HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.8

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
  • Первое сообщение
  • #1
HiJackThis+
(ex. HiJackThis Fork v3)


Ссылки для скачивания (Download Links):

Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas
 
Последнее редактирование:
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.9.0.17] - 13.01.2019
Шрифт по умолчанию для списков заменён на "MS Sans Serif", 10pt.
Добавлены горячие клавиши Ctrl + F (поиск), Ctrl + A (выделить всё).
Улучшена совместимость с 64-битной ОС при открытии файлов для редактирования и окна свойств (в ProcMan, StartupList, ADS Spy).
Небольшие правки в французском переводе.
Прочие мелкие правки ошибок и интерфейса.
Пополнена база сертификатов Microsoft.

[2.9.0.16] - 12.12.2018
Исправлено падение программы при разборе испорченных...

Узнать больше об этом обновлении...
 

Вложения

  • 1.png
    1.png
    5.9 KB · Просмотры: 94
  • 2.png
    2.png
    8.7 KB · Просмотры: 89
Последнее редактирование модератором:
Вот так включается:

Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: ReloadLanguage
Error # 50003 - Unexpected error
HRESULT:
LastDllError # 0
Trace info: ID: 0002

Windows version: x32 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.17
--- EOF --
 
Последнее редактирование:

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 7 (Home Premium), 6.1.7601.23934, Service Pack: 1
Time: 10.02.2019 - 20:27 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: alan (group: Administrator) on ALAN-PC, FirstRun: yes

HiJackThis не увидел вредоносные WMI элементы:

Кусок лога FRST:

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
 

Вложения

  • CollectionLog-2019.02.10-20.29.zip
    87.2 KB · Просмотры: 0
  • Addition (29).txt
    75.6 KB · Просмотры: 0
  • FRST (29).txt
    77 KB · Просмотры: 1
  • Fixlog (9).txt
    6.5 KB · Просмотры: 1
@mike 1, почему ты решил, что они вредоносные?
Конкретно эти 2 уже как минимум год находятся в белом списке. Отключи белый список и увидишь их, если тебе нужно.
А по поводу мусора в O25, читай примечание в кратком руководстве к HJT на английском языке.
 
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: modMain_SetFontCharSet
Error # 48 - Error in loading DLL
HRESULT:
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.18
--- EOF --
 
Спасибо. Воспроизвёл. В ближайшее время посмотрю в чём дело.
 
Uninstall HiJackThis:
- удаляет собственные бекапы HiJackThis
- удаляет полные бекапы реестра ABR, созданные через HiJackThis
- удаляет ключи в реестре, созданные для функционирования HiJackThis (т.к. программа не является портабельной)

Кроме того, программа поддерживает 2 вида установки:
1) В Program Files, с созданием ярлыков в меню ПУСК
2) Аналогично, но с добавлением в автозапуск для запуска вместе с системой и сканированием в тихом режиме (здесь очень полезен список игнорирования).

В этих случаях, кнопка "Uninstall HiJackThis" выполняет полную деинсталляцию себя из указанных мест.
 
Ночная сборка обновлена до v. 2.9.0.23

- Добавлены новые сертификаты
- OSinfo: Windows Embedded теперь детектируется и сообщается в лог
- OSinfo: имена редакций Windows дополнены
- Жесткое правило проверки собственных ключей ком. строки HJT
- Исправлена работа списка игнорирования, который ломался при некоторых обновлениях Windows 10
- Некоторые исправления в логике работы интерфейса, перезагрузки, доступа к файлам, поиску путей, описаниях ошибок, закрытию HJT, завершения процессов, анализе ярлыков
- Новые приватные ключи ком. строки HJT для меценатов:
* Проверка системы в тихом режиме с использованием сторонних инструментов из состава Sysinternals и NirSoft
* Автоматическое удаление элементов с детектами на Virustotal
* Избирательные хотфиксы в тихом режиме (вроде очистки Hosts, политик, плохих сертификатов и подобного)
* Базовый анти-руткит
- Добавлены новые публичные ключи ком. строки HJT:
* /noBackup - отключает создание резервных копий во время фикса
* /install /autostart d:X - установка в планировщик заданий с задержкой запуска на X сек.
* /instDir:"PATH" - альтернативный путь для установки HJT (по умолчанию: "%ProgramFiles(x86)%\HiJackThis Fork").
* /noShortcuts - отключить создание ярлыков при установке через /install
* /! - останавливает разбор ключей. Все, что находится после: используется в качестве ключей при автозапуске HJT вместо дефолтового /startupscan.
- Увеличен лимит вывода строк в интерфейсе HJT для O23 - до 750 элементов (по-умолчанию, для других секций - 250).
- Добавлена проверка: ...\Policies\Explorer\DisallowRun
- O23 - Service Backup: улучшена функция.
- O25 - WMI Revert Backup: исправлена функция.
- Windows 7 EOS (и будущий Win 8/8.1 EOS) определения добавлены в O22 - Tasks

Ближайшие TODO:
- пополнение WhiteLists O22, O23.
- O22 - добавление совместимости с UTF16.
- Добавление проверки скриптов политик.
 
Последнее редактирование:
Назад
Сверху Снизу