Virusort 1.0 b

Утилита VIRUSort R2 предназначена для автоматической сортировки вредоносных программ на основе логов

  1. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    VIRUSort R2

    [​IMG]

    Утилита VIRUSort R2 предназначена для автоматической сортировки вредоносных программ на основе логов сканирования следующих антивирусных продуктов:
    • Avira AntiVir
    • BitDefender Antivirus
    • Comodo Cleaning Essentials
    • Dr.Web
    • Emsisoft Emergency Kit
    • eScan Antivirus Toolkit (MWAV)
    • Kaspersky Antivirus 2010-2011
    • Kaspersky Internet Security 2010-2011
    • Kaspersky Virus Removal Tool 2011
    • Malwarebytes Anti-Malware
    • VBA32

    Программа переносит с переименованием заражённые файлы в конечный каталог, при этом имеется возможность присвоения расширению файла вместо стандартного "virus" значение хеша файла по алгоритму SHA-1. Также можно включить опцию создания CSV-файлов со списками хешей в конечном каталоге после завершения обработки.

    [HIGHLIGHT]Системные требования[/HIGHLIGHT]:
    • Работа программы тестировалась на Windows 7 Ultimate x64 и Windows XP Professional SP3
    [HIGHLIGHT]Загрузка[/HIGHLIGHT]:
    [HIGHLIGHT]Авторы[/HIGHLIGHT]:
    • xoxmodav - идеолог, вдохновитель, альфа-бета-гамма-тестер
    • Bepec - очень терпеливый разработчик :)

    Узнать больше об этом ресурсе...
     
    Последнее редактирование модератором: 11 окт 2013
    Phoenix, machito, Genrync и 12 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    За Emsisoft Emergency Kit отдельное спасибо.
     
    2 пользователям это понравилось.
  3. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Всегда пожалуйста. :) Жду предложений, пожеланий, отчётов об ошибках и т.п.
     
    Phoenix и Warrior Kratos нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    не работает с отчётом сформированным Kaspersky Virus Removal Tool 2011

    также не стала работать с отчётом штатного касперского, в котором были записи о уже удалённых зловредах (после простого удаления этих строчек отчёт о проверке приняло.

    + в шапке имхо не хватает ссылки

    Инструкция по работе с программой
     
  5. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Сейчас готовится финальная версия программы с переработанным подходом к обработке логов и упрощённым интерфейсом. Поэтому разработка текущей версии приостановлена.
     
    Phoenix, Hotab и iskander-k нравится это.
  6. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    639
    Симпатии:
    823
    Возможно, разработчики найдут прилагаемую информацию интересной.

    Это - примерные варианты, как реализована классификация вредоносных образцов в крупных лабораториях.

    Сожалею, но только на английском.
     
    5 пользователям это понравилось.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  8. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    regist, версия и разрядность ОС?
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  10. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Антивирусы есть? Права администратора? ОС не обрезанная?

    P.S. Только что проверял на Windows 7 x64 - работает без вопросов. Попробуйте перекачать дистрибутив.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    стоит KIS отключал, не помогло. Учётка админа, виндоус оригинальный (не сборка).
    Распаковывал заново из архива тоже самое. Сейчас попробую заново скачать архив.

    Добавлено через 4 минуты 59 секунд
    скачал сейчас заново архив, распаковал и опять таже ошибка.

    Добавлено через 3 минуты 12 секунд
    может программе каких дополнительных пакетов в системе не хватает ? правда сообщение об ошибке тогда довольно странное.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    xoxmodav, идей по устранению ошибки нет ?
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.846
    Симпатии:
    1.833
    Пробовал на win8x64 -работает. Но не понял, что она делает , создала папку C:\!!! MALWARE WARNING !!!\2012-12-16\Emsisoft Emergency Kit - но пустая.
    Код (Text):
    GUI: Input data(identify thread): 0, 5
    GUI: Input data(identify thread): 1, 5
    GUI: Input data(identify thread): 2, 5
    GUI: Input data(identify thread): 3, 5
    GUI: Input data(identify thread): 4, 5
    GUI: Идентификация логов завершена!
    GUI: Обработка запущена.
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    GUI: Обработка завершена!
    GUI: Input data(identify thread): 0, 9
    GUI: Идентификация логов завершена!
    GUI: Следующие файлы не опознаны :
     C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Logs/logs.db3
    GUI: Input data(identify thread): 0, 1
    GUI: Input data(identify thread): 1, 1
    GUI: Input data(identify thread): 2, 1
    GUI: Input data(identify thread): 3, 1
    GUI: Input data(identify thread): 4, 1
    GUI: Input data(identify thread): 5, 1
    GUI: Input data(identify thread): 6, 1
    GUI: Input data(identify thread): 7, 1
    GUI: Input data(identify thread): 8, 1
    GUI: Input data(identify thread): 9, 1
    GUI: Input data(identify thread): 10, 1
    GUI: Идентификация логов завершена!
    GUI: Обработка запущена.
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: Файл не найден: C:\Users\Eugene\Desktop\install\install.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    Works thread: Файл не найден: C:\Users\ANGEL\Desktop\EuroGrand Casino.lnk
    Works thread: Файл не найден: C:\Users\ANGEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
    Works thread: Файл не найден: C:\Users\ANGEL\Desktop\PartyPoker.lnk
    Works thread: Файл не найден: Key: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\ptech
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\classes\eurogrand -> URL Protocol
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoices
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoiceset
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_music
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_sounds
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_xlslots
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-fullscreen
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-volume
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 1
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 10
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 2
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 4
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 5
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 6
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 7
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 9
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AdsLastKnownState
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AppPath
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> id
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InitialPort
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InstallState
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> SL
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> TableType
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> useCount
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> CFDialogShown
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> FreshInstall
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    Works thread: Файл не найден: C:\WINDOWS\rundl132.exe
    Works thread: Файл не найден: C:\WINDOWS\rundll16.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    Works thread: Файл не найден: C:\WINDOWS\rundl132.exe
    Works thread: Файл не найден: C:\WINDOWS\rundll16.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    GUI: Обработка завершена!
     
    Карантины должна "грабить" ? И вопрос по логам Доктор Веб - ошибка обработки. По логу сканера.
    C:\ProgramData\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20121215-174122-20E0467C.LOG - тоже не понимает.
     
    Последнее редактирование: 16 дек 2012
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Она копирует файлы по пути указанные указанному в отчёте антивируса при этом переименовывая их в название детекта.
    пару раз тоже на подобное натыкался.
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    она пока не готова ? :)
     
  16. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Готовится, хотя программист и расстраивает меня сильным (точнее огрооомным) отставанием от сроков, но тут уж ничего не поделать - альтруизм имеет свои недостатки. (((
     
    Phoenix и SNS-amigo нравится это.
  17. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Жаль. Хотел погонять с нашей.

    Может программист просто хочет кушать... или выпить?
    Летом пить всем хочется побольше и почаще.
    Он же не робот, без подпитки и биологического сырья не может. ;)
     
    1 человеку нравится это.
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    да уж вроде ещё в прошлом году обещали ... :).

    xoxmodav, а можно спросить почему ваш сайт не работает ?
    + ещё раз апну своё предложение, для тех кто раньше ни разу не пользовался вашей программой будет без видео немного трудно понять, как её использовать. Может стоит до выхода новый версии добавить видео по её использованию в шапку ? Раньше на вашем сайте было такое видео, но сейчас он недоступен.
     
  19. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    А у меня открывается, только ссылки на программы не работают.
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    уже заработал :), и ссылки на программы тоже работают :scaut:
     

Поделиться этой страницей