-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
да и весить она стала на 1 метр больше=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-

Сообщение от
Ego1st
да и весить она стала на 1 метр больше=))
Копирайты добавились
-
-
[v2.00.0]
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
-----
Непонятно, какой анализ выполняется на сайте TrendSecure.
Последний раз редактировалось santy; 12.03.2007 в 13:52.
-
-
Разрешите немного добавить 
Изменения, внесенные в HijackThis [v2.00.0]:- Добавлена функция 'AnalyzeThis' для отправки результатов сканирования на статистическое сравнение пунктов, найденных в системе с пунктами других логов HijackThis.
- Распознавание Windows Vista и IE7.
- Исправлено несколько багов секции O23 (службы Windows NT/Microsoft Windows).
- Исправлен баг секции O22 (задачи Планировщика Задач/Shared Task Scheduler).
- Слегка изменена структура записи лога.
Boot mode: Normal
--
End of file - 3477 bytes
- Сделаны некоторые исправления и усовершенствования встроенной в HijackThis утилиты ADS Spy.
- Улучшен механизм встроенного менеджера процессов (теперь процесс предварительно блокируется перед его завершением).
- Добавлено внесение в список записей автозагрузки других пользователей (секция O4):
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
- Добавлено внесение в список наличия ряда ограничений пользователя, устанавливаемых при заражении SmitFraud.
- Добавлены новые параметры запуска HijackThis из командной строки:
/silentautolog
/deleteonreboot [file]
- Добавлена новая секция: O24 - перечисление ActiveX Компонентов Рабочего стола (ActiveX Desktop Components).
- В проверку секции O15 (сайты и протоколы, добавленные в зону 'Надежные узлы'/'Trusted Zone') включены 'зоны с конфигурацией усиленной безопасности'/'Enhanced Security Configuration Zones' (ESC).
-
-

Сообщение от
Ego1st
да и весить она стала на 1 метр больше=))
Враки! Только что скачал ровно 354 КБ
-
-
А логи HijackThis v2 где можно проверить со всеми новыми возможностями? Trend отказывается.
Опыт — это слово, которым люди называют свои ошибки.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Прошу прощения. Действительно в распакованном виде больше метра
-
-
-
-
Программа перешла в разряд Open Source. Исходный код доступен на SF. Значит, TrendMicro решила, что у программы нет перспектив. Впрочем, ничего удивительного в этом нет. На западных форумах HJT сейчас используется крайне редко.
Страница HiJackThis на портале SourceForge.
Последний раз редактировалось Matias; 24.12.2012 в 16:55.
Просьба обращаться на "вы".
-
-
Сегодня скачал отсюда http://sourceforge.net/projects/hjt/ HiJackThis 2.0.5. Кто нибудь знает что изменилось в новой версии HiJackThis?
-
-

Сообщение от
mike 1
Кто нибудь знает что изменилось в новой версии HiJackThis?
Дык, в ридми написано - http://sourceforge.net/projects/hjt/files/2.0.5%20beta/
[v2.0.5 Beta]
* Fixed "No internet connection available" when pressing the button Analyze This
* Fixed the link of update website, now send you to sourceforge.net projects
* Fixed left-right scrollbar when in safe mode or low screen resolution
Иль по-русски
исправлено сообщение об отсутствии интернет-соединения принажатии на кнопку Analyze This
изменен линк для сайта обновлений на sourceforge
ну, и проблемы с полосой прокрутки при работе с низким разрешением или в безопасном режиме (сам о таком даже не знал - что там есть проблемы
)
-
+ в одном из логов увидел версию Огнелиса
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:39:39, on 20.05.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 9.0.1 (ru)
Boot mode: Normal
Running processes:
- - - Добавлено - - -

Сообщение от
Val_Ery
[v2.0.5 Beta]
так эта версия вроде уже давно
-
-
regist,
Дык, я всего лишь ответил на вопрос mike 1:
Кстати, если по дате смотреть, вроде всё нормуль, свежачок 
hij.png
-
вот цитата из нового лога
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:21:44, on 30.05.2013
Platform: Unknown Windows (WinNT 6.02.100

MSIE: Internet Explorer v10.0 (10.00.9200.16537)
FIREFOX: 21.0 (ru)
Boot mode: Normal
Running processes:
-
-
regist,
чёй-то... она много чего не знает?
(или не было интернета?)
Последний раз редактировалось Val_Ery; 31.05.2013 в 00:13.
-
Val_Ery, лог не мой, из помогите.
-
-
Если верить логу, HJT не способен получить полную информацию о текущей версии Windows. Она хранится в следующем разделе реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
А в логе указан только номер версии. Похоже, что для корректного распознавания версии Windows разработчики должны вручную забить в утилиту информацию о каждой новой версии.
Просьба обращаться на "вы".
-