HiJackThis+ (Plus) 3.4.0.8

Dragokas · 16 Дек 2023

@jokerpro24, спасибо за отчет, поправим.
В целом, ошибка указывает, что некая программа блокирует доступ к hosts.

jokerpro24 написал(а):
Майнер какой-то скрывается, сразу при открытии диспетчера задач

У вас кроме майнера в логах видно ещё как минимум adware. Лучше, таки обратиться в специальный раздел: Правила оформления запроса о помощи

Dragokas · 17 Дек 2023

@jokerpro24, не могли бы вы проверить, у вас какой-либо из этих файлов присутствует на диске:

Код:

"C:\Windows\system32\mblctr.exe"
"C:\Windows\system32\narrator.exe"
"C:\Windows\system32\osk.exe"
"C:\Windows\system32\RecoveryDrive.exe"
"C:\Windows\system32\WFS.exe"

Dragokas · 18 Дек 2023

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.10 Alpha] - 18.12.2023
- Разблокирована возможность удалять службы с подписью Microsoft у исполняемого файла.
- Добавлен вывод компании и SHA1 хеша для файлов, у которых ЭЦП повреждена, помеченные как "(invalid sign)".
- Допустимый размер файла для проверки хеша увеличен до 300 MiB. В случае превышения или неудачи проверки, это будет обозначено в логе.
- Улучшена проверка ЭЦП: для Win 8+ выводится вторичная подпись (производителя), если первичная - от Microsoft.
- Исправлены...

Узнать больше об этом обновлении...

Dragokas · 21 Дек 2023

Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.11 Beta] - 21.12.2023
- O7 - KnownFolder: добавлена проверка на физически отсутствующие папки.
- Исправлена ошибка установки HijackThis.
- Инструмент Hosts File Manager вынесен в виде отдельного окна.
- Добавлен Anti-BSOD при удалении служб.
- Исправлена ошибка, когда стандартный шрифт не подхватывался некоторыми формами.
- Добавлена возможность изменить стандартный шрифт UI отдельно от шрифта списков.
- Исправлены ошибки совместимости с XP/Vista, проверок минимальных процессов...

Узнать больше об этом обновлении...

Dragokas · 28 Дек 2023

В механизме восстановления из бекапов обнаружилась критическая проблема при стечении некоих обстоятельств.
Вообщем, перед тем, как делаете восстановление пунктов, то лучше заранее сделать копию папки "Backup" рядом c HiJackThis, иначе можете потерять эти бекапы. Исправление выйдет в ближайшем обновлении.

P.S. На всякий случай уточню, что это НЕ связано с ABR (использующийся для функции "Backup Registry"), хоть там недавно тоже исправляли проблему с восстановлением.

Dragokas · 28 Янв 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.1 Alpha] - 28.01.2024
- Исправлена уязвимость переполнения буфера списка результатов сканирования.
- Исправлена критическая ошибка в функции восстановления из бекапа пунктов HiJackThis:
* без обновления к этой версии не рекомендуется пользоваться в v.3.3.0.5 - 3.3.0.11 кнопкой "Restore" бекапа, - это может уничтожить все остальные бекапы;
* при этом, можно безопасно откатываться к бекапам, которые были созданы предыдущими версиями HiJackThis.
- Улучшения совместимости и...

Узнать больше об этом обновлении...

Dragokas · 28 Янв 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.2 Alpha] - 28.01.2024
- Фикс предыдущего билда.

Узнать больше об этом обновлении...

Dragokas · 6 Фев 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.3 Alpha] - 06.02.2024
- Улучшена процедура восстановления Windows Defender.
- Исправлено ухудшение: некоторые пункты не удавалось добавить в игнор-лист.

Узнать больше об этом обновлении...

Dragokas · 8 Фев 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.4 Alpha] - 08.02.2024
- Максимальная длина строки лога ограничена 3000 символами.
- Максимальная длина строки списка результатов увеличена до 600 символов.
- Исправлено ухудшение: урезание длинных строк приводило к удалению спец-пометок.
- Исправлено ухудшение: обрезанные пункты не удавалось добавить в игнор-лист.
- Исправлено ухудшение: иногда неверное раскрывалась цель ярлыков.
- Исправлено ухудшение: кнопка "Add Checked to ignore list" ставала неактивной при сохранении лога...

Узнать больше об этом обновлении...

Dragokas · 19 Фев 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.5 Alpha] - 19.02.2024
- Исправлено: проверка ЭЦП .cat файлов проходила неудачно.

Узнать больше об этом обновлении...

Dragokas · 15 Мар 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.7 Alpha] - 14.03.2024
- File Unlocker: добавлена возможность указывать SDDL и извлекать его из дескриптора указанной папки (кнопка "Pick from folder").
- File Unlocker и Registry Key Unlocker: галочка "рекурсия" теперь устанавливает флаг "наследование" для всех объектов 2 и ниже уровня иерархии (ранее наследование отключалось и устанавливались явные права).

[3.4.0.6 Alpha] - 27.02.2024
- O7 - Policy: Bitcoin wallet address hijacker: Добавлено отображение адреса крипто-кошелька...

Узнать больше об этом обновлении...

Dragokas · 15 Мар 2024

Изменения:
В документации "Расшифровка строк с привилегиями ACL формата SDDL" поправлены неточности, улучшено оформление, добавлено примечание о механизме работы Files Unlocker (и Registry Key Unlocker), добавлена расшифровка "стандартных привилегий".

Dragokas · 23 Мар 2024

Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.8 Alpha] - 23.03.2024
- Заблокирована возможность "Пофиксить всё" для защиты неопытных пользователей.
- Registry Key Unlocker: добавлена возможность указывать SDDL и извлекать его из дескриптора указанного ключа.
- Registry Key Unlocker: улучшено форматирование лога, добавлен вывод SDDL до и после исправления.
- Добавлена возможность указывать ключи в формате Computer\HKEY...

Узнать больше об этом обновлении...

Dragokas · 27 Мар 2024

Изменения:
В документации Описание SDDL дополнено хелпом из icacls, сравнением используемых в нём алиасов прав Access Mask с другой документацией MS и указанием различий; также для разработчиков указаны константы WinAPI, и способ через icacls получить список специфических прав (см. последний спойлер). Добавлена дополнительная литература. Также, прикреплена программа для преобразования Access Mask из Hex в тестовый алиас.

Vvvyg · 3 Апр 2024

@Dragokas, есть предложение, чтобы HijackThis+ не отрабатывал из временных папок, в т. ч., создаваемых WinRar по двойному клику на исполняемом файле, всё распаковывается в папку с именем Rar$EX*. Причём, создаваться она может и в %TEMP%, и в той же папке где и архив. Свежие версии WinRar подчищают такие временные папки после закрытия exeшника из архива, в результате бэкапы (кроме реестра) уже не найти.
По аналогии с Autologger, в общем.

Dragokas · 3 Апр 2024

@Vvvyg, привет. А наверное что-то сломалось, ибо такая защита была сделана уже давно, но сейчас проверил и она не работает. Посмотрю, спасибо.

Dragokas · 26 Апр 2024

Вышло официальное руководство к HiJackThis v2.x на французском языке: HiJackThis est un manuel pour le programme.

Огромная благодарность Mitrowig (Mi47) за перевод!
Спасибо regist за техническую редакцию и дооформление в html-формате!

HiJackThis+ (Plus) 3.4.0.8

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Vvvyg

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

Похожие темы