HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.8

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
  • Первое сообщение
  • #1
HiJackThis+
(ex. HiJackThis Fork v3)


Ссылки для скачивания (Download Links):

Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas
 
Последнее редактирование:
Ссылка на LSP-Fix заменена на утилиту WinsockReset, ввиду того что первая утилита очень сильно устарела и не поддерживает актуальные системы.
Теперь студенты в заданиях будут использовать Winsock вместо LSP-Fix ?
 
Что за ошибка при начале сканирования?
Stop statements encountered.
4d46dce17517300b01798823cb04c43b.png
 
Последнее редактирование:
Здравствуйте DihURa ! Какая версия программы?
Где-то забыл убрать бряку.
Попробуйте последнюю тестовую:
 

Вложения

  • HiJackThis_test.zip
    370.9 KB · Просмотры: 1
Какая версия программы?
Где-то забыл убрать бряку.
Попробуйте последнюю тестовую:

В ней. В последней. Может она каких то специфических библиотек требует? Там видно условный переход на ругательства на несовместимость вы предусматривали? И поставили временно бряку. Чтобы не заморачиваться.
 
Последнее редактирование:
Спасибо. Разобрался.
Где-то забыл убрать бряку.
Всё-таки не забыл, а специально поставил на случай критической ошибки.
Был конфликт криптографического модуля с настройками старой версии HJT. Новая шифрует параметры из меню File -> Settings.
Ниже исправленная версия.
 

Вложения

  • HiJackThis_test.zip
    371 KB · Просмотры: 3
Отпишитесь тогда, пожалуйста, по итогам. Из того что будете исправлять, всё ли пофиксилось.
Сейчас программа получила поддержку скана ключей x32/x64 для всех секций, но ещё практически не тестировалась.
 
Что это значит?
Прошу в следующий раз обязательно указывать версию программы и версию / разрядность ОС.

Если перевести - написано "Я - дурак" :Biggrin:
А если серъезно - ошибка бекапа. Не успел проверить (сорри, что в этот раз такая сырая). Вот исправленная версия:
 

Вложения

  • HiJackThis_test.zip
    371.1 KB · Просмотры: 9
казывать версию программы и версию / разрядность ОС.
Win8.1 про * 32
А если серъезно - ошибка бекапа.
Бэкап создался,а лог нет.
Или не должен?
В версии с последнего поста фикс прошел без ошибок,но нет мессенджа об удачном завершении операции.
 
Хиджак не создает отчетов о фиксах, как и сообщений о результате.
Для контроля требуется повторный скан.
 
Ну а лог чего не сохраняется?
Если память не изменяет всегда сохранялся.
Хиджак не создает отчетов о фиксах, как и сообщений о результате.
Я имел ввиду нечто вроде : готово
Ранее было окно перед перезагрузкой,сейчас просто фикс прошел и не понятно то ли ничего не произошло то ли программа отработала,то ли она еще что то делает и трогать не надо...
 
Ну а лог чего не сохраняется?
Если память не изменяет всегда сохранялся.
Ты с чем то путаешь.

Запустил версию 2.0.5 официал. - никаких сообщений во время фикса не было.
Сделать самый примитивный отчет можно довольно быстро и совсем не трудно. На сколько я помню, например, regist был против этого. Можем еще пообщаться в закрытом, если кому-то еще этот функционал интересен.
Ранее было окно перед перезагрузкой
о какой перезагрузке речь?
Хиджак о ней может спросить только при проблемах с удалением службы.
 
Последнее редактирование:
Программа обновлена.

Alpha 1.23
O23 - добавлен вывод состояния службы. [RS|01234]. S - остановлена. R - любое другое состояние (запущена, в процессе запуска/остановки, защищена). Тип запуска: 0 - загрузочная, 1 - системная, 2 - Автоматически, 3 - Вручную, 4 - Отключена (не отображаются в логе).
Добавлены настройки: 1. Ignore all whitelists, 2. Ignore Microsoft files (включена по умолчанию).
R - добавлены новые ключи к проверке.
O1 hosts - поддержка нестандартных переносов строк (спасибо Sandor)
Добавлен прогрессбар процесса фикса, а также звуковое оповещение об окончании фикса.
Исправлены некоторые ошибки.
 
Последнее редактирование:
не знаю баг это или так и задумано, при нажатии кнопки "Проверить обновления" сразу перекидывает на страницу загрузки, и предлагает скачать эту же версию
 
Пока что так.
Позже сделаю через файл-маркер. Но, если сеть специфическая (прокси и т.п.) или нет интернета, то все равно будет открывать страницу для скачивания (даже если версия актуальная).
 
1.25 (test)
O22 - Tasks. Добавлено сканирование вглубь на основе белых списков.
O25 - правка ошибок.
O4 - для ярлыков автозапуска добавлено распознавание подмены на PE EXE.
O4 - переработан (рефакторинг), убран баг с дублированием строк.
Улучшена работа со списком игнорирования, исправлены баги, в лог выводится кол-во записей в списке игнорирования, если они присутствуют.
В окно сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.
В лог строки будут попадать в юникодном виде (ранее были знаки '?').
 
Чистит прекрасно! Надо в ютюбе видос в качестве развёрнутой инструкции со ссылками на вспомогательные методы и утилиты. И сюда прикрепить.
Ждём финал.
 
Последнее редактирование:
Alpha 2.0 (test)
O1 - Hosts: улучшена функция чтения Hosts на системах с активной защитой от записи.
O7 - IPSec добавлена (описание ниже).
O25 - WMI Events: упрощена и урезана до поиска только актуальной malware (описание обновлено); добавлен whitelist.
O22 - Tasks: пополнены белые списки для OS Win XP/Vista/7/8/8.1/10.
O4 - убраны ложные записи, которые могли относится к отключенным эл-там автозапуска на Win 8+
O4 - добавлены подсекции:
..\StartupApproved\Run
..\StartupApproved\Run32
..\StartupApproved\StartupFolder
Это аналог MSConfig для Win 8+ (отключённые элементы автозапуска). Общее описание доступно ниже.
O4 - добавлена проверка ключей HKCU/HKLM/HKU для:
..\Software\Microsoft\Windows\CurrentVersion\Run-
..\Software\Microsoft\Windows\CurrentVersion\RunServices-
..\Software\Microsoft\Windows\CurrentVersion\RunOnce-
..\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-
..\Software\Microsoft\Command Processor -> AutoRun
O4 - Startup other users: (новая подсекция) - проверка папки "Автозапуск" других пользователей.
O4 - MSConfig: переименована в MSConfig\startupreg.
O4 - MSConfig\startupfolder: добавлена (отключённые элементы папки "Автозагрузка" WinXP).
Убрано мерцание рабочего стола во время скана на некоторых ОС (баг v.1.19).
F3 Fix: не работал (баг v.1.20)
ALT+TAB теперь переключает к окну активного инструмента HJT вместо главного окна.
Добавлен инструмент пакетной проверки ЭЦП и Windows Protected Files.
Устранена проблема, когда проверка ЭЦП приводила к подключению к сети Интернет.
Упрощена проверка ярлыков.
Прогрессбар сделан по всей ширине.
Добавлены отсутствующие иконки программы.
Убрана информация об OS Product Type и OS Suite Mask.
Все упоминания об улье HKUS заменены на HKU.
Префиксы -64 удалены. Добавлены префиксы -32 (означает, что ключ находится под переадресацией, т.е. 32-битный ключ в 64-битной ОС).
Список бекапов отсортирован в обратном порядке (начиная от наиболее свежего). Напомню, что в Alpha версии бекапами лучше пока не пользоваться, т.к. ревизия этого кода будет проведена только в бета-версии (перед релизом).
Fix O2, Fix O3: дополнены удалением ключей HKCU/HKLM для:
..\Software\Microsoft\Internet Explorer\Extension Compatibility\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CLSID}
..\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{CLSID}
..\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{CLSID}
..\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID -> {CLSID}
 
Назад
Сверху Снизу