Universal Virus Sniffer (uVS) 5.0.3

4.1.9
---------------------------------------------------------
o Исправлена ошибка в обработчике планировщика задач, ошибка могла приводить к зацикливанию.

o Исправлена функция обработки 38-го твика при работе с образами и удаленными системами.

---------------------------------------------------------

---------------------------------------------------------
4.1.8
---------------------------------------------------------
o Исправлена ошибка при работе с реестром из-за которой функции восстановления и виртуализации реестра отказывались заменять ветку SOFTWARE.

o В меню запуск добавлен новый элемент:
1) Dism /Online /Cleanup-Image /StartComponentCleanup
Скриптовая команда ComponentCleanup.
Запуск оптимизации хранилища компонентов.

---------------------------------------------------------

---------------------------------------------------------
4.1.7
---------------------------------------------------------
o Функция разбора командной строки теперь распознает неявно заданный путь.
Пример: cmd.exe /C start /D "C:\xxx\1" /B x1.cmd
x1.cmd будет преобразовано в C:\xxx\1\x1.cmd и файл будет выделен в отдельный объект, если такой файл физически существует,
в противном случае в списке создается объект под именем x1.cmd без указания пути.

o Добавлена проверка на наличие DnsPolicy. Данная политика может быть использована для блокировки разрешения произвольных сайтов/доменов dns-клиентом.
В случае ее обнаружения в лог выводится предупреждение.

---------------------------------------------------------
4.1.6
---------------------------------------------------------
o В меню запуск добавлены новые элементы:
1) Dism /Online /Cleanup-Image /ScanHealth
Скриптовая команда ScanHealth.
Запуск проверки целостности системного хранилища компонентов.

2) Dism /Online /Cleanup-Image /CheckHealth
Скриптовая команда CheckHealth.
Отображание результата проверки scanhealt или

2) Dism /Online /Cleanup-Image /RestoreHealth
Скриптовая команда RestoreHealth.
Автоматическое исправление найденных ошибок.

Вывод осуществляется в лог uVS.
Функции доступны только для активных и удаленных систем, в будущем планируется добавить поддержку неактивных систем.

o Поскольку 80/443 порты были закрыты провайдером изменилась ссылка на официальный сайт - http://dsrt.dyndns.org:8888

o В связи с отменой аккаунтов в новой версии bitcoin клиента, планируется конвертация остатков балансов пользователей в количество обновлений,
после чего ввод/вывод будет закрыт и пополнение станет доступным только после решения технических проблем связанных с переходом
на альтернативную криптовалюту, процесс перехода на новую систему обновлений будет завершен 14-го июня.

---------------------------------------------------------
4.1.5
---------------------------------------------------------
o Добавлен новый ключ реестра в список проверки.

o Для некоторых объектов добавлены поля "Изменен" отображающие дату и время создания/модификации связанных с ними ключей реестра.

o В лог теперь выводится и "ReleaseId" версии Windows.
Например: Windows 10 Pro 1809

---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------

---------------------------------------------------------
4.1.2
---------------------------------------------------------
o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

o Исправлена ошибка в фильтре добавления строк в скрипт.

o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

o Добавлена поддержка WMI классов на базе __TimerInstruction.

o При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.

---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.

---------------------------------------------------------
4.0.21
---------------------------------------------------------
o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk

o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

o Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".

---------------------------------------------------------
4.0.20
---------------------------------------------------------
o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.

---------------------------------------------------------
4.0.19
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
Любой процесс использующий ресурсы GPU получает новый статус "GPU".
Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
Загрузка считается для каждого видеоадаптера отдельно.
(!) Информация о загрузке GPU доступна для Windows Vista и старше.

o Оптимизирована функция поиска внедренных потоков.

o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".

---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.

o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.

o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
(Если права доступа запрещали изменение ключа для текущего пользователя).

o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
Ранее удаление завершалось с ошибкой "ключ не найден".
(!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.

---------------------------------------------------------
4.0.17
---------------------------------------------------------
o В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

o В имя образа по умолчанию добавлена версия uVS.

---------------------------------------------------------
4.0.16
---------------------------------------------------------
o Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

o Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".