HiJackThis - это инструмент, который способен обнаружить и исправить изменения в наиболее уязвимых местах операционной системы, сделанные рекламными, шпионскими, вредоносными и другими нежелательными программами.
Проверка через HiJackThis основана не на чёрных списках, конкретных программах или URL-адресах, а только на методах, используемых вредоносным и рекламным ПО ("угонщиками браузеров"). Поэтому программа не требует постоянных обновлений.
Как минус, в её результатах отображаются и легитимные, и вредоносные объекты.
Поэтому нельзя удалять всё подряд. Это вполне гарантированно нанесёт вред системе.
Оценку вредоносности объектов в отчёте должен проводить специалист по информационной безопасности.
Посмотреть вложение 38829
А какие белые списки еще проверяются?
Такой опции в программе нет, не вводите себя и пользователей в обман.все белые подписи кроме Microsoft?
Покажите пример.все равно отображает все белые списки с подписаной Microsoft - не работает , походу баг или функция сломалась и всё равно отображает все файлы
SID, это я прямо перед сборкой забыл отключить. Потом уберу.Ran by: 1 (group: Administrator) on KVS, (SID: S-1-5-21-2919011374-1382124852-3541721840-1000) FirstRun: no
Подписанные файлы могут и периодически содержат вредоносное ПО, чаще всего Adware, так что не вариант.только проверять по VirusTotal все файлы, только не подписанные файлы .
Такой опции в программе нет, не вводите себя и пользователей в обман.
Покажите пример.
Вы выложили лог. Куда обратить внимание?
На скриншоте я не понимаю, что вы показываете.
Разные галки, вот и отличается.2 файлы по отдельному галку. Почему отличается от 27 кб и между 174 кб?. Так устроено?.
O13 - HKLM\..\URL: DefaultPrefix[] = http://
O13 - HKLM\..\URL: Prefixes[ftp] = ftp://
O13 - HKLM\..\URL: Prefixes[gopher] =
O13 - HKLM\..\URL: Prefixes[home] = http://
O13 - HKLM\..\URL: Prefixes[mosaic] = http://
O13 - HKLM\..\URL: Prefixes[www.] =
O13 - HKLM\..\URL: Prefixes[www] = http://
O13-32 - HKLM\..\URL: DefaultPrefix[] = http://
O13-32 - HKLM\..\URL: Prefixes[ftp] = ftp://
O13-32 - HKLM\..\URL: Prefixes[gopher] =
O13-32 - HKLM\..\URL: Prefixes[home] = http://
O13-32 - HKLM\..\URL: Prefixes[mosaic] = http://
O13-32 - HKLM\..\URL: Prefixes[www.] =
O13-32 - HKLM\..\URL: Prefixes[www] = http://
O15 - ProtocolDefaults: HKCU - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKCU - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKCU - [knownfolder] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKCU - [shell] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKLM - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKLM - [knownfolder] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [ldap] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [news] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [nntp] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [oecmd] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKLM - [shell] protocol is in My Computer Zone, should be My Computer Zone
O15 - ProtocolDefaults: HKLM - [snews] protocol is in Restricted Zone, should be Restricted Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [@ivt] protocol is in Intranet Zone, should be Intranet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [file] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [ftp] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [http] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [https] protocol is in Internet Zone, should be Internet Zone
O15 - ProtocolDefaults: HKU\.DEFAULT - [shell] protocol is in My Computer Zone, should be My Computer Zone
O25 - WMI Event: [BVTConsumer] BVTFilter - Event="__InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99", cscript KernCap.vbs (WorkDir = C:\\tools\\kernrate)
Странный вопрос. Вы же сами написали, что поменяли настройки галочек игнорирования.А, вот вопрос : Почему на 174 кб лежит :
Какой вопрос?А, еще вопрос :
[2.8.0.4] - 05.02.2018
Добавлен перевод на украинский язык.
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk [backup] => C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (2017/10/11) (file missing)
O4 - MSConfig\startupfolder: C:^Users^Alex^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Counter-Strike Global Offensive.lnk [backup] => C:\games\Counter-Strike Global Offensive\Counter-Strike Global Offensive.exe (2017/10/11) (file missing)
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
choco install hijackthis
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?