1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Universal Virus Sniffer (uVS) 4.0.9

Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, рутки

  1. Rashevskiy

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381
    uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
    uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
    uVS обладает рядом уникальных функций:
    Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

    Внимание: Программа исполняет команды без ненужных запросов, использование программы без понимания последствий собственных действий неизбежно приведет к печальным последствиям.


     
    E100, SNS-amigo, Soft и 13 другим нравится это.
  2. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    в ресурсах обновлено.
     
  3. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    3.87.2
    ---------------------------------------------------------
    В окне сохранения скрипта теперь принудительно выставляется единый шрифт.

    Добавлен анализ нескольких настраиваемых URL для MSIE.
     
    Кирилл нравится это.
  4. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    3.87.3
    ---------------------------------------------------------
    Улучшен разбор командной строки cmd.exe
    Новая скриптовая команда: BP
    Заблокировать запуск указанного в параметре файла по пути или маске.
    Допустимо использовать переменные окружения Windows и символы ? и *.
    Примеры:
    %APPDATA%\*.exe
    trojan*.*
    c:\auto*.???
    Новый параметр fHeight
    [Settings]
    ; Размер шрифта в редакторе скриптов
    fHeight (по умолчанию 9)
    Новый параметр fWeight
    [Settings]
    ; Вес (жирность) шрифта
    fWeight (по умолчанию 300)
    Новый параметр fFaceName
    [Settings]
    ; Имя шрифта
    fFaceName (по умолчанию Tahoma)
     
    tzrb нравится это.
  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
  6. Roofoo

    Roofoo Активный пользователь

    Сообщения:
    92
    Симпатии:
    13
  7. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    Два дня сервер может работать с перебоями - профилактика :).
     
  8. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    ---------------------------------------------------------
    3.87.4
    ---------------------------------------------------------
    o Добавлена функция обработки заданий BITS.
    Файлы помещаются в категорию "Задачи"
    (!) Только для активных и удаленных систем.
    (!) Вы не сможете удалить задания которыми владеет NT\SYSTEM, даже если вы запустите uVS под LocalSystem.
    (!) Это особенность (баг?) BITS при которой пользователь обязан выполнить вход в сеть, что для LocalSystem не выполнимо.

    o В контекстное меню файла добавлена команда "Запретить запуск файла".
    (скриптовая команда BP)

    o Обновлена функция определения версии MSIE для новых систем.

    o Исправлена проблема реинициализации в серверной части для режима bReUseRemote=1
    (для удаленных систем)
     
    Кирилл и грум нравится это.
  9. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    3.87.5
    ---------------------------------------------------
    Обновлен механизм обмена данными с удаленной системой для устранения задержек при работе и подвисаний при подключении, вызванных проблемами с кривым кэшем SMB 2/3 в Windows.
    В случае если у вас останутся проблемы и на этой версии uVS то необходимо установить два ключа в ветке реестра.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanworkstation\Parameters
    FileNotFoundCacheLifetime : DWORD 0
    DirectoryCacheLifetime : DWORD 0
    После чего перезапустить службу Lanmanworkstation.
    Это отключит кэширование запросов и решит все проблемы с задержками и подвисаниями возникающими из-за нерабочего сетевого кэша.

    Добавлен 37-й твик "Исправить \\ в пути к файлам".
    Поддерживается исправление значений в реестре только для типов данных REG_SZ и REG_SZ_EXPAND.

    Добавлено удаление из реестра ключей кэша задач при удалении задачи.

    Исправлена ошибка при первоначальном подключении к удаленной системе с установкой службы.
    Флаг bFixedName игнорировался для клиентской части.
     
    akok и Dragokas нравится это.
  10. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    3.87.7
    ---------------------------------------------------------
    Обновлена функция чтения TaskCache, добавлена поддержка CLASSID.

    Добавлен парсер NON-ASCII имен расширений для старых версий Chrome.

    Флаг bWebVT по умолчанию теперь равен нулю.

    Обновлены функции разбора расширений Firefox и Chrome.
    Некоторые программы с проактивной защитой могли блокировать сбор данных о расширениях.
     
    Roofoo, Кирилл и Dragokas нравится это.
  11. Roofoo

    Roofoo Активный пользователь

    Сообщения:
    92
    Симпатии:
    13
    При проверке файлов на VT появляется такая запись
    Код (Text):
    <i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
    Пример
    Код (Text):
    --------------------------------------------------------
    C:\PROGRAM FILES (X86)\K-LITE CODEC PACK\TOOLS\GRAPHSTUDIONEXT.EXE
    Имя: GraphStudioNext.exe
    Дата: 2016-10-14 [2016-07-04 20:34:01 UTC (3 месяцев, 2 недель назад)]
    <i data-toggle="tooltip" title="Antivirus engine does not scan this file type" class="icon-eye-close" alt="type-unsupported"></i> [Alibaba]
    Детектов: 1 из 57
    Данная запись определяется программой как название вируса и в результате многие файлы определяются как вирус [1/57].
     
    Последнее редактирование: 19 окт 2016
    Dragokas нравится это.
  12. mike 1

    mike 1 Активный пользователь

    Сообщения:
    2.348
    Симпатии:
    928
    ---------------------------------------------------------
    3.87.8
    ---------------------------------------------------------
    o Добавлен новый пункт меню Реестр->Создать доступную копию реестра из каталога RegBack и выбрать ее
    Создается каталог \System32\config\uVSRegBack в него копируется заблокированное содержимое каталога \System32\config\RegBack
    Затем UvsRegBack выбирается в качестве дефолтного каталога с бэкапом реестра, что позволяет использовать копию реестра для операций
    с восстановлением реестра или его отдельных ключей в активной системе.
    Функция доступна для Windows Vista и старше
    (!) Использовать эту функцию НЕ рекомендуется при наличии доступного бэкапа реестра.
    (!) Доступно только для активной системы.
     
    akok, Кирилл, tzrb и ещё 1-му нравится это.
  13. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.100
    Симпатии:
    4.829
    ---------------------------------------------------------
    3.87.9
    ---------------------------------------------------------
    • Добавлена поддержка Яндекс браузера.
    Категория Google Chrome переименована в Chrome/Yandex.
    • Добавлена поддержка стартовых страниц новых версий Chrome.
    (удаление отдельных страниц не поддерживается, удаляются все сразу)
    • Исправлена ошибка - некоторые ранее проверенные объекты (не файлы) могли терять статус проверенного при обновлении списка.
     
    Dragokas, mike 1, грум и 2 другим нравится это.
  14. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.100
    Симпатии:
    4.829
    3.87.10
    ---------------------------------------------------------
    o Добавлена поддержка .hta файлов.

    o Добавлена функция анализа параметров запуска основных браузеров.

    o Исправлена критическая ошибка возникающая при разборе поврежденных значений реестра.
     
    грум нравится это.
  15. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    Текущая тестовая версия
    ---------------------------------------------------------
    4.00 Beta 1
    ---------------------------------------------------------
    o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
    что может очень существенно уменьшить общее время исполнения команд.

    o Теперь функции, а так же все соответствующие им скриптовые команды:
    o Удаление ссылки на объект (delref)
    o Удаление объекта вместе со всеми ссылками на него (delall)
    o Выгрузка из памяти (unload)
    o Удаление ссылок на отсутствующие файлы (delnfr)
    НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

    o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
    (!) Это верно для _всех_ режимов работы uVS.
    (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
    (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
    (!) затем удаление ссылок и лишь потом удаление файлов.
    (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
    (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
    (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
    (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
    (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

    o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

    o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

    o Улучшен фильтр для обработки параметров запуска браузеров.

    o Улучшена эмуляция исполнения команд при работе с образом.

    o Флаг ImgDelnfrUnwind устарел и более не используется.

    o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.
     
    shestale и Sandor нравится это.
  16. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    Забыл указать, что рассылки по ней не будет и что это тестовая возможно будет очень не долго, так как возможно сырая.
     
    Sandor нравится это.
  17. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    ---------------------------------------------------------
    4.00 Beta 2
    ---------------------------------------------------------
    o Исправлена критическая ошибка в функции удаления исполняемых файлов с рабочего стола.

    o Исправлена ошибка при работе с образом, кнопка "Принять изменения" не очищала очередь команд.

    o Теперь запуск автоскрипта автоматически добавляет в скрипт все команды из очереди и очищает очередь команд.
     
  18. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    ---------------------------------------------------------
    4.00 Beta 3
    ---------------------------------------------------------
    o Изменено поведение горячей клавиши RWin, служащей для быстрого переключения между
    удаленным рабочим столом в uVS и другими окнами в системе _оператора_.
    Теперь с помощью этой клавиши можно вернуться в окно uVS из любого другого окна в системем оператора.

    o В список для проверки добавлены новые ключи реестра.

    o Добавлена новая горячая клавиша Del - Скрыть объект из списка до следующего обновления списка.

    o Автоматическое копирование файла в ZOO, а так же его занесение в черный список перенесено на этап удаления ссылок,
    сразу после завершения процессов и выгрузки модулей/драйверов.
    (!) При работе с образом перед добавление команды delall в скрипт.

    o Исправлена ошибка в обработке горячей клавиши Shift+Space для MBR/VBR/IPL.

    o В окно информации о файле теперь автоматически добавляется блок обнаруженных сигнатур.
    (!) Только при работе с образом.

    o Исправлена ошибка с обработки команды V400c.

    o Изменена индикация операции в списке команд и обновлена функция сортировки.
     
  19. грум

    грум Команда форума Супер-Модератор Преподаватель Модератор

    Сообщения:
    3.140
    Симпатии:
    1.687
    4.00 Beta 4
    ---------------------------------------------------------
    o При запуске uVS теперь по умолчанию активна опция "быстрое обновление списка".

    o Исправлена ошибка при обработке горячей клавиши Ctrl+Shift+Del.

    o Исправлена функция проверки скрипта (все та же ошибка обработки команды V400c).

    o Флаг ImgDelnfrUnwind снова используется. Значение по умолчанию 1.

    o Теперь при выполнении скрипта команды del/delref/delall не выводят сообщение о добавлении файла в очередь.

    o Скриптовые команды deldir/deldirex теперь выводят статистику в лог.

    o Скриптовая команда deltmp теперь автоматически добавляет в очередь команд delref для удаленных файлов.

    o При удалении файла вместе с ссылками (delall) с расширениями .wsf, .vbs, .js в очередь автоматически добавляется команда unload для wscript.exe
    (!) Команда генерируется только для активной системы, при работе с образом команда не генерируется, она будет сгенерирована
    (!) при добавлении команды delall в очередь во время _выполнения_ скрипта.
     
    akok нравится это.
  20. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    Надеюсь, хоть эта бета будет более безглючная чем предыдущие.
     
  21. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.777
    Симпатии:
    5.583
    ---------------------------------------------------------
    4.00 Beta 5
    ---------------------------------------------------------
    o При работе с образом теперь нет необходимости нажимать завершаюший "Применить",
    можно просто закрыть uVS, команды из очереди будут помещены в скрипт.

    o Добавлена улучшенная функция эмуляции исполнения команд.
    Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.
    Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.
    (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка
    (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видете результат еще не выполненных команд.
    (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей
    (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.
    (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

    o Функция безопасного удаления ссылок на все отсутствующие объекты теперь атоматически переносит команды из очереди в скрипт.
    Восстановлена и улучшена функция эмуляции команды при работе с образом.
    (!) Только при работе с образом и флаг ImgDelnfrUnwind равен 0.

    o Функции удаления каталогов теперь атоматически переносят команды из очереди в скрипт.

    o Исправлена ошибка при выполнении скрипта: команда delvir очищала очередь команд без их исполнения в случае если ей не было обнаружен ни одного вируса.
     
    akok нравится это.
Загрузка...
Похожие темы - Universal Virus Sniffer
  1. грум
    Ответов:
    2
    Просмотров:
    1.082

Поделиться этой страницей

Загрузка...