最近忙得都快晕倒了。。。
现在网上的hijackthis1.99.2是假的！只是修改版本号并捆绑有"很棒俱乐部”流氓软件的一个压缩包。发布当天(9月24日）我就跟天空软件站举报了，很遗憾，也许从该版本的出生就带了某种商业利益，至今仍在危害不少网友。
现在刚上网，发现还在各大站，所以提醒大家注意。

下面是当天（24日）我用软件分析的结果，现在也再没去看过了。
________________________________________________

hijackthist1.99.2其实是一个压缩包，运行hijackthist1.99.2后，会悉放真正的hijackthist（其实是1.99.1的修改版）到临时目录运行，同时安装"很棒俱乐部”等组件流氓软件---Passport。

Passport - 添加的文件（windows 98系统）
=======================================
C:\Program Files\HBClient   
C:\Program Files\HBClient\hunt.dll   
C:\Program Files\HBClient\hbast.exe
C:\Program Files\HBClient\hbast.dll
C:\Program Files\HBClient\hapast.dll

   
C:\WINDOWS\hburl.ini
C:\WINDOWS\hunt.dll

C:\WINDOWS\SYSTEM\hbkf.ini   
C:\WINDOWS\SYSTEM\hbuf.ini   
C:\WINDOWS\SYSTEM\hbcf.ini   
C:\WINDOWS\SYSTEM\distributer.txt   
C:\WINDOWS\SYSTEM\hbu.ini
C:\WINDOWS\SYSTEM\hsy.ini
C:\WINDOWS\SYSTEM\unrar.dll
C:\WINDOWS\SYSTEM\hbhap.dll   
C:\WINDOWS\SYSTEM\uhbkf.ini

C:\WINDOWS\SYSTEM\Microsoft   
C:\WINDOWS\SYSTEM\Microsoft\unrar.dll       

C:\WINDOWS\TEMP\HijackThis.exe    219KB
C:\WINDOWS\TEMP\vika57.exe    791KB
C:\WINDOWS\TEMP\HAP111Dist100214.exe    369KB

C:\WINDOWS\TEMP\RarSFX2    1KB   
C:\WINDOWS\TEMP\RarSFX2\BCNET2005057.exe    740KB   
C:\WINDOWS\TEMP\RarSFX2\ExePro57.exe    44KB   

C:\WINDOWS\Downloaded Program Files\Hbact.dll    78KB   


Passport - 更改的文件
=======================
备份原C:\AUTOEXEC.BAT为C:\AUTOEXEC.001，
在C:\AUTOEXEC.BAT中添加SET PATH=C:\Program~1\HBCLIENT
   

Passport - 添加的注册表项目
===========================================
（还没有分析过滤，有很多，在此略了）



现在hijacjthis的最新版还是1.99.1
我的最新的汉化版是2005年8月15日更新的（815版）
在本论坛和我的网盘都有下载。http://zww3008.ys168.com
不过我的汉化版也还有一个BUG,就是012项不能删除。
因为hijacjthis的汉化问题只有据情况遇到时才会发现，而广大网友也没跟我反应，加上现在工作忙，现在没时间修正了。

【回复“zww3008”的帖子】
zww3008朋友的警告晚了一些了.不过有会员早提醒过了.

希望早日修正一些BUG.

像太平洋这样的网站，居然也在第一时间发布了这个所谓的新版本。
而且体积超大，有心的人都知道，一个hijacjthis不过200来K，扫描后报是木马。

我一直在用楼主8月15日汉化的版本，很好用。谢谢楼主提醒！

希望早日修正一些BUG