Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HijackThis

 
Trend Micro HijackThis - это бесплатная утилита, создающая подробные отчеты о параметрах реестра и файлов вашего компьютера. HijackThis не разделяет безопасные и небезопасные параметры в отчете, позволяя выборочно удалять объекты. Кроме возможности поиска и удаления опасных объектов, в HijackThis заложено несколько полезных инструментов для удаления вредоносных программ вручную.

Загрузка HijackThis: Installer | Zip  |  Portable | Executable




HiJackThis Fork - улучшенная Dragokas версия утилиты TrendMicro.
Актуальная версия: .
Скачать | Зеркало | Beta

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 22:42 16-02-2005 | Исправлено: Maz, 15:46 16-09-2023
sanitar2k



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Разработчики зашевелились, однако. Ещё порция апдейтов  до 2.9.0.18

Всего записей: 1124 | Зарегистр. 26-12-2005 | Отправлено: 12:18 02-02-2019
SurferNet



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зарелизили стабильный HijackThis Fork 2.9.0.26
Программа действительно крутая, особенно учитывая, что работает без Интернета и без новомодных облаков.
 
Ещё ссылки для шапки -  
https://github.com/dragokas/hijackthis/

Всего записей: 176 | Зарегистр. 14-09-2005 | Отправлено: 23:53 10-08-2020 | Исправлено: SurferNet, 15:51 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылки на всегда актуальные и тестовые версии уже есть в шапке.
Нет смысла давать ссылки на левые сайты, которые не могут быстро следить и обновлять у себя, не говоря уже о риске всяких бандлов и пр. рекламы.
 
Полный список изменений (с момента прошлого  stable build):
 
[2.9.0.26] - 05.08.2020
 - Добавлена частичная совместимость при запуске от имени пользователя с ограниченными правами.
 
[2.9.0.25] - 02.08.2020
Базы:
 - Обновлены базы O22, O23 (также по возможности игнорируются MS Office, MS Visual Studio).
 - O22 - Добавлена возможность анализа rundll32 заданий Microsoft.
 - Обновлены названия редакций Windows.
 - Пополнены списки хорошо известных DNS.
 - Эталонные IE StartPage, SearchPage, Search & Custom Assistant заменены на msn.com либо убраны в связи с битыми ссылками.  
 
Функционал:
 - Добавлена проверка политик скриптов запуска-завершения работы Windows/пользователя.
 - Добавлено O18 - Printer Port: определение подозрительных файловых портов для Spooler Shadow Jobs (спасибо Alex Ionescu за статью и NickM за помощь с фиксом).
 - При запросе восстановления из бекапа ABR, автоматически создаётся новый бекап для возможности отката (в т.ч. из незагружаемого состояния).
 - Добавлен рассчёт SHA1 файлов; можно переключиться между SHA1/MD5 в настройках.
 - Новый ключ: /sha1 - вычислять SHA1 хэш файлов.
 - Контекстное меню: добавлен пункт "Отключить / Включить" для служб и задач.
 
Исправления:
 - O22 - добавлена совместимость с заданиями в кодировке UTF16.  
 - Uninstall Manager: Исправлена работа кнопки "Сохранить список" (спасибо Severnyj за извещение).
 - Улучшены функции лечения ini-файлов, добавлена обработка формата Unicode.
 - Улучшены функции бекапа реестра, поддержка QWord.
 - Функция получения размера файла иногда возращала 0 для файлов из System32.
 - Контекстное меню теперь не блокируется при ReScan.
 
Интерфейс:
 - Шрифт для результатов сканирования изменен "10" => "9" (Жирный).
 - Добавлены отступы по левому и правому краях в окнах меню "О программе...".
 - "О программе" - "История версий": исправлена обрезка конца текста.
 - Позиция скроллинга теперь не сбрасывается по окончанию сканирования.
 - Исправлена прозрачность иконки программы.
 
Другое:
 - Обновлена внутренняя справка по ключам.
 - Все интернет-ссылки заменены на https.
 - В критерии проверки добавлен протокол https.
 - R4 - PendingFileRenameOperations отключена в режиме /startupscan в виду ложных срабатываний.
 
[2.9.0.23] (Nightly) - 09.06.2020
 - Добавлены новые сертификаты
 - OSinfo: Windows Embedded теперь детектируется и сообщается в лог
 - OSinfo: имена редакций Windows дополнены
 - Жесткое правило проверки собственных ключей ком. строки HJT
 - Исправлена работа списка игнорирования, который ломался при некоторых обновлениях Windows 10
 - Некоторые исправления в логике работы интерфейса, перезагрузки, доступа к файлам, поиску путей, описаниях ошибок, закрытию HJT, завершения процессов, анализе ярлыков
 - Новые приватные ключи ком. строки HJT для меценатов:
    * Проверка системы в тихом режиме с использованием сторонних инструментов из состава Sysinternals и NirSoft
    * Автоматическое удаление элементов с детектами на Virustotal
    * Избирательные хотфиксы в тихом режиме (вроде очистки Hosts, политик, плохих сертификатов и подобного)
    * Базовый анти-руткит
 - Добавлены новые публичные ключи ком. строки HJT:
    * /noBackup - отключает создание резервных копий во время фикса
    * /install /autostart d:X - установка в планировщик заданий с задержкой запуска на X сек.
    * /instDir:"PATH" - альтернативный путь для установки HJT (по умолчанию: "%ProgramFiles(x86)%\HiJackThis Fork").
    * /noShortcuts - отключить создание ярлыков при установке через /install
    * /! - останавливает разбор ключей. Все, что находится после: используется в качестве ключей при автозапуске HJT вместо дефолтового /startupscan.
 - Увеличен лимит вывода строк в интерфейсе HJT для O23 - до 750 элементов (по-умолчанию, для других секций - 250).
 - Добавлена проверка: ...\Policies\Explorer\DisallowRun
 - O23 - Service Backup: улучшена функция.
 - O25 - WMI Revert Backup: исправлена функция.
 - Windows 7 EOS (и будущий Win 8/8.1 EOS) определения добавлены в O22 - Tasks

Всего записей: 28 | Зарегистр. 30-01-2007 | Отправлено: 00:32 11-08-2020 | Исправлено: Diskretor, 00:33 11-08-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет смысла давать ссылки на левые сайты, которые не могут быстро следить и обновлять у себя, не говоря уже о риске всяких бандлов и пр. рекламы.

Ты никогда про GitHub не слышал?
 


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 10:34 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы это скажите товарищу SurferNet, который выложил ссылку на некий сайт totalsoft
 
Я как автор утилиты, очевидно знаю, что такое GitHub

Всего записей: 28 | Зарегистр. 30-01-2007 | Отправлено: 11:09 11-08-2020 | Исправлено: Diskretor, 11:11 11-08-2020
KismetT_v3



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
который выложил ссылку на некий сайт totalsoft

Это конечно в зад.
 

Цитата:
Я как автор утилиты, очевидно знаю, что такое GitHub

А чего тогда скрываемся под чужим именем?  Вы не Сидоров - кассир!
 


----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 11:29 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Потому что
http://forum.ru-board.com/topic.cgi?forum=13&topic=0862#1

Всего записей: 28 | Зарегистр. 30-01-2007 | Отправлено: 11:50 11-08-2020
SurferNet



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diskretor
Ну ладно, уберу Думал, что зеркала лишними не будут.

Всего записей: 176 | Зарегистр. 14-09-2005 | Отправлено: 15:52 11-08-2020
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ночная сборка (Beta) обновлена.
 
[2.10.0.1 beta] (Nightly) - 01.02.2021
 
Добавлены новые обнаружения:
- O4 - некоторые новые места и улучшенные фиксы.
- O5 - Applet: определение сторонних и подменённых элементов панели управления.
- O7 - AppLocker:
* ОБРАТИТЕ ВНИМАНИЕ!!! Applocker по умолчанию находится в режиме белого списка: всё, что явно не разрешено - запрещено.
* Если вы удалите правило "(allow)", это конкретное приложение/папка будет заблокирована, пока вы не удалите все правила.
* Для удаления всех правил сразу, лучше воспользоваться специальной строкой "O7 - AppLocker: fix all"
- O7 - KnownFolder: определение и исправление подменённых расположений "Хорошо известных папок".
- O7 - TroubleShooting: добавлены новые переменные.
- O22 - BITS Job: определение чужих заданий службы обновления Windows.
- O22 - Tasks: (damage) подсекция добавлена для определения повреждённых и мусорных заданий таких типов:
* (user missing) - когда пользователь/группа удалены;
* (no xml) - когда xml файл задания не существует;
* (key missing) - когда ассоциированный ключ реестра не существует;
* (no key) - когда отсутствуют ссылающиеся на задание ключи;
* (empty) - когда папка задания или ключ содержит пустую запись;
* Не проверяются: целостность xml/CRC, параметры "DynamicInfo / Triggers".
 
Интерфейс:
- Добавлена возможность помечать сразу несколько элементов для исправления с помощью 'Shift + ЛКМ'.
- В контекстное меню результатов проверки добавлена категория "Копировать" с множеством вариантов (спасибо @TheTrick за помощь с буфером обмена).
- В контекстное меню результатов проверки добавлена категория "VirusTotal" с вариантами проверки файла/URL по хэшу и загрузки файла через SysInternals Autoruns.
 
Отчёт:
> Основной:
- Сортировка теперь выполняется в правильном алфавитном порядке + увеличена скорость.
- O4 - Startup подсекции переименованы для улучшения сортировки.
> /Area:Environment:
- Добавлен отчёт реестра "User Shell Folders" и "Shell Folders" в дополнение к отчёту на базе CLSID.
Почему? Потому что Microsoft не следует их собственным 'Лучшим практикам', описанным на MSDN.
> Модули "Check Browsers' LNK" и "ClearLNK":
- Убран запрос на "Разрешение закачки...", когда в настройках "Обновлений" выбран тихий режим.
- Добавлена функция авто-обновления (каждый раз, когда вы запускаете этот инструмент) - но не чаще 1 раза в месяц.
- Введена строгая проверка ЭЦП файла перед его запуском.
- Инструменты теперь будут скачиваться в подкаталог \Tools\Scan директории HiJackThis или установочной, если таковая выполнялась.
 
Другое:
- O4 - исправлено чтение папки автозапуска других пользователей; добавлен постфикс с именем пользователя в лог.
- O25 - исправлена редкая ошибка при подключении к WMI.
- Обновлён и улучшен механизм проверки по списку LoLBin.
- Улучшены функции работы с реестром.
- Исправлено освобождение буфера (ILFree => CoTaskMemFree).
- Явно разрешены просроченные сертификаты Microsoft (которые без штампа времени).
- Обновлены белые списки O2, O22, O23.
- Добавлен ключ командной строки /skipErrors - не отображать ошибки и не записывать предупреждения и ошибки в отчёт.
- Добавлен ключ командной строки /sha256 - вычислять SHA256 хэш файлов.
- Исправлен прогрессбар для хэша.
 
Инструменты:
> Пакетная проверка ЭЦП:
- Улучшена скорость, сортировка, добавлены колонки - Сертификат "Действителен с" ("Valid From"), "Действителен до" ("Valid Until"); обмен местами "File Name" и "File Path".
> Менеджер деинсталляции программ:
- Исправлена кнопка "Деинсталлировать программу" - не всегда работала.
> Менеджер процессов:
- Кнопка "Сохранить" вызывает авто-обновление списка процессов.
 
Особые благодарности Sandor и regist за образцы, тестирование и предложения.
 
* Примечание к этой бета-версии:
- фикс для O7 - AppLocker очищает также политики;
- O5 - проверяет только CPL-апплеты, в системной папке.
- O7 - KnownFolder: не работает в XP.
- Взаимодействие с VirusTotal не работает в XP.

Всего записей: 28 | Зарегистр. 30-01-2007 | Отправлено: 04:10 01-02-2021
sanitar2k



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемый Diskretor, позвольте анонсировать новый релиз: [2.10.0.10] - 14.10.2021
 
Список изменений

Всего записей: 1124 | Зарегистр. 26-12-2005 | Отправлено: 23:33 28-11-2021 | Исправлено: sanitar2k, 23:35 28-11-2021
shrmn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://raw.githubusercontent.com/dragokas/hijackthis/devel/binary/HiJackThis.exe

Всего записей: 3629 | Зарегистр. 17-12-2002 | Отправлено: 23:35 28-11-2021
Diskretor



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sanitar2k, да, вполне. Релиз стабилен.
 
Список изменений:
 
[2.10.0.12] - 23.11.2021
 - Обновлён список сертификатов MS.
 
[2.10.0.11] - 21.11.2021
 - Улучшение логирования ошибок.
 
[2.10.0.10] - 14.10.2021
- Добавлено определение Windows 11, Windows Server 2019, Windows Server 2022.
- Добавлена DisplayVersion в дополнение к ReleseId, где это возможно.
- O22 - Tasks: пополнены белые списки.
 
[2.10.0.9]
- Переведён в статус: стабильный релиз.
- O26 - Исправлены ложные "file missing".
- O7 Policy - добавлено больше ключей для определения DisableTaskMgr.
 
[2.10.0.8 beta] (Nightly) - 16.03.2021
- Ещё больше очистки кода.
- Улучшен фильтр по белым спискам O22 - Bits.
 
[2.10.0.7 beta] (Nightly) - 20.02.2021
- Добавлен новый инструмент 'Разблокировка файлов' (см. меню 'Инструменты' (Tools) => Файлы => Разблокировать файл / папку).
- Глобальная чистка кода и оптимизация (спасибо LaVolpe и его инструменту 'Project Scaner').
- Исправлены некоторые ошибки.
 
[2.10.0.6 beta] (Nightly) - 12.02.2021
- Исправлено: деинсталляция HJT удаляла не все ключи.
- Исправлено: проводник перезапускался в 'Ограниченном режиме' после фикса O21.
- Исправлено: ложные срабатывания O26 - Tools.
- Горячие клавиши: 'Ctrl' + 'Колесико мыши' для изменения размера шрифта в окне результатов сканирования.
- Ещё больше оптимизаций.
 
[2.10.0.5 beta] (Nightly) - 08.02.2021
- Окно поиска: добавлена опция для поиска в режиме фильтрации (только для окна результатов проверки).
- Окно поиска: добавлена опция для автоматической пометки всех элементов в режиме фильтрации.
- Окно поиска: опции теперь сохраняются по нажатию на кнопку с дискетой.
- Исправлено выбрасывание ошибки при выходе из программы после исправления элементов.
- Улучшен парсер аргументов пути.
- Улучшен сброс прав на файл/папку.
 
[2.10.0.4 beta] (Nightly) - 07.02.2021
- микро-оптимизации.
 
[2.10.0.3 beta] (Nightly) - 05.02.2021
- Все префиксы HKU\.DEFAULT заменены на "HKU\S-1-5-18".
- O4 - Run* - теперь также содержит постфикс с именем пользователя и для служебных Sid.
- O7 - Policy: исправлена пометка состояния элементов DisallowRun.
- Исправлено определение юникодных строк в локали US.
- Исправлена отсутствующая функция восстановления из резервной копии ABR.
 
[2.10.0.2 beta] (Nightly) - 03.02.2021
- VirusTotal: добавлена совместимость с Windows XP SP3 (спасибо @wqweto за помощь).
- Исправлена ошибка в проверке O21 (спасибо @Sandor-Helper за отчёт).
- Исправлен BSOD в фиксе AppLocker, вызванный MS GPUpdate. Вместо него будет предлагаться перезагрузка.
- Исправлена ошибка в хешировании резервной копии во время фикса элементов (спасибо regist за тестирование).
- Обновлены сертификаты (спасибо @akokSZ за отчёт).
- Улучшен сброс ACL, больше не будут использоваться icacls.exe / takeown.exe.
- Исправлена возможность восстанавливать элемент, даже если системе резервного копирования не удалось получить хеш файла.

Всего записей: 28 | Зарегистр. 30-01-2007 | Отправлено: 01:33 29-11-2021 | Исправлено: Diskretor, 01:35 29-11-2021
sanitar2k



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diskretor

Цитата:
[2.10.0.12] - 23.11.2021

А где взять? По ссылкам из шапки скачивается 2.10.0.10

Всего записей: 1124 | Зарегистр. 26-12-2005 | Отправлено: 19:12 29-11-2021
shrmn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://dragokas.com/tools/HiJackThis.zip

Всего записей: 3629 | Зарегистр. 17-12-2002 | Отправлено: 19:59 29-11-2021
sanitar2k



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shrmn
Да, оно. Благодарю.

Всего записей: 1124 | Зарегистр. 26-12-2005 | Отправлено: 21:04 29-11-2021
shrmn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HiJackThis Fork 2.10.0.13: Dragokas
 
Changelog:
2.10.0.13
 
 - Fixed potential crash related to bad buffer size in codepage encoder (thanks to @thetrik for letting me know).
 - Fixed missing translation.
 - Fixed font size on some controls.
 - [Updates checker] Corrected error code returned.
 - System errors description are now displayed on selected language.
 - [Uninstall manager] Fixed double-unicode in registry snapshot report on some locales.

Всего записей: 3629 | Зарегистр. 17-12-2002 | Отправлено: 01:19 03-12-2021
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shrmn написал(а)
Цитата:
Changelog:

Если вдруг кому удобней список изменений на русском, то вот здесь он регулярно публикуется (как и новые версии) https://www.safezone.cc/resources/hijackthis-fork.201/updates
Ну и для удобства продублирую к этому релизу
[2.10.0.13] - 02.12.2021
 - Исправлено потенциальное падение из-за неверного размера буффера в перекодировщике (спасибо @thetrik за замечание).
 - Добавлен отсутствующий перевод.
 - Исправлен размер шрифта на некоторых контролах.
 - [Проверка обновлений] Исправлен возвращаемый код ошибки.
 - Описания системных кодов ошибок теперь будут отображаться на выбранном языке.
 - [Менеджер деинсталляции] Исправлен двойной юникод в отчёте снимка реестра не некоторых локалях.
 
 [2.10.0.12] - 23.11.2021
 - Обновлён список сертификатов MS.
 
 [2.10.0.11] - 21.11.2021
 - Улучшение логирования ошибок.

----------
Раздачи и акции

Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 22:18 09-12-2021
PCCUser



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diskretor
 
А на GitHub появятся последние версии?

----------
Авторизуйтесь для просмотра скрытого контента.

Всего записей: 330 | Зарегистр. 11-04-2017 | Отправлено: 10:04 18-12-2021 | Исправлено: PCCUser, 12:58 18-12-2021
WWWaiyter



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PCCUser, так выше ссылки давали же на Гитхаб.. Только что скачал, вот лог, там версия v.2.10.0.13:
 


Всего записей: 4355 | Зарегистр. 26-12-2019 | Отправлено: 11:32 18-12-2021
PCCUser



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WWWaiyter
 
Странно, у меня в Releases отображается только 2.10.0.10...

----------
Авторизуйтесь для просмотра скрытого контента.

Всего записей: 330 | Зарегистр. 11-04-2017 | Отправлено: 12:30 18-12-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru