Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.4

грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.0.16
Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.0.17
---------------------------------------------------------
В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

В имя образа по умолчанию добавлена версия uVS.
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа.
---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.
o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.
o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.
o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
(Если права доступа запрещали изменение ключа для текущего пользователя).
o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
Ранее удаление завершалось с ошибкой "ключ не найден".
(!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.

o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное...
Узнать больше об этом обновлении...
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
Загрузка GPU доступна только в Windows 7 и старше.
Всплыл еще глюк в младших системах, поэтому сразу .20
---------------------------------------------------------
4.0.20
---------------------------------------------------------
o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.
---------------------------------------------------------
4.0.19
---------------------------------------------------------
В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
Любой процесс использующий ресурсы GPU получает новый статус "GPU".
Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
Загрузка считается для каждого видеоадаптера отдельно.
Оптимизирована функция поиска внедренных потоков.
Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.0.21
---------------------------------------------------------
Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.
Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk
Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.
Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.0.21
---------------------------------------------------------
o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk

o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

o Процесс со средней загрузкой >50% на 1 ядро автоматически...
Узнать больше об этом обновлении...
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.0.22
---------------------------------------------------------
Добавлен монитор активности процессов.
Активность CPU/GPU сотображается за последние 10 секунд.
Горячая клавиша: Alt+D
Доступен просмотр информации о файле и немедленное завершение процесса. (кроме процессов с pid=4 и процессов принадлежащих uVS)
(завершается только один процесс с соответствующим pid, очередь команд не используется, у команды мгновенное действие запросы/предупреждения не выдаются, ASA используется при необходимости)
Функция доступа для активных и удаленных систем.
Команды удаления wmi event/task теперь доступны из любого раздела для соответствующих объектов.
Процесс со средней загрузкой >60% на 1 ядро автоматически получает статус "подозрительный".
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
Релиз.
---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Релиз новой версии

---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
Узнать больше об этом обновлении...
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.1.1
---------------------------------------------------------
Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.
В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
Только для новых билдов Windows 10.
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.1.2
---------------------------------------------------------
Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.
Исправлена ошибка в фильтре добавления строк в скрипт.
Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).
Добавлена поддержка WMI классов на базе __TimerInstruction.
При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.2
---------------------------------------------------------
o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

o Исправлена ошибка в фильтре добавления строк в скрипт.

o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

o Добавлена поддержка WMI классов на базе __TimerInstruction.

o При использовании автоскрипта команды...
Узнать больше об этом обновлении...
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------
Узнать больше об этом обновлении...
 
грум

грум

Команда форума
Администратор
Сообщения
3,382
Реакции
1,770
Баллы
583
4.1.4
---------------------------------------------------------
В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.
Исправлен английский языковой файл.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию...
Узнать больше об этом обновлении...
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,919
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию...
Узнать больше об этом обновлении...
 
Сверху Снизу