Интерпретация HiJack

[andrey 20]

Всем привет! Помогите разобраться и правильно интерпретировать данные HiJack: показывает массу зловредов в автозапуске, реестре-при том, что AntiMalware-ничего не находит, так же как и все прочее:Prevx, HitmanPro, CureIt Dr.Web, утилита Касперского! Что же означают находки HiJack?

[Rampant 1]

Винда чистая или сборка?

[andrey 20]

Чистая!

[andrey 20]

C.Peters (Emsisoft) смотрит сегодня онлайн-анализ HiJack - жду, что скажет!

[andrey 20]

Не знаю, что все это обозначает! И не знаю, что делать с фактом обнаружения инфектов! На скриншоте-их только процентов 10!!! о HiJack- вовсех разделах автозапуска и реестра что-нибудь сидит! Но при этом другие средства защиты упорно молчат!..

[Vladimir S. 26]

Файл userinit.exe найдите по пути C:\Windows\System32 запакуйте в архив и пришлите на [email protected]

На первый взгляд, чистый.

[andrey 20]

Чистый? Но ведь в нем Trojan,Keylogger,Backdor & Worm?

[andrey 20]

Хотя, действительно, файл этот я проверял уже всем , чем только можно, и Jotti - показывает отсутствие инфекта! Именно поэтому и спрашиваю, почему так?

[Vladimir S. 26]

Я Вам скажу так.

То, что Вы видите в описании какие-либо комментарии, это все основано на мнении различных пользователей. Поэтому, сначала лучше проверить самому, отсылая подозрительный файл на virustotal или в вирусную лабораторию.

[Illuminati 45]

мне чего только HiJack не показывал одно время,-в 2-3 файлах,но они были чистыми.Так и здесь,полагаю.Ошибки у него бывают.

[andrey 20]

Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто!

[andrey 20]

К стыду своему, не знал, как интерпретировать описания HiJack - и отсюда все вопросы!

[andrey 20]

Непонятно только, почему тот факт, что это описания с мнениями пользователей никак не подчеркивается! (как напр., в Behavoir Blocker AntiMalware)

[Lynx 34]

Привет Андрей!

Прошу прощения за аглицизмы

Если Вы не advanced (продвинутый) пользователь — забудьте об этой Utility, пожалуйста

... до тех пор , когда профессионал запросит информайцию от HiJackFree или HiJackThis

HiJackFree не показывает никаких заражений!

Утилтита не производит никакого анализа!

Она может показать историю … когда , скажем в прошлом, некоторые системные файлы были «compromised» … ничего более!

HiJackFree On-line анализ не показывает проблем. Это просто утилта , которая помогает Вам определить , что на данный момент происходит с системой / что актитвно

HiJackFree ни в какой степени не может быть ни malware “анализатором» (извингите за французский) , ни malware removal tool — (ни утилитой для удаления зловредов)

HiJackFree утилтита не должна быть ни в коем случае!!! использована в вышеуказанных целях (борьба с зловредами) … разве только, Вы считаете , что вы очень глубоко знаете Операционную Систему

Всех благ

[andrey 20]

Спасибо! Это тот ответ, который мне и нужен!

[andrey 20]

Т.е.-именно это меня и интересовало-является-ли Hi-Jack анализатором и ср-вом удаления!

[andrey 20]

Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь?

[Illuminati 45]

Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь?

Все работает,проверил лично.

[andrey 20]

Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается...

[Illuminati 45]

Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается...

все открыто?)))

[andrey 20]

Да, HiJack имеет выход через TCP80 , и порт открыт!

[Lynx 34]

Привет всем!

Андрей,

Всё работает, как Illuminati отметил … более того — скорость ответа просто поразила по сравнению с предыдущими стрельбами (признаюсь, давно не использовал on-line analysis)

Проверил в XP 32bit and Win7 x64 с несколькими браузерами (Fox, IE8/9, Chrome, Iron, Opera). Мой дефолт — Ffox, но менял для тестов

Какой дефолт браузер у Вас?

Затем,... работал ли on-line analysis “до того”?

Если да и Вы ничего в системе не меняли - может быть просто временный сбой досупа к серверу с Вашего места до их места «тасазать»

Пробовали >ping 80.237.191.4 ? Какой ответ?

Мой firewall говорит , что именно вышеуказанный адрес активен и он «а таки да» как Resolved Name = www2.emsisoft.com (правда Германия , а не Австрия)

Разработчики поправят, если могут быть другие адреса

Что OA говорит? С кем на связи?

С уважением

Lynx

[andrey 20]

Браузер-Fx8.0 -основной, +IE9.0,Chrome15.0 Уже все работает! Простите, я совсем не понял вопрос о ping! Можно подробнее? Что значит пробовать его? А Emsi действительно соединяется с Германией (чаще-www.emsisoft.com,download9.emsisoft.com и очень ненадолго в самом начале загрузки обновлений- с updates.ikarus.at из Австрии.

[Lynx 34]

Хорошо, что «Уже все работает!» Это и ожидалось.

А что касается ping — это ода из утилит для проверки связи. Запускается из командной строки (cmd) поэтому «>» был указан.

Если уж возник такой вопрос, то для начала можно почитать здесь или тут

Пока!

[Lynx 34]

PM послан по поводу ping, Андрей

Надеюсь, поможет

С уважением

Lynx

[andrey 20]

Совсем не понял, что значит PM послан по поводу ping?

[Andrew F. 28]

Совсем не понял, что значит PM послан по поводу ping?

PM = Personal Message = Личное сообщение

[andrey 20]

Простите мою неграмотность, а где его прочитать?

[Andrew F. 28]

Посмотрите в верхнем правом углу страницы форума

[andrey 20]

Все-таки HiJack - может помочь в отлове зловредов.Да и анализ она производит! И об это м говорят сами разроботчики..