Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HijackThis

 
Trend Micro HijackThis - это бесплатная утилита, создающая подробные отчеты о параметрах реестра и файлов вашего компьютера. HijackThis не разделяет безопасные и небезопасные параметры в отчете, позволяя выборочно удалять объекты. Кроме возможности поиска и удаления опасных объектов, в HijackThis заложено несколько полезных инструментов для удаления вредоносных программ вручную.

Загрузка HijackThis: Installer | Zip  |  Portable | Executable




HiJackThis Fork - улучшенная Dragokas версия утилиты TrendMicro.
Актуальная версия: .
Скачать | Зеркало | Beta

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 22:42 16-02-2005 | Исправлено: Maz, 15:46 16-09-2023
Dr StandBy



Большой дядька moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
От себя пять копеек добавлю. Программа исключительная, для удаления всяких скрытых програм-пакостников, которые подменяют стартовые страницы, выбрасывают ненужные попапы и т.п. Настоятельно рекомендуется к скачиванию!

----------
Не думай. Если думаешь - не говори
Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.)

Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 22:44 16-02-2005
Mavashi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maz
Dr StandByфейс у неё английский.Вкрадце объясните что нужно настраивать(если нужно).И работу:нажал я скан,прога выдала столбец ключей и я ?????

Всего записей: 98 | Зарегистр. 02-02-2005 | Отправлено: 18:01 19-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavashi

Цитата:
и я

... получаешь длинный список, состоящий из:
списка автозагрузки
тулбаров для IE, netscape и opera.
строк контекстного меню и т.д.
 
а далее выделяешь те позиции, которые являются (кажутся тебе) вредоносными и жмешь fix cheked.
 
 
также программа позволяет еще многое чего.
удалять запущенные процессы, редактировать Hosts-файл
работать со списком инсталлированных программ
и т.д.

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 23:57 19-03-2005
Mavashi

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
а далее выделяешь те позиции, которые являются (кажутся тебе) вредоносными и жмешь fix cheked.

Не,сам не выберу.Раз их прога нашла они мне все кажутся подозрительными.

Цитата:
также программа позволяет еще многое чего.
удалять запущенные процессы, редактировать Hosts-файл
работать со списком инсталлированных программ
и т.д.

Я понял что прога полезная,но без рус мануала не разберусь.
Можно ссылку где её рассмотрели подробнее.

Всего записей: 98 | Зарегистр. 02-02-2005 | Отправлено: 17:04 20-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavashi

Цитата:
Не,сам не выберу.Раз их прога нашла они мне все кажутся подозрительными

программа тебе показывает все элементы автозапуска, все установленные тулбары и т.д.

Цитата:
Можно ссылку где её рассмотрели подробнее

была одна тема, где при помощи нее лечили компьютер от проблем, но возможности программы там не разбирались.
 
поэтому совет - не уверен - лучше ее не используй.
если будут какие-либо проблемы с удалением всякой дряни - на форуме тебе всегда помогут

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 17:10 20-03-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я так понял, программа бесплатная? На оффсайте вроде нигде о стоимости ничего не нашел, но хотелось бы удостовериться перед установкой.

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 22:46 20-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
ага. абсолютно
там даже ничего устанавливать не надо. скачиваешь, распаковываешь и запускаешь

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 22:49 20-03-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ага. абсолютно  
там даже ничего устанавливать не надо. скачиваешь, распаковываешь и запускаешь
- Прекрасно.  
Еще хотелось уточнить, в состав HijackThis входит только "Itty Bitty Process Manager (IBProcMan) ", или также остальные противоадварьные утилиты с сайта - "CWShredder", "BugOff ""ADS Spy", "Kill2Me", "StartupList" ?

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 23:57 22-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
Еще хотелось уточнить, в состав HijackThis входит только "Itty Bitty Process Manager (IBProcMan) ", или также остальные противоадварьные утилиты с сайта - "CWShredder", "BugOff ""ADS Spy", "Kill2Me", "StartupList" ?  

в состав HijackThis входит HijackThis , Itty Bitty Process Manager , ADS Spy.  
все остальные утилиты качать отдельно нужно.
 
вроде как так.

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 00:02 23-03-2005 | Исправлено: Maz, 00:08 23-03-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, понял. Кста, она находила что-нить, пропущенное адаварей? Или спайботом?

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 00:12 23-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
Спасибо, понял.  Кста, она находила что-нить, пропущенное адаварей? Или спайботом?

у меня - нет. чисто все. а вот одному форумчанину реально помогла
смотри тему about:blank

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 00:18 23-03-2005
Dr StandBy



Большой дядька moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bredonosec

Цитата:
 Кста, она находила что-нить, пропущенное адаварей? Или спайботом?

Осбеный шик этой проги заключатеся в том, что она видит не только запускаемый файлы программ (*.exe) но и связанные с ними dll? таким образом например, можно поудалять из автозагрузки с помощью AdAware и SpyBot все абсолютно стерильно, но при последующей перезагрузке все проблемы вернуться на место, вот в таких "запущенных" случаях (всплывающие из ниоткуда окна, порнуха и т.п.) и нужна HijackThis

----------
Не думай. Если думаешь - не говори
Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.)

Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 21:45 23-03-2005
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
она видит не только запускаемый файлы программ (*.exe) но и связанные с ними dll?  
- И отключть отдельную дллку? Или только увидеть?  
И можно ли определить, что означает каждая из них, или как в процесс эксплорере - только имена файлов?

Всего записей: 16272 | Зарегистр. 13-02-2003 | Отправлено: 22:29 23-03-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
- И отключть отдельную дллку? Или только увидеть?

и отключить.

Цитата:
И можно ли определить, что означает каждая из них, или как в процесс эксплорере - только имена файлов?  

только имена файлов и их путь

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 22:33 23-03-2005
RXboy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maz

Цитата:
и чего? удалять не пробовал?

 
ну конечноже пробовал, да только не получается. там лежат файлы SVCHOST.EXE, SECURITY.EXE и т.д.
 
я последовал твоему совету и скачал 'HijackThis'. и чего ж мне с ним делать?
 
Добавлено:
Maz
 
 
проверился. вот что говорит:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/
 
но все равно не помогло.
 
Добавлено:
вот весь лог:
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SVCHOST.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Spybot-Search&Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Ad Muncher\AdMunch.exe
C:\Load\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SVCHOST.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{17C03165-4758-41CB-B500-39161C5DF166}\SECURITY.EXE
O4 - HKLM\..\Run: [Ad Muncher] C:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7B4BB0B-0529-42B5-9D11-7A8DCC4159EE}: NameServer = 212.122.1.2 212.107.200.68
 





за нарушение пункта 1.6.2 Правил

Всего записей: 2 | Зарегистр. 15-04-2005 | Отправлено: 05:22 16-04-2005 | Исправлено: Widok, 11:27 29-04-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RXboy

Цитата:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/  

и что вот с этой строчкой сделал?
 
явно, что она некорректна или лишняя
поэтому в hijackthis в правом нижнем углу находишь кнопку config, и на закладке main в окне default start page пропиши ту домашнюю страницу, которая тебе необходима, например about:blank. это раз.
далее, на вкладке misk tools находишь кнопку open process manager, жмешь и выклыдываешь список запущенных процессов.
и третье. меня несколько смущают доверенные зоны:

Цитата:
O15 - Trusted Zone: www.archiviosex.net  
O15 - Trusted Zone: www.skymasters.biz  
O15 - Trusted Zone: www.yeak.net  

 

Цитата:
ну конечноже пробовал, да только не получается. там лежат файлы SVCHOST.EXE, SECURITY.EXE и т.д.

дело в том, что они должны лежать не в C:\WINDOWS\system32\services\, а в C:\WINDOWS\system32\.

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 09:00 16-04-2005 | Исправлено: Maz, 09:01 16-04-2005
sergk



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Еще одна неплохая прога из темы поиска
spy, trojan & т.д.:
 
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml





:mоderator: за флуд
здесь не выбирают программу, а обсуждают именно HijackThis

Всего записей: 113 | Зарегистр. 22-10-2003 | Отправлено: 05:35 29-04-2005 | Исправлено: Widok, 11:28 29-04-2005
almedic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
От себя добавлю, что программа -- полный караул. Чтобы с ней работать, нужно *очень хорошо* знать, что она показывает. Я, например, думал что знаю, лишнего и подозрительного(непонятного) не удалял. И все равно, умудрился *так* обрушить систему, что помогла только полная переустановка.
Очень. Очень полезная программа, но требует к себе очень пиететного обращения.

Всего записей: 302 | Зарегистр. 31-08-2004 | Отправлено: 01:05 27-06-2005
Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
almedic
что ты такого удалил, что система обрушилась?

----------
Я прав! Если не прав
Любимое занятие форумчан - экстраполировать свой частный случай на большинство. И чем экзотичнее случай - тем глобальнее выводы

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 08:02 27-06-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » HijackThis | HijackThis Fork


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru