошибок, закрытию HJT, завершения процессов, анализе ярлыков
- Новые приватные ключи ком. строки HJT для меценатов:
* Проверка системы в тихом режиме с использованием сторонних инструментов из состава Sysinternals и NirSoft
* Автоматическое удаление элементов с детектами на Virustotal
* Избирательные хотфиксы в тихом режиме (вроде очистки Hosts, политик, плохих сертификатов и подобного)
* Базовый анти-руткит
- Добавлены новые публичные ключи ком. строки HJT:
* /noBackup - отключает создание резервных копий во время фикса
* /install /autostart d:X - установка в планировщик заданий с задержкой запуска на X сек.
* /instDir:"PATH" - альтернативный путь для установки HJT (по умолчанию: "%ProgramFiles(x86)%\HiJackThis Fork").
* /noShortcuts - отключить создание ярлыков при установке через /install
* /! - останавливает разбор ключей. Все, что находится после: используется в качестве ключей при автозапуске HJT вместо дефолтового /startupscan.
- Увеличен лимит вывода строк в интерфейсе HJT для O23 - до 750 элементов (по-умолчанию, для других секций - 250).
- Добавлена проверка: ...\Policies\Explorer\DisallowRun
- O23 - Service Backup: улучшена функция.
- O25 - WMI Revert Backup: исправлена функция.
- Windows 7 EOS (и будущий Win 8/8.1 EOS) определения добавлены в O22 - Tasks

Ближайшие TODO:
- пополнение WhiteLists O22, O23.
- O22 - добавление совместимости с UTF16.
- Добавление проверки скриптов политик.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,738
Реакции
2,065
Баллы
643
Сегодня уже видел лог свежей версии :Good:
 
Сверху Снизу