1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Virusort 1.0 b

Утилита VIRUSort R2 предназначена для автоматической сортировки вредоносных программ на основе логов

  1. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    VIRUSort R2

    [​IMG]

    Утилита VIRUSort R2 предназначена для автоматической сортировки вредоносных программ на основе логов сканирования следующих антивирусных продуктов:
    • Avira AntiVir
    • BitDefender Antivirus
    • Comodo Cleaning Essentials
    • Dr.Web
    • Emsisoft Emergency Kit
    • eScan Antivirus Toolkit (MWAV)
    • Kaspersky Antivirus 2010-2011
    • Kaspersky Internet Security 2010-2011
    • Kaspersky Virus Removal Tool 2011
    • Malwarebytes Anti-Malware
    • VBA32

    Программа переносит с переименованием заражённые файлы в конечный каталог, при этом имеется возможность присвоения расширению файла вместо стандартного "virus" значение хеша файла по алгоритму SHA-1. Также можно включить опцию создания CSV-файлов со списками хешей в конечном каталоге после завершения обработки.

    [HIGHLIGHT]Системные требования[/HIGHLIGHT]:
    • Работа программы тестировалась на Windows 7 Ultimate x64 и Windows XP Professional SP3
    [HIGHLIGHT]Загрузка[/HIGHLIGHT]:
    [HIGHLIGHT]Авторы[/HIGHLIGHT]:
    • xoxmodav - идеолог, вдохновитель, альфа-бета-гамма-тестер
    • Bepec - очень терпеливый разработчик :)

    Узнать больше об этом ресурсе...
     
    Последнее редактирование модератором: 11 окт 2013
    Phoenix, machito, Genrync и 12 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    За Emsisoft Emergency Kit отдельное спасибо.
     
    2 пользователям это понравилось.
  3. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    Всегда пожалуйста. :) Жду предложений, пожеланий, отчётов об ошибках и т.п.
     
    Phoenix и Warrior Kratos нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    не работает с отчётом сформированным Kaspersky Virus Removal Tool 2011

    также не стала работать с отчётом штатного касперского, в котором были записи о уже удалённых зловредах (после простого удаления этих строчек отчёт о проверке приняло.

    + в шапке имхо не хватает ссылки

    Инструкция по работе с программой
     
  5. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    Сейчас готовится финальная версия программы с переработанным подходом к обработке логов и упрощённым интерфейсом. Поэтому разработка текущей версии приостановлена.
     
    Phoenix, Hotab и iskander-k нравится это.
  6. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    646
    Симпатии:
    832
    Баллы:
    328
    Возможно, разработчики найдут прилагаемую информацию интересной.

    Это - примерные варианты, как реализована классификация вредоносных образцов в крупных лабораториях.

    Сожалею, но только на английском.
     
    5 пользователям это понравилось.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
  8. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    regist, версия и разрядность ОС?
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
  10. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    Антивирусы есть? Права администратора? ОС не обрезанная?

    P.S. Только что проверял на Windows 7 x64 - работает без вопросов. Попробуйте перекачать дистрибутив.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    стоит KIS отключал, не помогло. Учётка админа, виндоус оригинальный (не сборка).
    Распаковывал заново из архива тоже самое. Сейчас попробую заново скачать архив.

    Добавлено через 4 минуты 59 секунд
    скачал сейчас заново архив, распаковал и опять таже ошибка.

    Добавлено через 3 минуты 12 секунд
    может программе каких дополнительных пакетов в системе не хватает ? правда сообщение об ошибке тогда довольно странное.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    xoxmodav, идей по устранению ошибки нет ?
     
  13. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    2.015
    Симпатии:
    1.988
    Баллы:
    283
    Пробовал на win8x64 -работает. Но не понял, что она делает , создала папку C:\!!! MALWARE WARNING !!!\2012-12-16\Emsisoft Emergency Kit - но пустая.
    Код (Text):
    GUI: Input data(identify thread): 0, 5
    GUI: Input data(identify thread): 1, 5
    GUI: Input data(identify thread): 2, 5
    GUI: Input data(identify thread): 3, 5
    GUI: Input data(identify thread): 4, 5
    GUI: Идентификация логов завершена!
    GUI: Обработка запущена.
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt
    GUI: Thread starts:
    C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt
    GUI: Обработка завершена!
    GUI: Input data(identify thread): 0, 9
    GUI: Идентификация логов завершена!
    GUI: Следующие файлы не опознаны :
     C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Logs/logs.db3
    GUI: Input data(identify thread): 0, 1
    GUI: Input data(identify thread): 1, 1
    GUI: Input data(identify thread): 2, 1
    GUI: Input data(identify thread): 3, 1
    GUI: Input data(identify thread): 4, 1
    GUI: Input data(identify thread): 5, 1
    GUI: Input data(identify thread): 6, 1
    GUI: Input data(identify thread): 7, 1
    GUI: Input data(identify thread): 8, 1
    GUI: Input data(identify thread): 9, 1
    GUI: Input data(identify thread): 10, 1
    GUI: Идентификация логов завершена!
    GUI: Обработка запущена.
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: Файл не найден: C:\Users\Eugene\Desktop\install\install.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    Works thread: Файл не найден: C:\Users\ANGEL\Desktop\EuroGrand Casino.lnk
    Works thread: Файл не найден: C:\Users\ANGEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
    Works thread: Файл не найден: C:\Users\ANGEL\Desktop\PartyPoker.lnk
    Works thread: Файл не найден: Key: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\ptech
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\classes\eurogrand -> URL Protocol
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoices
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoiceset
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_music
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_sounds
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_xlslots
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-fullscreen
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-volume
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 1
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 10
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 2
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 4
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 5
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 6
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 7
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 9
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AdsLastKnownState
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AppPath
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> id
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InitialPort
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InstallState
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> SL
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> TableType
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> useCount
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> CFDialogShown
    Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> FreshInstall
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt
    Works thread: VIRUSort R2 2012-12-16
    ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    Works thread: Файл не найден: C:\WINDOWS\rundl132.exe
    Works thread: Файл не найден: C:\WINDOWS\rundll16.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt
    GUI: Thread starts:
    C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    Works thread: VIRUSort R2 2012-12-16
    Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    Works thread: Файл не найден: C:\WINDOWS\rundl132.exe
    Works thread: Файл не найден: C:\WINDOWS\rundll16.exe
    Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt
    GUI: Обработка завершена!
     
    Карантины должна "грабить" ? И вопрос по логам Доктор Веб - ошибка обработки. По логу сканера.
    C:\ProgramData\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20121215-174122-20E0467C.LOG - тоже не понимает.
     
    Последнее редактирование: 16 дек 2012
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    Она копирует файлы по пути указанные указанному в отчёте антивируса при этом переименовывая их в название детекта.
    пару раз тоже на подобное натыкался.
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    она пока не готова ? :)
     
  16. xoxmodav
    Оффлайн

    xoxmodav Разработчик

    Сообщения:
    13
    Симпатии:
    28
    Баллы:
    338
    Готовится, хотя программист и расстраивает меня сильным (точнее огрооомным) отставанием от сроков, но тут уж ничего не поделать - альтруизм имеет свои недостатки. (((
     
    Phoenix и SNS-amigo нравится это.
  17. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Жаль. Хотел погонять с нашей.

    Может программист просто хочет кушать... или выпить?
    Летом пить всем хочется побольше и почаще.
    Он же не робот, без подпитки и биологического сырья не может. ;)
     
    1 человеку нравится это.
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    да уж вроде ещё в прошлом году обещали ... :).

    xoxmodav, а можно спросить почему ваш сайт не работает ?
    + ещё раз апну своё предложение, для тех кто раньше ни разу не пользовался вашей программой будет без видео немного трудно понять, как её использовать. Может стоит до выхода новый версии добавить видео по её использованию в шапку ? Раньше на вашем сайте было такое видео, но сейчас он недоступен.
     
  19. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    А у меня открывается, только ссылки на программы не работают.
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.772
    Симпатии:
    5.446
    Баллы:
    848
    уже заработал :), и ссылки на программы тоже работают :scaut:
     

Поделиться этой страницей