Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.9

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.83 BETA 3
---------------------------------------------------------
o Теперь удаление ссылок на параметр запуска из ярлыка не влечет за собой
удаление самого ярлыка, вместо этого из ярлыка удаляются ВСЕ параметры запуска.

o Исправлена функция добавления команд в скрипт.

o Удалена функция поиска .URL для .EXE файлов.

o Добавлены новые твики:
28. Заменить в ярлыках на рабочем столе .URL на .EXE
29. Удалить из ярлыков браузеров параметры запускауже фикс в догонку вышел бета 4.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.83 BETA 5
---------------------------------------------------------
o Исправлена функция фильтрующего поиска по производителю.

o Исправлена ошибка в функции поиска файлов на базе FindFirstFile,
при наличии в имени файла недопустимых символов объект мог быть помечен
как существующий файл.

o Исправлена функция идентификации объекта.

o В окно информации о файле добавлена ссылка для объектов "Запускавшихся неявно..."
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
3.83 BETA 6
---------------------------------------------------------

o Исправлена функция чтения производителя.

o Команда czoo теперь всегда выполняется в конце скрипта вне зависимости от ее
положения в тексте.

o В окно информации о файле добавлено поле Susbsystem.
Только для исполняемых файлов.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
3.83 BETA 8
---------------------------------------------------------

o Исправлена функция чтения информации о процессе.

o Исправлена функция извлечения сигнатуры из файла.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Очередная бета.
3.83 BETA 9
Исправлена функция добавления исполняемых файлов с рабочего стола.

Твики 28 и 29 теперь игнорируют права доступа к LNK файлам.

В лог добавлена информации о lnk файлах которые не удалось прочитать.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Еще одна бетка.У меня почему-то половина функций не работает.Что-то перемудрили.
3.83 BETA 10
Исправлена ошибка в функции поиска файлов.
В некоторых случаях неправильно функционировал кэш VT.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Следующая.

3.83 BETA 11
Добавлен вывод в лог ошибок соединения с сервером
при проверке хэша фала на VT.

Исправлена функция разбора LNK файла.

Исправлена функция добавления объекта в список.

Исправлена функция добавления объектов с рабочего стола.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83 BETA 12
---------------------------------------------------------
o Устранена ошибка при инициализации com интерфейса в функции чтения lnk файлов.

o Добавлен резолв для LNK файлов. К сожалению это не решает проблему полностью.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
Что там он все никак с LNK не подружится :Black Eye:
Открытый документированный формат, ёлки )
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.83 BETA 13
Обновлена функция чтения LNK файлов, теперь читаются практически любые
LNK файлы, функция больше не использует com интерфейс.
(!) 28 и 29-й твики используют com интерфейс, поэтому они не будут работать
в среде WinPE 1.x

Твик номер 28 модифицирован, замена производится только в случае наличия
соотв. exe файла, а .url файл удаляется.

Добавлена поддержка создания образов дисков и загрузочных флешек на базе
WinPE 5.1, ссылка на скачивание ADK обновлена:
http://www.microsoft.com/en-us/download/de...s.aspx?id=39982

Сервис virscan удален.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.83 BETA 14
Исправлена функция определения каталога установки Windows ADK 8.1

Добавлена поддержка LNK файлов с целью зашитой в EnvironmentVariableDataBlock.

Исправлена функция постобработки скрипта.

Скриптовые команды deldir и deldirex теперь удаляют все ссылки
на удаляемые файлы.

Добавлен 30-й твик: Устранить проблему с подвисанием GameUX.
Твик можно использовать, если наблюдаются проблемы с запуском игр
или подвисает процеcc гейм эксплорера C:\Windows\system32\rundll32.exe C:\Windows\system32\gameux.dll...
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
обновил в ресурсах.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.83 BETA 15
---------------------------------------------------------
o Функция чтения LNK файлов теперь игнорирует права доступа.

o При создании загрузочного диска добавляется пакет WinPE-EnhancedStorage и
производится оптимизация wim файла. Полная оптимизация работате только под
Win8.

o С помощью Windows ADK 8.1 создается образ на базе WinPE 5.0
Для обновления WinPE до версии 5.1 необходимо выполнить следующие
действия: http://technet.microsoft.com/en-us/library/dn613859.aspx
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83 BETA 16
---------------------------------------------------------

o Добавлена возможность извлекать сигнатуры из некоторых типов DLL,
для которых ранее такой возможности не было.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83 BETA 17
---------------------------------------------------------

o Добавлена новая функция в контекстное меню файла:
Статус->Все файлы в каталоге и подкаталогах подозрительные

o Добавлена функция резолва шортката при отсутствии целевого файла.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,388
Реакции
5,880
Баллы
718
o Добавлена функция резолва шортката при отсутствии целевого файла.
Поиск объекта, на который ранее ссылался ярлык.
Оказывается это теперь так называется :D
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83 BETA 18
---------------------------------------------------------
o Добавлена дополнителная информация для исполняемых файлов.

o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые добавляются в список
; наряду с исполняемыми файлами функцией Файл->Добавить в список->...
; Пример параметра: .BAT.CMD.LNK.VBS
Add2ListExt (по умолчанию пустая строка)

o Добавлена дополнительная функция резолва шортката при отсутствии целевого
файла по данным структуры LinkInfo.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.83 BETA 19
Добавлен белый список ЭЦП.
При включении его поддержки, статус проверенного файла получает лишь
тот файл, который подписан подписчиком из этого списка.
В случае работы с образом автозапуска статусы файлов приводятся
в соответствие с белым списком при открытии образа.
Добавлена категория "Белый список ЭЦП", где можно удалять записи из списка.
При работе с удаленной системой белый список ПОКА не поддерживается.

Новый параметр в settings.ini
[Settings]
; Включить поддержку белого списка ЭЦП.
bUseWDSList (по умолчанию 0)

Исправлена ошибка в функции ручного добавления файлов в список.

Изменен способ позиционирования тек. элемента в списке.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83 BETA 20
---------------------------------------------------------

o Исправлена ошибка в функции присвоения статуса проверенного файла.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
3.83 BETA 21
Белый список поддерживается при работе с удаленной системой.
 
Сверху Снизу