andrewek 28 Posted November 3, 2011 Report Share Posted November 3, 2011 Всем привет! Помогите разобраться и правильно интерпретировать данные HiJack: показывает массу зловредов в автозапуске, реестре-при том, что AntiMalware-ничего не находит, так же как и все прочее:Prevx, HitmanPro, CureIt Dr.Web, утилита Касперского! Что же означают находки HiJack? Link to post Share on other sites
Rampant 1 Posted November 3, 2011 Report Share Posted November 3, 2011 Винда чистая или сборка? Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Чистая! Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 C.Peters (Emsisoft) смотрит сегодня онлайн-анализ HiJack - жду, что скажет! Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Не знаю, что все это обозначает! И не знаю, что делать с фактом обнаружения инфектов! На скриншоте-их только процентов 10!!! о HiJack- вовсех разделах автозапуска и реестра что-нибудь сидит! Но при этом другие средства защиты упорно молчат!.. Link to post Share on other sites
Vladimir S. 26 Posted November 4, 2011 Report Share Posted November 4, 2011 Файл userinit.exe найдите по пути C:\Windows\System32 запакуйте в архив и пришлите на [email protected] На первый взгляд, чистый. Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Чистый? Но ведь в нем Trojan,Keylogger,Backdor & Worm? Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Хотя, действительно, файл этот я проверял уже всем , чем только можно, и Jotti - показывает отсутствие инфекта! Именно поэтому и спрашиваю, почему так? Link to post Share on other sites
Vladimir S. 26 Posted November 4, 2011 Report Share Posted November 4, 2011 Я Вам скажу так. То, что Вы видите в описании какие-либо комментарии, это все основано на мнении различных пользователей. Поэтому, сначала лучше проверить самому, отсылая подозрительный файл на virustotal или в вирусную лабораторию. Link to post Share on other sites
Illuminati 45 Posted November 4, 2011 Report Share Posted November 4, 2011 мне чего только HiJack не показывал одно время,-в 2-3 файлах,но они были чистыми.Так и здесь,полагаю.Ошибки у него бывают. Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто! Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 К стыду своему, не знал, как интерпретировать описания HiJack - и отсюда все вопросы! Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Непонятно только, почему тот факт, что это описания с мнениями пользователей никак не подчеркивается! (как напр., в Behavoir Blocker AntiMalware) Link to post Share on other sites
Lynx 34 Posted November 4, 2011 Report Share Posted November 4, 2011 Привет Андрей! Прошу прощения за аглицизмы Если Вы не advanced (продвинутый) пользователь — забудьте об этой Utility, пожалуйста ... до тех пор , когда профессионал запросит информайцию от HiJackFree или HiJackThis HiJackFree не показывает никаких заражений! Утилтита не производит никакого анализа! Она может показать историю … когда , скажем в прошлом, некоторые системные файлы были «compromised» … ничего более! HiJackFree On-line анализ не показывает проблем. Это просто утилта , которая помогает Вам определить , что на данный момент происходит с системой / что актитвно HiJackFree ни в какой степени не может быть ни malware “анализатором» (извингите за французский) , ни malware removal tool — (ни утилитой для удаления зловредов) HiJackFree утилтита не должна быть ни в коем случае!!! использована в вышеуказанных целях (борьба с зловредами) … разве только, Вы считаете , что вы очень глубоко знаете Операционную Систему Всех благ Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Спасибо! Это тот ответ, который мне и нужен! Link to post Share on other sites
andrewek 28 Posted November 4, 2011 Author Report Share Posted November 4, 2011 Т.е.-именно это меня и интересовало-является-ли Hi-Jack анализатором и ср-вом удаления! Link to post Share on other sites
andrewek 28 Posted November 10, 2011 Author Report Share Posted November 10, 2011 Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь? Link to post Share on other sites
Illuminati 45 Posted November 10, 2011 Report Share Posted November 10, 2011 Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь? Все работает,проверил лично. Link to post Share on other sites
andrewek 28 Posted November 10, 2011 Author Report Share Posted November 10, 2011 Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается... Link to post Share on other sites
Illuminati 45 Posted November 10, 2011 Report Share Posted November 10, 2011 Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается... все открыто?))) Link to post Share on other sites
andrewek 28 Posted November 10, 2011 Author Report Share Posted November 10, 2011 Да, HiJack имеет выход через TCP80 , и порт открыт! Link to post Share on other sites
Lynx 34 Posted November 11, 2011 Report Share Posted November 11, 2011 Привет всем! Андрей, Всё работает, как Illuminati отметил … более того — скорость ответа просто поразила по сравнению с предыдущими стрельбами (признаюсь, давно не использовал on-line analysis) Проверил в XP 32bit and Win7 x64 с несколькими браузерами (Fox, IE8/9, Chrome, Iron, Opera). Мой дефолт — Ffox, но менял для тестов Какой дефолт браузер у Вас? Затем,... работал ли on-line analysis “до того”? Если да и Вы ничего в системе не меняли - может быть просто временный сбой досупа к серверу с Вашего места до их места «тасазать» Пробовали >ping 80.237.191.4 ? Какой ответ? Мой firewall говорит , что именно вышеуказанный адрес активен и он «а таки да» как Resolved Name = www2.emsisoft.com (правда Германия , а не Австрия) Разработчики поправят, если могут быть другие адреса Что OA говорит? С кем на связи? С уважением Lynx Link to post Share on other sites
andrewek 28 Posted November 11, 2011 Author Report Share Posted November 11, 2011 Браузер-Fx8.0 -основной, +IE9.0,Chrome15.0 Уже все работает! Простите, я совсем не понял вопрос о ping! Можно подробнее? Что значит пробовать его? А Emsi действительно соединяется с Германией (чаще-www.emsisoft.com,download9.emsisoft.com и очень ненадолго в самом начале загрузки обновлений- с updates.ikarus.at из Австрии. Link to post Share on other sites
Lynx 34 Posted November 12, 2011 Report Share Posted November 12, 2011 Хорошо, что «Уже все работает!» Это и ожидалось. А что касается ping — это ода из утилит для проверки связи. Запускается из командной строки (cmd) поэтому «>» был указан. Если уж возник такой вопрос, то для начала можно почитать здесь или тут Пока! Link to post Share on other sites
Lynx 34 Posted November 17, 2011 Report Share Posted November 17, 2011 PM послан по поводу ping, Андрей Надеюсь, поможет С уважением Lynx Link to post Share on other sites
andrewek 28 Posted November 17, 2011 Author Report Share Posted November 17, 2011 Совсем не понял, что значит PM послан по поводу ping? Link to post Share on other sites
Andrew F. 28 Posted November 17, 2011 Report Share Posted November 17, 2011 Совсем не понял, что значит PM послан по поводу ping? PM = Personal Message = Личное сообщение Link to post Share on other sites
andrewek 28 Posted November 18, 2011 Author Report Share Posted November 18, 2011 Простите мою неграмотность, а где его прочитать? Link to post Share on other sites
Andrew F. 28 Posted November 18, 2011 Report Share Posted November 18, 2011 Посмотрите в верхнем правом углу страницы форума Link to post Share on other sites
andrewek 28 Posted December 21, 2011 Author Report Share Posted December 21, 2011 Все-таки HiJack - может помочь в отлове зловредов.Да и анализ она производит! И об это м говорят сами разроботчики.. Link to post Share on other sites
Recommended Posts