HitmanPro 3.7.15 Build 281 Final

23 сентября 2016 года – HitmanPro 3.7.15 Build 281 Final.

HitmanPro Release History:
Build 281 (2016-10-17):
IMPROVED: Detection and removal for Kovter fileless malware.
FIXED: Detection of Cookies for Internet Explorer and Edge.
REMOVED: Kickstart functionality.

Build 280 (2016-09-23)
• ADDED: Detection and removal for Kovter fileless malware.
• IMPROVED: Detection and removal for Poweliks fileless malware.

Build 276 (2016-09-09)
• ADDED: Support for computers running Windows 10 Anniversary Update with SecureBoot enabled.
• IMPROVED: Detection of Potentially Unwanted Programs (PUPs).
• IMPROVED: Scan performance on some versions of Windows.
• IMPROVED: Several minor fixes and improvements.
• INFO: Build aligned with Sophos Clean.

Build 265 (2016-05-11)
• FIXED: Race condition in 32-bit driver.
• INFO: Build aligned with Sophos Clean.

Build 263 (2016-04-26)
• ADDED: Detection for fileless malware using WMI to hijack your Browser (Yeabests.cc).
• ADDED: Details of ScriptText used by fileless malware hiding in WMI.
• FIXED: Problem with Poweliks detection.
• UPDATED: Internal whitelists.

Build 258 (2016-02-25)
• FIXED: Save Log button (was broken since build 256).
• UPDATE: Polish language.

Build 256 (2016-02-10)
• Added credentials support to proxy pre-authentication.
• Added /proxycred command line switch.
• Added dual code signed signatures (Authenticode) on EXE, DLL and SYS files.
• Added protection against DLL preloading attacks.
• Updated raw registry parser.

Build 251 (2015-11-03)
• IMPROVED: Remnant scanner.
• IMPROVED: Compatible Disk Access mode.
• IMPROVED: Scanning Windows Server environments.
• IMPROVED: Quarantaine.xml formatting.

Build 250 (2015-10-09)
• FIXED: Tracking Cookie scan for Internet Explorer.

Build 249 (2015-10-09)
• ADDED: Workaround for KB2999226 on Windows Vista.
The files in KB2999226 are digitally signed with the SHA-256 algorithm. Authenticode signatures with SHA-256 digest are not supported on Windows Vista. This resulted in that HitmanPro listed these files as suspicious.

Build 248 (2015-10-06)
• ADDED: Detection and removal of ‘Ads by LaSuperba’ malware.
See here for example: https://twitter.com/erikloman/status/649967142121701377
• ADDED: Detection and repair of patched dnsapi.dll (both 32-bit and 64-bit)
• ADDED: Command line switch /diskmode=compatible|direct.
• ADDED: Tracking Cookie scan for Microsoft Edge.
• FIXED: Tracking Cookie scan for Internet Explorer.
• IMPROVED: Improved Windows 10 compatibility.
• IMPROVED: Remnant scan.
• IMPROVED: Cloud lookup performance.

Build 245 (2015-08-28)
• Добавлено: Forensic based detection of MultiPlug adware.
• Улучшено: поддержка Windows 10.
• Обновлено: Внутренние белые списки.

Build 242 (2015-06-16)
• IMPROVED: Remnant scan
• FIXED: Rare Illegal Instruction exception caused by bug in MSVCR120 on 64-bit system
See here: https://connect.microsoft.com/VisualStudio/Feedback/Details/981479
• UPDATED: Polish language

Build 241 (2015-05-07)
• IMPROVED: Remnant scan, specifically handling of user registry keys

Build 240 (2015-03-27)
• IMPROVED: Remnant scan
• IMPROVED: Forensic clustering
• IMPROVED: Command line switch /proxy is no longer case sensitive
• FIXED: False positive on jusched.exe

Build 239 (2015-03-09)
• Улучшено: Сканирование остатков.
• Улучшено: Экспертизы файлового кластера.
• Улучшено: Параметр командной строки /proxy больше не является чувствительным к реестру.

Build 238 (2015-02-17)
• Улучшено: Удаление вредоносных программ в Windows 8.
• Обновлено: Внутренние белые списки.

Build 237 (2015-02-10) BETA
• Улучшено: Удаление вредоносных программ в Windows 8.

Build 236 (2015-02-10)
• Исправлено: Обработка файлов Proxy Auto-Config (PAC).
• Добавлено: Параметр командной строки /proxy, который будет полезен в корпоративной среде. Ключ командной строки поддерживает те же параметры прокси-сервера, что и в разделе Настройки > Прокси. Пример: /proxy=http://server/pac.js
• Улучшено: Remnant scanner.

Build 234 (2015-01-10)
• Исправлено: проблема в версии 233, вызывающая остановку работы HitmanPro.

Build 233 (2015-01-09)
• Улучшено: улучшено обнаружение и удаление новых вариантов троянов-вымогателей Reveton.
• Исправлено: проблема со счетчиком cookie в Internet Explorer, из-за которого сканирование не прекращается.
• Исправлено: проблема, вызывающая остановку работы HitmanPro.

Build 233 (2014-12-19)
• Улучшено: улучшено обнаружение и удаление новых вариантов троянов-вымогателей Reveton.
• Исправлено: проблема со счетчиком cookie в Internet Explorer, из-за которого сканирование не прекращается.
• Исправлено: проблема, вызывающая остановку работы HitmanPro.

Build 232 (2014-10-29)
• Добавлено обнаружение и удаление трояна Poweliks (оба варианта: Run и CLSID).
• Добавлен интегрированный декриптор трояна-вымогателя Department Of Justice ransomware.
• Исправлено ложное срабатывание на user32.dll в ОС Windows 10 Technical Preview.
• Улучшено обнаружение локальных прокси-серверов.
• Улучшенная система удаления для обработки искаженных имен файлов / папок.
• Улучшено обнаружение некорректных значений реестра.
• Улучшено удаление отдельных вариантов ZeroAccess.

Build 226 (2014-09-19)
• Added detection and removal of Poweliks trojan. Both Run and CLSID variants.
• Added integration of Department Of Justice ransomware user32.dll decrypter
• Improved detection of local proxy servers

Build 225 (2014-09-05)
• Улучшено обнаружение для новой версии вирусов ransomware, поражающих user32.dll.

Build 224 (2014-08-27)
• Добавлено обнаружение для новой версии вирусов ransomware, поражающих user32.dll.
• Множественные улучшения сканирования автозагрузки на 64-битных системах.
• Улучшено чтение файловой системы NTFS.
• Обновлено: Встроенные “белые” списки.

Build 221 (2014-07-14)
• Исправлено: Ложное срабатывание User32.dll, связанное с чтением на конкретных зашифрованных файловых системах.
• Исправлено: Поддержка Windows 2003 64-bit и XP 64-bit.
• Улучшено: Закрытие Chrome при удалении cookies.
• Изменено: Точка восстановления больше не создается когда удаляются только cookies.

Build 220 (2014-06-30)
• Улучшено: Удаление вредоносных файлов с определенными DACL.
• Улучшено: Создание точки восстановления в процессе автоматической работы.
• Исправлено: Ложное обнаружение user32.dll, характерное для зашифрованных файловых систем.

Build 219
• Добавлено: Обнаружение инфицированных системных файлов user32.dll.
• Улучшено: Ремонт инфицированных системных файлов.
• Улучшено: Обнаружение MBR руткитов.
• Улучшено: Обнаружение остатков.
• Улучшено: Завершение работы программы при обработке JSON-файлов.
• Улучшено: Португальский перевод.
• Добавлен: Хорватский перевод.
• Обновлено: Встроенные белые списки.

HitmanPro

Если вы думаете, что ваш компьютер чист от вирусов, загрузите эту утилиту и проверьте. Хорошо если ваши предположения оправдались, но как минимум следящие куки будут найдены. Использует утилита “облачные технологии”, поэтому для проверки компьютера потребуется интернет соединение.

HitmanPro 3.7.12 build 253 Final

Краткая справка
Сканер для выявления различных вредоносных программ. Особенность HitmanPro в том, что он использует при проверке базы данных других приложений для обнаружения и удаления шпионских модулей (Ikarus, G-Data, Emsisoft, Dr.Web, Prevx). Работает быстро и качественно.

Загрузить программу можно с сайта производителя:
HitmanPro Beta
HitmanPro 3.7.15 Build 281 x86 Final
HitmanPro 3.7.15 Build 281 x64 Final

16 thoughts on “HitmanPro 3.7.15 Build 281 Final

  1. Всех этих лечилок и сканеров не меряно. Пробовал практически все. Кому как, но мне больше всего по душе наш родной KAV/KIS. Пользуюсь уже стабильно больше 5 лет. Заменяет сразу кучу всего этого добра и уж если срабатывает то только по делу.

    1. Владимир
      Первые два предложения вашего комментария содержат ноль информации – можете раскрыть тему? Хотя бы список известных вам сканеров и тех, которыми пользовались вы.
      p.s.
      Могу пояснить свой интерес. Я полтора года пользовался KIS 2012 (поверьте я умею его настроить так, что муха не пролезет), но вот беда пришлось удалить в этом режиме продукт “достал” меня вопросами. KIS 2012 (KAV) настроенный “по умолчанию”, пропустит очень много вредоносов, проверено…

  2. фуфло… файлик лицензионной проги для удалённого администрирования приняла за малварю… фтопку… ещё и клауд-технологии! не, не тянет…

    зы. на рабочем компе (куда каждый день вставляется минимум 20-30 разных заражённых флешек) уже много лет: нод 4й последний билд с последними обновами, работа строго под простой юзерской учёткой и каждый месяц – апдэйт пак от нашего гуру – вот рецепт идеального незаражаемого компа!

  3. На одной машине, где стоит ESET Smart Security, нашел 4 заразы, а на другой машине, где стоит Norton Internet Security, объектов – 0.

  4. Какой примерно объём (в “метрах”) уходит на первичные обновления?
    Есть ли возможность переноса обновлений с одного ПК на другой, чтобы не вытягивать их повторно, или вариант с ofline?

    1. Сигнатур нет, вся “работа в облаке”. Переносите дистрибутив и работаете. Вариант с offline не работает.

      1. Какое-то сомнение гложет истерзанную душу админа :-) Что-то тут не так. IMHO, есть два варианта:
        1. вытягивать базу на локальный ПК и сканить его содержимое локально.
        2. переливать содержимое локального ПК в “облако” или его подобие и сканить там.
        Других альтернатив нет, или я не прав?

  5. Стоит kis 2012,эффект от проверки Hitman нулевой ,не чего не нашел.Даже следящих кукисов нет.

    1. Отлично. Установите Google Chrome – появяться куки :)

      1. предлагаю пользоваться Лисой, хотя как известно на вкус и цвет…
        (КИС2011 проблем нет)

  6. утилита, конечно хорошая, но не могу определить насколько её результатам можно доверять. к примеру использую давно(~6мес.) программу USBSafelyRemover, судя по скану приложение заражено.. но ни один “серьёзный” антивирусник, вроди Каспера, Др.Веба, нода, Авиры, Аваста, судя по сегодняшнему и ранее скану угрозы не обнаруживают… ложное срабатывание ? :)

    1. some_user

      ни один «серьёзный» антивирусник, вроди Каспера, Др.Веба, нода, Авиры, Аваста

      Могут просто не знать, а ваш компьютер будет генерировать запросы (десятками в минуту) на “сайты-зомби”… я сам свидетель такой деятельности, помогло форматирование и установка новой ОС.

      1. но не в моём случае, софт скачан с сайта производителя, а лицензия получена на бесплатной раздаче в виде юзернейма и пароля. :)

        1. some_user,
          В мною описываемом случае, не имеет значение какая у вас лицензия (купленая, подареная, с акции и т.п.).

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.