Miner Search v1.4.9.1

• Исправлен некорректный парсинг задач планировщика
• Исправлено ошибочное удаление electron-based приложений
• Исправлено ошибочное удаление всех SFX-архивов
• Исправлено стратегия проверки нестандартных скрытых служб
• Исправлено ошибочное удаление драйвера bluetooth
• Добавлены отсутствующие строковые ресурсы перевода
• Добавлена возможность выбора, в какое расположение восстановить файл из карантина (исходное или указанное)

---------------------------
dbase.dll
SHA256: fb8d18082f585992a9976dec9e4dd7b1eb62f869ddea4f40c60d057ebc72e0b5
SHA1: bc66104eb2830d60b990a45c82dd40d80fb6eea3
MD5: be5ca69c23bca136d942841cf0fd216f

MinerSearch_v1.4.9.1.exe
SHA256: 7c83ca915b75fb242d35e049c2f9835a3d4e70f5329e299b597ffece716bffb2
SHA1: 6b15a4accb026a2939b8be307c52cccb891644f2
MD5: 066af567334f3c1e03ed571fc0577a14

netlib.dll
SHA256: a55b439a8a16fae6afd0b3be97d0548aa189ab44b81fdbdcecb3ed181d486b55
SHA1: df8faabf65f0358189d1cd1af92360d7bf725c81
MD5: 84d20ec97d67060c5d76f9d488b4674f

Win32Wrapper.dll
SHA256: dec6d15a48c994f6947ccf53c92b0c8528e20e013474afd5ba4bebc3daf3b228
SHA1: 16153b57c4d5e479a2cb3d0889d062f9028942d9
MD5: ad0da467ecb38f336a168c644059fa26

• Новая архитектура Scanner -> Analyzer -> Handler
• Обновленная кодовая база с полной ревизией
• Добавлено удаление новых майнеров
• Исправлено ошибочное удаление всех WMI-подписок
• Исправлено ошибочное определение типа угроз
• Добавлен столбец "Класс" на форму с отчётом
• Добавлена опция —no-scan-wmi (-nwmi)
• Добавлена опция —no-scan-users (-nsu)
• Добавлена опция —no-scan-registry (-nsr)
• Переработан сигнатурный анализатор

dbase.dll
SHA256: 2d2917426283b38e8055917fed4cdb28fa834e526680bce2b38b97cc5d5abc63
SHA1: acebc7fd0c442db2fea732f74f28cd7a1ff723db
MD5: ed1a7a5c0951bee9fd00a8120aed1b05

MinerSearch_v1.4.9.0.exe
SHA256: a3e3ca00917b162c2e60ef1f385454d2458c62914d04bcee2b50c88cb206bc73
SHA1: f7f19c36ee237701abc1b17dab669c38b7cb54ff
MD5: fe3611380e13210efffd1601fa8345fd

netlib.dll
SHA256: a55b439a8a16fae6afd0b3be97d0548aa189ab44b81fdbdcecb3ed181d486b55
SHA1: df8faabf65f0358189d1cd1af92360d7bf725c81
MD5: 84d20ec97d67060c5d76f9d488b4674f

Win32Wrapper.dll
SHA256: dec6d15a48c994f6947ccf53c92b0c8528e20e013474afd5ba4bebc3daf3b228
SHA1: 16153b57c4d5e479a2cb3d0889d062f9028942d9
MD5: ad0da467ecb38f336a168c644059fa26

• Удаление новых вредоносных служб, файлов, задач и каталогов
• Добавлена опция --no-scan-wmi (-nwmi)
• Удалена опция --run-as-system
• Исправлен баг при чтении пути образа служб
• Исправлен баг при открытии отчёта по кнопке "Показать отчёт"

• Устранена ошибка доступа при обработке файлов из WindowsApps
• Устранена ошибка в обработке файлов при замене системных утилит на сторонние (в т.ч. SystemInformer, Notepad3)
• Обновлена база данных для новых угроз
• Удален избыточный набор прав доступа к процессам для анализа
• Устранена "рваность" значка приложения

Пароль на архив: 1483

• Удаление новых майнеров
• Улучшена стратегия перемещения вредоносных файлов в карантин
• Улучшен алгоритм определения SFX-архивов
• Устранено ошибочное удаление легитимной утилиты MRT из автозапуска
• Удаленные недействительные задачи планировщика теперь отображаются на итоговой форме
• Исправлено отрицательное значение угроз
• Сopilot из hosts файла больше не удаляется
• Телеметрия Microsoft также не будет удаляться из файла hosts
• Исправлено ошибочное удаление легитимной версии TektonIT
• Отключено удаление RDPWrapper, если следов майнера не обнаружено

------------------------------------------
dbase.dll
SHA256: 137843d94f6d98c74ff65971471d988dc6f24f9ec41336153999d62662a9b0cd
SHA1: cb6bb5977876034197a6b6d7340ceb22e70fb9dc
MD5: e7837cad2c37198ccc1f10577848adfa

MinerSearch_v1.4.8.3.exe
SHA256: 6240e54bb8a03e7c2a2fba69801097fc9bd8834c3ff695e6c4c2039c7a8ef02d
SHA1: c8643f3482bf831e0a87d7b04ea175ff8ae759f7
MD5: a2352fef4445ef19e09177fb3cb2354e

netlib.dll
SHA256: fb001f3f77ced08176c0ebff89193e26f4e3f4127e20ce381e6225fc9e09817c
SHA1: 8d5adce3d556f456e74af017e8e5c96011cf2ac5
MD5: 0e7ef52af7046ef115de23ad40d3cfb0

• Корректная проверка цифровой подписи файлов на Windows 7
• Количество запусков утилиты теперь не сбрасывается при запуске от другого пользователя
• Введён новый тип обнаружения "Небезопасный" - не является вредоносным, но может нести косвенный вред (например, исключения Защитника Windows)
• Исключения Защитника Windows больше не воспринимаются за угрозу, если он отключен
• Формат логирования записей реестра приведён к полному пути ключа в окне с отчётом (например, HKEY_LOCAL_MACHINE\...\Run|Value вместо HKLM\Run:Value)
• Устранено ошибочное удаление Shadowsocks / Signal Messanger
• Поддержка малых разрешений дисплея и масштабирования
• Улучшена скорость обработки файлов засчёт оптимизировации алгоритмов анализа
• Добавлено устранение новых майнеров
• Корректное отображение результата проверки подписи в планировщике задач при запуске утилиты с наивысшими привилегиями

1) Удаление новых майнеров
2) Исправлено локализация строк в столбце Примечание
3) Устранена ошибка при первом создании лог-файла
4) Проверка на наличие новых версии приложения выполняется быстрее
5) Исправлено ложное срабатываение на RobloxPlayer
6) Исправлен баг при удалении вредоносной задачи из-за отсутствия целевого объекта
7) Исправлена ошибка при анализе потенциально небезопасного параметра AppInit_DLLs
8) Незначительные исправления в переводе и опечатках

dbase.dll
SHA256: cb9feff073b3053eeb86c284b34b1dea6adcb897e6a1e8e215ab80d26ed98f90
SHA1: 3a727c1b759516a4797e7408475aad94f7d9870b
MD5: d6539c33474317f4e314a0b49ebfb33e

MinerSearch_v1.4.8.1.exe
SHA256: 7c515b0d98fdc568e38c16b2cb722ccf9ab66639e1f15cb03f648fd9abf49c14
SHA1: b7df9aaa3991146d07c4c6a771966905bd58da01
MD5: 459620b54879dacd19e8da0b82acf371

netlib.dll
SHA256: 1a13ccde093b1d6aba69bb6e1c6d19e3d5e3fb56e3dcd21bfe926c9cc05aac80
SHA1: 3f55d2f2987e61c343723a22e4202eb85caac1da
MD5: bb5f97c4f71a4420dbc50cc09910d4c2

1. Оптимизация алгоритмов эвристического анализатора
2. Удаление новых вредоносных файлов майнеров
3. Опция --verbose теперь включает любые предупреждения о неподписаных файлах
4. Исправлен баг счётчика угроз с опцией --scan-oly
5. Добавлено чтение и проверка ярлыков в каталогах автозапуска
6. Общие ключи автозапуска в реестре теперь отображают любые сведения о файлах
7. Исправлена проблема при удалении вредоносных файлов в момент их закрытия
8. Добавлена возможность массового удаления и восстановления файлов из карантина
9. Переработан обработчик планировщика задач. Добавлена проверка задач в безопасном режиме.
10. Расширена опция --select (-s). Укажите --select= <путь> (или -s= <путь>) для явного указания пути. P.S.: Пробел после знака равенства обязателен.
11. Добавлена опция --console-mode (-cm) - запускает приложение в консольном режиме (без диалоговых окон)
12. Добавлена опция --no-firewall (-nfw) - пропускает сканирование правил брандмауера
13. Добавлена опция --accept-eula (-a) - принять лицензионное соглашение
14. Добавлена опция --force (-f) - служит для подтверждения потенциально опасных функций
15. Добавлена опция --restore= <список> (-res=) - восстановление файлов из карантина в консольном режиме (например, 1,2,3). Введите -q -cm для просмотра списка.
16. Добавлена опция --delete= <список> (-del=) - удаление файлов из карантина в консольном режиме (например, 1,2,3). Введите -q -cm для просмотра списка.
17. Добавлен столбец "Примечание" в краткий отчёт, содержащая сведения по какой причине не удалось устранить угрозу в случае ошибки
18. Объекты, заблокированные защитником Windows теперь отображаются на форме с кратким отчётом
19. Добавлено предупреждение какие конкретно не удалось загрузить компоненты, если приложение не запускается
20. Дизайн формы по обработке подозрительных записей в файле hosts приведён к общему стилю
21. Исправлены некоторые технические формулировки и перевод

• Улучшение правил обработки процессов
• Обнаружение и удаление новых майнеров
• Исправлена некорректная классификация адреса copilot в файле hosts
• Исправлено кратковременное зависание при формировании отчётов на форме кратких сведений по угрозам
• Больше сведений о задачах планировщика с опцией --verbose
• Другие мелкие исправления

• Устранён сбой приложения при ошибках чтения файлов и каталогов
• Исправлен визуальный баг неверного количества найденных угроз
• Улучшен алгоритм определения подозрительных файлов
• Повышена стабильность обработки сторонних сетевых служб
• Добавлен функционал переключения языка. Создайте language.cfg (содержимое должно быть RU или EN)
• Устранённые ограничения Windows Defender больше не дублируются в лог
• Добавлен аргумент --no-check-hosts - пропускает проверку файла hosts
• Добавлен ключ-идентификатор на форму с кратким отчётом для быстрой обработки отчётов (подробнее здесь)
• Реализован механизм разблокировки диспетчера задач и редактора реестра
• Нормальный цвет кнопки Свернуть

dbase.dll
SHA256: b8a1a5104e3e3baa8abe5461f62454978d0d406ae771766ff8a2ec9f5a83c76f
SHA1: 6aef2a69efa0d58cb81b3c7321788aba76c8312e
MD5: afa12429f7da5b2c616ee82dc8bddd49

Microsoft.Win32.TaskScheduler.dll
SHA256: ea27c65491119eee5c8e87ce3d470783580db8fc5bd141c496768d7d0cce779a
SHA1: 88d6aae1f17b00f4391e0e7b17e98c494be73ba1
MD5: 0616ea42b68a8f5f2f01bcd985bdcbc7

MinerSearch_v1.4.7.91.exe
SHA256: 3b0e9188fe71aa1181c11aa7f84d0306a034b26fd60d569ebf82b1f29af809a2
SHA1: 21eab064e36f585a5add680168d470dd2642940d
MD5: 603a6fa59fedfa5caa9809bfb762f043

netlib.dll
SHA256: 13ce20496acd871d413f37b6c21d58abe87890f163cbfebd1325181bc1617d37
SHA1: cab8011e088cdeeb87480f833be2bff60eb5b1c4
MD5: 811fe15d0c709ac5b429bbe4521900f2

Newtonsoft.Json.dll
SHA256: e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1: 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5: 195ffb7167db3219b217c4fd439eedd6