HiJackThis+ (Plus) 3.4.0.8

Dragokas · 10 Дек 2014

HiJackThis+
(ex. HiJackThis Fork v3)

Ссылки для скачивания (Download Links):
Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:

задать вопросы разработчикам
оставить отзывы и пожелания по улучшению программы
сообщить об ошибке в программе

Краткое описание программы:

HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:

HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?

Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas

thyrex · 23 Апр 2023

MalwareBytes не устанавливается, хотя в диспетчере задач есть процесс MBAMservice - Удаление вирусов - Киберфорум

MalwareBytes не устанавливается, хотя в диспетчере задач есть процесс MBAMservice Удаление вирусов Решение и ответ на вопрос 3100092

www.cyberforum.ru

Warning: New Root certificate is detected! Report to developer, please: Name: "Microsoft Identity Verification Root Certificate Authority 2020", Valid: "16.04.2020 23:36:16 - 16.04.2045 23:44:40"
Windows Registry Editor Version 5.00\n\n[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\F40042E2E5F7E8EF8189FED15519AECE42C3BFA2]\n"Blob"=hex:5c,00,00,00,01,00,00,00,04,00,00,00,00,10,00,00,19,00,00,00,01,00,\\n 00,00,10,00,00,00,9f,68,75,81,f7,ef,74,4e,cf,c1,2b,9c,ee,62,38,f1,0f,00,00,\\n 00,01,00,00,00,30,00,00,00,41,ce,92,56,78,df,e0,cc,aa,80,89,26,3c,24,2b,89,\\n 7c,a5,82,08,9d,14,e5,eb,68,5f,ca,96,7f,36,db,d3,34,e9,7e,81,fd,0e,64,81,5f,\\n 85,1f,91,4a,de,1a,1e,03,00,00,00,01,00,00,00,14,00,00,00,f4,00,42,e2,e5,f7,\\n e8,ef,81,89,fe,d1,55,19,ae,ce,42,c3,bf,a2,14,00,00,00,01,00,00,00,14,00,00,\\n 00,c8,7e,d2,6a,85,2a,1b,ca,19,98,04,07,27,cf,50,10,4f,68,a8,a2,04,00,00,00,\\n 01,00,00,00,10,00,00,00,be,95,4f,16,01,21,22,44,8c,a8,bc,27,96,02,ac,f5,20,\\n 00,00,00,01,00,00,00,d0,05,00,00,30,82,05,cc,30,82,03,b4,a0,03,02,01,02,02,\\n 10,54,98,d2,d1,d4,5b,19,95,48,13,79,c8,11,c0,87,99,30,0d,06,09,2a,86,48,86,\\n f7,0d,01,01,0c,05,00,30,77,31,0b,30,09,06,03,55,04,06,13,02,55,53,31,1e,30,\\n 1c,06,03,55,04,0a,13,15,4d,69,63,72,6f,73,6f,66,74,20,43,6f,72,70,6f,72,61,\\n 74,69,6f,6e,31,48,30,46,06,03,55,04,03,13,3f,4d,69,63,72,6f,73,6f,66,74,20,\\n 49,64,65,6e,74,69,74,79,20,56,65,72,69,66,69,63,61,74,69,6f,6e,20,52,6f,6f,\\n 74,20,43,65,72,74,69,66,69,63,61,74,65,20,41,75,74,68,6f,72,69,74,79,20,32,\\n 30,32,30,30,1e,17,0d,32,30,30,34,31,36,31,38,33,36,31,36,5a,17,0d,34,35,30,\\n 34,31,36,31,38,34,34,34,30,5a,30,77,31,0b,30,09,06,03,55,04,06,13,02,55,53,\\n 31,1e,30,1c,06,03,55,04,0a,13,15,4d,69,63,72,6f,73,6f,66,74,20,43,6f,72,70,\\n 6f,72,61,74,69,6f,6e,31,48,30,46,06,03,55,04,03,13,3f,4d,69,63,72,6f,73,6f,\\n 66,74,20,49,64,65,6e,74,69,74,79,20,56,65,72,69,66,69,63,61,74,69,6f,6e,20,\\n 52,6f,6f,74,20,43,65,72,74,69,66,69,63,61,74,65,20,41,75,74,68,6f,72,69,74,\\n 79,20,32,30,32,30,30,82,02,22,30,0d,06,09,2a,86,48,86,f7,0d,01,01,01,05,00,\\n 03,82,02,0f,00,30,82,02,0a,02,82,02,01,00,b3,91,2a,07,83,06,67,fd,9e,9d,e0,\\n c7,c0,b7,a4,e6,42,04,7f,0f,a6,db,5f,fb,d5,5a,d7,45,a0,fb,77,0b,f0,80,f3,a6,\\n 6d,5a,4d,79,53,d8,a0,86,84,57,45,20,c7,a2,54,fb,c7,a2,bf,8a,c7,6e,35,f3,a2,\\n 15,c4,2f,4e,e3,4a,85,96,49,0d,ff,be,99,d8,14,f6,bc,27,07,ee,42,9b,2b,f5,0b,\\n 92,06,e4,fd,69,13,65,a8,91,72,f2,98,84,eb,83,3d,0e,e4,d7,71,12,48,21,cb,0d,\\n ed,f6,47,49,b7,9b,f9,c9,c7,17,b6,84,4f,ff,b8,ac,9a,d7,73,67,49,85,e3,86,bd,\\n 37,40,d0,25,86,d4,de,b5,c2,6d,62,6a,d5,a9,78,bc,2d,6f,49,f9,e5,6c,14,14,fd,\\n 14,c7,d3,65,16,37,de,cb,6e,bc,5e,29,8d,fd,62,9b,15,2c,d6,05,e6,b9,89,32,33,\\n a3,62,c7,d7,d6,52,67,08,c4,2e,f4,56,2b,9e,0b,87,cc,ec,a7,b4,a6,aa,eb,05,cd,\\n 19,57,a5,3a,0b,04,27,1c,91,67,9e,2d,62,2d,2f,1e,be,da,c0,20,cb,04,19,ca,33,\\n fb,89,be,98,e2,72,a0,72,35,be,79,e1,9c,83,6f,e4,6d,17,6f,90,f3,3d,00,86,75,\\n 38,8e,d0,e0,49,9a,bb,db,d3,f8,30,ca,d5,57,88,68,4d,72,d3,bf,6d,7f,71,d8,fd,\\n bd,0d,ae,92,64,48,b7,5b,6f,79,26,b5,cd,9b,95,21,84,d1,ef,0f,32,3d,7b,57,8c,\\n f3,45,07,4c,7c,e0,5e,18,0e,35,76,8b,6d,9e,cb,36,74,ab,05,f8,e0,73,5d,32,56,\\n 94,67,97,25,0a,c6,35,3d,94,97,e7,c1,44,8b,80,fd,c1,f8,f4,74,19,e5,30,f6,06,\\n fb,21,57,3e,06,1c,8b,6b,15,86,27,49,7b,82,93,ca,59,e8,75,47,e8,3f,38,f4,c7,\\n 53,79,a0,b6,b4,e2,5c,51,ef,bd,5f,38,c1,13,e6,78,0c,95,5a,2e,c5,40,59,28,cc,\\n 0f,24,c0,ec,ba,09,77,23,99,38,a6,b6,1c,da,c7,ba,20,b6,d7,37,d8,7f,37,af,08,\\n e3,3b,71,db,6e,73,1b,7d,99,72,b0,e4,86,33,59,74,b5,16,00,7b,50,6d,c6,86,13,\\n da,fd,c4,39,82,3d,24,00,9a,60,da,ba,94,c0,05,51,2c,34,ac,50,99,13,87,bb,b3,\\n 05,80,b2,4d,30,02,5c,b8,26,83,5d,b4,63,73,ef,ae,23,95,4f,60,28,be,37,d5,5b,\\n a5,02,03,01,00,01,a3,54,30,52,30,0e,06,03,55,1d,0f,01,01,ff,04,04,03,02,01,\\n 86,30,0f,06,03,55,1d,13,01,01,ff,04,05,30,03,01,01,ff,30,1d,06,03,55,1d,0e,\\n 04,16,04,14,c8,7e,d2,6a,85,2a,1b,ca,19,98,04,07,27,cf,50,10,4f,68,a8,a2,30,\\n 10,06,09,2b,06,01,04,01,82,37,15,01,04,03,02,01,00,30,0d,06,09,2a,86,48,86,\\n f7,0d,01,01,0c,05,00,03,82,02,01,00,af,6a,dd,e6,19,e7,2d,94,43,19,4e,cb,e9,\\n 50,95,64,a5,03,91,02,8b,e2,36,80,3b,15,a2,52,c2,16,19,b6,6a,5a,5d,74,43,30,\\n f4,9b,ff,60,74,09,b1,21,1e,90,16,6d,c5,24,8f,5c,66,88,63,f4,4f,cc,7d,f2,12,\\n 4c,40,10,8b,01,9f,da,a9,c8,ae,f2,95,1b,cf,9d,05,eb,49,3e,74,a0,68,5b,e5,56,\\n 2c,65,1c,82,7e,53,da,56,d9,46,17,79,92,45,c4,10,36,08,52,29,17,cb,2f,a6,f2,\\n 7e,d4,69,24,8a,1e,8f,b0,73,0d,cc,1c,4a,ab,b2,aa,ed,a7,91,63,01,64,22,a8,32,\\n b8,7e,32,28,b3,67,73,2d,91,b4,dc,31,01,0b,f7,47,0a,a6,f1,d7,4a,ed,56,60,c4,\\n 2c,08,a3,7b,40,b0,bc,74,27,52,87,d6,be,88,dd,37,8a,89,6e,67,88,1d,f5,c9,5d,\\n a0,fe,b6,ab,3a,80,d7,1a,97,3c,17,36,22,41,1e,ac,4d,d5,83,e6,3c,38,bd,4f,30,\\n e9,54,a9,d3,b6,04,c3,32,76,61,bb,b0,18,c5,2b,18,b3,c0,80,d5,b7,95,b0,5e,51,\\n 4d,22,fc,ec,58,aa,e8,d8,94,b4,a5,2e,ed,92,de,e7,18,7c,21,57,dd,55,63,f7,bf,\\n 6d,cd,1f,d2,a6,77,28,70,c7,e2,5b,3a,5b,08,d2,5b,4e,c8,00,96,b3,e1,83,36,af,\\n 86,0a,65,5c,74,f6,ea,ec,7a,6a,74,a0,f0,4b,ee,ef,94,a3,ac,50,f2,87,ed,d7,3a,\\n 30,83,c9,fb,7d,57,be,e5,e3,f8,41,ca,e5,64,ae,b3,a3,ec,58,ec,85,9a,cc,ef,b9,\\n ea,f3,56,18,b9,5c,73,9a,af,c5,77,17,83,59,db,37,1a,18,72,54,a5,41,d2,b6,23,\\n 75,a3,43,9a,e5,77,7c,96,79,b7,41,8d,bf,ec,dc,80,a0,9f,d1,77,75,58,5f,35,13,\\n e0,25,1a,67,0b,7d,ce,25,fa,07,0a,e4,61,21,d8,d4,1c,e5,07,c6,36,99,f4,96,d0,\\n c6,15,fe,4e,cd,d7,ae,8b,9d,db,16,fd,04,c6,92,bd,d4,88,e6,a9,a3,aa,bb,f7,64,\\n 38,3b,5f,cc,0c,d0,35,be,74,19,03,a6,c5,aa,4c,a2,61,36,82,3e,1d,f3,2b,bc,97,\\n 5d,db,4b,78,3b,2d,f5,3b,ef,60,23,e8,f5,ec,0b,23,36,95,af,98,66,bf,53,d3,7b,\\n b8,69,4a,2a,96,66,69,c4,94,c6,f4,5f,6e,ac,98,78,88,80,06,5c,a2,b2,ed,a2\n\n\n\n
Warning: New Root certificate is detected! Report to developer, please: Name: "Microsoft Identity Verification Root Certificate Authority 2020", Valid: "16.04.2020 23:36:16 - 16.04.2045 23:44:40"
Windows Registry Editor Version 5.00\n\n[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\F40042E2E5F7E8EF8189FED15519AECE42C3BFA2]\n"Blob"=hex:5c,00,00,00,01,00,00,00,04,00,00,00,00,10,00,00,19,00,00,00,01,00,\\n 00,00,10,00,00,00,9f,68,75,81,f7,ef,74,4e,cf,c1,2b,9c,ee,62,38,f1,0f,00,00,\\n 00,01,00,00,00,30,00,00,00,41,ce,92,56,78,df,e0,cc,aa,80,89,26,3c,24,2b,89,\\n 7c,a5,82,08,9d,14,e5,eb,68,5f,ca,96,7f,36,db,d3,34,e9,7e,81,fd,0e,64,81,5f,\\n 85,1f,91,4a,de,1a,1e,03,00,00,00,01,00,00,00,14,00,00,00,f4,00,42,e2,e5,f7,\\n e8,ef,81,89,fe,d1,55,19,ae,ce,42,c3,bf,a2,14,00,00,00,01,00,00,00,14,00,00,\\n 00,c8,7e,d2,6a,85,2a,1b,ca,19,98,04,07,27,cf,50,10,4f,68,a8,a2,04,00,00,00,\\n 01,00,00,00,10,00,00,00,be,95,4f,16,01,21,22,44,8c,a8,bc,27,96,02,ac,f5,20,\\n 00,00,00,01,00,00,00,d0,05,00,00,30,82,05,cc,30,82,03,b4,a0,03,02,01,02,02,\\n 10,54,98,d2,d1,d4,5b,19,95,48,13,79,c8,11,c0,87,99,30,0d,06,09,2a,86,48,86,\\n f7,0d,01,01,0c,05,00,30,77,31,0b,30,09,06,03,55,04,06,13,02,55,53,31,1e,30,\\n 1c,06,03,55,04,0a,13,15,4d,69,63,72,6f,73,6f,66,74,20,43,6f,72,70,6f,72,61,\\n 74,69,6f,6e,31,48,30,46,06,03,55,04,03,13,3f,4d,69,63,72,6f,73,6f,66,74,20,\\n 49,64,65,6e,74,69,74,79,20,56,65,72,69,66,69,63,61,74,69,6f,6e,20,52,6f,6f,\\n 74,20,43,65,72,74,69,66,69,63,61,74,65,20,41,75,74,68,6f,72,69,74,79,20,32,\\n 30,32,30,30,1e,17,0d,32,30,30,34,31,36,31,38,33,36,31,36,5a,17,0d,34,35,30,\\n 34,31,36,31,38,34,34,34,30,5a,30,77,31,0b,30,09,06,03,55,04,06,13,02,55,53,\\n 31,1e,30,1c,06,03,55,04,0a,13,15,4d,69,63,72,6f,73,6f,66,74,20,43,6f,72,70,\\n 6f,72,61,74,69,6f,6e,31,48,30,46,06,03,55,04,03,13,3f,4d,69,63,72,6f,73,6f,\\n 66,74,20,49,64,65,6e,74,69,74,79,20,56,65,72,69,66,69,63,61,74,69,6f,6e,20,\\n 52,6f,6f,74,20,43,65,72,74,69,66,69,63,61,74,65,20,41,75,74,68,6f,72,69,74,\\n 79,20,32,30,32,30,30,82,02,22,30,0d,06,09,2a,86,48,86,f7,0d,01,01,01,05,00,\\n 03,82,02,0f,00,30,82,02,0a,02,82,02,01,00,b3,91,2a,07,83,06,67,fd,9e,9d,e0,\\n c7,c0,b7,a4,e6,42,04,7f,0f,a6,db,5f,fb,d5,5a,d7,45,a0,fb,77,0b,f0,80,f3,a6,\\n 6d,5a,4d,79,53,d8,a0,86,84,57,45,20,c7,a2,54,fb,c7,a2,bf,8a,c7,6e,35,f3,a2,\\n 15,c4,2f,4e,e3,4a,85,96,49,0d,ff,be,99,d8,14,f6,bc,27,07,ee,42,9b,2b,f5,0b,\\n 92,06,e4,fd,69,13,65,a8,91,72,f2,98,84,eb,83,3d,0e,e4,d7,71,12,48,21,cb,0d,\\n ed,f6,47,49,b7,9b,f9,c9,c7,17,b6,84,4f,ff,b8,ac,9a,d7,73,67,49,85,e3,86,bd,\\n 37,40,d0,25,86,d4,de,b5,c2,6d,62,6a,d5,a9,78,bc,2d,6f,49,f9,e5,6c,14,14,fd,\\n 14,c7,d3,65,16,37,de,cb,6e,bc,5e,29,8d,fd,62,9b,15,2c,d6,05,e6,b9,89,32,33,\\n a3,62,c7,d7,d6,52,67,08,c4,2e,f4,56,2b,9e,0b,87,cc,ec,a7,b4,a6,aa,eb,05,cd,\\n 19,57,a5,3a,0b,04,27,1c,91,67,9e,2d,62,2d,2f,1e,be,da,c0,20,cb,04,19,ca,33,\\n fb,89,be,98,e2,72,a0,72,35,be,79,e1,9c,83,6f,e4,6d,17,6f,90,f3,3d,00,86,75,\\n 38,8e,d0,e0,49,9a,bb,db,d3,f8,30,ca,d5,57,88,68,4d,72,d3,bf,6d,7f,71,d8,fd,\\n bd,0d,ae,92,64,48,b7,5b,6f,79,26,b5,cd,9b,95,21,84,d1,ef,0f,32,3d,7b,57,8c,\\n f3,45,07,4c,7c,e0,5e,18,0e,35,76,8b,6d,9e,cb,36,74,ab,05,f8,e0,73,5d,32,56,\\n 94,67,97,25,0a,c6,35,3d,94,97,e7,c1,44,8b,80,fd,c1,f8,f4,74,19,e5,30,f6,06,\\n fb,21,57,3e,06,1c,8b,6b,15,86,27,49,7b,82,93,ca,59,e8,75,47,e8,3f,38,f4,c7,\\n 53,79,a0,b6,b4,e2,5c,51,ef,bd,5f,38,c1,13,e6,78,0c,95,5a,2e,c5,40,59,28,cc,\\n 0f,24,c0,ec,ba,09,77,23,99,38,a6,b6,1c,da,c7,ba,20,b6,d7,37,d8,7f,37,af,08,\\n e3,3b,71,db,6e,73,1b,7d,99,72,b0,e4,86,33,59,74,b5,16,00,7b,50,6d,c6,86,13,\\n da,fd,c4,39,82,3d,24,00,9a,60,da,ba,94,c0,05,51,2c,34,ac,50,99,13,87,bb,b3,\\n 05,80,b2,4d,30,02,5c,b8,26,83,5d,b4,63,73,ef,ae,23,95,4f,60,28,be,37,d5,5b,\\n a5,02,03,01,00,01,a3,54,30,52,30,0e,06,03,55,1d,0f,01,01,ff,04,04,03,02,01,\\n 86,30,0f,06,03,55,1d,13,01,01,ff,04,05,30,03,01,01,ff,30,1d,06,03,55,1d,0e,\\n 04,16,04,14,c8,7e,d2,6a,85,2a,1b,ca,19,98,04,07,27,cf,50,10,4f,68,a8,a2,30,\\n 10,06,09,2b,06,01,04,01,82,37,15,01,04,03,02,01,00,30,0d,06,09,2a,86,48,86,\\n f7,0d,01,01,0c,05,00,03,82,02,01,00,af,6a,dd,e6,19,e7,2d,94,43,19,4e,cb,e9,\\n 50,95,64,a5,03,91,02,8b,e2,36,80,3b,15,a2,52,c2,16,19,b6,6a,5a,5d,74,43,30,\\n f4,9b,ff,60,74,09,b1,21,1e,90,16,6d,c5,24,8f,5c,66,88,63,f4,4f,cc,7d,f2,12,\\n 4c,40,10,8b,01,9f,da,a9,c8,ae,f2,95,1b,cf,9d,05,eb,49,3e,74,a0,68,5b,e5,56,\\n 2c,65,1c,82,7e,53,da,56,d9,46,17,79,92,45,c4,10,36,08,52,29,17,cb,2f,a6,f2,\\n 7e,d4,69,24,8a,1e,8f,b0,73,0d,cc,1c,4a,ab,b2,aa,ed,a7,91,63,01,64,22,a8,32,\\n b8,7e,32,28,b3,67,73,2d,91,b4,dc,31,01,0b,f7,47,0a,a6,f1,d7,4a,ed,56,60,c4,\\n 2c,08,a3,7b,40,b0,bc,74,27,52,87,d6,be,88,dd,37,8a,89,6e,67,88,1d,f5,c9,5d,\\n a0,fe,b6,ab,3a,80,d7,1a,97,3c,17,36,22,41,1e,ac,4d,d5,83,e6,3c,38,bd,4f,30,\\n e9,54,a9,d3,b6,04,c3,32,76,61,bb,b0,18,c5,2b,18,b3,c0,80,d5,b7,95,b0,5e,51,\\n 4d,22,fc,ec,58,aa,e8,d8,94,b4,a5,2e,ed,92,de,e7,18,7c,21,57,dd,55,63,f7,bf,\\n 6d,cd,1f,d2,a6,77,28,70,c7,e2,5b,3a,5b,08,d2,5b,4e,c8,00,96,b3,e1,83,36,af,\\n 86,0a,65,5c,74,f6,ea,ec,7a,6a,74,a0,f0,4b,ee,ef,94,a3,ac,50,f2,87,ed,d7,3a,\\n 30,83,c9,fb,7d,57,be,e5,e3,f8,41,ca,e5,64,ae,b3,a3,ec,58,ec,85,9a,cc,ef,b9,\\n ea,f3,56,18,b9,5c,73,9a,af,c5,77,17,83,59,db,37,1a,18,72,54,a5,41,d2,b6,23,\\n 75,a3,43,9a,e5,77,7c,96,79,b7,41,8d,bf,ec,dc,80,a0,9f,d1,77,75,58,5f,35,13,\\n e0,25,1a,67,0b,7d,ce,25,fa,07,0a,e4,61,21,d8,d4,1c,e5,07,c6,36,99,f4,96,d0,\\n c6,15,fe,4e,cd,d7,ae,8b,9d,db,16,fd,04,c6,92,bd,d4,88,e6,a9,a3,aa,bb,f7,64,\\n 38,3b,5f,cc,0c,d0,35,be,74,19,03,a6,c5,aa,4c,a2,61,36,82,3e,1d,f3,2b,bc,97,\\n 5d,db,4b,78,3b,2d,f5,3b,ef,60,23,e8,f5,ec,0b,23,36,95,af,98,66,bf,53,d3,7b,\\n b8,69,4a,2a,96,66,69,c4,94,c6,f4,5f,6e,ac,98,78,88,80,06,5c,a2,b2,ed,a2\n\n\n\n

Dragokas · 23 Апр 2023

@thyrex, спасибо, этот уже добавлен. Старая версия утилиты.

wumbo12 · 25 Апр 2023

@Dragokas

Добрый день! Добавите пожалуйста :

HST :> C:\Windows\system32\drivers\etc\hosts - >> Внимание [X] , hosts -имеется поддельную версию, рекомендуется восстановление hosts по умолчанию.

Dragokas · 25 Апр 2023

Чем не устраивает секция O1 - Hosts?

wumbo12 · 25 Апр 2023

Dragokas написал(а):
Чем не устраивает секция O1 - Hosts?

O1 -слишком не удобный , потому что секцию трудно понять , а вот HST ( сокращение Hosts ) - Чтобы ее видно как отдельная секция , чтобы ее можно удобно вылечить.

Dragokas · 25 Апр 2023

@wumbo12, для фикса всей подсекции O1 - Hosts целиком, необходимо пофиксить только 1 пункт:

Код:

O1 - Hosts: Reset contents to default

Пожалуйста, почитайте документацию по утилите, прежде чем задавать сюда вопросы, а тем более предложения.
Также, напомню, что ещё есть дополнения к руководству, и они также периодически дополняются подробностями о последних доработках. Все ссылки есть на главной странице описания этого ресурса.

wumbo12 · 29 Апр 2023

Добрый день.
У, меня появилась хорошая идея.
Не могли сделать альтернативную утилиту как FRST.

Например
Сканирование и т.д После сканирование всех файлов , делаете карантин , в виде QuarantineHijackthis.zip ( это содержит вирусы , которые найдены HiJactHis Fork ).

regist · 29 Апр 2023

wumbo12 написал(а):
Добрый день.
У, меня появилась хорошая идея.
Не могли сделать альтернативную утилиту как FRST.

Например
Сканирование и т.д После сканирование всех файлов , делаете карантин , в виде QuarantineHijackthis.zip ( это содержит вирусы , которые найдены HiJactHis Fork ).

Check Browsers' LNK by Dragokas & regist

/debug /heavyТакже, см. файл Errors.log (если присутствует).Программа не запускается. Версия самая последняя.Если не запустилась, тут 2 варианта: - что-то блокирует, антивирус например. - упала, тогда собираем дамп, инструкция есть в конце FAQ.

www.safezone.cc

Dragokas · 30 Апр 2023

@wumbo12,

Dragokas · 4 Май 2023

Обновлено "Дополнение в руководство по HiJackThis (Fork)":
- Добавлено оглавление
- Дополнено описание "O25 - WMI Events"
- Поправлено описание "Сброс прав"
- Добавлено описание "O22 - BITS Job"
- Добавлено описание "O7 - AutoLogon"
- Дополнена "O22 - Task" подсекциями: "O22 - Task (.job)" и "O22 - Tasks_Migrated"
- Убрана пометка "устарело".

Если есть элементы или функции, требующие более детального объяснения, или не описанные в справке новшества программы, которые вы считаете, что требуют внимания, пишите сюда в комментарии, рассмотрим.
Но прежде всего, внимательно перечитайте основную и доп. справку, возможно ответ на ваш вопрос в ней уже есть.

PS. Также, немного упрощено/перефразировано описание ресурса.

Dragokas · 5 Май 2023

Ещё раз обновил описание O22 - Tasks_Migrated, если кто-то уже успел изучить.

Dragokas · 6 Май 2023

Dragokas обновил(а) ресурс HiJackThis Fork новой записью:

Обновление

[2.10.0.30] - 06.05.2023
- Исправлена потенциальная ошибка при получении путей к исполняемым образам на Windows 8.1- из-за бага в ОС (спасибо HackerVlad).
- TamperProtection будет показывать код ошибки вместо числа 0, если получен отказ в доступе.
- Исправлено подвисание на 15 сек. в Windows 10+ при проверке BITS.

Узнать больше об этом обновлении...

Dragokas · 13 Май 2023

Добавлено ещё более подробное описание подсекции O7 - AutoLogon.

Dragokas · 26 Май 2023

Утилита обновлена по тестовой ссылке.

[3.0.0.1 Alpha] - 26.05.2023
- Всех нахер, манифест на гитхабе: GitHub - dragokas/hijackthis: A free utility that finds malware, adware and other security threats
- Без грёбаного релиза
Основное:
- Программа переименована в HiJackThis+ (Плюс), чтобы обозначить конкретный продукт, не имея путаницы с другими форками:
* запланирован плавный переход от stand-alone exe версии до версии с несколькими файлами
* программу больше нельзя будет запускать из архива напрямую
* часть модулей запланирована для переноса на C++ с обеспечением многопоточности кода
- В связи с нарушением центрами сертификации EU GDPR, не желающими убирать персональные данные из сертификата, чрезмерной стоимостью, а также войной на Украине, сертификат ПО не будет продлён:
* при запуске программы имя издателя будет выводиться как "Неизвестно"
* программа будет снабжена само-подписанным сертификатом на имя Alex Dragokas
* вы можете самостоятельно добавить этот сертификат в корневое хранилище Windows, чтобы продолжать видеть имя издателя в окне UAC. Инструкция: How to add HiJackThis root certificate
Новое:
- Добавлена секция "B" - (Браузеры); в стадии разработки; в данный момент поддерживается вывод/фикс подозрительных расширений Google Chrome.
- Добавлен инструмент "Анализатор типа ключей реестра" (можно увидеть симлинки, тип редиректора (наличие WOW компаньёна и его тип: Share/Reflected/Обычный ключ), виртуализации, флаги, дату и прочее). Будет полезно исследователям и разработчикам.
Функционал:
- Добавлены новые пометки:
* "(missing)" - отображается у отсутствующей записи реестра, будь то параметр или ключ.
* "(access denied)" - отображается в случае отсутствия прав доступа к объекту.
* эти пометки планируется расширить для работы во всех секциях, но в данный момент это работает только в O7 [TamperProtection].
- x32 ключи (секции "-32") теперь отображаются с нормализованным путём (указывается \Wow6432Node\, где не сокращённая запись лога). Также, полный ключ можно увидеть через контекстное меню "Прыжок".
Баги:
- Исправлен Digital Signature Checker: мог выдавать неверные (за-кешированные) данные для некоторых полей из-за ускорения обработки.

wumbo12 · 26 Май 2023

Это модификация после замены HiJackThis Fork на HiJackThis (+Plus) ?

Dragokas · 26 Май 2023

Нет никакой модификации или замены.
Это просто обновление и небольшое переименование утилиты.

wumbo12 · 26 Май 2023

Dragokas написал(а):
Нет никакой модификации или замены.
Это просто обновление и небольшое переименование утилиты.

Только много нервов не тратьте на разработку , чем много работы - тем больше нервов =))
Вы там аккуратно. Не спеши обновление утилиты.

Dragokas · 30 Май 2023

Обновление по тестовой ссылке

[3.0.0.2 Alpha] - 29.05.2023
- Ситуация в Украине: сирены, сирены, сирены == бессонница.
- "Дополнительное сканирование" включено в настройки "по-умолчанию".
- O7 - Taskbar policy: добавлено NoViewContextMenu, NoSecurityTab
- Добавлено отображение типа аккаунта текущего пользователя: Local/Microsoft/ActiveDirectory/AzureAD/Internet (Windows 8 и выше).
- Зачистка ключей-симлинков (источника).
- Лучше качество иконки панели задач.
- Исправлены отсутствующие иконки меню при выборе языка с юникодными символами.
- Поддержка юникодного текста для системного меню (пока без контекстного).

Dragokas · 1 Июн 2023

Обновлено по тестовой ссылке

[3.0.0.3 Alpha] - 01.06.2023
- Добавлено определение O7 - Account: UAC
- Добавлено O7 - Policy: *\..\Policies\Explorer\DisallowRun: Fix all - фиксит сразу все строки DisallowRun и устанавливает параметр DisallowRun в 0.
- Отображение типа аккаунта в AutoLogon.
- Исправлено: для потерянных системных файлов не выполнялся SFC.
- Исправлено: через контекстное меню не копировалось имя файла, если "File missing".
- Исправлено: DisallowRun отображал неверное состояние.
- Доработан Regexp в Registry Key Type Checker; поправлена ошибка с выбором полей.
- Исправлены ложные срабатывания Additional подсекций.
- Поправлена пометка Boot mode: Safe Boot ("с поддержкой сети" или "без" пишется всегда).
- Добавлен класс DataChecker, позволяющий проще формировать правила определений.
- Смена дизайна:
* изменения формата текста
* Кнопка "Ничего из этого, просто запустить программу" переименована в "Настройки"
* Удалена галочка "Не показывать главное меню после запуска программы"
* Поддержка DPI у логотипа

Dragokas · 3 Июн 2023

Обновлено по тестовой ссылке

[3.0.0.4 Alpha] - 03.06.2023
- Добавлен таймаут ожидания BitsAdmin (спасибо Sandor)
- Улучшена совместимость с ПО AutoLogger (спасибо regist)
- Добавлены новые ключи O7 - Policy
- Доработан вывод Boot Mode (отображается только, если включено и поддерживается железом и ОС):
* добавлено состояние Secure Boot (спасибо Казакевич О.)
* добавлено состояние Test Signing
* добавлено состояние Debug Mode
* добавлено состояние Hypervisor enforced Code Integrity (HVCI)
- Добавлено контекстное меню Скопировать => Хеш файла

Информация

Часть сообщений перенесена в тему: Оффтоп из темы по HiJackThis

HiJackThis+ (Plus) 3.4.0.8

Angry & Scary Developer

Вложения

Angry & Scary Developer

Вечная память

Angry & Scary Developer

Вечная память

Angry & Scary Developer

Вечная память

гоняюсь за туманом

Angry & Scary Developer

Вложения

Angry & Scary Developer

Angry & Scary Developer

Angry & Scary Developer

Angry & Scary Developer

Angry & Scary Developer

Вечная память

Angry & Scary Developer

Вечная память

Angry & Scary Developer

Angry & Scary Developer

Angry & Scary Developer