Топ-100

HiJackThis Fork

akok

Местный
VIP
#1
Основные отличия HiJackThis Fork от оригинала:
* ----------------------------------------------------------- *
Работа над версией - HJT Fork by Dragokas & SafeZone team
* ----------------------------------------------------------- *


- Полностью переработано / проверено 100 % кода движка проверки / фикса / бекапа.


Завершено:

*** Новое ***
- Добавлена R4 - SearchScopes.
- Добавлена O1 - hosts.ics
- Добавлена O1 - проверка подмены DNSApi.dll
- Добавлена O4 - MSConfig: отключенные элементы MSConfig / TaskMgr
- Добавлена O4 - FileRenameOperations
- Добавлена O4 - Win9x BAT:
- Добавлена O4 - WinNT BAT:
- Добавлена O4 - BootExecute
- Добавлена O4 - AlternateShell (SafeBoot)
- Добавлена O4 - ScreenSaver:
- Добавлена O4 - RunOnceEx:
- Добавлена O4 - RunServicesOnceEx:
- Добавлена O7 - IPSec: политики IP-безопасности.
- Добавлена O7 - TroubleShoot: разрешение общих системных проблем.
- Добавлена O7 - Policy: [Untrusted Certificate]
- Добавлена O17 - DHCP DNS: DNS адреса, установленные в настройках роутера.
- Добавлена O21 - ShellIconOverlayIdentifiers.
- Добавлена O21 - ShellExecuteHooks:
- Добавлена O22 - Task: Обработка Job-файлов.
- Добавлена O25 - постоянные потребители событий WMI.
- Добавлена O26 - Отладчик процесса.
- Переработана с нуля O22 - задания планировщика (Vista и выше).
- Добавлена панель меню (File, Tools, Help).
- Добавлен разблокировщик прав на ветви реестра (Tools -> Unlock registry Key).
- Добавлена утилита пакетной проверки ЭЦП файлов (Tools -> Digital Signatures Checker).
- Установщик (File -> Install HJT)
- Надёжная система резервного копирования, наподобие ERUNT с возможностью восстановления через Recovery Environment

Совместимость с новыми ОС (Vista и выше):
- HJT автоматически требует административные права при запуске (диалог UAC).
- Получение информации о системе полностью переработано. Поддержка Windows 10 и серверных редакций.
- всем секциям добавлена проверка ключей обеих разрядностей x32/x64.
- фикс файлов / реестра теперь совместим с х64 разрядными ОС, умеет снимать блокировки прав DACL.
- пополнены белые списки секций R, F, O1, O9, O11, O18, O22.

Дизайн:
- Новые визуальные стили (современный вид кнопок и других элементов).
- Скроллинг мышью доступен везде.
- Изменено название программы "HijackThis" -> "HiJackThis Fork" (большая буква "J").
- редизайн прогрессбара, добавлен прогрессбар фикса.

Отчет:
- Отчёт создается в юникодном формате (UTF-16 LE).
- Добавлена посекционная сортировка отчёта в логе и на экране результатов сканирования. Одинаковые процессы суммируются -> кол-во выводится в 1-м столбце.
- Добавлено время, затраченное на проверку и контроль целостности лога (контрольная сумма = 0xFFFFFFFF).

Автоматизация:
- При запуске программы из архива будет предложено автоматическое копирование на рабочий стол и перезапуск.

Баги и отладка:
- Усилен обработчик ошибок, более информативные сообщения; любые ошибки, имена функций и аргументы будут выводиться в отчёт.
- Доступны ключи командной строки /debug и /debugtofile, а также возможность запустить отладочную версию без ключей, переименовав файл в HiJackThis_dbg.exe
- Сообщать о багах теперь можно на странице GitHub: Issues · dragokas/hijackthis · GitHub
- Добавлена возможность собрать Crash-дамп, подробности в FAQ (на русском): HiJackThis Fork или на GitHub Wiki (на английском): Home · dragokas/hijackthis Wiki · GitHub
- Исправлено очень-очень много ошибок везде, где только можно. В основном, именно на это была потрачена большая часть времени.

Уязвимости:
- Зашифрован список игнорирования и настройки адресов стартовой страницы / поисковой службы...
- Легитимность файлов Microsoft теперь проверяется не по описанию, а через цифровую подпись.
- Удален белый список IP-адресов файла Hosts.
- почищены белые списки (SafeRegDomains для секций R, O15), O16.
- удалена зависимость от библиотек scrrun.dll и vbscript.dll

Алгоритм:
- заменён парсер ярлыков LNK и PIF.
- Добавлена остановка зависимых служб при отключении службы, удаление службы.
- Секции R, O4 - добавлено несколько новых ключей для проверки.
- Более мощный и безопасный алгоритм удаления файлов и ключей реестра.

Кнопки:
- "Open online HiJackThis Quick Start" -> теперь переадресовывает на страницу с руководством (для английских систем -> dragokas/hijackthis Для русских - HiJackThis - руководство к программе.

Перевод:
- Добавлен переключатель языков в главное меню (можно переводить и на другие языки, поместив файл .lng рядом с программой)
- Добавлены ключи командной строки: /langEN - принудительный выбор английского языка интерфейса и /langRU (русского). Также Вы можете переименовать файл программы в "HiJackThis_EN.exe" или "HiJackThis_RU.exe". Эффект будет аналогичен ключам.

Функционал:
- Возвращена кнопка "Uninstall HiJackThis" в 'Misc tools'. Удаляет ключи установки HJT, бекапы.
- Менеджер файловых потоков 'ADS Spy' вернулся :)
- Список процессов теперь полный, включая процессы от Local System.
- В окно результатов сканирования добавлено контекстное меню: Fix checked, Info on selected, Add to ignore list, Search on Google, ReScan.

Руководство:
- реорганизована и обновлена внутренняя справка в программе -> меню "Help" -> About -> Sections. Добавлено описание ко всем ключам командной строки.
- Полностью переработано русское руководство (в т.ч. исправлены ошибки и неточности): HiJackThis - руководство к программе.

Другое:
- Добавлены новые настройки:
а) во вкладку "Misc Tools":
v Игнорировать все белые списки
v Игнорировать файлы Майкрософт
v Автоматически проверять обновления при запуске программы.
б) во вкладку "Main":
v Не показывать сообщения об ошибках
v Минимизировать программу в трей при нажатии на кнопку "_"

Раздел Инструменты (Misc Tools)
С разрешения Merijn Bellekom заменены некоторые инструменты на его новую версию:
1. Process Manager обновлён до v1.05 official (24.01.2014). Добавлено контекстное меню.
2. ADS Spy обновлён до v.1.12 official, исправлены ошибки.
3. StartupList заменён на v2 official, исправлены ошибки.

Менеджер установки/удаления полностью переработан:
- добавлена проверка улья HKCU + веток WOW64 веток.
- лог в юникоде
- список приложений отсортирован по дате установки
- снимок реестра пишется в лог.
- Добавлена кнопка "Удалить программу"

Новые ключи командной строки:
/timeout:sec - кол-во секунд до завершения работы HiJackThis в режиме /silentautolog (по-умолчанию: 180; чтобы отключить, введите 0)
/StartupList - запустить проверку модулем 'StartupList'
/skipIgnoreList - не загружать список игнорирования
/md5 - вычисление MD5 хэша файлов
/default - загрузить настройки по-умолчанию (они не будут сохранены)
/install - установить HiJackThis в папку 'Program Files' и создать ярлыки
/uninstall - удалить все резервные копии и записи о регистрации HiJackThis в реестре и завершить программу.
/silentuninstall - аналогично /uninstall, но с отключением запроса на подтверждение.
/autostart - настроить планировщик задач на автоматический запуск сканирования HJT после запуска системы (используйте с ключём /install)
/accepteula - принять лицензионное соглашение. Оно больше не будет отображаться при запуске программы
/noGUI - не показывать окно программы во время проверки
/SysTray - при запуске сворачивать программу в область уведомлений (системный трей)
/saveLog "c:\Путь" - сохранить лог в указанную папку (или /saveLog "c:\Путь\Имя.log" - чтобы изменить ещё и имя лога).
/area+Process - включить в отчёт список запущенных процессов (введите /area-Process, чтобы исключить).
/area+Modules - включить в отчёт список модулей, загруженных процессами (введите /area-Modules, чтобы исключить).
/area+Environment - включить в отчёт переменные окружения и специальные папки (введите /area-Environment, чтобы исключить).
/area+Additional - выполнять "Дополнительное сканирование" (Additional scan) (введите /area-Additional, чтобы исключить).
/tool:xxx- открывает встроенную программу или внешний плагин, где xxx может принимать значения: StartupList, UninstMan, DigiSign, RegUnlocker, ADSSpy, Hosts, ProcMan, CheckLNK, ClearLNK
/LangEN - принудительный запуск с английским языком интерфейса
/LangRU - принудительный запуск с русским языком интерфейса
/LangUA - принудительный запуск с украинским языком интерфейса.
/debug - режим трассировки. Последовательность выполнения функций будет дописана к основному логу и в файл HiJackThis_debug.log. Вы также можете переименовать файл программы в HiJackThis_debug.exe.
/debugtofile - трассировочная информация будет записана только в файл HiJackThis_debug.log.

Планы
HiJackThis fork на данный момент прошёл Beta-тестирование и в любой момент готов быть опубликован в качестве версии 3.0.

Скачать и посмотреть список изменений можно здесь:
HiJackThis Fork

Актуальная инструкция (доработана и обновлена) находится здесь:
HiJackThis - руководство к программе.
 
Последнее редактирование:
Вверх