andrewek 22 Report post Posted November 3, 2011 Всем привет! Помогите разобраться и правильно интерпретировать данные HiJack: показывает массу зловредов в автозапуске, реестре-при том, что AntiMalware-ничего не находит, так же как и все прочее:Prevx, HitmanPro, CureIt Dr.Web, утилита Касперского! Что же означают находки HiJack? Share this post Link to post Share on other sites
Rampant 1 Report post Posted November 3, 2011 Винда чистая или сборка? Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Чистая! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 C.Peters (Emsisoft) смотрит сегодня онлайн-анализ HiJack - жду, что скажет! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Не знаю, что все это обозначает! И не знаю, что делать с фактом обнаружения инфектов! На скриншоте-их только процентов 10!!! о HiJack- вовсех разделах автозапуска и реестра что-нибудь сидит! Но при этом другие средства защиты упорно молчат!.. Share this post Link to post Share on other sites
Vladimir S. 26 Report post Posted November 4, 2011 Файл userinit.exe найдите по пути C:\Windows\System32 запакуйте в архив и пришлите на [email protected] На первый взгляд, чистый. Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Чистый? Но ведь в нем Trojan,Keylogger,Backdor & Worm? Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Хотя, действительно, файл этот я проверял уже всем , чем только можно, и Jotti - показывает отсутствие инфекта! Именно поэтому и спрашиваю, почему так? Share this post Link to post Share on other sites
Vladimir S. 26 Report post Posted November 4, 2011 Я Вам скажу так. То, что Вы видите в описании какие-либо комментарии, это все основано на мнении различных пользователей. Поэтому, сначала лучше проверить самому, отсылая подозрительный файл на virustotal или в вирусную лабораторию. Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 4, 2011 мне чего только HiJack не показывал одно время,-в 2-3 файлах,но они были чистыми.Так и здесь,полагаю.Ошибки у него бывают. Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Ага, значит, это-комментарии пользователей приведены! А не фактическое обнаружение, так? Я так и полагал...Что это-возможные варианты заражения именно этих разделов именно этими инфектами. А VirusTotal я проверял тоже: все чисто! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 К стыду своему, не знал, как интерпретировать описания HiJack - и отсюда все вопросы! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Непонятно только, почему тот факт, что это описания с мнениями пользователей никак не подчеркивается! (как напр., в Behavoir Blocker AntiMalware) Share this post Link to post Share on other sites
Lynx 34 Report post Posted November 4, 2011 Привет Андрей! Прошу прощения за аглицизмы Если Вы не advanced (продвинутый) пользователь — забудьте об этой Utility, пожалуйста ... до тех пор , когда профессионал запросит информайцию от HiJackFree или HiJackThis HiJackFree не показывает никаких заражений! Утилтита не производит никакого анализа! Она может показать историю … когда , скажем в прошлом, некоторые системные файлы были «compromised» … ничего более! HiJackFree On-line анализ не показывает проблем. Это просто утилта , которая помогает Вам определить , что на данный момент происходит с системой / что актитвно HiJackFree ни в какой степени не может быть ни malware “анализатором» (извингите за французский) , ни malware removal tool — (ни утилитой для удаления зловредов) HiJackFree утилтита не должна быть ни в коем случае!!! использована в вышеуказанных целях (борьба с зловредами) … разве только, Вы считаете , что вы очень глубоко знаете Операционную Систему Всех благ Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Спасибо! Это тот ответ, который мне и нужен! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 4, 2011 Т.е.-именно это меня и интересовало-является-ли Hi-Jack анализатором и ср-вом удаления! Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 10, 2011 Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь? Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 10, 2011 Интересно, что случилось-перестал работать онлайн-анализ HiJack! Не открывается браузер с данными! Кто-нибудь может помочь? Все работает,проверил лично. Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 10, 2011 Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается... Share this post Link to post Share on other sites
Illuminati 45 Report post Posted November 10, 2011 Хм, а почему тогда у меня-нет? Он отправляет данные на анализ, просит подождать, и....на этом - все, ende, браузер с результатом не открывается... все открыто?))) Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 10, 2011 Да, HiJack имеет выход через TCP80 , и порт открыт! Share this post Link to post Share on other sites
Lynx 34 Report post Posted November 11, 2011 Привет всем! Андрей, Всё работает, как Illuminati отметил … более того — скорость ответа просто поразила по сравнению с предыдущими стрельбами (признаюсь, давно не использовал on-line analysis) Проверил в XP 32bit and Win7 x64 с несколькими браузерами (Fox, IE8/9, Chrome, Iron, Opera). Мой дефолт — Ffox, но менял для тестов Какой дефолт браузер у Вас? Затем,... работал ли on-line analysis “до того”? Если да и Вы ничего в системе не меняли - может быть просто временный сбой досупа к серверу с Вашего места до их места «тасазать» Пробовали >ping 80.237.191.4 ? Какой ответ? Мой firewall говорит , что именно вышеуказанный адрес активен и он «а таки да» как Resolved Name = www2.emsisoft.com (правда Германия , а не Австрия) Разработчики поправят, если могут быть другие адреса Что OA говорит? С кем на связи? С уважением Lynx Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 11, 2011 Браузер-Fx8.0 -основной, +IE9.0,Chrome15.0 Уже все работает! Простите, я совсем не понял вопрос о ping! Можно подробнее? Что значит пробовать его? А Emsi действительно соединяется с Германией (чаще-www.emsisoft.com,download9.emsisoft.com и очень ненадолго в самом начале загрузки обновлений- с updates.ikarus.at из Австрии. Share this post Link to post Share on other sites
Lynx 34 Report post Posted November 12, 2011 Хорошо, что «Уже все работает!» Это и ожидалось. А что касается ping — это ода из утилит для проверки связи. Запускается из командной строки (cmd) поэтому «>» был указан. Если уж возник такой вопрос, то для начала можно почитать здесь или тут Пока! Share this post Link to post Share on other sites
Lynx 34 Report post Posted November 17, 2011 PM послан по поводу ping, Андрей Надеюсь, поможет С уважением Lynx Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 17, 2011 Совсем не понял, что значит PM послан по поводу ping? Share this post Link to post Share on other sites
Andrew F. 28 Report post Posted November 17, 2011 Совсем не понял, что значит PM послан по поводу ping? PM = Personal Message = Личное сообщение Share this post Link to post Share on other sites
andrewek 22 Report post Posted November 18, 2011 Простите мою неграмотность, а где его прочитать? Share this post Link to post Share on other sites
Andrew F. 28 Report post Posted November 18, 2011 Посмотрите в верхнем правом углу страницы форума Share this post Link to post Share on other sites
andrewek 22 Report post Posted December 21, 2011 Все-таки HiJack - может помочь в отлове зловредов.Да и анализ она производит! И об это м говорят сами разроботчики.. Share this post Link to post Share on other sites
