HiJackThis+ (Plus) 3.4.0.17

[3.4.0.1 Alpha] - 28.01.2024
- Исправлена уязвимость переполнения буфера списка результатов сканирования.
- Исправлена критическая ошибка в функции восстановления из бекапа пунктов HiJackThis:
* без обновления к этой версии не рекомендуется пользоваться в v.3.3.0.5 - 3.3.0.11 кнопкой "Restore" бекапа, - это может уничтожить все остальные бекапы;
* при этом, можно безопасно откатываться к бекапам, которые были созданы предыдущими версиями HiJackThis.
- Улучшения совместимости и исправление BCD при использовании восстановления из бекапа реестра через Autobackup Registry:
* ABR обновлён до v1.12 (спасибо D.Kuznetsov).
- Исправлен креш по ПКМ на некоторых пунктах результатов сканирования (спасибо de-served за извещение).
- O7 - KnownFolder: (folder missing) исправлено ложное срабатывание на легальную переадресацию. Фикс переадресации теперь также включает создание структуры папок (спасибо de-served).
- Исправления в поведении UI для Ctrl + F.
- Исправлено ухудшение: пункт не отмечался при двойном клике.
- Добавлено экранирование www. => vvv.
- Улучшена процедура обновления программы при ошибках с сертификатами (спасибо regist).
- Пополнены белые списки O22, O23.
- Пополнены сертификаты MS (спасибо Sandor).

[3.3.0.11 Beta] - 21.12.2023
- O7 - KnownFolder: добавлена проверка на физически отсутствующие папки.
- Исправлена ошибка установки HijackThis.
- Инструмент Hosts File Manager вынесен в виде отдельного окна.
- Добавлен Anti-BSOD при удалении служб.
- Исправлена ошибка, когда стандартный шрифт не подхватывался некоторыми формами.
- Добавлена возможность изменить стандартный шрифт UI отдельно от шрифта списков.
- Исправлены ошибки совместимости с XP/Vista, проверок минимальных процессов на Win 8+.

[3.3.0.10 Alpha] - 18.12.2023
- Разблокирована возможность удалять службы с подписью Microsoft у исполняемого файла.
- Добавлен вывод компании и SHA1 хеша для файлов, у которых ЭЦП повреждена, помеченные как "(invalid sign)".
- Допустимый размер файла для проверки хеша увеличен до 300 MiB. В случае превышения или неудачи проверки, это будет обозначено в логе.
- Улучшена проверка ЭЦП: для Win 8+ выводится вторичная подпись (производителя), если первичная - от Microsoft.
- Исправлены ошибки предыдущей сборки.

[3.3.0.9 Alpha] - 15.12.2023
- Добавлено обнаружение Null-параметров автозапуска.
- Добавлена обновляемая база LolBin файлов на основе сервиса lolbas-project.github.io (спасибо @oddvarmoe, @bohops, @xenosCR, @ConsciousHacker, @liamsomerville, @Wietze, @_josehelps)
- Добавлена защита от случайного удаления фиксом LolBin файлов, не прошедших проверку ЭЦП по каким-либо причинам.
- Экранирование http => hxxp.
- Для неподписанных файлов выводится дополнительная информация: компания из свойств файла и SHA1 хеш файла.
- Изменен способ получения путей к процессам - не требует отрытия процесса (спасибо @fafalone).
- O7 - TroubleShooting: улучшена проверка %Temp% системных профилей.
- Авто-снятие блокировок DACL ключей настроек HJT.
- Более надёжная работа с буфером обмена (спасибо @wqweto).
- Пополнен список сертификатов MS (спасибо Sandor).
- Пополнение белых списков.
- Другие исправления.

[3.3.0.8 Alpha] - 27.11.2023
- Добавлено экранирование переносов строк и непечатаемых символов. Формат: \x1F, где 1F - код ASCII символа в Hex.
- Добавлено запоминание последней открытой папки в различных инструментах.
- Исправлено время модификации файла при сборке.
- Добавлена дата сборки в заголовок лога.
- Обход проблем в Windows, препятствующих запуску HijackThis.

[3.3.0.7 Alpha] - 09.11.2023
- Исправлены нерабочие галочки списков после последнего обновления.

[3.3.0.6 Alpha] - 02.11.2023
- Удаление лога перед началом сканирования
- Исправлена версия программы

[3.3.0.5 Alpha] - 02.11.2023
- Все элементы UI заменены на юникодные аналоги (спасибо Krool и VanGoghGaming).
- Исправлена запись за пределы буфера в редких случаях при некорректных ключах реестра.
- Исправлен недостаточный контроль с попыткой проверить ЭЦП папки, что могло привести к крашу из-за выключенного редиректора (спасибо Sandor за поддержку).
- Исправлено ложное срабатывание Kaspersky на поведение фикса. Чтобы такое не происходило, распаковывайте из архива все файлы утилиты (спасибо akok за уведомление).
- Комплексная очистка и "обфускация" кода от примитивных проверок антивирусов и песочниц, по которым они выдают подозрения (спасибо akok за помощь).
- Рефакторинг стадии инициализации программы.
- Ускорена загрузка главного меню.
- Hosts Manager: сброс стандартизирован до дефолтовых хешей hosts файла ванильной ОС, исправлена кнопка "Open in editor".
- Дополнены имена редакций ОС.
- Улучшена совместимость с Windows XP и Vista.
- Изменён ключ хранения настроек. Прежние настройки будут перенесены автоматически.
- Удалены лишние базы данных.
- Удалены мёртвые ссылки.
- Удалена зависимость от Microsoft MSCOMCTL32.
- Временно: зависимость от компонента apps\VBCCR17.OCX

[3.2.0.2 Alpha] - 09.10.2023
- Исправлена ошибка с отображением имени группы пользователя.
- Исправлено зацикливание кода при некоторых перехватах.
- Модуль "Hosts file manager" переписан более надёжным кодом; добавлены кнопки "Сброс" и "Обновить"; кнопка "Открыть" теперь запускает редактор по умолчанию.
- Заменён стиль кнопок главного меню и унифицирован для одинакового отображения во всех версиях ОС. Кнопки поддерживают темы, но тема нарисована пока только одна (тёмная).
- Удалена кнопка "Misc Tools".
- Переименована кнопка "Online Guide" - в "Tutorial & Support", и теперь открывает подменю с доступом на выбор к online/offline справке, форумам лечения.
- Переименована кнопка "List of Backup" в "Backups".
- Переименована кнопка меню "Помощь"-"Поддержка" в "Сообщить об ошибке".
- Кнопки "Do a system scan..." больше не отключаются при сканировании; повторное нажатие переключит вас на окно результатов.
- Исправлено качество и обрезанный логотип при DPI >= 150 (спасибо за помощь Eduardo и VanGoghGaming).
- Удалены посылания на Dr.Web, т.к. компания больше не использует HiJackThis для лечения на форуме.
- Мелкие исправления перевода и главной страницы проекта.
- Улучшен отладочный режим.

[3.2.0.1 Alpha] - 18.09.2023
- [новое] Добавлено определение O7 - Policy: Bitcoin wallet address hijacker is present (без фикса). Выводится, если обнаружен признак подмены адреса крипто-кошелька.
- [новое] Добавлена секция O27 - Account и RDP. Описание можно найти в меню Помощь - О программе - Секции.
- O7 - Autologon перемещён в O27.
- Добавлена пометка "(no fix)" - означает, что фикс элемента не предусмотрен.
- Анализатор типа ключей реестра: добавлена настройка "Создать ключ, если не существует" (создаст ключ и сразу удалит его после проверки, если он отсутствовал).
- [чистка] O4 - PendingFileRenameOperations (-> DELETE операции) больше не отображаются.
- Autobackup registry (ABR) обновлён до версии 1.10.
- Удалена рекомендация использовать Uncle Carey's Windows 10 NetFix для фикса O10 - LSP, т.к. утилита стала платной. Для Windows 8.1+ используйте другие средства, например: Как сбросить сетевые настройки в Windows
- Исправлена совместимость с Windows XP.
- Windows 2000 более не поддерживается.