Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.1.9

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Главное вовремя дать человеку дроппер для анализа :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
уже есть несколько успешно вылеченных. см. на источнике :)
 

Hotab

Активный пользователь
Сообщения
1,163
Реакции
283
Баллы
473
Как раз проверю работу последнего пункта) Благо дроппер имеется))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
v3.76 beta2

v3.76 beta2
Добавлено:

o Гор. клавиша Alt+C.
Выкл/вкл. авто пересчет размеров колонок.

o Исправлена ошибка из-за которой по F4 не проверялись файлы со статусом ?ВИРУС?

o Добавлен пункт меню Запустить->Netsh winsock reset.
Скриптовая команда winsockreset.
Результат исполнения выводится в лог.
(!) В 64-х битных версиях windows младше Windows 7x64 запускается
(!) 32-х битная версия netsh.

o Добавлена скриптовая команда cexec для запуска консольных приложений
с выводом результата в лог uVS.
(!) В 64-х битных версиях windows младше Windows 7x64 системный редиректор
перед запуском файла НЕ отключается.

Источник
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
v3.76 beta3
Добавлено:

o Для NT6 и старше в лог выводится значение EnableLUA
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\

o В контекстное меню файла добавлено подменю "Статус"
В меню доступно 3 пункта:
1. Скрыть - Файл скрывается из списка и исключается из всех операций _до выхода_ из uVS
(скриптовая команада "hide")
2. Проверенный - файл помечается как проверенный.
3. Подозрительный - файл получает статус подозрительный до обновления списка.

o Новая скриптовая команда OFFSGNSAVE
С момента исполнения запрещает сохранение базы сигнатур до выхода из uVS.

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; OFFSGNSAVE
bHlpNoSaveSgn (0 по умолчанию)


Источник
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
v3.76 beta7
Исправлены последние(?) ошибки при работе с критериями.
Итого по критериям:
o Поисковые критерии теперь могут содержать несколько условий связанных между
собой логическим И. В окне информации о файле в контекстное меню добавлены
дополнительные команды для работы с критериями:
1. Добавить условие в критерий * (если предварительно был создан критерий с первым условием)
2. Сделать критерий * текущим (если тек. строка содержит имя критерия)
(!) База критериев будет автоматически конвертирована в новый формат
(!) при первом запуске uVS.
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
v3.76 beta8
исправлена работа критериев и
o В контекстное меню файла добавлено подменю "Статус"
4. Все файлы в каталоге и подкаталогах проверенные
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
Релиз v3.76.
Скачать здесь
Что нового
---------------------------------------------------------
o Поисковые критерии теперь могут содержать несколько условий связанных между
собой логическими операндами И/ИЛИ(AND/OR) . В окне информации о файле в контекстное меню добавлены
дополнительные команды для работы с критериями:
1. Добавить условие в критерий * (если предварительно был создан критерий с первым условием)
2. Сделать критерий * текущим (если тек. строка содержит имя критерия)
Допустимо использование условий с пустым атрибутом, в этом случае
сравнение значений производится для всех атрибутов.

(!) База критериев будет автоматически конвертирована в новый формат
(!) при первом запуске uVS.

o В Vista X64 исправлено автовосстановление некоторых дефолтных значений.

o В список автозапуска добавлены все файлы из CLSID, в т.ч. и из
пользовательских реестров.

o Добавлены дефолтные значения для двух ключей реестра:
*\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32
*\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32
Для автоматического устранения вреда нанесенного crexv.ocx

o Гор. клавиша Alt+C.
Выкл/вкл. авто пересчет размеров колонок.

o Исправлена ошибка из-за которой по F4 не проверялись файлы со статусом ?ВИРУС?

o Добавлен пункт меню Запустить->Netsh winsock reset.
Скриптовая команда winsockreset.
Результат исполнения выводится в лог.
(!) В 64-х битных версиях windows младше Windows 7x64 запускается
(!) 32-х битная версия netsh.

o Добавлена скриптовая команда cexec для запуска консольных приложений
с выводом результата в лог uVS.
Результат выводится в 2-х кодировках.
(!) В 64-х битных версиях windows младше Windows 7x64 системный редиректор перед запуском файла НЕ отключается.

o Для NT6 и старше в лог выводится значение EnableLUA
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\

o В контекстное меню файла добавлено подменю "Статус"
В меню доступно 3 пункта:
1. Скрыть - Файл скрывается из списка и исключается из всех операций _до выхода_ из uVS
(скриптовая команда "hide")
2. Проверенный - файл помечается как проверенный.
3. Подозрительный - файл получает статус подозрительный до обновления списка.
4. Все файлы в каталоге и подкаталогах проверенные

o Новая скриптовая команда OFFSGNSAVE
С момента исполнения запрещает сохранение базы сигнатур до выхода из uVS.

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; OFFSGNSAVE
bHlpNoSaveSgn (0 по умолчанию)

o Теперь при массовой проверке по базе проверенных (F4)
пропускаются файлы размером более 300mb с выдачей соотв. сообщения в лог.
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,735
Реакции
2,064
Баллы
643
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Не знаю, может быть и скачивалась старая версия, но сейчас все хорошо.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,905
Баллы
1,008
Только у меня с указанной ссылки скачивается файл с именем uvs_v375.zip ?
может из-за этого ? http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=161116

Добавлено через 3 минуты 3 секунды
Скачал таки, только отсюда,
также отдельно скачайте тогда базы
аза проверенных файлов [ZIP 13Mb HTTP] 660050 хэшей в базе [20.09.2012]
http://dsrt.dyndns.org/files/MAIN.zip
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Или можно перенести со старой версии. Автор правильно поступил.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Подозреваю, что у меня не запускается из-за включенного EMET
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
База проверенных файлов 668947 хэшей в базе [21.10.2012]
Скачать здесь
 

грум

Команда форума
Администратор
Сообщения
3,520
Реакции
1,825
Баллы
593
База проверенных файлов. 672297 хэшей в базе [18.11.2012]
Скачать здесь
 
Сверху Снизу