Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

HijackThis 2.05

TrendMicro  |  ОС: Windows 98/Me/2000/XP/Vista/Seven/8/8.1/10  |  English  |  Freeware  |  ~ 1,4 Mb
 
Загрузка HijackThis:   Installer  |  Zip  |  Portable  |  Executable
 

 
HijackThis : A general homepage hijackers detector and remover. Initially based on the article Hijacked!, but expanded with almost a dozen other checks against hijacker tricks. It is continually updated to detect and remove new hijacks. It does not target specific programs/URLs, just the methods used by hijackers to force you onto their sites.
 
Trend Micro HijackThis - это бесплатная утилита, создающая подробные отчеты о параметрах реестра и файлов вашего компьютера. HijackThis не разделяет безопасные и небезопасные параметры в отчете, позволяя выборочно удалять объекты. Кроме возможности поиска и удаления опасных объектов, в HijackThis заложено несколько полезных инструментов для удаления вредоносных программ вручную.
 


HiJackThis Fork - улучшенная Dragokas версия утилиты TrendMicro.
Актуальная версия: 2.9.0.18 от 14-01-2019г.
 
Скачать | Зеркало | Beta
 

Всего записей: 37243 | Зарегистр. 26-02-2002 | Отправлено: 22:42 16-02-2005 | Исправлено: Maz, 07:10 11-08-2020
sanitar2k

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разработчики зашевелились, однако. Ещё порция апдейтов  до 2.9.0.18

Всего записей: 952 | Зарегистр. 26-12-2005 | Отправлено: 12:18 02-02-2019
SurferNet



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зарелизили стабильный HijackThis Fork 2.9.0.26
Программа действительно крутая, особенно учитывая, что работает без Интернета и без новомодных облаков.
 
Ещё ссылки для шапки -  
https://github.com/dragokas/hijackthis/

Всего записей: 176 | Зарегистр. 14-09-2005 | Отправлено: 23:53 10-08-2020 | Исправлено: SurferNet, 15:51 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылки на всегда актуальные и тестовые версии уже есть в шапке.
Нет смысла давать ссылки на левые сайты, которые не могут быстро следить и обновлять у себя, не говоря уже о риске всяких бандлов и пр. рекламы.
 
Полный список изменений (с момента прошлого  stable build):
 
[2.9.0.26] - 05.08.2020
 - Добавлена частичная совместимость при запуске от имени пользователя с ограниченными правами.
 
[2.9.0.25] - 02.08.2020
Базы:
 - Обновлены базы O22, O23 (также по возможности игнорируются MS Office, MS Visual Studio).
 - O22 - Добавлена возможность анализа rundll32 заданий Microsoft.
 - Обновлены названия редакций Windows.
 - Пополнены списки хорошо известных DNS.
 - Эталонные IE StartPage, SearchPage, Search & Custom Assistant заменены на msn.com либо убраны в связи с битыми ссылками.  
 
Функционал:
 - Добавлена проверка политик скриптов запуска-завершения работы Windows/пользователя.
 - Добавлено O18 - Printer Port: определение подозрительных файловых портов для Spooler Shadow Jobs (спасибо Alex Ionescu за статью и NickM за помощь с фиксом).
 - При запросе восстановления из бекапа ABR, автоматически создаётся новый бекап для возможности отката (в т.ч. из незагружаемого состояния).
 - Добавлен рассчёт SHA1 файлов; можно переключиться между SHA1/MD5 в настройках.
 - Новый ключ: /sha1 - вычислять SHA1 хэш файлов.
 - Контекстное меню: добавлен пункт "Отключить / Включить" для служб и задач.
 
Исправления:
 - O22 - добавлена совместимость с заданиями в кодировке UTF16.  
 - Uninstall Manager: Исправлена работа кнопки "Сохранить список" (спасибо Severnyj за извещение).
 - Улучшены функции лечения ini-файлов, добавлена обработка формата Unicode.
 - Улучшены функции бекапа реестра, поддержка QWord.
 - Функция получения размера файла иногда возращала 0 для файлов из System32.
 - Контекстное меню теперь не блокируется при ReScan.
 
Интерфейс:
 - Шрифт для результатов сканирования изменен "10" => "9" (Жирный).
 - Добавлены отступы по левому и правому краях в окнах меню "О программе...".
 - "О программе" - "История версий": исправлена обрезка конца текста.
 - Позиция скроллинга теперь не сбрасывается по окончанию сканирования.
 - Исправлена прозрачность иконки программы.
 
Другое:
 - Обновлена внутренняя справка по ключам.
 - Все интернет-ссылки заменены на https.
 - В критерии проверки добавлен протокол https.
 - R4 - PendingFileRenameOperations отключена в режиме /startupscan в виду ложных срабатываний.
 
[2.9.0.23] (Nightly) - 09.06.2020
 - Добавлены новые сертификаты
 - OSinfo: Windows Embedded теперь детектируется и сообщается в лог
 - OSinfo: имена редакций Windows дополнены
 - Жесткое правило проверки собственных ключей ком. строки HJT
 - Исправлена работа списка игнорирования, который ломался при некоторых обновлениях Windows 10
 - Некоторые исправления в логике работы интерфейса, перезагрузки, доступа к файлам, поиску путей, описаниях ошибок, закрытию HJT, завершения процессов, анализе ярлыков
 - Новые приватные ключи ком. строки HJT для меценатов:
    * Проверка системы в тихом режиме с использованием сторонних инструментов из состава Sysinternals и NirSoft
    * Автоматическое удаление элементов с детектами на Virustotal
    * Избирательные хотфиксы в тихом режиме (вроде очистки Hosts, политик, плохих сертификатов и подобного)
    * Базовый анти-руткит
 - Добавлены новые публичные ключи ком. строки HJT:
    * /noBackup - отключает создание резервных копий во время фикса
    * /install /autostart d:X - установка в планировщик заданий с задержкой запуска на X сек.
    * /instDir:"PATH" - альтернативный путь для установки HJT (по умолчанию: "%ProgramFiles(x86)%\HiJackThis Fork").
    * /noShortcuts - отключить создание ярлыков при установке через /install
    * /! - останавливает разбор ключей. Все, что находится после: используется в качестве ключей при автозапуске HJT вместо дефолтового /startupscan.
 - Увеличен лимит вывода строк в интерфейсе HJT для O23 - до 750 элементов (по-умолчанию, для других секций - 250).
 - Добавлена проверка: ...\Policies\Explorer\DisallowRun
 - O23 - Service Backup: улучшена функция.
 - O25 - WMI Revert Backup: исправлена функция.
 - Windows 7 EOS (и будущий Win 8/8.1 EOS) определения добавлены в O22 - Tasks

Всего записей: 17 | Зарегистр. 30-01-2007 | Отправлено: 00:32 11-08-2020 | Исправлено: Diskretor, 00:33 11-08-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет смысла давать ссылки на левые сайты, которые не могут быстро следить и обновлять у себя, не говоря уже о риске всяких бандлов и пр. рекламы.

Ты никогда про GitHub не слышал?
 


----------
Моя прелесть!

Всего записей: 2142 | Зарегистр. 08-04-2016 | Отправлено: 10:34 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы это скажите товарищу SurferNet, который выложил ссылку на некий сайт totalsoft
 
Я как автор утилиты, очевидно знаю, что такое GitHub

Всего записей: 17 | Зарегистр. 30-01-2007 | Отправлено: 11:09 11-08-2020 | Исправлено: Diskretor, 11:11 11-08-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
который выложил ссылку на некий сайт totalsoft

Это конечно в зад.
 

Цитата:
Я как автор утилиты, очевидно знаю, что такое GitHub

А чего тогда скрываемся под чужим именем?  Вы не Сидоров - кассир!
 


----------
Моя прелесть!

Всего записей: 2142 | Зарегистр. 08-04-2016 | Отправлено: 11:29 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что
http://forum.ru-board.com/topic.cgi?forum=13&topic=0862#1

Всего записей: 17 | Зарегистр. 30-01-2007 | Отправлено: 11:50 11-08-2020
SurferNet



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diskretor
Ну ладно, уберу Думал, что зеркала лишними не будут.

Всего записей: 176 | Зарегистр. 14-09-2005 | Отправлено: 15:52 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ночная сборка (Beta) обновлена.
 
[2.10.0.1 beta] (Nightly) - 01.02.2021
 
Добавлены новые обнаружения:
- O4 - некоторые новые места и улучшенные фиксы.
- O5 - Applet: определение сторонних и подменённых элементов панели управления.
- O7 - AppLocker:
* ОБРАТИТЕ ВНИМАНИЕ!!! Applocker по умолчанию находится в режиме белого списка: всё, что явно не разрешено - запрещено.
* Если вы удалите правило "(allow)", это конкретное приложение/папка будет заблокирована, пока вы не удалите все правила.
* Для удаления всех правил сразу, лучше воспользоваться специальной строкой "O7 - AppLocker: fix all"
- O7 - KnownFolder: определение и исправление подменённых расположений "Хорошо известных папок".
- O7 - TroubleShooting: добавлены новые переменные.
- O22 - BITS Job: определение чужих заданий службы обновления Windows.
- O22 - Tasks: (damage) подсекция добавлена для определения повреждённых и мусорных заданий таких типов:
* (user missing) - когда пользователь/группа удалены;
* (no xml) - когда xml файл задания не существует;
* (key missing) - когда ассоциированный ключ реестра не существует;
* (no key) - когда отсутствуют ссылающиеся на задание ключи;
* (empty) - когда папка задания или ключ содержит пустую запись;
* Не проверяются: целостность xml/CRC, параметры "DynamicInfo / Triggers".
 
Интерфейс:
- Добавлена возможность помечать сразу несколько элементов для исправления с помощью 'Shift + ЛКМ'.
- В контекстное меню результатов проверки добавлена категория "Копировать" с множеством вариантов (спасибо @TheTrick за помощь с буфером обмена).
- В контекстное меню результатов проверки добавлена категория "VirusTotal" с вариантами проверки файла/URL по хэшу и загрузки файла через SysInternals Autoruns.
 
Отчёт:
> Основной:
- Сортировка теперь выполняется в правильном алфавитном порядке + увеличена скорость.
- O4 - Startup подсекции переименованы для улучшения сортировки.
> /Area:Environment:
- Добавлен отчёт реестра "User Shell Folders" и "Shell Folders" в дополнение к отчёту на базе CLSID.
Почему? Потому что Microsoft не следует их собственным 'Лучшим практикам', описанным на MSDN.
> Модули "Check Browsers' LNK" и "ClearLNK":
- Убран запрос на "Разрешение закачки...", когда в настройках "Обновлений" выбран тихий режим.
- Добавлена функция авто-обновления (каждый раз, когда вы запускаете этот инструмент) - но не чаще 1 раза в месяц.
- Введена строгая проверка ЭЦП файла перед его запуском.
- Инструменты теперь будут скачиваться в подкаталог \Tools\Scan директории HiJackThis или установочной, если таковая выполнялась.
 
Другое:
- O4 - исправлено чтение папки автозапуска других пользователей; добавлен постфикс с именем пользователя в лог.
- O25 - исправлена редкая ошибка при подключении к WMI.
- Обновлён и улучшен механизм проверки по списку LoLBin.
- Улучшены функции работы с реестром.
- Исправлено освобождение буфера (ILFree => CoTaskMemFree).
- Явно разрешены просроченные сертификаты Microsoft (которые без штампа времени).
- Обновлены белые списки O2, O22, O23.
- Добавлен ключ командной строки /skipErrors - не отображать ошибки и не записывать предупреждения и ошибки в отчёт.
- Добавлен ключ командной строки /sha256 - вычислять SHA256 хэш файлов.
- Исправлен прогрессбар для хэша.
 
Инструменты:
> Пакетная проверка ЭЦП:
- Улучшена скорость, сортировка, добавлены колонки - Сертификат "Действителен с" ("Valid From"), "Действителен до" ("Valid Until"); обмен местами "File Name" и "File Path".
> Менеджер деинсталляции программ:
- Исправлена кнопка "Деинсталлировать программу" - не всегда работала.
> Менеджер процессов:
- Кнопка "Сохранить" вызывает авто-обновление списка процессов.
 
Особые благодарности Sandor и regist за образцы, тестирование и предложения.
 
* Примечание к этой бета-версии:
- фикс для O7 - AppLocker очищает также политики;
- O5 - проверяет только CPL-апплеты, в системной папке.
- O7 - KnownFolder: не работает в XP.
- Взаимодействие с VirusTotal не работает в XP.

Всего записей: 17 | Зарегистр. 30-01-2007 | Отправлено: 04:10 01-02-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru