Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HijackThis   Trend Micro HijackThis - это бесплатная утилита, создающая подробные отчеты о параметрах реестра и файлов вашего компьютера. HijackThis не разделяет безопасные и небезопасные параметры в отчете, позволяя выборочно удалять объекты. Кроме возможности поиска и удаления опасных объектов, в HijackThis заложено несколько полезных инструментов для удаления вредоносных программ вручную. Загрузка HijackThis: Installer | Zip  |  Portable | Executable sourceforge Руководство к программе HiJackThis Fork. Сверяем логи HiJackThis Fork - улучшенная Dragokas версия утилиты TrendMicro. Актуальная версия: . Скачать | Зеркало | Beta Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 22:42 16-02-2005 | Исправлено: Maz, 15:46 16-09-2023

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору От себя пять копеек добавлю. Программа исключительная, для удаления всяких скрытых програм-пакостников, которые подменяют стартовые страницы, выбрасывают ненужные попапы и т.п. Настоятельно рекомендуется к скачиванию! ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 22:44 16-02-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavashi Цитата: и я ... получаешь длинный список, состоящий из: списка автозагрузки тулбаров для IE, netscape и opera. строк контекстного меню и т.д.   а далее выделяешь те позиции, которые являются (кажутся тебе) вредоносными и жмешь fix cheked.     также программа позволяет еще многое чего. удалять запущенные процессы, редактировать Hosts-файл работать со списком инсталлированных программ и т.д. ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 23:57 19-03-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavashi Цитата: Не,сам не выберу.Раз их прога нашла они мне все кажутся подозрительными программа тебе показывает все элементы автозапуска, все установленные тулбары и т.д. Цитата: Можно ссылку где её рассмотрели подробнее была одна тема, где при помощи нее лечили компьютер от проблем, но возможности программы там не разбирались.   поэтому совет - не уверен - лучше ее не используй. если будут какие-либо проблемы с удалением всякой дряни - на форуме тебе всегда помогут ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 17:10 20-03-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так понял, программа бесплатная? На оффсайте вроде нигде о стоимости ничего не нашел, но хотелось бы удостовериться перед установкой. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:46 20-03-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec ага. абсолютно там даже ничего устанавливать не надо. скачиваешь, распаковываешь и запускаешь ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 22:49 20-03-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ага. абсолютно   там даже ничего устанавливать не надо. скачиваешь, распаковываешь и запускаешь - Прекрасно.   Еще хотелось уточнить, в состав HijackThis входит только "Itty Bitty Process Manager (IBProcMan) ", или также остальные противоадварьные утилиты с сайта - "CWShredder", "BugOff ""ADS Spy", "Kill2Me", "StartupList" ? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 23:57 22-03-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: Еще хотелось уточнить, в состав HijackThis входит только "Itty Bitty Process Manager (IBProcMan) ", или также остальные противоадварьные утилиты с сайта - "CWShredder", "BugOff ""ADS Spy", "Kill2Me", "StartupList" ?   в состав HijackThis входит HijackThis , Itty Bitty Process Manager , ADS Spy.   все остальные утилиты качать отдельно нужно.   вроде как так. ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 00:02 23-03-2005 | Исправлено: Maz, 00:08 23-03-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, понял. Кста, она находила что-нить, пропущенное адаварей? Или спайботом? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 00:12 23-03-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: Спасибо, понял.  Кста, она находила что-нить, пропущенное адаварей? Или спайботом? у меня - нет. чисто все. а вот одному форумчанину реально помогла смотри тему about:blank ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 00:18 23-03-2005

Dr StandBy Большой дядька moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bredonosec Цитата:  Кста, она находила что-нить, пропущенное адаварей? Или спайботом? Осбеный шик этой проги заключатеся в том, что она видит не только запускаемый файлы программ (*.exe) но и связанные с ними dll? таким образом например, можно поудалять из автозагрузки с помощью AdAware и SpyBot все абсолютно стерильно, но при последующей перезагрузке все проблемы вернуться на место, вот в таких "запущенных" случаях (всплывающие из ниоткуда окна, порнуха и т.п.) и нужна HijackThis ---------- Не думай. Если думаешь - не говори Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.) Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 21:45 23-03-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: она видит не только запускаемый файлы программ (*.exe) но и связанные с ними dll?   - И отключть отдельную дллку? Или только увидеть?   И можно ли определить, что означает каждая из них, или как в процесс эксплорере - только имена файлов? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:29 23-03-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: - И отключть отдельную дллку? Или только увидеть? и отключить. Цитата: И можно ли определить, что означает каждая из них, или как в процесс эксплорере - только имена файлов?   только имена файлов и их путь ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 22:33 23-03-2005

RXboy Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maz Цитата: и чего? удалять не пробовал?   ну конечноже пробовал, да только не получается. там лежат файлы SVCHOST.EXE, SECURITY.EXE и т.д.   я последовал твоему совету и скачал 'HijackThis'. и чего ж мне с ним делать?   Добавлено: Maz     проверился. вот что говорит: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/   но все равно не помогло.   Добавлено: вот весь лог:   Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SVCHOST.EXE C:\Program Files\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Spybot-Search&Destroy\SpybotSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\Program Files\Ad Muncher\AdMunch.exe C:\Load\hijackthis\HijackThis.exe   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SVCHOST.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SECURITY.EXE O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.skymasters.biz O15 - Trusted Zone: www.yeak.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B4BB0B-0529-42B5-9D11-7A8DCC4159EE}: NameServer = 212.122.1.2 212.107.200.68   за нарушение пункта 1.6.2 Правил Всего записей: 2 | Зарегистр. 15-04-2005 | Отправлено: 05:22 16-04-2005 | Исправлено: Widok, 11:27 29-04-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RXboy Цитата: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/   и что вот с этой строчкой сделал?   явно, что она некорректна или лишняя поэтому в hijackthis в правом нижнем углу находишь кнопку config, и на закладке main в окне default start page пропиши ту домашнюю страницу, которая тебе необходима, например about:blank. это раз. далее, на вкладке misk tools находишь кнопку open process manager, жмешь и выклыдываешь список запущенных процессов. и третье. меня несколько смущают доверенные зоны: Цитата: O15 - Trusted Zone: www.archiviosex.net   O15 - Trusted Zone: www.skymasters.biz   O15 - Trusted Zone: www.yeak.net     Цитата: ну конечноже пробовал, да только не получается. там лежат файлы SVCHOST.EXE, SECURITY.EXE и т.д. дело в том, что они должны лежать не в C:\WINDOWS\system32\services\, а в C:\WINDOWS\system32\. ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 09:00 16-04-2005 | Исправлено: Maz, 09:01 16-04-2005

sergk Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Еще одна неплохая прога из темы поиска spy, trojan & т.д.:   http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml :mоderator: за флуд здесь не выбирают программу, а обсуждают именно HijackThis Всего записей: 113 | Зарегистр. 22-10-2003 | Отправлено: 05:35 29-04-2005 | Исправлено: Widok, 11:28 29-04-2005

Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору almedic что ты такого удалил, что система обрушилась? ---------- Я прав! Если не прав Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 08:02 27-06-2005

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование