Обсуждение Miner Search v1.4.7.4

BlendLog · 21 Май 2023

Такой вопрос, майнер распаковывает драйвер WinRing0x64.sys, удалить сёрч его он не может из-за того, что где-то открыт. Как его выгрузить принудительно?

regist · 21 Май 2023

BlendLog написал(а):
Такой вопрос, майнер распаковывает драйвер WinRing0x64.sys, удалить сёрч его он не может из-за того, что где-то открыт. Как его выгрузить принудительно?

А надо ли вообще его удалять? Он бывает и легальным. А вообще раз вам дали разработчика, то советую перейти в соответствующий закрытый раздел с обсуждением.

BlendLog · 13 Июн 2023

BlendLog обновил(а) ресурс Miner Search новой записью:

Miner Search v1.4.2.0

Добавлено определение загрузки ОС

Добавлено удаление вредоносных путей из исключения Windows Defender

Добавлено удаление вредоносных правил из брандмауэра Windows

Удаление каталогов и восстановление прав на них выполняется отдельно

Сканирование файла hosts теперь выполняется в конце

Исправлен баг с пропуском дубликатов задач в планировщике задач

Узнать больше об этом обновлении...

Hunter · 13 Июн 2023

@BlendLog прошу еще добавить очистка реестра DisallowRun -запрещено программы запуска , вернуть исходное по умолчанию 0 - в реестре.

Hunter · 13 Июн 2023

Если у вас возможность разблокировки папок C:\ProgramData\
ProgramFiles
ProgramFiles(x86)
+чистка всех список антивирусов в папке, где лежат непонятные мусоры , чтобы следы не остались .

BlendLog · 12 Июл 2023

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.2.0 fix

Исправлен баг с невозможностью создать файлы в текущем каталоге

Вредоносные файлы удаляются быстрее

Исправлен баг, при котором программа аварийно закрывалась при невозможном удалении задач из планировщика

MD5 62e62f9f81d3a78eb76101134e4542b8
SHA1 a05e98ee715b8b632cddbeacb5a642a1c4a5370b
SHA256 46e818b743e5735c449629dd929879785957f8d85755a628dd4b6e6b32e4a27e

Узнать больше об этом обновлении...

BlendLog · 10 Сен 2023

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.3.0

Добавлено сигнатурное обнаружение подозрительных файлов

Добавлена краткая информация о системе в лог

Удаление вредоносных записей в hosts файле, а не самого файла. Подтверждение не требуется

Исправлен баг, при котором не удается получать аргументы командной строки в связи с отключением службы WMI.

Добавлен карантин. Кроме файлов, обнаруженных при статическом анализе, также создается txt файл с прежними путями этих файлов

Исправить баг при неверном определении инжекта...

Узнать больше об этом обновлении...

akok · 10 Сен 2023

А когда будет добавлена поддержка работы с WinPE?

BlendLog · 10 Сен 2023

akok написал(а):
А когда будет добавлена поддержка работы с WinPE?

не могу сказать, думаю в следующем обновлении уже добавить.

BlendLog · 23 Сен 2023

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.4.0

1) Исправлен баг с невозможностью удалить найденные файлы до закрытия программы
2) Улучшен алгоритм поиска майнера при статическом анализе
3) Сокращено ложное срабатывание Антивирусных решений. Некоторые антивирусы всё ещё могут помечать файл как троян, просто добавьте в исключение.
4) Добавлен параметр --depth. Устанавливает максимальное значение глубины поиска при сигнатурном сканировании. Пример использования: --depth=3 (по умолчанию 8).
5) Добавлена сигнатурная проверка файлов из...

Узнать больше об этом обновлении...

Sandor · 26 Сен 2023

Информация

Часть сообщений перенесена сюда:

Оффтоп из темы "Miner Search"

Из темы: https://www.safezone.cc/threads/miner-search.42543/

www.safezone.cc

akok · 26 Сен 2023

Нужно пофиксить

regist · 26 Сен 2023

akok написал(а):
Нужно пофиксить

Так закинь к ним в вайт-лист. Это будет самый лучший фикс, тем более у тебя как раз есть такая возможность.

akok · 26 Сен 2023

Уже отправил и уведомил о ложном срабатывании, но там еще работы непочатый край.

akok · 27 Сен 2023

Но это нужно будет каждую версию отправлять.

BlendLog · 27 Сен 2023

akok написал(а):
Но это нужно будет каждую версию отправлять.

Деваться некуда, подписать сборку не могу.

akok · 27 Сен 2023

Тогда вот тебе настольная книга

Куда сообщить о ложном срабатывании антивируса?

Адреса для сообщений о ложном срабатывании антивирусов Представьте, что Вы написали программу, безобидную, безвредную и бесплатную. Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить :) Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или...

www.safezone.cc

regist · 27 Сен 2023

BlendLog написал(а):
Деваться некуда, подписать сборку не могу.

А если подпишешь, то есть риск получить персональный блок по подписи от майнера )).

BlendLog · 28 Сен 2023

regist написал(а):
А если подпишешь, то есть риск получить персональный блок по подписи от майнера )).

точно)

akok · 28 Сен 2023

При использовании ключа --winpemode можно сохранять лог на рабочий стол или в корень проверяемого диска? А то не совсем удобно писать юзеру, где добывать лог.

Обсуждение Miner Search v1.4.7.4

BlendLog

regist

гоняюсь за туманом

BlendLog

Hunter

Опытный участник

Hunter

Опытный участник

BlendLog

BlendLog

akok

BlendLog

BlendLog

Sandor

Оффтоп из темы "Miner Search"

akok

regist

гоняюсь за туманом

akok

akok

BlendLog

akok

Куда сообщить о ложном срабатывании антивируса?

regist

гоняюсь за туманом

BlendLog

akok

Похожие темы