HiJackThis+ (Plus)

HiJackThis+ (Plus) 3.4.0.8

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,842
Реакции
6,611
  • Первое сообщение
  • #1
HiJackThis+
(ex. HiJackThis Fork v3)


Ссылки для скачивания (Download Links):

Test (beta) | Stable | Source Code

В этой теме обсуждается программа HiJackThis и её модификация (форк) от команды SafeZone, используемый внутри Автологгера и именуемый HiJackThis+.
Здесь Вы можете:
  • задать вопросы разработчикам
  • оставить отзывы и пожелания по улучшению программы
  • сообщить об ошибке в программе
Краткое описание программы:
HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.

Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.

Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.

Если Вы желаете пройти курс обучения работе в HiJackThis, то можете подать заявку на участие в Программе обучения по "лечению" персонального компьютера

Авторские права:
HiJackThis+ (Plus) является модификацией (форком) программы Trend Micro HijackThis, подготовленным Alex Dragokas и командой SafeZone.cc, и распространяется вместе с открытым исходным кодом и соблюдением оригинальной лицензии GNU GPLv2.

С исходным кодом можно ознакомиться в репозитории GitHub.

Как сообщить об ошибке в программе?
Если появилось окно с ошибкой, то в буфере обмена содержится её текст.
Он нужен разработчикам, чтобы улучшить программу.

Пожалуйста, вставьте правой кнопкой мыши в эту тему текст.
Если его нет:
1) приложите скриншот ошибки.
2) укажите версию программы HijackThis (см. заголовок окна)
3) укажите разрядность и версию Windows
4) (необязательно) ссылку на тему, где производится лечение Вашего ПК

Спасибо. Команда разработчиков HJT+.

Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?
Соберите и пришлите архив аварийного дампа с отладочными логами. Подробнее: см. в разделе FAQ.

Руководство к TrendMicro HiJackThis v.2 от regist
Дополнение к руководству HiJackThis+ от Dragokas
 
Последнее редактирование:
@jokerpro24, спасибо за отчет, поправим.
В целом, ошибка указывает, что некая программа блокирует доступ к hosts.

Майнер какой-то скрывается, сразу при открытии диспетчера задач
У вас кроме майнера в логах видно ещё как минимум adware. Лучше, таки обратиться в специальный раздел: Правила оформления запроса о помощи
 
@jokerpro24, не могли бы вы проверить, у вас какой-либо из этих файлов присутствует на диске:
Код:
"C:\Windows\system32\mblctr.exe"
"C:\Windows\system32\narrator.exe"
"C:\Windows\system32\osk.exe"
"C:\Windows\system32\RecoveryDrive.exe"
"C:\Windows\system32\WFS.exe"
 
Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.10 Alpha] - 18.12.2023
- Разблокирована возможность удалять службы с подписью Microsoft у исполняемого файла.
- Добавлен вывод компании и SHA1 хеша для файлов, у которых ЭЦП повреждена, помеченные как "(invalid sign)".
- Допустимый размер файла для проверки хеша увеличен до 300 MiB. В случае превышения или неудачи проверки, это будет обозначено в логе.
- Улучшена проверка ЭЦП: для Win 8+ выводится вторичная подпись (производителя), если первичная - от Microsoft.
- Исправлены...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HijackThis+ (Plus) новой записью:

Обновление

[3.3.0.11 Beta] - 21.12.2023
- O7 - KnownFolder: добавлена проверка на физически отсутствующие папки.
- Исправлена ошибка установки HijackThis.
- Инструмент Hosts File Manager вынесен в виде отдельного окна.
- Добавлен Anti-BSOD при удалении служб.
- Исправлена ошибка, когда стандартный шрифт не подхватывался некоторыми формами.
- Добавлена возможность изменить стандартный шрифт UI отдельно от шрифта списков.
- Исправлены ошибки совместимости с XP/Vista, проверок минимальных процессов...

Узнать больше об этом обновлении...
 
В механизме восстановления из бекапов обнаружилась критическая проблема при стечении некоих обстоятельств.
Вообщем, перед тем, как делаете восстановление пунктов, то лучше заранее сделать копию папки "Backup" рядом c HiJackThis, иначе можете потерять эти бекапы. Исправление выйдет в ближайшем обновлении.

P.S. На всякий случай уточню, что это НЕ связано с ABR (использующийся для функции "Backup Registry"), хоть там недавно тоже исправляли проблему с восстановлением.
 
Последнее редактирование:
Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.1 Alpha] - 28.01.2024
- Исправлена уязвимость переполнения буфера списка результатов сканирования.
- Исправлена критическая ошибка в функции восстановления из бекапа пунктов HiJackThis:
* без обновления к этой версии не рекомендуется пользоваться в v.3.3.0.5 - 3.3.0.11 кнопкой "Restore" бекапа, - это может уничтожить все остальные бекапы;
* при этом, можно безопасно откатываться к бекапам, которые были созданы предыдущими версиями HiJackThis.
- Улучшения совместимости и...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.4 Alpha] - 08.02.2024
- Максимальная длина строки лога ограничена 3000 символами.
- Максимальная длина строки списка результатов увеличена до 600 символов.
- Исправлено ухудшение: урезание длинных строк приводило к удалению спец-пометок.
- Исправлено ухудшение: обрезанные пункты не удавалось добавить в игнор-лист.
- Исправлено ухудшение: иногда неверное раскрывалась цель ярлыков.
- Исправлено ухудшение: кнопка "Add Checked to ignore list" ставала неактивной при сохранении лога...

Узнать больше об этом обновлении...
 
Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.7 Alpha] - 14.03.2024
- File Unlocker: добавлена возможность указывать SDDL и извлекать его из дескриптора указанной папки (кнопка "Pick from folder").
- File Unlocker и Registry Key Unlocker: галочка "рекурсия" теперь устанавливает флаг "наследование" для всех объектов 2 и ниже уровня иерархии (ранее наследование отключалось и устанавливались явные права).

[3.4.0.6 Alpha] - 27.02.2024
- O7 - Policy: Bitcoin wallet address hijacker: Добавлено отображение адреса крипто-кошелька...

Узнать больше об этом обновлении...
 
Изменения:
В документации "Расшифровка строк с привилегиями ACL формата SDDL" поправлены неточности, улучшено оформление, добавлено примечание о механизме работы Files Unlocker (и Registry Key Unlocker), добавлена расшифровка "стандартных привилегий".
 
Dragokas обновил(а) ресурс HiJackThis+ (Plus) новой записью:

Обновление

[3.4.0.8 Alpha] - 23.03.2024
- Заблокирована возможность "Пофиксить всё" для защиты неопытных пользователей.
- Registry Key Unlocker: добавлена возможность указывать SDDL и извлекать его из дескриптора указанного ключа.
- Registry Key Unlocker: улучшено форматирование лога, добавлен вывод SDDL до и после исправления.
- Добавлена возможность указывать ключи в формате Computer\HKEY...

Узнать больше об этом обновлении...
 
Изменения:
В документации Описание SDDL дополнено хелпом из icacls, сравнением используемых в нём алиасов прав Access Mask с другой документацией MS и указанием различий; также для разработчиков указаны константы WinAPI, и способ через icacls получить список специфических прав (см. последний спойлер). Добавлена дополнительная литература. Также, прикреплена программа для преобразования Access Mask из Hex в тестовый алиас.
 
@Dragokas, есть предложение, чтобы HijackThis+ не отрабатывал из временных папок, в т. ч., создаваемых WinRar по двойному клику на исполняемом файле, всё распаковывается в папку с именем Rar$EX*. Причём, создаваться она может и в %TEMP%, и в той же папке где и архив. Свежие версии WinRar подчищают такие временные папки после закрытия exeшника из архива, в результате бэкапы (кроме реестра) уже не найти.
По аналогии с Autologger, в общем.
 
@Vvvyg, привет. А наверное что-то сломалось, ибо такая защита была сделана уже давно, но сейчас проверил и она не работает. Посмотрю, спасибо.
 
Назад
Сверху Снизу