Jump to content

Ръководство/описание за/на HijackThis


Препоръчан пост

Евала на това момче! Винаги статиите му са били точни и изчерпателни и винаги, когато ми трябва разяснения за някоя програма, 100% той вече го е написал :P Браво!

 

П.П.: Видях на места, че има е 024, а в описанието не го мяркам..

Link to comment
Сподели другаде

  • Отговори 70
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

ТОП потребители в тази тема

Публикувани изображения

Евала на това момче! Винаги статиите му са били точни и изчерпателни и винаги, когато ми трябва разяснения за някоя програма, 100% той вече го е написал :P Браво!

 

П.П.: Видях на места, че има е 024, а в описанието не го мяркам..

Това най-вероятно е от новата версия - 2.х, след като програмата е купена от TrendMicro. Моето описание е посветено на последната оригинална версия. :)

Link to comment
Сподели другаде

  • 4 months later...

Здравейте, реших да ви представя една помощна програма за разчитане/автоматизиране/обогатяване на логовете и анализите, направени с HiJackThis.

Това е HiJackReader

http://www.hollmen.dk/gifs/screen-hijack.gif

ВНИМАНИЕ: Ползвате на собствена отговорност и то ако знаете добре какво правите !!!

HiJackReader автоматично прочита лог файла от HiJackThis и ви дава съвет какво да правите, ако евентуално открие проблем в конфигурацита ви.

Преценката какво трябва да се поправи се базира на ръководства от Merijn (автора на HiJackThis), стартъп листата на Pacman, както и на описанията на BHO от Tony Klein (на чийто списък е изграден сайта на Sysinfo). Заложена е и част от базата данни на небезизвестните CastleCops, като се очаква в следващите версии да се интегрира и цялата база, без да има нужда да имате връзка с Интернет.

 

Основните функции на софтуера са:

* Прочита автоматично лога на HijackThis

* Съветва какво да се поправи

* Може да създаде отчет в текстов или уеб (HTML) формат

* Уеб отчета включва автоматични линкове за бързо търсене в Гугъл и CastleCops, базирано на обекта в теста

* Не изисква инсталация и допълнителни файлове. Не записва никакви настройки, не пише в регистри, не създава никакви файлове, освен ако не иска потребителя

* Напълно "преносима". Може да бъде пусната от USB-флаш, CD или друг носител

* Не изисква Интернет връзка (докато не пожелаете да проверите нещо с Гугъл функцията)

* Добавяте ваши препоръки (от верися 1.02 насам - в дистрибуцията има файл hjruser.lst, в който може да се записват ваши собствени настройки за логиката на програмата, файла е достатъчно добре пояснен)

 

Ограничения: Понеже пълния лист на Castlecops не е наличен все още за сваляне, програмата няма да разпознава всички позиции (но е възможно да стане в бъдеще). Това е определено слабост на програмата, но въпреки това ще можете да се възползвате от натрупаната база знания на CastleCops посредством автоматичните линкове за търсене, който ще намерите в уеб отчета от програмата.

Освен това текущата версия (1.03) не се съобразява с частта на лога "Running processes".

 

Познати слабости: Някой антивирусни предупреждават (аVAST и TrojanHunter) за евентуално наличие на вирус/троянски кон, но според автора това се дължи единствено на алгоритъма за пакетиране на изпълнимия файл.

 

Забележка: Програмата е разработена да работи съвместно с HijackThis v1.99.1 и 2.0.0, но е възможно да работи и със следващите версии, ако не настъпи коренна промяна в дизайна на отчета в лог файла.

 

Примерен уеб отчет от HiJackReader

 

Връзка за сваляне на архив на програмата (версия 1.03)

Link to comment
Сподели другаде

По принцип не е лоша програмата. Може да е от полза дори и на потребители, които имат опит с HijackThis. Може да е малко проблем понякога, защото може да даде донякъде заблуждаваща информация и/или по-параноични потребители да се паникьосат и да се получат проблеми. Програмата като цяло си остава полезна и лесна за работа.
Link to comment
Сподели другаде

  • 4 weeks later...
  • 8 months later...
Здравейте, макар отдавна да не е писано в тази тема реших все пак да попитам. Пуснах HiJackThis и в log файла имам o21 SSODL: WPDShServiceObj. След справка с Google това било Windows програма, но необходима ли е тя?
Link to comment
Сподели другаде

Здравейте, макар отдавна да не е писано в тази тема реших все пак да попитам. Пуснах HiJackThis и в log файла имам o21 SSODL: WPDShServiceObj. След справка с Google това било Windows програма, но необходима ли е тя?

 

Здравей и добре дошла / дошъл във форума на SoftVisia!

 

Тази услуга на Windows сравнително рядко влиза в употреба, но все пак може да си я оставиш да се изпълнява (т.е. да не я премахваш), защото не пречи на работата на системата.

Link to comment
Сподели другаде

:) Благодаря за бързия отговор. Така и направих. Това, за което всъщност исках да използвам HijackThis е, че си изключих System Restore и сега не мога да го включа. Реших, че има някой, който му пречи, но не мога да разбера кой. Да имате някакви идеи?
Link to comment
Сподели другаде

Да разбира се. Имам съобщения. С WindowsXP SP2 съм. Исках да си проверя за разни вредители и сложих отметка пред Turn off System Restore.... в System Properties. Минах в Save Mode и т.н. Сега като искам да си махна отметката, излиза следното: System Restore encountered an error trying to enable/disable one or more drives. Please restart your machine and try again. Пак не става. Ходих в Service нещата. Service status: Stopped. Опитах да го стартирам и след като Windows-а се пробва, излезе това: The System Restore service...started and then stopped. Some services stop automatically if they have no work to do, for example,.... Как така няма какво да прави?
Link to comment
Сподели другаде

Гост
This topic is now closed to further replies.

×
×
  • Създай ново...