Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.9

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Подскажите, как вы удаляете ярлыки ложных браузеров этой прогой.
лучше выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
Удалять вирусные ярлыки нужно только командной del.
похоже ты спутал ярлыки с батниками, которые через эти ярлыки запускаются. И слово только надо было заменить на рекомендую ;).
В начале появилась 3.83, затем стали появляться версии uVS_3.83.1, uVS_3.83.2... и т.д. А теперь релиз снова 3.83...
Слегка поправлю и заодно проясню это недоразумение. Просто версии 3,83 до этого не было. После версии 3.82.8 сразу появилась версия 3.83 BETA 1, потом уже менялись номера "беток". А сейчас Бета стала релизом и поэтому просто ушёл префикс Beta.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
похоже ты спутал ярлыки с батниками, которые через эти ярлыки запускаются. И слово только надо было заменить на рекомендую
Нет я все правильно написал. Если кто-то будет удалять подмененные url или bat файлы командой delref или delall пострадают еще и обычные ярлыки, которые будут удалены.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Если кто-то будет удалять подмененные url или bat файлы командой delref
Про это я и говорю, вопрос ведь был про другое
удаляете ярлыки ложных браузеров
а не как удаляете батники и т.д. А если это вообще ложный браузер (тоесть не нужный пользователю) например Захар браузер, то там надо удалять с ярлыком. А вообще это отдельная тема и вариантов удаления тут несколько. Какой лучше применить зависит от ситуации. А учитывая, что
Программа исполняет команды без ненужных запросов, использование программы без понимания последствий собственных действий неизбежно приведет к печальным последствиям.
то лучший вариант это
выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
regist, человек задал вопрос и ему ответили. Подразумевается что Охотник уже имеет некое представление об этой утилите.

то лучший вариант это
Может он сам хочет по логу написать скрипт?
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
человек задал вопрос и ему ответили.
задал вопрос как удалить ярлык, ему отвечают как удалять файл прописанный в этом ярлыке :).
Подразумевается что Охотник уже имеет некое представление об этой утилите.
человек достаточно хорошо разбирающийся в этой утилите не задаст подобного вопроса, поэтому моё дело предупредить.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
6,997
Баллы
803
28-29 - это относительно новые фиксы, появились где-то в июле этого года.
Многие просто могли не знать или пользовать старую версию, где их не было.



Но теперь, снаряженный новыми опциями uvs 3,83-финал находит и считает подозрительными все url-ярлыки, всех программ, во всех папках.
См. скриншот.

 

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
Но теперь, снаряженный новыми опциями uvs 3,83-финал находит и считает подозрительными все url-ярлыки, всех программ, во всех папках.
Оператор может задать для нужных ярлыков статус "Проверенный" и тогда они не будут отображаться в списке подозрительных.
 

грум

Команда форума
Администратор
Сообщения
3,519
Реакции
1,825
Баллы
593
Опять 3.83.1
------------------------------------------------------------------------------------
3.83.1

Исправлена ошибка в обработке скриптовой команды delref,
uVS мог аварийно завершиться при ее исполнении если удаляемый объект
отсутствует в списке.

o Обновлена функция формирования значения #FILE# в окне информации о файле.
Поддерживаются UTF-16/UTF-8 файлы.
 

Охотник

Активный пользователь
Сообщения
274
Реакции
311
Баллы
233
Спасибо. Использовал предыдущие версии до того, как они баблотрекер сделали и одна из версий этого года.
Теперь добавлю себе и 3.83-ю. Пригодится. Хоть и достаточно редко такая нужда возникает.
лучше выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
Буду иметь ввиду для друзей и знакомых. Пришлют скрипт, если понадобится.
Себе точно ничего лечить не надо. И так под надежной защитой, вирусными ярлыками не заражаюсь. :Hi:
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008

Охотник

Активный пользователь
Сообщения
274
Реакции
311
Баллы
233
ОК, теперь буду тут отслеживать новяк.
В старых версиях ложных детектов на подозрительность было меньше. Сейчас там и файлы Макрософта, и Нортона попадают, и Каспера, у каспера даже в разы больше. Но этих хоть исключить можно.
Сегодня убирал у людей заражение - там один файл был подписан как от Nirsoft, а другой без подписи был как бы модуль windows update. Работали они в паре - заражали флешки. Не помогло uvs. Зато avz справилась.
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,418
Реакции
921
Баллы
453
---------------------------------------------------------
3.83.2
---------------------------------------------------------

o Исправлена ошибка двойной компенсации буквы диска пути до целовго файла в ярлыке при работе с неактивной системой.
(ошибка возникает только в том случае если загрузочный диск/флешка подключался к системе когда она была активна)

o Исправлено ошибочное присвоении статуса "подозрительный" проверенным .URL файлам.

o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и
вы можете немедленно отправить минидамп процесса uVS мне на анализ.
В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить
файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.

---------------------------------------------------------
3.83.3
---------------------------------------------------------

o Восстановлена совместимость с Win2k.
Функционал создания и отправки минидампов доступен начиная с WinXP.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
Модифицируются пути для 4-х веток реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CLASSES_ROOT
(!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
(!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
(только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
[Settings]
; Пользователь для доступа к прокси серверу
ProxyUser

o Новый параметр в settings.ini
[Settings]
; Пароль для доступа к прокси серверу
ProxyPassword

o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)

---------------------------
ps. это релиз, так что можно качать и с оф. сайта :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
обновились файлы km* (списки известных модулей для соотв. OS) доступно на оф. сайте
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Доступен свежий релиз v384
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
shestale, релиз самого uVS тот же, просто некоторые модули обновились о чём я написал в предыдущем сообщение.
 

грум

Команда форума
Администратор
Сообщения
3,519
Реакции
1,825
Баллы
593
3.84.1
Доработан процесс создания загрузочного диска, вывод информации о процессе идет теперь в лог.
Исправлена ошибка в функции запуска консольного приложения с выводом в лог.
Процесс мог завершиться аварийно.
Исправлена ошибка в функции сбора информации о процессе.
 
Сверху Снизу