Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.1

Нет прав для скачивания
Подскажите, как вы удаляете ярлыки ложных браузеров этой прогой.
лучше выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
Удалять вирусные ярлыки нужно только командной del.
похоже ты спутал ярлыки с батниками, которые через эти ярлыки запускаются. И слово только надо было заменить на рекомендую ;).
В начале появилась 3.83, затем стали появляться версии uVS_3.83.1, uVS_3.83.2... и т.д. А теперь релиз снова 3.83...
Слегка поправлю и заодно проясню это недоразумение. Просто версии 3,83 до этого не было. После версии 3.82.8 сразу появилась версия 3.83 BETA 1, потом уже менялись номера "беток". А сейчас Бета стала релизом и поэтому просто ушёл префикс Beta.
 
похоже ты спутал ярлыки с батниками, которые через эти ярлыки запускаются. И слово только надо было заменить на рекомендую
Нет я все правильно написал. Если кто-то будет удалять подмененные url или bat файлы командой delref или delall пострадают еще и обычные ярлыки, которые будут удалены.
 
Если кто-то будет удалять подмененные url или bat файлы командой delref
Про это я и говорю, вопрос ведь был про другое
удаляете ярлыки ложных браузеров
а не как удаляете батники и т.д. А если это вообще ложный браузер (тоесть не нужный пользователю) например Захар браузер, то там надо удалять с ярлыком. А вообще это отдельная тема и вариантов удаления тут несколько. Какой лучше применить зависит от ситуации. А учитывая, что
Программа исполняет команды без ненужных запросов, использование программы без понимания последствий собственных действий неизбежно приведет к печальным последствиям.
то лучший вариант это
выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
 
regist, человек задал вопрос и ему ответили. Подразумевается что Охотник уже имеет некое представление об этой утилите.

то лучший вариант это
Может он сам хочет по логу написать скрипт?
 
Последнее редактирование:
человек задал вопрос и ему ответили.
задал вопрос как удалить ярлык, ему отвечают как удалять файл прописанный в этом ярлыке :).
Подразумевается что Охотник уже имеет некое представление об этой утилите.
человек достаточно хорошо разбирающийся в этой утилите не задаст подобного вопроса, поэтому моё дело предупредить.
 
28-29 - это относительно новые фиксы, появились где-то в июле этого года.
Многие просто могли не знать или пользовать старую версию, где их не было.



Но теперь, снаряженный новыми опциями uvs 3,83-финал находит и считает подозрительными все url-ярлыки, всех программ, во всех папках.
См. скриншот.
 
Но теперь, снаряженный новыми опциями uvs 3,83-финал находит и считает подозрительными все url-ярлыки, всех программ, во всех папках.
Оператор может задать для нужных ярлыков статус "Проверенный" и тогда они не будут отображаться в списке подозрительных.
 
Опять 3.83.1
------------------------------------------------------------------------------------
3.83.1

Исправлена ошибка в обработке скриптовой команды delref,
uVS мог аварийно завершиться при ее исполнении если удаляемый объект
отсутствует в списке.

o Обновлена функция формирования значения #FILE# в окне информации о файле.
Поддерживаются UTF-16/UTF-8 файлы.
 
Спасибо. Использовал предыдущие версии до того, как они баблотрекер сделали и одна из версий этого года.
Теперь добавлю себе и 3.83-ю. Пригодится. Хоть и достаточно редко такая нужда возникает.
лучше выложить лог в этом разделе, по логу вам напишут скрипт под ваш случай.
Буду иметь ввиду для друзей и знакомых. Пришлют скрипт, если понадобится.
Себе точно ничего лечить не надо. И так под надежной защитой, вирусными ярлыками не заражаюсь. :Hi:
 
Последнее редактирование:
ОК, теперь буду тут отслеживать новяк.
В старых версиях ложных детектов на подозрительность было меньше. Сейчас там и файлы Макрософта, и Нортона попадают, и Каспера, у каспера даже в разы больше. Но этих хоть исключить можно.
Сегодня убирал у людей заражение - там один файл был подписан как от Nirsoft, а другой без подписи был как бы модуль windows update. Работали они в паре - заражали флешки. Не помогло uvs. Зато avz справилась.
 
Последнее редактирование:
---------------------------------------------------------
3.83.2
---------------------------------------------------------

o Исправлена ошибка двойной компенсации буквы диска пути до целовго файла в ярлыке при работе с неактивной системой.
(ошибка возникает только в том случае если загрузочный диск/флешка подключался к системе когда она была активна)

o Исправлено ошибочное присвоении статуса "подозрительный" проверенным .URL файлам.

o Добавлен новый модуль report_crash.exe
В случае аварийного завершения uVS модуль report_crash.exe запускается автоматически и
вы можете немедленно отправить минидамп процесса uVS мне на анализ.
В окне будет указан отправляемый файл, вы можете нажать "отменить" и отправить
файл мне на почту вручную позже если соединение с интернетом недоступно в данный момент.

---------------------------------------------------------
3.83.3
---------------------------------------------------------

o Восстановлена совместимость с Win2k.
Функционал создания и отправки минидампов доступен начиная с WinXP.
 
---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
"Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
проверяемой системы и изменения применяется путем вызова regedit.exe
Модифицируются пути для 4-х веток реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE
HKEY_CLASSES_ROOT
(!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
(!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
(только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
[Settings]
; Пользователь для доступа к прокси серверу
ProxyUser

o Новый параметр в settings.ini
[Settings]
; Пароль для доступа к прокси серверу
ProxyPassword

o Новый параметр в settings.ini
[Settings]
; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
; (файлы скрываются при запуске функции автоскрипт)
ImgAutoHideVerified (по умолчанию 0)

---------------------------
ps. это релиз, так что можно качать и с оф. сайта :)
 
обновились файлы km* (списки известных модулей для соотв. OS) доступно на оф. сайте
 
shestale, релиз самого uVS тот же, просто некоторые модули обновились о чём я написал в предыдущем сообщение.
 
3.84.1
Доработан процесс создания загрузочного диска, вывод информации о процессе идет теперь в лог.
Исправлена ошибка в функции запуска консольного приложения с выводом в лог.
Процесс мог завершиться аварийно.
Исправлена ошибка в функции сбора информации о процессе.
 
Назад
Сверху Снизу