Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
Вышла новая версия UVs 3.80.2. (Доступна для подписчиков)

* Исправлена ошибка сохранения списка известных файлов при работе
с удаленной x64 системой.

* Изменено имя файла подкачки при создании загрузочного диска на
C:\page_uVS.sys, для его автоматического удаления при загрузке проверенной системы.

* Добавлена поддержка длинного пути до файла в кавычках содержащего "/" вместо "\".

* Добавлена поддержка критериев для строк в файле HOSTS.
Критерий можно создать в контекстном меню.
Удаление строк попавших под критерий возможна из контекстного меню лога.

* Новая горячая клавиша Ctrl+H
Удалить все записи HOSTS попавшие под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Автоматическим использованием данной функции управляет флаг ImgAutoDelHost
в секции "Settings" файла settings.ini (только при работе с образами)

* В окне создания загрузочного диска теперь сохраняется размер pagefile-а.
 
Последнее редактирование:
3.80.3
---------------------------------------------------------
o Новая горячая клавиша Ctrl+T
Автоматически применить твики #1,2,3,9 при необходимости.
Функция работает по логу.
Автоматическим использованием данной функции управляет флаг ImgAutoTweak
в секции "Settings" файла settings.ini (только при работе с образами)
 
3.80.4
---------------------------------------------------------
o Новая горячая клавиша Ctrl+Z или Alt+Backspace.
Отменить предыдущую команду, буфер расчитан на 8 команд.
(Только при работе с образом)

o Устранено дублирование regt по Ctrl+T.

o Улучшена функция определения файлов запускавшихся неявно и вручную.

o Исправлена ошибка в функции поиска файлов.

o Новое значение для флага в settings.ini
; Флаг управляет автоматическим добавлением команд в скрипт для удаления
; строк файла HOSTS попавших под поисковые критерии. (только при работе с образами)
ImgAutoDelHost (0 по умолчанию)
1 - удалять из HOSTS все строки попавшие под критерий
2 - однократно применить 14-й твик.
 
3.80.7
---------------------------------------------------------
o Исправлена ошибка в функции создания скрипта.

o Скриптовая команда "areg" теперь добавляется автоматически.

o Добавлена установка GoogleDNS для IPv6.

o Новая скриптовая команда "del".
Команда удаляет файл без учета прав доступа к нему в т.ч. и
после перезагрузки если файл не удалось удалить сразу.

o Новый пункт меню Скрипт->Автоскрипт (гор. клавиша Alt+A)
Функция доступна при работе с образом, для правильной работы функции
необходимо провести подготовительные работы, а именно:

1. Внести сигнатуры обнаруженных зловредов в базу.
2. Скрыть файлы с ложным детектом или отрегулировать длину сигнатуры
3. Проверить список по базе поисковых критериев, если это необходимо
4. Устранить ложное срабатывание по критериям или перевести эти файлы
в категорию проверенных.

После данных этапов можно активировать функцию автоскрипта.

В результате будет сгенерирован скрипт содержащий:
1. Команды сигнатурного поиска и удаления всего попавшего под детект
за исключением предварительно скрытых файлов.
2. Удаление всех оставшихся объектов имеющих статус "?ВИРУС?".
3. DNS попавший под поисковый критерий замещается на GoogleDNS.
3. Автоматическое применение необходимых твиков.
4. Удаление попаших под детект строк в HOSTS или его очистка
(см. флаг ImgAutoDelHost)
5. Деинсталяция попавшего под критерии софта.

(!) На п.2 влияет новый флаг ImgAutoDelMethod1 и флаги bAutoZooOnDelAll, bAutoBL.

o Новый пункт меню Скрипт->Автоскрипт с виртуализацией (гор. клавиша Alt+Shift+A)
Отличается лишь использованием виртуализации реестра и флагом ImgAutoDelMethod2

o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта.
ImgAutoDelMethod1 (по умолчанию 1)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del

o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта с виртуализацией реестра.
ImgAutoDelMethod2 (по умолчанию 3)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
 
Не очень понятно... Это наверное происходит, если в начале есть команда vreg?
поэкспериментировал похоже это относится только к автоскрипту с виртуализацией, а жаль. Было бы удобно если бы areg автоматически всегда добавлялась в конце скрипта если включили виртуализацию.
 
поэкспериментировал похоже это относится только к автоскрипту с виртуализацией, а жаль. Было бы удобно если бы areg автоматически всегда добавлялась в конце скрипта если включили виртуализацию.
regist попробовал все срабатывает нормально.Не обязательно автоскрипт.
 
Последнее редактирование:
---------------------------------------------------------
3.80.8
---------------------------------------------------------
o Новый параметр в settings.ini
[Settings]
; Имя скрипта (без пути) добавляемого автоматически в конец автоскрипта.
; Скрипт должен быть в виде текстового файла в UNICODE кодировке.
; Расположение: в подкаталоге "script".
ImgAutoScriptAdd (по умолчанию пустая строка)

o Новая скриптовая команда "dirzooex".
Команда копирует все исполняемые файлы указанного каталога в Zoo.
Пример: dirzoo c:\temp
(!) Команда не копирует файлы из подкаталогов.

o Новая скриптовая команда "rstreg".
Восстанавливает реестр сохраненный командой breg или bdreg.

o Исправлена ошибка в функции постобработки скрипта.
 
Актуальная версия uVS:
---------------------------------------------------------
3.80.10
---------------------------------------------------------
o Новый пункт меню Файл->Создать образ автозапуска без проверки ЭЦП и перейти в режим работы с образом
(при работе с активной системой)

o Пункт меню Файл->Открыть образ автозапуска теперь доступен при работе
с активной системой.

o В контекстном меню доступна новая команда:
Поместить копии всех исполняемых файлов каталога в Zoo
Скриптовая команда dirzooex.
Функция доступна в любом режиме.
 
Актуальная версия uVS:
---------------------------------------------------------
3.80.12
---------------------------------------------------------
o Исправлена ошибка в функции изменения статуса объекта.
 
Актуальная версия uVS:
---------------------------------------------------------
3.80.13
---------------------------------------------------------
o Обновлена функция декомпрессии образа автозапуска.
Имя архива теперь не имеет значения.
 
Актуальная версия uVS:
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o В окно информации об объекте добавлена новая горячая клавиша Shift+Space.
Объект проверен, окно закрыть.

o В окно информации об объекте добавлена возможность редактировать сработавший
критерий (см. контекстное меню при щелчке правой кнопкой по соотв. строке)

o Каталог для распаковки образов перенесен во временный каталог Windows.

o Модифицирована функция автоскрипта.
Теперь delall и del применяются только к файлам.
 
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
 
3.80.16
---------------------------------------------------------
o Добавлен 64-х битный модуль.
Теперь адресное пространство 64-х разрядных процессов анализируется в полном объеме.
(uvsz.x64)
 
Назад
Сверху Снизу