HiJackThis Fork

HiJackThis Fork 2.10.0.23

[2.10.0.23] - 03.09.2022
- Контекстное меню: добавлена кнопка "Копировать" - "Аргумент файла".
- Поиск: сохранение последней искомой фразы после закрытия программы.
- Сканер ADS: исправлена работа кнопки "Обзор" (спасибо Alexyz21 за извещение).
- Менеджер деинсталляции программ: исправлено расположение кнопки "Удаление программ".
- Инструмент проверки ЭЦП: Новые кнопки "Добавить папку" и "Очистить список".
- Поправлены переводы.
  • Like
Реакции: Guest, Sandor и E100
[2.10.0.21] - 28.08.2022
- Добавлены сведения о свободной физической памяти и общей нагрузке на центральный процессор*.
* На слабых процессорах данные о нагрузке могут быть завышены.
- Урезаны метаданные иконок, которые обнаруживались правилами Sigma.
- Исправлены шаблон Hosts и его ACL права до эталонных.
- O22 - добавлены префиксы -32 для 32-битных заданий в 64-битной ОС.
- Инструменты=>Разблокировать файл/папку: Улучшена рекурсивная процедура сброса прав.
  • Like
Реакции: Sandor, Guest и akok
[2.10.0.20] - 02.08.2022
- Выполнено несколько исправлений AppLocker (спасибо regist за отчёты, аналитику и поддержку):
- O7 - AppLocker: добавлено определение правила "ManagedInstaller".
- O7 - AppLocker: исправлено hash правило, которое отображалось в виде одной записи, вместо нескольких.
- O7 - Applocker: улучшена процедура "Fix all".
[2.10.0.19] - 24.07.2022
- Обновлён белый список служб.
- Некоторые корректировки в O4, чтобы охватывать большее число случаев при отображении постфикса "(Microsoft)".
- O22 - Tasks_Migrated: добавлено определение мигрированных заданий.
- O22 - Tasks: добавлено определение заданий в SysWow64.
- O22 - Tasks: исправлено неверное декодирование не-англоязычных символов xml парсером.
[2.10.0.18] - 28.05.2022
- Вернули потерянные кнопки в Менеджере Удаления ^^
- Исправлена испорченная функциональность O1 - Hosts (спасибо Boxersteavee за уведомление).
- Улучшена скорость чтения Hosts файла.
- Улучшена скорость экспорта реестра.
- [Бэкап] Улучшена скорость и надёжность расчёта CRC32.
  • Like
Реакции: Guest, E100 и akok
[2.10.0.17] - 07.04.2022
- Добавлены новые сертификаты Microsoft.
- Files unlocker: Добавлены кнопки "Добавить файл(ы) / папк(и)".
  • Like
Реакции: akok, E100 и Guest
[2.10.0.16] - 12.01.2022
- Добавлен перевод на испанский язык (спасибо Andago).
- Добавлен ключ /LangSP - принудительный запуск с испанским языком интерфейса.
- Поправлены размеры форм для лучшего согласования с переводом.
- Небольшие правки переводов на RU/UA/FR.
- Обновлена ссылка пожертвования средств для Merijn Bellekom в инструменте StartupList.
- StartupList (и HJT): исправлен пункт контекстного меню "Показать файл" - не работал с файлами в System32.
  • Like
Реакции: E100, Guest и akok
[2.10.0.14] - 26.12.2021
- O22 - BITS: Исправлено выбрасывание ошибки при отсутствии URL (Спасибо @Sandor-Helper за отчёт).
- Обновлены сертификаты.
[2.10.0.13] - 02.12.2021
- Исправлено потенциальное падение из-за неверного размера буффера в перекодировщике (спасибо @thetrik за замечание).
- Добавлен отсутствующий перевод.
- Исправлен размер шрифта на некоторых контролах.
- [Проверка обновлений] Исправлен возвращаемый код ошибки.
- Описания системных кодов ошибок теперь будут отображаться на выбранном языке.
- [Менеджер деинсталляции] Исправлен двойной юникод в отчёте снимка реестра не некоторых локалях.

[2.10.0.12] - 23.11.2021
- Обновлён список сертификатов MS.

[2.10.0.11] - 21.11.2021
- Улучшение логирования ошибок.
[2.10.0.10] - 14.10.2021
- Добавлено определение Windows 11, Windows Server 2019, Windows Server 2022.
- Добавлена DisplayVersion в дополнение к ReleseId, где это возможно.
- O22 - Tasks: пополнены белые списки.

[2.10.0.9]
- Переведён в статус: стабильный релиз.
- O26 - Исправлены ложные "file missing".
- O7 Policy - добавлено больше ключей для определения DisableTaskMgr.

[2.10.0.8 beta] (Nightly) - 16.03.2021
- Ещё больше очистки кода.
- Улучшен фильтр по белым спискам O22 - Bits.

[2.10.0.7 beta] (Nightly) - 20.02.2021
- Добавлен новый инструмент 'Разблокировка файлов' (см. меню 'Инструменты' (Tools) => Файлы => Разблокировать файл / папку).
- Глобальная чистка кода и оптимизация (спасибо LaVolpe и его инструменту 'Project Scaner').
- Исправлены некоторые ошибки.

[2.10.0.6 beta] (Nightly) - 12.02.2021
- Исправлено: деинсталляция HJT удаляла не все ключи.
- Исправлено: проводник перезапускался в 'Ограниченном режиме' после фикса O21.
- Исправлено: ложные срабатывания O26 - Tools.
- Горячие клавиши: 'Ctrl' + 'Колесико мыши' для изменения размера шрифта в окне результатов сканирования.
- Ещё больше оптимизаций.

[2.10.0.5 beta] (Nightly) - 08.02.2021
- Окно поиска: добавлена опция для поиска в режиме фильтрации (только для окна результатов проверки).
- Окно поиска: добавлена опция для автоматической пометки всех элементов в режиме фильтрации.
- Окно поиска: опции теперь сохраняются по нажатию на кнопку с дискетой.
- Исправлено выбрасывание ошибки при выходе из программы после исправления элементов.
- Улучшен парсер аргументов пути.
- Улучшен сброс прав на файл/папку.

[2.10.0.4 beta] (Nightly) - 07.02.2021
- микро-оптимизации.

[2.10.0.3 beta] (Nightly) - 05.02.2021
- Все префиксы HKU\.DEFAULT заменены на "HKU\S-1-5-18".
- O4 - Run* - теперь также содержит постфикс с именем пользователя и для служебных Sid.
- O7 - Policy: исправлена пометка состояния элементов DisallowRun.
- Исправлено определение юникодных строк в локали US.
- Исправлена отсутствующая функция восстановления из резервной копии ABR.

[2.10.0.2 beta] (Nightly) - 03.02.2021
- VirusTotal: добавлена совместимость с Windows XP SP3 (спасибо @wqweto за помощь).
- Исправлена ошибка в проверке O21 (спасибо @Sandor-Helper за отчёт).
- Исправлен BSOD в фиксе AppLocker, вызванный MS GPUpdate. Вместо него будет предлагаться перезагрузка.
- Исправлена ошибка в хешировании резервной копии во время фикса элементов (спасибо regist за тестирование).
- Обновлены сертификаты (спасибо @akokSZ за отчёт).
- Улучшен сброс ACL, больше не будут использоваться icacls.exe / takeown.exe.
- Исправлена возможность восстанавливать элемент, даже если системе резервного копирования не удалось получить хеш файла.

[2.10.0.1 beta] (Nightly) - 01.02.2021

Добавлены новые обнаружения:
- O4 - некоторые новые места и улучшенные фиксы.
- O5 - Applet: определение сторонних и подменённых элементов панели управления.
- O7 - AppLocker:
* ОБРАТИТЕ ВНИМАНИЕ!!! Applocker по умолчанию находится в режиме белого списка: всё, что явно не разрешено - запрещено.
* Если вы удалите правило "(allow)", это конкретное приложение/папка будет заблокирована, пока вы не удалите все правила.
* Для удаления всех правил сразу, лучше воспользоваться специальной строкой "O7 - AppLocker: fix all"
- O7 - KnownFolder: определение и исправление подменённых расположений "Хорошо известных папок".
- O7 - TroubleShooting: добавлены новые переменные.
- O22 - BITS Job: определение чужих заданий службы обновления Windows.
- O22 - Tasks: (damage) подсекция добавлена для определения повреждённых и мусорных заданий таких типов:
* (user missing) - когда пользователь/группа удалены;
* (no xml) - когда xml файл задания не существует;
* (key missing) - когда ассоциированный ключ реестра не существует;
* (no key) - когда отсутствуют ссылающиеся на задание ключи;
* (empty) - когда папка задания или ключ содержит пустую запись;
* Не проверяются: целостность xml/CRC, параметры "DynamicInfo / Triggers".

Интерфейс:
- Добавлена возможность помечать сразу несколько элементов для исправления с помощью 'Shift + ЛКМ'.
- В контекстное меню результатов проверки добавлена категория "Копировать" с множеством вариантов (спасибо @thetrik за помощь с буфером обмена).
- В контекстное меню результатов проверки добавлена категория "VirusTotal" с вариантами проверки файла/URL по хэшу и загрузки файла через SysInternals Autoruns.

Отчёт:
> Основной:
- Сортировка теперь выполняется в правильном алфавитном порядке + увеличена скорость.
- O4 - Startup подсекции переименованы для улучшения сортировки.
> /Area:Environment:
- Добавлен отчёт реестра "User Shell Folders" и "Shell Folders" в дополнение к отчёту на базе CLSID.
Почему? Потому что Microsoft не следует их собственным 'Лучшим практикам', описанным на MSDN.
> Модули "Check Browsers' LNK" и "ClearLNK":
- Убран запрос на "Разрешение закачки...", когда в настройках "Обновлений" выбран тихий режим.
- Добавлена функция авто-обновления (каждый раз, когда вы запускаете этот инструмент) - но не чаще 1 раза в месяц.
- Введена строгая проверка ЭЦП файла перед его запуском.
- Инструменты теперь будут скачиваться в подкаталог \Tools\Scan директории HiJackThis или установочной, если таковая выполнялась.

Другое:
- O4 - исправлено чтение папки автозапуска других пользователей; добавлен постфикс с именем пользователя в лог.
- O25 - исправлена редкая ошибка при подключении к WMI.
- Обновлён и улучшен механизм проверки по списку LoLBin.
- Улучшены функции работы с реестром.
- Исправлено освобождение буфера (ILFree => CoTaskMemFree).
- Явно разрешены просроченные сертификаты Microsoft (которые без штампа времени).
- Обновлены белые списки O2, O22, O23.
- Добавлен ключ командной строки /skipErrors - не отображать ошибки и не записывать предупреждения и ошибки в отчёт.
- Добавлен ключ командной строки /sha256 - вычислять SHA256 хэш файлов.
- Исправлен прогрессбар для хэша.

Инструменты:
> Пакетная проверка ЭЦП:
- Улучшена скорость, сортировка, добавлены колонки - Сертификат "Действителен с" ("Valid From"), "Действителен до" ("Valid Until"); обмен местами "File Name" и "File Path".
> Менеджер деинсталляции программ:
- Исправлена кнопка "Деинсталлировать программу" - не всегда работала.
> Менеджер процессов:
- Кнопка "Сохранить" вызывает авто-обновление списка процессов.

Особые благодарности Sandor и regist за образцы, тестирование и предложения.

[2.9.0.29] - Oct 23, 2020
- Улучшения безопасности.

[2.9.0.28] (Nightly) - 01.09.2020
- [*New*] Добавлена подсекция O26 - Tools:
* подмены различных инструментов, запускаемых пользователем вручную, будут обитать там.
- [*New*] Добавлено определение Backdoor-а загрузочного экрана (Accessibility tools) - O26.
- [*New*] Добавлено определение подмены инструментов в свойствах "Мой Компьютер" (Дефрагментатор, Очистка системы, Резервное копирование) - O26.
- [Fix] Исправлена критическая ошибка в работе белого списка для служб в 32-битных ОС (спасибо Sandor за извещение).
- [Fix] RegJumper не хотел прыгать к родительскому ключу, если цель не существовала.
- Registry Key Unlocker: добавлена кнопка "Открыть в Regedit".
- Размер и положение окон каждого инструмента, включая главное окно, теперь сохраняются при выходе из программы.
- [Limited user] Исправлено падение программы при обновлении HJT из-под ограниченной учетной записи.
- [Limited user] Некоторые функции и инструменты HJT заблокированы для ограниченного пользователя. Запускайте утилиту от имени Админа!
- [Limited user] Общее улучшение, предотвращающее ложные срабатывания в результатах проверки из-за отказов в доступе.
  • Like
Реакции: E100, Guest и akok
Сверху Снизу