[url]http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php[/url]
Различий на первый взгляд не заметил.
Printable View
[url]http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php[/url]
Различий на первый взгляд не заметил.
[QUOTE=RiC;99103][url]http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php[/url]
Различий на первый взгляд не заметил.[/QUOTE]
Самое главное отличие - теперь это продукт от Trend Micro.>:( Плюс появилась возможность делать upload лога для анализа в Trend Micro.;)
Происходит интеграция (поглощение) с монстрами - sysinternals с Microsoft, HijackThis с Trend Micro.
да и весить она стала на 1 метр больше=))
[QUOTE=Ego1st;99115]да и весить она стала на 1 метр больше=))[/QUOTE]
Копирайты добавились :)
[v2.00.0]
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
-----
Непонятно, какой анализ выполняется на сайте TrendSecure.
Разрешите немного добавить :)
[B]Изменения, внесенные в HijackThis [v2.00.0][/B]:[LIST=1][*]Добавлена функция '[B]AnalyzeThis[/B]' для отправки результатов сканирования на [URL="http://hjt-data.trend-braintree.com/hjt/display_data.php"]статистическое сравнение[/URL] пунктов, найденных в системе с пунктами других логов HijackThis.[*]Распознавание Windows Vista и IE7.[*]Исправлено несколько багов [B]секции O23[/B] (службы Windows NT/Microsoft Windows).[*]Исправлен баг [B]секции O22[/B] (задачи Планировщика Задач/Shared Task Scheduler).[*]Слегка изменена структура записи лога.[INDENT]Boot mode: Normal
--
End of file - 3477 bytes[/INDENT][*]Сделаны некоторые исправления и усовершенствования встроенной в HijackThis утилиты [B]ADS Spy[/B].[*]Улучшен механизм встроенного [B]менеджера процессов[/B] (теперь процесс предварительно блокируется перед его завершением).[*]Добавлено внесение в список записей автозагрузки других пользователей ([B]секция O4[/B]):[INDENT]O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')[/INDENT][*]Добавлено внесение в список наличия ряда ограничений пользователя, устанавливаемых при заражении [B]SmitFraud[/B].[*]Добавлены новые параметры запуска HijackThis из командной строки:[INDENT][B]/silentautolog
/deleteonreboot [file][/B][/INDENT][*]Добавлена новая секция: [B]O24[/B] - перечисление ActiveX Компонентов Рабочего стола ([B]ActiveX Desktop Components[/B]).[*]В проверку [B]секции O15[/B] (сайты и протоколы, добавленные в зону 'Надежные узлы'/'Trusted Zone') включены 'зоны с конфигурацией усиленной безопасности'/'Enhanced Security Configuration Zones' (ESC).[/LIST]
[quote=Ego1st;99115]да и весить она стала на 1 метр больше=))[/quote]Враки! Только что скачал ровно 354 КБ :D
А логи HijackThis v2 где можно проверить со всеми новыми возможностями? Trend отказывается.
[QUOTE=Falco;104322]Враки! Только что скачал ровно 354 КБ :D[/QUOTE]
Не надо так категорично.
У меня на диске лежит архив - 350К, а внутри ЕХЕ - 1278К>:(
А первая версия 218К развернутая ;)
Прошу прощения. Действительно в распакованном виде больше метра :(
[url]http://www.trendsecure.com/portal/en-US/threat_analytics/download.php[/url]
Ссылка новая.
Программа перешла в разряд Open Source. Исходный код доступен на SF. Значит, TrendMicro решила, что у программы нет перспектив. Впрочем, ничего удивительного в этом нет. На западных форумах HJT сейчас используется крайне редко.
[URL=http://sourceforge.net/projects/hjt/]Страница HiJackThis на портале SourceForge[/URL].
Сегодня скачал отсюда [URL]http://sourceforge.net/projects/hjt/[/URL] HiJackThis 2.0.5. Кто нибудь знает что изменилось в новой версии HiJackThis?
[quote="mike 1;1005035"]Кто нибудь знает что изменилось в новой версии HiJackThis?[/quote]
Дык, в ридми написано - [URL]http://sourceforge.net/projects/hjt/files/2.0.5%20beta/[/URL]
[v2.0.5 Beta]
* Fixed "No internet connection available" when pressing the button Analyze This
* Fixed the link of update website, now send you to sourceforge.net projects
* Fixed left-right scrollbar when in safe mode or low screen resolution
Иль по-русски
исправлено сообщение об отсутствии интернет-соединения принажатии на кнопку Analyze This
изменен линк для сайта обновлений на sourceforge
ну, и проблемы с полосой прокрутки при работе с низким разрешением или в безопасном режиме (сам о таком даже не знал - что там есть проблемы :()
+ в одном из логов увидел версию Огнелиса
[QUOTE]Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:39:39, on 20.05.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 9.0.1 (ru)
Boot mode: Normal
Running processes:[/QUOTE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Val_Ery;1005076"][v2.0.5 Beta][/quote]
так эта версия вроде уже давно :O
[b]regist[/b],
Дык, я всего лишь ответил на вопрос [B]mike 1[/B]:
[QUOTE]Сегодня скачал отсюда [url]http://sourceforge.net/projects/hjt/[/url] HiJackThis 2.0.5. [/QUOTE]
Кстати, если по дате смотреть, вроде всё нормуль, свежачок :)
[ATTACH=CONFIG]420445[/ATTACH]
вот цитата из [URL="http://virusinfo.info/attachment.php?attachmentid=420978&d=1369909979"]нового лога [/URL]
[QUOTE]Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:21:44, on 30.05.2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
FIREFOX: 21.0 (ru)
Boot mode: Normal
Running processes:[/QUOTE]
[b]regist[/b],
чёй-то... она много чего не знает?:O (или не было интернета?)
[b]Val_Ery[/b], лог не мой, из помогите.
Если верить логу, HJT не способен получить полную информацию о текущей версии Windows. Она хранится в следующем разделе реестра
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion[/CODE]
А в логе указан только номер версии. Похоже, что для корректного распознавания версии Windows разработчики должны вручную забить в утилиту информацию о каждой новой версии.