HiJackThis Fork

HiJackThis Fork — программа для обнаружения и исправления изменений в критических настройках Windows, внесенных вредоносным ПО, утилитами-твикерами и т.д. Это бесплатное приложение для компьютеров под управлением ОС Windows XP, Vista, 7, 8, 8.1, 10 и 11 (32 и 64 бит). Интерфейс имеет перевод на русский язык.

Зачем нужна программа HiJackThis Fork?

Программа HiJackThis Fork предназначена для выявления изменений в настройках Windows, отразившихся на работоспособности операционной системы. Утилита способна в автоматическом режиме производить исследование измененных системных параметров и выводить собранную информацию в виде удобного для изучения пользователем отчета. Последний может быть использован, в т.ч., для обнаружения вирусов, внесших изменения в критические настройки системы, или для выявления проблем с неправильной конфигурацией системы, приведшей к возникновению различного рода неполадок в работе Windows или отдельных приложений.

Отметим, что в программе HiJackThis Fork отсутствует какая-либо база данных сигнатур вирусов и вредоносного ПО, поэтому утилита не осуществляет автоматическое удаление обнаруженных потенциально опасных объектов — это должен решать сам пользователь.

Как пользоваться программой HiJackThis Fork

Работа с утилитой HiJackThis Fork начинается со сканирования наиболее уязвимых областей настроек Windows на предмет внесенных в них правок. Обнаруженные изменения выводятся на экран в виде кодов, за которыми следуют наименования проблемных объектов. Система кодов предусмотрена для разбивки изменений на категории, что упрощает задачу по выявлению их причины и последствий. Коды могут быть следующими:

• R0, R1, R2, R3, R4 — изменения в ключевых настройках Internet Explorer.
• F0, F1, F2, F3 — автоматически загружаемые программы из ini-файлов и аналогичных разделов реестра.
• O1 — изменения, внесенные в файлы Hosts и Hosts.ics.
• O2 — проблемные и/или потенциально опасные плагины и расширения браузера.
• O3 — дополнительные панели инструментов браузера.
• O4 — правки, связанные с автозапуском программ из реестра и/или папки «Автозапуск».
• O5 — изменения в оснастке «Панель управления», ставшие причиной скрытия элементов из нее.
• O6 — изменения, установившие запрет на изменение некоторых настроек в окне свойств браузера.
• O7 — отображение изменений, приведших к блокировке Редактора реестра, Диспетчера задач и/или различных функциональных элементов «Проводника» и меню «Пуск», а также отображение установленных запрещенных/недействительных/поддельных сертификатов цифровой подписи и изменений в настройках «Локальной политики безопасности.
• O8 — правки в пунктах контекстного меню Internet Explorer.
• O9 — изменения главной панели Internet Explorer (например, появились дополнительные кнопки и сервисы)
• O10 — проблемы с настройками Winsock LSP (поставщик многоуровневых услуг).
• O11 — группа настроек в окне свойств браузера на вкладке «Дополнительно».
• O12 — плагины Internet Explorer для расширений файлов и MIME-типов.
• O13 — префиксы IE.
• O14 — изменения в файле iereset.inf.
• O15 — изменения в модуле «Надёжные узлы», куда могли быть внесены адреса «левых» веб-сайтов и/или заданы команды на использование тех или сетевых протоколов.
• O16 — программы, загруженные с помощью ActiveX (подкаталог WINDOWS\Downloaded Program Files).
• O17 — изменения домена или DNS сервера.
• O18 — изменения протоколов и фильтров.
• O19 — изменения в шаблонах стилей пользователя.
• O20 — уведомления Winlogon и модули инициализации.
• O21 — изменения «Проводника», связанные с объектами загрузки оболочки (SSODL), оверлеями иконок (SIOI) и хуками (ShellExecuteHooks).
• O22 — изменения в Планировщике заданий Windows.
• O23 — проблемные службы и драйверы Windows.
• O24 — проблемные компоненты Windows Active Desktop.
• O25 — список постоянных потребителей событий WMI.
• O26 — изменения в функционирование отладчиков процессов (IFEO и др.).

Для исправления обнаруженных изменений пользователю останется отметить галочками нужные объекты и нажать кнопку «Пофиксить». Если исправление проблемы, наоборот, привело к негативным последствиям, результат можно обратить, восстановив удаленный объект из резервной копии (создаются каждый раз при исправлении изменений настроек системы).

Дополнительные функции HiJackThis Fork

Утилита HiJackThis Fork располагает следующим вспомогательным функционалом:

• Наличие самостоятельной функции сканирования и отображения автоматически запускаемых программ (не только тех, что добавлены в список автозагрузки стандартным способом).
• Менеджер процессов позволяет вывести на экран список всех запущенных процессов и используемых/загруженных ими в память модулей.
• Менеджер файла hosts, позволяющий удалять и комментировать (делать неактивными) записи в нем, а также запускать внешний текстовый редактор для редактирования.
• Возможность удаления служб Windows, обозначенных кодом «O23» в результатах сканирования.
• Поиск альтернативных потоков данных — небольших кусочков информации, скрывающихся в метаданных файлов, которые могут оказаться вредоносным ПО.
• Менеджер деинсталляции программ позволяет не только удалять установленные на компьютер приложения, но и вносить правки в команду удаления (хранится в реестре и используется системой при попытке деинсталляции приложения стандартным способом).
• Функция разблокировки ключей реестра позволяет снимать ограничения, связанные с правами доступа, для возможности их редактирования.
• Функция проверки цифровых подписей отображает подробную информацию о таковых у любых файлов.