HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.8

[3.3.0.8 Alpha] - 27.11.2023
- Добавлено экранирование переносов строк и непечатаемых символов. Формат: \x1F, где 1F - код ASCII символа в Hex.
- Добавлено запоминание последней открытой папки в различных инструментах.
- Исправлено время модификации файла при сборке.
- Добавлена дата сборки в заголовок лога.
- Обход проблем в Windows, препятствующих запуску HijackThis.
  • Like
Реакции: E100 и Guest
[3.3.0.7 Alpha] - 09.11.2023
- Исправлены нерабочие галочки списков после последнего обновления.
  • Like
Реакции: E100 и Guest
[3.3.0.6 Alpha] - 02.11.2023
- Удаление лога перед началом сканирования
- Исправлена версия программы
[3.3.0.5 Alpha] - 02.11.2023
- Все элементы UI заменены на юникодные аналоги (спасибо Krool и VanGoghGaming).
- Исправлена запись за пределы буфера в редких случаях при некорректных ключах реестра.
- Исправлен недостаточный контроль с попыткой проверить ЭЦП папки, что могло привести к крашу из-за выключенного редиректора (спасибо Sandor за поддержку).
- Исправлено ложное срабатывание Kaspersky на поведение фикса. Чтобы такое не происходило, распаковывайте из архива все файлы утилиты (спасибо akok за уведомление).
- Комплексная очистка и "обфускация" кода от примитивных проверок антивирусов и песочниц, по которым они выдают подозрения (спасибо akok за помощь).
- Рефакторинг стадии инициализации программы.
- Ускорена загрузка главного меню.
- Hosts Manager: сброс стандартизирован до дефолтовых хешей hosts файла ванильной ОС, исправлена кнопка "Open in editor".
- Дополнены имена редакций ОС.
- Улучшена совместимость с Windows XP и Vista.
- Изменён ключ хранения настроек. Прежние настройки будут перенесены автоматически.
- Удалены лишние базы данных.
- Удалены мёртвые ссылки.
- Удалена зависимость от Microsoft MSCOMCTL32.
- Временно: зависимость от компонента apps\VBCCR17.OCX
  • Like
Реакции: akok, Guest и Sandor
[3.2.0.2 Alpha] - 09.10.2023
- Исправлена ошибка с отображением имени группы пользователя.
- Исправлено зацикливание кода при некоторых перехватах.
- Модуль "Hosts file manager" переписан более надёжным кодом; добавлены кнопки "Сброс" и "Обновить"; кнопка "Открыть" теперь запускает редактор по умолчанию.
- Заменён стиль кнопок главного меню и унифицирован для одинакового отображения во всех версиях ОС. Кнопки поддерживают темы, но тема нарисована пока только одна (тёмная).
- Удалена кнопка "Misc Tools".
- Переименована кнопка "Online Guide" - в "Tutorial & Support", и теперь открывает подменю с доступом на выбор к online/offline справке, форумам лечения.
- Переименована кнопка "List of Backup" в "Backups".
- Переименована кнопка меню "Помощь"-"Поддержка" в "Сообщить об ошибке".
- Кнопки "Do a system scan..." больше не отключаются при сканировании; повторное нажатие переключит вас на окно результатов.
- Исправлено качество и обрезанный логотип при DPI >= 150 (спасибо за помощь Eduardo и VanGoghGaming).
- Удалены посылания на Dr.Web, т.к. компания больше не использует HiJackThis для лечения на форуме.
- Мелкие исправления перевода и главной страницы проекта.
- Улучшен отладочный режим.
[3.2.0.1 Alpha] - 18.09.2023
- [новое] Добавлено определение O7 - Policy: Bitcoin wallet address hijacker is present (без фикса). Выводится, если обнаружен признак подмены адреса крипто-кошелька.
- [новое] Добавлена секция O27 - Account и RDP. Описание можно найти в меню Помощь - О программе - Секции.
- O7 - Autologon перемещён в O27.
- Добавлена пометка "(no fix)" - означает, что фикс элемента не предусмотрен.
- Анализатор типа ключей реестра: добавлена настройка "Создать ключ, если не существует" (создаст ключ и сразу удалит его после проверки, если он отсутствовал).
- [чистка] O4 - PendingFileRenameOperations (-> DELETE операции) больше не отображаются.
- Autobackup registry (ABR) обновлён до версии 1.10.
- Удалена рекомендация использовать Uncle Carey's Windows 10 NetFix для фикса O10 - LSP, т.к. утилита стала платной. Для Windows 8.1+ используйте другие средства, например: Как сбросить сетевые настройки в Windows
- Исправлена совместимость с Windows XP.
- Windows 2000 более не поддерживается.
  • Like
Реакции: E100 и Guest
[3.1.0.2 Alpha] - 19.06.2023
- Инструмент проверки ЭЦП:
* добавлены экспертные опции
* добавлен фильтр PE EXE (поиск всех файлов, соответствующих формату Portable Executable)
- O23 - Driver: Исправлен пропуск сторонних драйверов, подписанных с единственной подписью (от Microsoft).
- O23 - Driver: Если сторонний драйвер подписан только Microsoft, к пометке будет добавлено поле "CompanyName" из свойств файла.
- Принудительный запуск в режиме "Additional Scan", если до этого использовался HJT v3.1.0.1 или ниже.
  • Like
Реакции: E100 и Guest
[3.1.0.1 Alpha] - 17.06.2023
- Добавлено обнаружение O4 - Active Setup (спасибо regist).
- Добавлена пометка (+safe mode) для служб и драйверов, которые запускаются в безопасном режиме.
- Добавлен вывод в лог имени подписавшего файл; все подробности можно прочитать в доп. справке: Дополнение в руководство по HiJackThis+
- Инструмент проверки ЭЦП:
* добавлено поле "Root Issuer" - имя издателя корневого сертификата.
* добавлено поле "Signer name (friendly)" - имя подписывающего, как оно выглядит в окне свойств explorer.
* добавлено поле "API error code" - GetLastError функции верификации. Не стоит полагаться на этот код, как результат проверки.
* исправлено множество ошибок.
- Оптимизация кода проверки существования файла.
- Поддержка Ctrl + A для выделения всего текста в полях ввода.
- Исправлено: порча данных во время копирования/вставки текста в поля ввода при отличающейся раскладке клавиатуры.
- Исправлено: в O23 - Drivers некоторые пути указывались с неверным переадресатором.
- Исправлено: пропущенные -32 префиксы у некоторых секций.
- Для O10 LSP Fix под Windows 8+ рекомендуется использовать утилиту Uncle Carey's NetFix.
- Пополнен список соответствий хорошо известных DNS адресов для O17.
- Заблокировано случайное закрытие окна пользователем в случае подлага (спасибо The Trick).
- Установщик: Добавлены ярлыки "Руководство пользователя (дополнение)" и "Registry Key Type Analyzer".
- Авто-обновление: доработана установка HiJackThis при поставке с несколькими файлами.
- Авто-обновление: исправлено несколько ошибок при установке HJT в другую папку ключом /instDir (спасибо de-served).
[3.0.0.6 Alpha] - 04.06.2023
- Борьба с ложными детектами антивирусов:
* Зашифрованы строки с ключами Windows Defender
* Откат оптимизации CopyBytes, потому что эту функцию не любит Avira :(
* Временно переключились на легитимный сертификат, у которого почти истёк срок годности
- Релизная ссылка GitHub заменена на статическую к стабильной версии 2.x, которая не будет обновляться.

[3.0.0.4 Alpha] - 03.06.2023
- Добавлен таймаут ожидания BitsAdmin (спасибо Sandor)
- Улучшена совместимость с ПО AutoLogger (спасибо regist)
- Добавлены новые ключи O7 - Policy
- Доработан вывод Boot Mode (отображается только, если включено и поддерживается железом и ОС):
* добавлено состояние Secure Boot (спасибо Казакевич О.)
* добавлено состояние Test Signing
* добавлено состояние Debug Mode
* добавлено состояние Hypervisor enforced Code Integrity (HVCI)
- Добавлено контекстное меню Скопировать => Хеш файла

[3.0.0.3 Alpha] - 01.06.2023
- Добавлено определение O7 - Account: UAC
- Добавлено O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all - фиксит сразу все строки DisallowRun и устанавливает параметр DisallowRun в 0.
- Отображение типа аккаунта в AutoLogon.
- Исправлено: для потерянных системных файлов не выполнялся SFC.
- Исправлено: через контекстное меню не копировалось имя файла, если "File missing".
- Исправлено: DisallowRun отображал неверное состояние.
- Доработан Regexp в Registry Key Type Checker; поправлена ошибка с выбором полей.
- Исправлены ложные срабатывания Additional подсекций.
- Поправлена пометка Boot mode: Safe Boot ("с поддержкой сети" или "без" пишется всегда).
- Добавлен класс DataChecker, позволяющий проще формировать правила определений.
- Смена дизайна:
* изменения формата текста
* Кнопка "Ничего из этого, просто запустить программу" переименована в "Настройки"
* Удалена галочка "Не показывать главное меню после запуска программы"
* Поддержка DPI у логотипа

[3.0.0.2 Alpha] - 29.05.2023
- Ситуация в Украине: сирены, сирены, сирены == бессонница.
- "Дополнительное сканирование" включено в настройки "по-умолчанию".
- O7 - Taskbar policy: добавлено NoViewContextMenu, NoSecurityTab
- Добавлено отображение типа аккаунта текущего пользователя: Local/Microsoft/ActiveDirectory/AzureAD/Internet (Windows 8 и выше).
- Зачистка ключей-симлинков (источника).
- Лучше качество иконки панели задач.
- Исправлены отсутствующие иконки меню при выборе языка с юникодными символами.
- Поддержка юникодного текста для системного меню (пока без контекстного).

[3.0.0.1 Alpha] - 26.05.2023
- Всех нахер, манифест на гитхабе: GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats
- Без грёбаного релиза
Основное:
- Программа переименована в HiJackThis+ (Плюс), чтобы обозначить конкретный продукт, не имея путаницы с другими форками:
* запланирован плавный переход от stand-alone exe версии до версии с несколькими файлами
* программу больше нельзя будет запускать из архива напрямую
* часть модулей запланирована для переноса на C++ с обеспечением многопоточности кода
- В связи с нарушением центрами сертификации EU GDPR, не желающими убирать персональные данные из сертификата, чрезмерной стоимостью, а также войной на Украине, сертификат ПО не будет продлён:
* при запуске программы имя издателя будет выводиться как "Неизвестно"
* программа будет снабжена само-подписанным сертификатом на имя Alex Dragokas
* вы можете самостоятельно добавить этот сертификат в корневое хранилище Windows, чтобы продолжать видеть имя издателя в окне UAC. Инструкция: How to add HiJackThis root certificate
Новое:
- Добавлена секция "B" - (Браузеры); в стадии разработки; в данный момент поддерживается вывод/фикс подозрительных расширений Google Chrome.
- Добавлен инструмент "Анализатор типа ключей реестра" (можно увидеть симлинки, тип редиректора (наличие WOW компаньёна и его тип: Share/Reflected/Обычный ключ), виртуализации, флаги, дату и прочее). Будет полезно исследователям и разработчикам.
Функционал:
- Добавлены новые пометки:
* "(missing)" - отображается у отсутствующей записи реестра, будь то параметр или ключ.
* "(access denied)" - отображается в случае отсутствия прав доступа к объекту.
* эти пометки планируется расширить для работы во всех секциях, но в данный момент это работает только в O7 [TamperProtection].
- x32 ключи (секции "-32") теперь отображаются с нормализованным путём (указывается \Wow6432Node\, где не сокращённая запись лога). Также, полный ключ можно увидеть через контекстное меню "Прыжок".
Баги:
- Исправлен Digital Signature Checker: мог выдавать неверные (за-кешированные) данные для некоторых полей из-за ускорения обработки.

[2.10.0.31] - 06.05.2023
- Исправлена потенциальная ошибка при получении путей к исполняемым образам на Windows 8.1- из-за бага в ОС (спасибо HackerVlad).
- TamperProtection будет показывать код ошибки вместо числа 0, если получен отказ в доступе.
- Исправлено подвисание на 15 сек. в Windows 10+ при проверке BITS.
  • Like
Реакции: E100
[2.10.0.30] - 06.05.2023
- Исправлена потенциальная ошибка при получении путей к исполняемым образам на Windows 8.1- из-за бага в ОС (спасибо HackerVlad).
- TamperProtection будет показывать код ошибки вместо числа 0, если получен отказ в доступе.
- Исправлено подвисание на 15 сек. в Windows 10+ при проверке BITS.
  • Like
Реакции: Guest, E100 и Sandor
Назад
Сверху Снизу