Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.6

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.0.16
Исправлена ошибка при работе с неактивной системой: некоторые системные файлы имели в пути лишний "\".

Теперь при работе с образом скриптовая команда icsuspend добавляется через пункт меню "Руткиты->Заморозить все внедренные потоки во всех процессах".
 
  • Like
Реакции: E100

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.0.17
---------------------------------------------------------
В описание сервиса/драйвера добавлены поля DisplayName, Description, Owners.

В имя образа по умолчанию добавлена версия uVS.
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа.
---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.
o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.
o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.
o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
(Если права доступа запрещали изменение ключа для текущего пользователя).
o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
Ранее удаление завершалось с ошибкой "ключ не найден".
(!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.
 
  • Like
Реакции: akok

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.0.18
---------------------------------------------------------
o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
"CPU" = загрузка всего процессора.
"CPU 1 core" = загрузка в пересчете на 1 ядро.

o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.

o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное...
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
Загрузка GPU доступна только в Windows 7 и старше.
Всплыл еще глюк в младших системах, поэтому сразу .20
---------------------------------------------------------
4.0.20
---------------------------------------------------------
o Исправлена критическая ошибка в функции поиска внедренных потоков, которая могла проявляться в некоторых версиях Windows.
---------------------------------------------------------
4.0.19
---------------------------------------------------------
В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
Любой процесс использующий ресурсы GPU получает новый статус "GPU".
Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
Загрузка считается для каждого видеоадаптера отдельно.
Оптимизирована функция поиска внедренных потоков.
Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.0.21
---------------------------------------------------------
Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.
Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk
Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.
Процесс со средней загрузкой >50% на 1 ядро автоматически получает статус "подозрительный".
 
  • Like
Реакции: akok

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.0.21
---------------------------------------------------------
o Добавлена поддержка параметра WorkingDirectory для класса CommandLineEventConsumer.

o Добавлена возможность удалять события WMI и задачи без удаления всех ссылок на файл/объект.
Скриптовые команды: delwmi и deltsk

o Исправлена ошибка чтения кэша задач, в некоторых случаях кэш мог не проверяться.

o Процесс со средней загрузкой >50% на 1 ядро автоматически...
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.0.22
---------------------------------------------------------
Добавлен монитор активности процессов.
Активность CPU/GPU сотображается за последние 10 секунд.
Горячая клавиша: Alt+D
Доступен просмотр информации о файле и немедленное завершение процесса. (кроме процессов с pid=4 и процессов принадлежащих uVS)
(завершается только один процесс с соответствующим pid, очередь команд не используется, у команды мгновенное действие запросы/предупреждения не выдаются, ASA используется при необходимости)
Функция доступа для активных и удаленных систем.
Команды удаления wmi event/task теперь доступны из любого раздела для соответствующих объектов.
Процесс со средней загрузкой >60% на 1 ядро автоматически получает статус "подозрительный".
 
  • Like
Реакции: akok

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
Релиз.
---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Релиз новой версии

---------------------------------------------------------
4.1
---------------------------------------------------------
o Исправлены интерфейсные недочеты в окне активности процессов.

o Исправлены английский и китайский языковые файлы.

o Оптимизирована функция проверки ЭЦП.

o Исправлен парсер ответа VT.
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.1
---------------------------------------------------------
Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.
В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
Только для новых билдов Windows 10.
 
  • Like
Реакции: akok

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.2
---------------------------------------------------------
Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.
Исправлена ошибка в фильтре добавления строк в скрипт.
Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).
Добавлена поддержка WMI классов на базе __TimerInstruction.
При использовании автоскрипта команды chklst и delvir автоматически добавляются только в случае если в скрипт добавилась хотя бы 1 сигнатура.
 
  • Like
Реакции: E100

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.2
---------------------------------------------------------
o Скриптова команда OFFSGNSAVE теперь дополнительно отключает записи из пользовательской базы сигнатур на время работы скрипта.

o Исправлена ошибка в фильтре добавления строк в скрипт.

o Исправлена функция сбора информации о компьютере под Windows 10 (Alt+I).

o Добавлена поддержка WMI классов на базе __TimerInstruction.

o При использовании автоскрипта команды...
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.3
---------------------------------------------------------
Исправлен модуль startf, он не мог правильно определять версию Windows 10.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию Windows 10.

---------------------------------------------------------
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.4
---------------------------------------------------------
В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.
Исправлен английский языковой файл.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию...
Узнать больше об этом обновлении...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,320
Реакции
5,925
Баллы
998
regist обновил(а) ресурс Universal Virus Sniffer (uVS) новой записью:

Обновление

---------------------------------------------------------
4.1.4
---------------------------------------------------------
o В информацию об активном модуле(DLL) добавлен pid процесса, дополнительно для сервисных модулей добавлено имя соответствующего сервиса.

o Исправлен английский языковой файл.

---------------------------------------------------------
4.1.3
---------------------------------------------------------
o Исправлен модуль startf, он не мог правильно определять версию...
Узнать больше об этом обновлении...
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.5
---------------------------------------------------------
Добавлен новый ключ реестра в список проверки.
Для некоторых объектов добавлены поля "Изменен" отображающие дату и время создания/модификации связанных с ними ключей реестра.
В лог теперь выводится и "ReleaseId" версии Windows.
Например: Windows 10 Pro 1809
 

грум

Команда форума
Администратор
Сообщения
3,393
Реакции
1,781
Баллы
583
4.1.6
---------------------------------------------------------
В меню запуск добавлены новые элементы:
1) Dism /Online /Cleanup-Image /ScanHealth
Скриптовая команда ScanHealth.
Запуск проверки целостности системного хранилища компонентов.

2) Dism /Online /Cleanup-Image /CheckHealth
Скриптовая команда CheckHealth.
Отображание результата проверки scanhealt или

3) Dism /Online /Cleanup-Image /RestoreHealth
Скриптовая команда RestoreHealth.
Автоматическое исправление найденных ошибок.

Вывод осуществляется в лог uVS.
Функции доступны только для активных и удаленных систем, в будущем планируется добавить поддержку неактивных систем.
 
Сверху Снизу