» Hitman Pro - антивирусная утилита

molchel
Насчет остатков и следов, это нужно делать чистку ОС перед установкой АВ. как мне кажется, что зараза не проникла, для этого его и ставят.

А чем Hitman-у (Malware) с Каспером (not-a-virus:RiskTool.Win32.PHack.e) не нравится kprocesshacker.sys (Process Hacker)?

HitmanPro 3.7.9 Build 218

Информация от SurfRight:

Добавлено: Обнаружение инфицированных системных файлов user32.dll. Дополнительная информация: http://hitmanpro.wordpress.com/2014/06/13/ransomware-infecting-user32-dll/
Улучшено: Восстановление инфицированных системных файлов
Улучшено: Обнаружение MBR-руткитов
Улучшено: Обнаружение следов при остаточном сканировании
Обновлено: Содержание встроенных белых списков

P.S. SurfRight 18.06.2014 временно снял этот сабж с загрузки на своем сайте. Видимо, идет уточнение характеристик.

HitmanPro 3.7.9 Build 219


Цитата:

- Добавлено: обнаружение user32.dll зараженных системных файлов.
- Подробнее: http://hitmanpro.wordpress.com/2014/06/13/ransomware-infecting-user32-dll/
- Улучшено: ремонт зараженных системных файлов
- Улучшено: обнаружение MBR-руткитов
- Улучшено: обнаружение следов при остаточном сканировании
- Улучшено: завершение приложения при обработке JSON файлов
- Улучшено: португальский язык
- Добавлено: хорватский язык
- Обновлено: встроенные белые списки

HitmanPro 3.7.9 Build 220


Цитата:

- IMPROVED: Removal of malware files with specific DACL.
- FIXED: Restore point creation during silent operation.
- FIXED: False positive detection of user32.dll on encrypted file systems.

HitmanPro 3.7.9 Build 221


Цитата:

- FIXED: User32.dll false positive related to reading from specific encrypted filesystems
- FIXED: Support for Windows 2003 64-bit and XP 64-bit
- IMPROVED: Closing of Chrome when removing cookies
- CHANGED: Restore point is no longer created when removing cookies only

HitmanPro 3.7.9 Build 224

Информация от SurfRight:

Добавлено: Обнаружение нового варианта инфицированных системных файлов user32.dll
Улучшено: Сканирование записей автозапуска в 64-битных ОС
Улучшено: Функционирование NTFS-ридера
Обновлено: Содержание встроенных белых списков

Скачать:
HitmanPro 3.7.9-224
HitmanPro 3.7.9-224_x64

HitmanPro 3.7.9 Build 225

Цитата:

Build 225 (2014-09-05)
IMPROVED: Detection for new variant of user32.dll ransomware infection

HitmanPro.exe
HitmanPro_x64.exe

HitmanPro 3.7.9 Build 232

Информация:

Добавлено: Обнаружение и удаление мини-файл-реестрового трояна "Poweliks". Как при запуске "Run", так и в идентификаторе реестра-CLSID.
Примечание: Сравнительно новый вредонос "Poweliks" не обнаруживается традиционными антивирусами, т.к. не загружает какие-либо файлы на зараженный компьютер. Вместо этого он проникает в реестр и находится там в зашифрованном мини-тексте. Оттуда он может захватить контроль над процессами компьютера и обеспечить закачку более вредоносных программ.
Добавлено: Интеграция декриптора (дешифровщика) в программу-вымогатель "Department of Justice" для файла user32.dll.
Улучшено: Обнаружение локальных прокси-серверов.
Улучшено: Движок удаления для обработки искаженных имен файлов/папок.
Улучшено: Обнаружение некорректных значений реестра.
Улучшено: Удаление некоторых вариантов вредоносного кода "ZeroAccess".
Исправлено: Ложное срабатывание на файлах user32.dll для "Windows 10 Technical Preview".
Исправлено: Редкий сбой HitmanPro при активации бесплатной лицензии на компьютере с некоторыми драйверами NVIDIA GeForce.


Скачать:
HitmanPro 3.7.9-232
HitmanPro 3.7.9-232_x64

HitmanPro 3.7.9 Build 234

Информация:

Build 233 (вып. 09.01.2015):
Улучшено: Обнаружение и удаление нового варианта "вымогателя" Reveton
Исправлено: Проблема со счетчиком удаляемых куки-файлов в Internet Explorer, вызывавшая бесконечное сканирование
Исправлено: Проблема, вызывавшая самопроизвольное прекращение работы HitmanPro

Build 234 (вып. 10.01.2015):
Исправлено: Проблема начального окна ("Introduced"), вызывавшая самопроизвольное прекращение работы HitmanPro


Скачать:
HitmanPro 3.7.9-234
HitmanPro 3.7.9-234_x64

Не могу найти, базы каких антивирусов используются для сканирования. Есть такая инфа? Или у авторов свои?
Есть ли портативные аналоги (кроме "Земаны")?

Цитата:

базы каких антивирусов используются

oleg953
Там написано, что это партнёры. Понятно, что их базы пользуют, но я думал - их больше. Где-то читал, что сабж связан с "ВирусТотал", но может неправильно понял.

Ancient_Knight
После сканирования, подозрительные файлы (если есть...) можно отправить на анализ на VirusTotal.

HitmanPro 3.7.9 Build 238

Информация:

Улучшено: Удаление Malware в Windows 8
Обновлено: Встроенные "белые" списки


Скачать:
HitmanPro 3.7.9-238
HitmanPro 3.7.9-238_x64

HitmanPro 3.7.9 Build 240

Информация:

Улучшено: Остаточное сканирование
Улучшено: Экспертиза файловых кластеров
Улучшено: Ключ командной строки /proxy теперь не чувствителен к регистру
Исправлено: Ложное срабатывание на файле jusched.exe

Скачать:
HitmanPro 3.7.9-240
HitmanPro 3.7.9-240_x64

HitmanPro 3.7.9 Build 241

Информация:

Улучшено: Остаточное сканирование

Скачать:
HitmanPro 3.7.9-241
HitmanPro 3.7.9-240_x64

За две минуты просканировал,объявил файл qip.infium подозрительным и всё.Называется изгнал демонов

Spielism
Цитата:

За две минуты просканировал,объявил файл qip.infium подозрительным и всё.Называется изгнал демонов

В этом весь "цимус", есть время на размышление, взять тот-же Norton - просканировал, удалил и болт ложил на пользователя.

Цитата:

есть время на размышление, взять тот-же Norton - просканировал, удалил и болт ложил на пользователя.

Так я и не жалуюсь,просто скорости удивился.Если бы он удалил отличную прогу,я б не пережил).Кстати,остальные сканеры по полчаса скреблись,но даже этого не нашли.(AVZ,Malwarebytes,Emsisoft Emergency Kit).

Цитата:

просто скорости удивился.

Принцип сканирования отличается от "сканеров с сигнатурами". Сабж не "смотрит" код файла...

Привет.Кто-нибудь знает что это?Первый раз сталкиваюсь с двумя нижними...

Хитман - неплохая штука. Какие-то угрозы находит (файлы автозапуска, сервисы). Если это конечно не фигня вроде файлов под DOS и батников.

То есть это может и облако (все трояны/бедоры/черви раньше были обнаружены им), но старые угрозы знает.

empty

Цитата:

Привет.Кто-нибудь знает что это?Первый раз сталкиваюсь с двумя нижними...

Spielism

Google analitics - появился у Вас после установки последнего репака Auslogics?

Я его( репак ) и снёс из-за этого шпиЁнского модуля.
"Приземляется" в папке Temp, и ещё где-то в папках Пользователя, при начале сканирования Auslogics.

HitmanPro 3.7.10 Build 248
ADDED: Detection and removal of 'Ads by LaSuperba' malware.
See here for example: Erik Loman on Twitter twitter.com/erikloman/status/649967142121701377
ADDED: Detection and repair of patched dnsapi.dll (both 32-bit and 64-bit)
ADDED: Command line switch /diskmode=compatible|direct.
ADDED: Tracking Cookie scan for Microsoft Edge.
FIXED: Tracking Cookie scan for Internet Explorer.
IMPROVED: Improved Windows 10 compatibility.
IMPROVED: Remnant scan.
IMPROVED: Cloud lookup performance.
http://www.surfright.nl/en/hitmanpro/whatsnew

http://files.surfright.nl/HitmanPro.exe
http://files.surfright.nl/HitmanPro_x64.exe

Вещь), мне понравилась.
Только как бы её растянуть, а то такой вид - не понятно, что написано:



Она только системный диск/раздел проверяет и чистит, или всё можно - где то читал, вроде), что и все тома - разделы ж. диска - может в настройках что изменить, я не нашёл где?

А что за файл bootsale.exe в папке систем32 она находит - пишет подозрительный.

Kaile
Цитата:

А что за файл bootsale.exe в папке систем32 она находит - пишет подозрительный.

Направьте на этот ваш файл VirusTotal, он подскажет.

Цитата:

Направьте на этот ваш файл VirusTotal, он подскажет.

Спасибо - не bootsale.exe - bootsafe.exe - он надёжный.