HiJackThis Fork

HiJackThis Fork и вопросы к разработчикам 2.9.0.26

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.9.0.17] - 13.01.2019
Шрифт по умолчанию для списков заменён на "MS Sans Serif", 10pt.
Добавлены горячие клавиши Ctrl + F (поиск), Ctrl + A (выделить всё).
Улучшена совместимость с 64-битной ОС при открытии файлов для редактирования и окна свойств (в ProcMan, StartupList, ADS Spy).
Небольшие правки в французском переводе.
Прочие мелкие правки ошибок и интерфейса.
Пополнена база сертификатов Microsoft.

[2.9.0.16] - 12.12.2018
Исправлено падение программы при разборе испорченных...

Узнать больше об этом обновлении...
[automerge]1547398620[/automerge]
 

Вложения

  • 1.png
    1.png
    5.9 KB · Просмотры: 49
  • 2.png
    2.png
    8.7 KB · Просмотры: 46
Последнее редактирование:

Сергій

Разработчик
Сообщения
549
Реакции
283
Баллы
368
Вот так включается:

Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: ReloadLanguage
Error # 50003 - Unexpected error
HRESULT:
LastDllError # 0
Trace info: ID: 0002

Windows version: x32 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.17
--- EOF --
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
533

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 7 (Home Premium), 6.1.7601.23934, Service Pack: 1
Time: 10.02.2019 - 20:27 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: alan (group: Administrator) on ALAN-PC, FirstRun: yes

HiJackThis не увидел вредоносные WMI элементы:

Кусок лога FRST:

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
 

Вложения

  • CollectionLog-2019.02.10-20.29.zip
    87.2 KB · Просмотры: 0
  • Addition (29).txt
    75.6 KB · Просмотры: 0
  • FRST (29).txt
    77 KB · Просмотры: 1
  • Fixlog (9).txt
    6.5 KB · Просмотры: 1

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
@mike 1, почему ты решил, что они вредоносные?
Конкретно эти 2 уже как минимум год находятся в белом списке. Отключи белый список и увидишь их, если тебе нужно.
А по поводу мусора в O25, читай примечание в кратком руководстве к HJT на английском языке.
 

wumbo12

Активный пользователь
Сообщения
236
Реакции
45
Баллы
108
Так, просьба пожалуйста удалите ссылку старую версию HiJackThis ...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798

Qresminh

Новый пользователь
Сообщения
13
Реакции
1
Баллы
13
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: modMain_SetFontCharSet
Error # 48 - Error in loading DLL
HRESULT:
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.18
--- EOF --
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,670
Баллы
753
Ошибка в ночной версии
 

Вложения

  • Recording.zip
    600.6 KB · Просмотры: 7

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Нужна папка Backups
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,497
Реакции
5,670
Баллы
753
Такой папки нет
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Спасибо. Воспроизвёл. В ближайшее время посмотрю в чём дело.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Добавлена страница для финансовой поддержки проекта:
 

Matias

Активный пользователь
Сообщения
126
Реакции
53
Баллы
408
Что делает команда Uninstall HiJackThis, кроме удаления бекапов? Ведь утилита не требует инсталляции.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Uninstall HiJackThis:
- удаляет собственные бекапы HiJackThis
- удаляет полные бекапы реестра ABR, созданные через HiJackThis
- удаляет ключи в реестре, созданные для функционирования HiJackThis (т.к. программа не является портабельной)

Кроме того, программа поддерживает 2 вида установки:
1) В Program Files, с созданием ярлыков в меню ПУСК
2) Аналогично, но с добавлением в автозапуск для запуска вместе с системой и сканированием в тихом режиме (здесь очень полезен список игнорирования).

В этих случаях, кнопка "Uninstall HiJackThis" выполняет полную деинсталляцию себя из указанных мест.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,100
Реакции
6,268
Баллы
1,008

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,577
Реакции
6,027
Баллы
798
Ночная сборка обновлена до v. 2.9.0.23

- Добавлены новые сертификаты
- OSinfo: Windows Embedded теперь детектируется и сообщается в лог
- OSinfo: имена редакций Windows дополнены
- Жесткое правило проверки собственных ключей ком. строки HJT
- Исправлена работа списка игнорирования, который ломался при некоторых обновлениях Windows 10
- Некоторые исправления в логике работы интерфейса, перезагрузки, доступа к файлам, поиску путей, описаниях ошибок, закрытию HJT, завершения процессов, анализе ярлыков
- Новые приватные ключи ком. строки HJT для меценатов:
* Проверка системы в тихом режиме с использованием сторонних инструментов из состава Sysinternals и NirSoft
* Автоматическое удаление элементов с детектами на Virustotal
* Избирательные хотфиксы в тихом режиме (вроде очистки Hosts, политик, плохих сертификатов и подобного)
* Базовый анти-руткит
- Добавлены новые публичные ключи ком. строки HJT:
* /noBackup - отключает создание резервных копий во время фикса
* /install /autostart d:X - установка в планировщик заданий с задержкой запуска на X сек.
* /instDir:"PATH" - альтернативный путь для установки HJT (по умолчанию: "%ProgramFiles(x86)%\HiJackThis Fork").
* /noShortcuts - отключить создание ярлыков при установке через /install
* /! - останавливает разбор ключей. Все, что находится после: используется в качестве ключей при автозапуске HJT вместо дефолтового /startupscan.
- Увеличен лимит вывода строк в интерфейсе HJT для O23 - до 750 элементов (по-умолчанию, для других секций - 250).
- Добавлена проверка: ...\Policies\Explorer\DisallowRun
- O23 - Service Backup: улучшена функция.
- O25 - WMI Revert Backup: исправлена функция.
- Windows 7 EOS (и будущий Win 8/8.1 EOS) определения добавлены в O22 - Tasks

Ближайшие TODO:
- пополнение WhiteLists O22, O23.
- O22 - добавление совместимости с UTF16.
- Добавление проверки скриптов политик.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,824
Реакции
2,350
Баллы
653
Сегодня уже видел лог свежей версии :Good:
 
Сверху Снизу