[ HijackThis ]

HIJACKTHIS

HijackThis

Скачать HijackThis:

Онлайн анализаторы логов HijackThis:

Онлайн анализатор HijackThis.de
Онлайн анализатор exeLibrary
Онлайн анализатор Spy And Seek
Онлайн анализатор SpywareGuide
Онлайн анализатор Iamnotageek.com
Онлайн анализатор Help2Go Detective

Базы данных по некоторым секциям HijackThis:

Online Solutions Startup Items Database
O2-O3: sysinfo.org: CLSID/BHO List | castlecops: CLSID/BHO/Toolbars
O4: sysinfo: StartupList | castlecops: StartupList | bleepingcomputer: StartupList
O9: List of Extra Internet Explorer Buttons
O10: Layered Service Providers (LSPs)
O16: ActiveX Objects
O18: Extra protocols and protocol hijackers
O20: AppInit_DLLs and Winlogon Notify
O21: ShellServiceObjectDelayLoad
O22: Shared Task Scheduler
O23: List of Windows XP/NT services

Краткое значение секций лога HijackThis:

R0, R1, R2, R3 - основные настройки IE
F0, F1, F2, F3 - автозапуск программ из ini-файлов и эквивалентных мест реестра
N1, N2, N3, N4 - стартовая и поисковые страницы Netscape/Mozilla
O1 - файл Hosts
O2 - плагины и расширения браузера (BHO/Browser Helper Objects)
O3 - дополнительные панели инструментов браузера (Internet Explorer Тoolbars)
O4 - автозапуск программ из реестра и папки Startup
O5 - блокирование доступа к Свойствам Обозревателя (Internet Options) через Панель Управления
O6 - запрет на изменение некоторых Свойств Обозревателя (Internet Options)
O7 - отключение доступа к Regedit
O8 - дополнительные пункты контекстного меню Internet Explorer
O9 - дополнительные кнопки и сервисы на главной панели IE
O10 - Winsock LSP (Layered Service Provider/поставщик многоуровневых услуг)
O11 - новая группа настроек в Свойствах Обозревателя (Internet Options)
O12 - плагины Internet Explorer
O13 - префиксы IE
O14 - изменения в файле iereset.inf
O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone)
O16 - программы, загруженные с помощью ActiveX (подкаталог WINDOWS\Downloaded Program Files)
O17 - домен и DNS сервер
O18 - протоколы и фильтры
O19 - шаблон стиля (Style Sheet) пользователя
O20 - уведомления Winlogon (Winlogon Notify) и модули инициализации (App Init DLLs) для Windows XP/2000/2003
O21 - объекты загрузки оболочки (SSODL/Shell Service Object Delay Load)
O22 - задания Планировщика Задач (Shared Task Scheduler)
O23 - службы Windows NT/Microsoft Windows

Параметры запуска HijackThis из командной строки:

hijackthis - обычный запуск
hijackthis /autolog - сканирование + автоматическое сохранение\открытие лога
hijackthis /ihatewhitelists - запуск HijackThis для сканирования, при котором будут отображаться в том числе и компоненты, занесенные в так называемый внутренний "белый список"
hijackthis /uninstall - деинсталляция HijackThis
/silentautolog - обычный запуск
/deleteonreboot [file] - обычный запуск

BACK