Giveaway of the Day Forums

1. 

   Anonymous
   Unregistered

   Stavo facendo delle ricerche sul novirusthanks.org quando ho notato non solo la nuova veste grafica del sito ma anche un nuovo strumento gratuito che a mio avviso potrebbe rimpiazzare l'ormai obsoleto HijackThis

   HiJack Hunter gratuito e comptibile con tutti i sistemi Windows

   http://www.novirusthanks.org/products/hijack-hunter/

   Key Features
   Yes Generic System Information
   Yes Running Processes
   Yes Loaded Modules
   Yes TCP Connections
   Yes Registry Startups
   Yes Startup Folders
   Yes TCPIP Nameservers
   Yes Internet Explorer Settings
   Yes Programs allowed in Windows Firewall
   Yes Ports allowed in Windows Firewall
   Yes Windows Hijacks
   Yes Winlogon Notify
   Yes ShellExecuteHooks
   Yes SharedTaskScheduler
   Yes Shell Open Commands
   Yes Browser Helper Objects (BHOs)
   Yes Wallpaper
   Yes Executables in Temp folder
   Yes Executables in suspicious folders
   Yes Files created 7, 15 and 30 days ago
   Yes Hidden files in suspicious folders
   Yes Executables in Internet Explorer Folder
   Yes Drivers -> FSFilter Anti-Virus
   Yes Drivers
   Yes Services
   Yes Custom files listing
   Yes Custom Registry Keys and Values Dump
   Yes Exclude Microsoft System Files
   Yes Multilingual

   Product Info
   Version 1.1.0.0
   File Checksum (MD5) 14530fd29a1c6fd4e7d57e186eda90a5
   File Size 657105 bytes
   Operating System Microsoft Windows XP/2000/2003/Vista/7
   Language Multilingual
   Release Date 22.12.2009
   Last Update 20.01.2010
   License Freeware

   Posted 14 years ago #
2. 

   Whiterabbit-uk
   Games Guru

   Thanks Leofelix, this looks okay. The home page is well constructed, with no annoying advertising and the download was clean. Nice find. :)

   Posted 14 years ago #
3. 

   Anonymous
   Unregistered

   You are welcome Whiterabbit-ik:-)

   You'll find other useful free software there and some interesting services.

   Cheers

   Posted 14 years ago #
4. 

   Wot@n
   Italian Mod

   Grazie della segnalazione, sembra un programma interessante.

   Scaricato e provato, un pò lento nel cercare i files (o forse, molto pignolo nello scovarli) ma preciso e chiaro nel mostrarli.

   Anche il sito sembra molto chiaro, a parte la segnalazione di dove copiare il log (almeno, io non l'ho trovato subito)

   Sicuramente, se supportato nel tempo, prenderà il posto di HijackThis (IMHO)

   Posted 14 years ago #
5. 

   Anonymous
   Unregistered

   @ Wot@n, grazie, effettivamente è molto più lento rispetto a hijackThis (del quale dopo anni è stata rilasciata la ver 2.0.3 beta), ma questo strumento effettua un controllo più approfondito.
   Per esempio HijackThis non è in grado di scovare i driver installati nel sistema, o le aree dove altri browser rispetto a Internet Explorer hanno i percorsi di installazione.

   Ho notato che nel mio portatile con Windows 7 home premium 64 bit questo strumento si pianta durante l'enumerazione dei files di sistema, mentre non ho riscontrato problemi nel PC da tavolo con Windows 7 Ultimate Edition 32 bit e l'altro portatile con Vista home premium SP 2 32 bit-

   Posted 14 years ago #
6. 

   andreas_nd
   Member

   Abbiamo rilasciato una nuova versione del programma:

   Hijack Hunter v1.2.0

   (added) Algorithm to detect registry keys of Bifrost RAT
   (added) More system hijack detections
   (added) Scrollbars on the two text areas (advanced tab)
   (added) Time elapsed for the scan
   (added) List *.sys files in system32
   (added) List unknown drivers in system32\drivers folder
   (added) Show a full list of all CLSID (HKLM)
   (added) HOSTS File Manager
   (added) Windows Tools
   (added) Check for PhishingFilter in Internet Explorer
   (added) Internet Explorer Trusted Sites
   (added) Threading
   (fixed) Application does not freeze during scanning
   (fixed) Optimized scanning speed

   @leofelix, grazie della recensione ;) Volevo chiederti se ti è possibile provare questa nuova versione (1.2.0) nel computer dove ti dava problemi di rallentamento e se puoi fammi sapere se adesso il problema è risolto.

   Siamo aperti per qualsiasi richiesta di nuove funzioni per questo programma, quindi se avete idee o suggerimenti postate il tutto su questo thread e valuteremo le vostre richieste per eventualmente aggiungerle nelle prossime versioni.

   Andreas

   Posted 14 years ago #
7. 

   Anonymous
   Unregistered

   Ciao Andreas e benvenuto,
   grazie a te, mi fa molto piacere che lo staff di novirusthanks.org sia intervenuto in questa sede.

   Ho appena scaricato la nuova versione e mi accingo ad installarla.

   Ehm, sei molto gentile, ma chiamare il mio modesto feedback "recensione" mi pare eccessivo:-))

   Già che ci sono.ti faccio notare un clamoroso falso positivo di DR Web della nuova versione di Hijack Hunter v1.2.0

   File Info

   Report date: 7.2.2010 at 2.05.47 (GMT 1)
   File name: hijackhunter_setup.exe
   File size: 783968 bytes
   MD5 Hash: d46b488367274dc48ea5f9f1286ac5f4
   SHA1 Hash: 540CD83F838D55250B5982957BAF880342D915BD
   Detection rate: 1 on 20
   Status: INFECTED

   Detections

   a-squared - -
   Avira AntiVir - -
   Avast - -
   AVG - -
   BitDefender - -
   ClamAV - -
   Comodo - -
   Dr.Web - DLOADER.Trojan
   F-PROT6 - -
   G-Data - -
   Ikarus T3 - -
   Kaspersky - -
   McAfee - -
   NOD32 - -
   Panda - -
   Solo Antivirus - -
   Sophos - -
   TrendMicro - -
   VBA32 - -
   VirusBuster - -

   Scan report generated by
   NoVirusThanks.org

   E visto che anche novirusthanks.org avete un luogo dove discutere, se permetti verrei anche lì ad esporre le mie impressioni in merito appena possibile.. ehm in italiano preferibilmente: sono anni che frequento forum dove si deve parlare solo in inglese e francamente non ne posso più...:-) LOL.

   Quindi se vedi un gattaccio nero apparire improvvisamente di notte, nessuna paura, sono io.. soffro di insonnia e sono abituato a dormire poche ore al giorno.

   Grazie ancora e a presto

   leofelix

   Posted 14 years ago #
8. 

   Wot@n
   Italian Mod

   Benvenuto ad Andreas ed a NoVirusThanks.org.

   Lieto che abbiate voluto scegliere anche questo forum per avvisarci della nuova versione di un programma così importante ed utile come Hijack Hunter.

   Posso assicurarvi che qui avrete sempre uno spazio a disposizione per presentarci vostre nuove iniziative o nuovi programmi.

   Da vecchio utilizzatore di HijackThis, mi auguro che anche voi possiate offrire (non certo da subito), un servizio analogo a quello di vedere in tempo reale la risposta ai log inviati.
   Sarebbe molto comodo e soprattutto più sicuro, per chi ha un pc infetto, avere la possibilità di una reazione immediata.

   Buon lavoro

   Posted 14 years ago #
9. 

   Anonymous
   Unregistered

   @ Andreas

   prove effettuate su sistemi Windows 7 Home premium 64 bit
   Windows 7 Ultimate Edition 32 bit - Windows Vista Home Premium 32 bit.

   - Dopo l'installazione ho cambiato la lingua in italiano ed eseguito subito il vostro tool che però in tutte e 3 le macchine non procedeva oltre il 90% della scansione.
   Richiudendo il programma e riaprendolo poco dopo, la scansione veniva effettuata rapidamente e senza intoppi (compreso nel sistema a 64 bit dove avevo riscontrato il blocco della applicazione durante la scansione)
   - vengono identificati dei drivers legittimi appartenenti a EASEUS Partition Master pro 5.01 come installati in cartelle sospette (questo in tutti e tre i sistemi: stessa cosa per due applicazioni legittime che vengono preinstallate nei portatili Asus)
   Ora non ricordo il nome dei files in questione.

   - Non si riesce a richiamare "Free Cell" da HiJack Hunter (ma è uno scherzo vero?, non aprirà davvero il gioco relativo;-))
   - Non è intuitivo ritrovare il log una volta chiuso lo stesso (non sarebbe male fornire una opzione per salvarlo direttamente nel desktop)

   Inoltre, che ne pensate di fare anche una versione stand alone del vostro programma?

   Come ben sapete, spesso in sistemi fortemente compromessi, molti programmi non si riescono a installare, e poi risulterebbe molto comodo avere con sé il tool in una chiavetta USB assieme ad altri strumenti atti alla rimozione di malware.

   Grazie per l'attenzione

   Posted 14 years ago #
10. 

    faber
    Member

    
    Inoltre, che ne pensate di fare anche una versione stand alone del vostro programma?

    Stavo per dire la stessa cosa:-)

    Posted 14 years ago #
11. 

    Robert
    StrayCat

    Grazie Leofelix ed... andreas_nd
    Hijack Hunter v1.2.0 produces a very interesting log file.

    Posted 14 years ago #
12. 

    Anonymous
    Unregistered

    /OT

    Hi Robert, thank you:)
    I hope you are fine

    /End OT

    Posted 14 years ago #
13. 

    andreas_nd
    Member

    Ciao Wot@n, grazie del benvenuto e della disponibilità :) Per quanto riguarda la possibilità di analizzare i logs online e di vedere in tempo reale la risposta ai logs inviati è un'ottima idea, vedremo di aggiungere questa opzione nella lista delle nuove funzioni. C'è comunque da dire che i nuovi malware provano sempre ad "emulare" le applicazioni legittime assumendo le stesse proprietà (quali version information, nome eseguibile, locazione, chiavi di registro, etc), per questo motivo una analisi automatica potrebbe non essere sempre effettiva quanto una analisi manuale.

    @leofelix, grazie della segnalazione del falso positivo, abbiamo già provveduto a contattare Dr.Web e presto dovrebbero togliere la signature. Ti ringrazio anche dei test effettuati nei 3 diversi sistemi operativi, di seguito commento i tuoi feedbacks:

    - Dopo l'installazione ho cambiato la lingua in italiano ed eseguito subito il vostro tool che però in tutte e 3 le macchine non procedeva oltre il 90% della scansione.

    Il "semi-blocco" verso il 90% è normale, in quanto alla fine il programma analizza i files (PE) creati 30 giorni fa e se il PC contiene molti files è possibile che ci impieghi anche diversi minuti perchè la prima volta deve analizzare ogni file, la seconda volta ha già una "cache" dei files e quindi è più veloce nell'effettuare la scansione. Vedremo di aggiungere un secondo "status" che indica all'utente l'azione corrente che il programma sta eseguendo.

    - vengono identificati dei drivers legittimi appartenenti a EASEUS Partition Master pro 5.01 come installati in cartelle sospette

    In questo caso vengono comunque rilevati come sospetti se sono installati in determinate cartelle. Per risolvere questo problema inseriremo nella prossima versione una sorta di "whitelist" che conterrà tutti i files legittimi e quindi non verranno aggiunti nel report (questo dovrebbe anche semplificare la lettura di esso).
    L'utente sarà in grado di aggiungere anche files che ritiene legittimi nella "whitelist".

    - Non si riesce a richiamare "Free Cell" da HiJack Hunter

    Si, è stato inserito anche il link al gioco del solitario giusto per sdrammatizzare un pò in caso di lunghe attese :) Probabilmente in Windows Vista e 7 il free cell ha una path diversa da Windows XP.

    - Non è intuitivo ritrovare il log una volta chiuso lo stesso (non sarebbe male fornire una opzione per salvarlo direttamente nel desktop)

    Ottima idea, verrà aggiunta una opzione dove l'utente potrà scegliere la path di default dove salvare il file di log. Vederemo anche di semplificare un pò la UI.

    Inoltre, che ne pensate di fare anche una versione stand alone del vostro programma?

    E' già in progetto di offrire una "suite" di tutti i nostri software freeware in versione USB e che quindi non necessitano di alcuna installazione. Dovrebbe essere disponibile per il download nelle prossime settimane.

    @Robert, thank you :)

    Posted 14 years ago #
14. 

    andreas_nd
    Member

    Rilasciato Threat Killer 1.3.0:

    Version 1.3 (09/03/2010)

    (added) Add to Explorer Context Menu
    (added) Better Multilanguage System
    (added) New About form
    (added) Hungarian language (thanks to Brechler 'lostprophet' Zsolt)
    (added) Slovenian language (thanks to Vladimir Bohinc)

    Download Installer: http://downloads.novirusthanks.org/files/threatkiller_setup.exe
    Portable Version: http://downloads.novirusthanks.org/files/portables/threatkiller_portable.zip

    A breve verrà rilasciata una nuova versione di Hijack Hunter (versione setup e versione portable) con nuove funzionalità, bug fixes e incluse le features che sono state suggerite in questo post :)

    Posted 14 years ago #
15. 

    Wot@n
    Italian Mod

    Grazie della segnalazione, Andreas.

    Attendiamo il rilascio di Hijack Hunter.

    Posted 14 years ago #
16. 

    Anonymous
    Unregistered

    Grazie Andreas anche da parte mia

    Posted 14 years ago #
17. 

    andreas_nd
    Member

    Rilasciato Hijack Hunter 1.3:

    Version 1.3 (16/03/2010)

    (added) Non accessible files (useful to detect rootkits that protect files from read)
    (added) Exclude files with md5 hash (customizable list)
    (added) Load exclusion list from external file
    (added) Work in background
    (added) Reduce memory usage
    (added) Show all ServiceDll ( CurrentControlSet\Services )
    (added) Show only Loaded Modules from suspicious folders
    (added) Boot files manager (boot.ini, system.ini, win.ini, autoexec.bat)
    (added) Registry Startup Entries manager
    (added) Restorer
    (added) Restore Safe Mode
    (added) Restore System Hijacks
    (added) Restore Other Hijacks
    (added) Restore Startup Hijacks
    (added) Restore IE URLs
    (added) Restore IE Hijacks
    (added) Save report to Desktop
    (added) German Translation by Vladimir Bohinc
    (added) Slovenian Translation by Vladimir Bohinc
    (fixed) Detection of SafeBoot in Windows 7 32-bit
    (fixed) Scan-block at 95% of progress in some OSs Windows 7 32-bit
    (fixed) Faster scanning
    (fixed) Major fixes

    Download Installer: http://www.novirusthanks.org/products/hijack-hunter/
    Download Portable: http://www.novirusthanks.org/products/portable-versions/

    Il file log viene copiato di default anche nel desktop (può essere disabilitato tramite le opzioni), il bug che si bloccava circa al 95% nei OS Vista/7 dovrebbe essere risolto del tutto, nuove funzioni per rilevare presenza di spyware (ServiceDll, scansione di più cartelle sospette, etc), opzione per ridurre l'uso della memoria (abilitata di default), opzione per lavorare in background velocizzando il processo di scansione e usando ancora meno memoria, aggiunta la possibilità di usare una lista di esclusioni per escludere specifici files dal report (lista personalizzabile), aggiunto un manager per i "Boot Files" e "Startups di registro", aggiunto un "Restorer" in modo che l'utente può facilmente ripristinare tutte le funzionalità che possono essere state disabilitate/modificate dopo una infezione da spyware/trojans/etc, possibilità di ripristinare le chiavi di registro per SafeMode (Minimal) e quindi di poter "bootare" il pc in SafeMode, versione portable senza necessità di installare il prodotto, fixes vari...

    Commenti e feedbacks sono benvenuti :)

    Per ricevere aiuto nell'analisi dei logs potete postare il log nel nostro forum di supporto (http://forum.novirusthanks.org/index.php?board=8.0) e un esperto vi darà maggiori informazioni sull'analisi e su come rimuovere una possibile presenza di malware. Prossimamente lavoreremo per un analizzatore di log automatico con interfaccia web (online).

    Posted 14 years ago #
18. 

    Robert
    StrayCat

    Grazie Andreas.
    :)

    Posted 14 years ago #
19. 

    Anonymous
    Unregistered

    Ciao a tutti e Ciao al mio amico Robert:-)

    E' stata rilasciato Hijack Hunter v 1.4
    
    http://www.novirusthanks.org/products/hijack-hunter/

    Version 1.4 (27/03/2010)

    Changelog

    (added) Files modified 15 days ago
    (added) New folders for "Non accessible files"
    (added) New detections of system hijacks
    (added) Unknown files in Winsock LSP
    (added) Terminal Server Startup Keys
    (added) HKEY_USERS Startup Keys
    (added) Suspicious folders
    (added) New Windows Tools
    (added) List only unknown or modified parameters (registry) in the report
    (fixed) Unknown .SYS Files in Windows Vista/7 OSs
    (fixed) Open log when finished
    (fixed) Minor fixes

    -------------

    Sempre meglio e più veloce e completo

    Posted 14 years ago #
20. 

    Wot@n
    Italian Mod

    Ricevo da andreas di novirustanks.org, l'info del rilascio di un nuovo programma: Zeus Trojan Remover.
    Link: http://www.novirusthanks.org/products/zeus-trojan-remover/

    Cito dal sito novirustanks: ricerca e rimuove tutte le varianti note del pericoloso Zeus Trojan (anche noto come ZBot o Wsnpoem).

    Dal sito CERT-SPC maggiori notizie su questo toolkit:

    http://www.cert-spc.it/index.php/bollettini/notiziari/344-zeus-trojanzbot-le-botnet-conquistano-la-prima-pagina

    In attesa di informazioni più dettagliate da parte di andreas, ho voluto anticipare questa notizia.

    Grazie ad andreas

    Posted 14 years ago #
21. 

    notblocklox
    retired

    Hi, Wot@n, several days ago, I saw a post by Andreas about the zeus trojan remover. I answered and recommended it, but suddenly somebody deleted it. As it was from the Italian forum, I thought there was a reason for the deletion I could not understand. Now I see, that it's recommended again - therefore I'll un-delete the former post, because it is better to see for the non Italian audience (like me).
    Thanks.
    graylox

    Posted 14 years ago #
22. 

    Wot@n
    Italian Mod

    Hi graylox, I don'n know who deleted the post. Andreas told me about this fact, and of course, I've recommended this remover. I hope that who deleted it explain to us the reason.

    Posted 14 years ago #
23. 

    notblocklox
    retired

    Mostly it's me who deletes suspicious posts - and get my beatings afterwards. LOL

    I put it into the "Good software we need to know about" forums. I hope that is okay.

    Posted 14 years ago #
24. 

    Wot@n
    Italian Mod

    Ok graylox, tank you for your answer.

    Posted 14 years ago #
25. 

    andreas_nd
    Member

    Nuova version Hijack Hunter 1.5

    http://www.novirusthanks.org/products/hijack-hunter/

    Version 1.5 (14/04/2010)

    (added) Kernel Mode Info (All 32-bit NT OSs supported)
    (added) SSDT Hooks
    (added) Ring0 Hooks
    (added) SYSENTER Hooks
    (added) Detection of possible rootkits presence
    (added) Optimized log

    ------------

    L'opzione "Kernel Mode Info" necessita di caricare il kernel driver nhdrv.sys e supporta tutti i Sistemi Operativi NT a 32-bit.

    Posted 14 years ago #
26. 

    andreas_nd
    Member

    Nuova version Hijack Hunter 1.8

    http://www.novirusthanks.org/products/hijack-hunter/

    Version 1.8 (06/05/2010)

    (added) Detect ring3 API hooks
    (added) New safe urls for IE Settings
    (added) Detect registry keys of ZBot v3 (suspicious keys)
    (added) Detect registry keys of rogue software (suspicious keys)
    (added) Unknown files in CLSID
    (added) Not show localhost address for hosts file
    (added) Show creation date in all files
    (added) Polish Translation
    (added) Various optimizations
    (added) New system hijacks
    (added) "Unknown .SYS files" as default
    (added) "Files created/modified 15 days ago" as default
    (added) New GUI
    (added) UDP Connections
    (added) BHOs Manager
    (added) Delete Files (persistent files too)
    (added) Run / Reboot PC / Shutdown PC in Main Menu
    (added) Windows Tools in Main Menu
    (fixed) Exclude files
    (fixed) All text can be translated
    (fixed) Open files with Notepad
    (fixed) Stay always on Top

    Note:
    Ring3 API Hook displays hooks in hijack hunter process and explorer.exe (for smaller log size).

    Posted 14 years ago #
27. 

    notblocklox
    retired

    Thanks, Andreas, for the update :)

    Posted 14 years ago #

RSS feed for this topic

Reply

You must log in to post.