так и называется. на какой ОС запускается программа без разницы - папка должна быть в корне uVS и называться STORE
» uVS - Universal Virus Sniffer
Обновление:
Цитата:
Цитата:
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o В окно информации об объекте добавлена новая горячая клавиша Shift+Space.
Объект проверен, окно закрыть.
o В окно информации об объекте добавлена возможность редактировать сработавший
критерий (см. контекстное меню при щелчке правой кнопкой по соотв. строке)
o Каталог для распаковки образов перенесен во временный каталог Windows.
o Модифицирована функция автоскрипта.
Теперь delall и del применяются только к файлам.
Обновление:
Цитата:
Цитата:
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
Обновление
Цитата:
Скоро и общедоступная свежая версия будет.
Цитата:
3.80.16
---------------------------------------------------------
o Добавлен 64-х битный модуль.
Теперь адресное пространство 64-х разрядных процессов анализируется в полном объеме.
(uvsz.x64)
Скоро и общедоступная свежая версия будет.
Обновление:
Цитата:
Цитата:
---------------------------------------------------------
3.80.17
---------------------------------------------------------
o Функция "Поиск объектов отсутствующих в списке PEB_LDR_DATA активных процессов"
адаптирована для работы с 64-х битными процессами.
o Обновлена функция перехода по ссылкам в 64-х битном regedit-е.
(для Win 8x64)
o Горячая клавиша Alt+Enter (Свойства файла) теперь работает для файлов попадающих
под действие системного редиректора в 64-х битных системах.
o Отключена функция выборочного завершения процессов при необходимости удаления
из адресного пространства внедренной/загруженной DLL.
Подскажите пожалуйста, как запустить uVS непосредственно с закрытой для записи флешки (например карточка SD в кард ридере) или компакт диска.
Очень надо ...
Очень надо ...
в таком случае надо сначала скопировать программу в компьютер, а потом оттуда запускать
kot1313 05:09 12-08-2013
Цитата:
в таком случае можно использовать специальный образ с uVS для проверки неактивной системы.
Цитата:
или компакт диска.
в таком случае можно использовать специальный образ с uVS для проверки неактивной системы.
Цитата:
Утилита обновления базы SHA
Что-то, наверное, не то делаю, но при нажатии "Загрузить базу" получаю "List index out of bounds (1)"
Цитата:
специальный образ с uVS для
Цитата:
надо сначала скопировать программу в компьютер
Нет, это я усё умею и знаю.
Задача именно запускать на зараженной машине (скажем вирусом Sality-Sector17-19-21 или чем-то подобным файловым)
uVS именно с SD карточки, закрытой на запись (тама есть маленькая пипочка Lock сбоку - как на древних 3.5 дискетах).
Распаковывать образ низяя
, так как при распаковке на зараженную машину екзешники тут-же заразятся 
Конечно можно грузануться с WinPE
, но... не всегда есть привод для CD-DVD или нормально работающий выход USB, чтоб загрузить WinPE с флешки...
а нафига запускать uVS на зараженной файловым вирусом компьютере? что вы хотите этим добиться?
kot1313 15:23 12-08-2013
Цитата:
+1 к предыдущему посту, а смысл ? распакуйте, скопируйте и пускай заражаются. А если там действительно окажется файловый, то uVS всё равно не поможет. Это не антивирус и файловый вирус вылечить не сможет.
Цитата:
Задача именно запускать на зараженной машине (скажем вирусом Sality-Sector17-19-21 или чем-то подобным файловым) uVS именно с SD карточки, закрытой на запись (тама есть маленькая пипочка Lock сбоку - как на древних 3.5 дискетах). Распаковывать образ низяя
+1 к предыдущему посту, а смысл ? распакуйте, скопируйте и пускай заражаются. А если там действительно окажется файловый, то uVS всё равно не поможет. Это не антивирус и файловый вирус вылечить не сможет.
вообще, если хочется запустить программу, то есть такой выход - у старт.ехе меняем расширение на другое исполняемое - цмд или пиф, упаковываем всю папку в архив (можно в сфх с самораспаковкой) и при необходимости запускаем его или вручную извлекаем файлы в новую папку на том же рабочем столе, например
Добавлено:
HelioSS
Цитата:
сейчас система обновления немного изменилась. чтобы обновить базу проверенных файлов надо иметь на счету 0,0005 btc или иметь 1 бонус для бесплатного обновления этой базы.
как вариант - можете скачать базу из архива с программой которую в Варезнике выложили - там базы четырехдневной давности
Добавлено:
HelioSS
Цитата:
Что-то, наверное, не то делаю, но при нажатии "Загрузить базу" получаю "List index out of bounds (1)
сейчас система обновления немного изменилась. чтобы обновить базу проверенных файлов надо иметь на счету 0,0005 btc или иметь 1 бонус для бесплатного обновления этой базы.
как вариант - можете скачать базу из архива с программой которую в Варезнике выложили - там базы четырехдневной давности
Ну вообщем то вопрос похоже закрыт - что я хотел невозможно - запуск незапакованной программы с закрытой от записи флешки.
Прийдется как и раньше пользоваться самораспаковывающимся архивом рар с встроенной командой на запуск startf.exe....
Жаль
Прийдется как и раньше пользоваться самораспаковывающимся архивом рар с встроенной командой на запуск startf.exe....
Жаль
невозможно по той причине, что при запуске start.exe создается файл с произвольным именем который все функции и выполняет. если на флешка защита от записи, то файл конечно же не создастся и ничего не запустится
а чтобы start.exe не заразился файловым вирусов - я выше описал способ как избежать этого
а чтобы start.exe не заразился файловым вирусов - я выше описал способ как избежать этого
arvidos
Цитата:
Вот бы классно было, если б этот файл создавался в каком нибудь закрытом виртуальном пространстве, из которого бы он долбал вирусню и лечил зараженных
Впрочем, запуск кюроита из под винпе кажется так и делает
Цитата:
start.exe создается файл с произвольным именем который все функции и выполняет
Вот бы классно было, если б этот файл создавался в каком нибудь закрытом виртуальном пространстве, из которого бы он долбал вирусню и лечил зараженных
Впрочем, запуск кюроита из под винпе кажется так и делает
kot1313
1. вроде cureit всю жизнь в Темп распаковывался и оттуда запускался. просто у него хорошая самозащита имеется.
2. нет смысла запускать uVS на машине которая заражена файловым вирусом - вы их все равно uVS'ом не вылечите, а если собрались лечить что-то другое, то зараженный exe uVS'a ничем не помешает этому
1. вроде cureit всю жизнь в Темп распаковывался и оттуда запускался. просто у него хорошая самозащита имеется.
2. нет смысла запускать uVS на машине которая заражена файловым вирусом - вы их все равно uVS'ом не вылечите, а если собрались лечить что-то другое, то зараженный exe uVS'a ничем не помешает этому
Обновление до версии 3.81
Цитата:
Вечером будет доступна бесплатная версия.
Цитата:
o Обновлена функция анализа подозрительных файлов.
o Исправлена функция анализа префетчера.
o Увеличено окно сохранения скрипта.
o В окне редактирования поискового критерия добавлена поддержка механизма drag & drop.
o В лог после Persistent routes выводится информации об активных "IPSec policy".
o Добавлен 25-й твик для удаления всех IPSec policy.
(после удаления желательно перезагузить систему).
Вечером будет доступна бесплатная версия.
Еще обновление которое пошло в релиз 3.81.1
Цитата:
Цитата:
---------------------------------------------------------
o Добавлен 26-й твик для деактивации IPSec политики без ее удаления.
(после деактивации желательно перезагрузить систему).
o Исправлена работа 25-го твика на системах младше Vista.
А что это за фигня такая, многие файлы в бесплатной версии 3.81.1 значительно старше, чем в прошлой бесплатной версии.
lucky_Luk
что значит старше?
что значит старше?
Цитата:
Анализ и коррекция объектов ... удаленной системы
Цитата:
Регулировка чувствительности поискового движка для каждой сигнатуры.
Я смотрю, программка что надо... Чуть подвинул движок, и оппа - уже вирус!
Не понравилось, что много вирусов находит - движок влево!
В лес, однозначно... очередная прога "а ля Кашпировский".
ммда, не разобравшись с программой писать такой бред...
Удалено. Какой-то глюк синхронизатора Total Commander.
Обновление:
Цитата:
Цитата:
3.81.2
---------------------------------------------------------
o Добавлена поддержка запуска uVS под LS для RDP сессий на серверных платформах.
o Исправлена ошибка в функции разбора командной строки процесса.
Небольшое обновление:
Цитата:
Цитата:
3.81.3
---------------------------------------------------------
o Категория "DNS" переименована в "DNS & IP"
В свойствах подключения доступны данные о параметрах TCP-IPv4.
(в т.ч. и для неактивных систем)
o Добавлен пропуск файлов размером свыше 300mb при автоматической проверке
подозрительных файлов по базе проверенных.
Подскажите, на Windows 8.1 не запускается (версия 3.81.3, предыдущие тоже пробовал). Пишет построение списка процессов и модулей и дальше не идет. Пробовал ждать. Кто с таким сталкивался?
Parabol1983, start.exe, галочки стоят в пунктах:
Выгружать неизвестные DLL из uVS;
Замораживать все потоки внедряемые в uVS?
Выгружать неизвестные DLL из uVS;
Замораживать все потоки внедряемые в uVS?
---------------------------------------------------------
3.81.5
---------------------------------------------------------
o Исправлена критическая ошибка в функции создания точек восстановления
при работе с большими (>15k файлов) образами автозапуска.
Количество точек восстановления ограничивается автоматически.
Дополнительно существенно сокращено потребление памяти при создании точки.
3.81.5
---------------------------------------------------------
o Исправлена критическая ошибка в функции создания точек восстановления
при работе с большими (>15k файлов) образами автозапуска.
Количество точек восстановления ограничивается автоматически.
Дополнительно существенно сокращено потребление памяти при создании точки.
Karasb13
Да, проблема решилась (убрал галочки). Спасибо.
Да, проблема решилась (убрал галочки). Спасибо.
Страницы: 12345678910111213141516171819
Предыдущая тема: Проблема с архивами
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.