» uVS - Universal Virus Sniffer

---------------------------------------------------------
3.84.4
---------------------------------------------------------
o Исправлена ошибка в обработчике команды delref.

o Исправлено имя выгруженного модуля при выводе в лог.

o Новый пункт меню Реестр->[Windows 8] Включить учетные записи Microsoft

o Новый пункт меню Реестр->[Windows 8] Отключить учетные записи Microsoft

---------------------------------------------------------
3.85
---------------------------------------------------------
o Для файлов без пути теперь доступен поиск по имени на онлайновых сервисах.

o Новый пункт меню Реестр->[Windows 8] Разрешить выбор пользователя при входе в систему

o Оптимизирована и исправлена функция создания списка установленных программ.

o Пункты меню удалены:
o Реестр->[Windows 8] Включить учетные записи Microsoft
o Реестр->[Windows 8] Отключить учетные записи Microsoft

o Добавлены новые твики:
31. [Win8] Включить учетные записи Microsoft
32. [Win8] Отключить учетные записи Microsoft
33. [Win8] Отключить автологон последнего пользователя
При этом станет доступен выбор незаблокированных пользователей всех типов,
если в системе только один разрешенный пользователь то твик игнорируется системой.
34. [Win8] Включить автологон последнего пользователя

---------------------------------------------------------
3.85.2
---------------------------------------------------------
o Исправлена ошибка в функции добавления команды в скрипт.

---------------------------------------------------------
3.85.1
---------------------------------------------------------
o Исправлена ошибка в функции сохранения скрипта.

o Улучшена функция поиска установленных программ.

---------------------------------------------------------

p.s. обновлены файлы:
uVS\km61.x64
uVS\uvsz
uVS\km61

---------------------------------------------------------
3.85.3
---------------------------------------------------------
o Новый твик #35 Очистить ключи Image File Execution Options

o Исправлена ошибка в функции чтения образов автозапуска.

o Исправлена ошибка в функции массового добавления сигнатур в базу.

---------------------------------------------------------
3.85.6
---------------------------------------------------------
o Исправлена ошибка парсинга названия зловреда при проверке на VT.

o Исправлена ошибка парсинга параметров rundll32

---------------------------------------------------------
3.85.5
---------------------------------------------------------
o Восстановлена работоспособность под WinXP.
uVS под Win2k не работает.

---------------------------------------------------------
3.85.4
---------------------------------------------------------
o Теперь проверка по хэшам на VT происходит через public API.
Доступна новая функция повторной проверки файла при наличии лишь
его хэша (в т.ч. при работе с образом).

o Новый параметр в settings.ini
[Settings]
; Ключ доступа к public API VirusTotal
VTAPIKey

Похоже косяк нашёл:
Пишет:


Код: SHA1: 0AF5DFF252D009418F4CD44AE6A0D3BFCE9525F1
Хэш НЕ найден в базе проверенных файлов
..........................................................................
Укажите правильный VTAPIKey, личный ключ вы можете получить на сайте www.virustotal.com

KismetT 14:30 06-02-2015
Цитата:

Похоже косяк нашёл:

похоже вы читать не умеете.

Цитата:

Укажите правильный VTAPIKey, личный ключ вы можете получить на сайте www.virustotal.com  

Да и в ченджлоге это тоже указано.

Добавлено:
KismetT 14:30 06-02-2015
Цитата:

Или теперь нужно регистрироваться на Virustotal, получать личный ключ и прописывать его в файле настроек сабжа?  

если у вас пока нет этого ключа, то да, надо регистрироваться, у меня он для других целей давно был получен.

Не запускается программа на Win7 (Запустить под LocalSystem)/ Просто слетает программа и всё

Добавлено:
Не запускается программа на Win7 (Запустить под LocalSystem)/ Просто слетает программа и всё

HelioSS, галочки сняты с пунктов:
Выгружать неизвестные DLL из uVS (возможны сбои в работе uVS);
Замораживать все потоки внедряемык в uVS (возможны сбои)?

Цитата:

похоже вы читать не умеете.  

И где логика? То есть я читать не умею, а писать умею? Оригинальненько. Конечно, когда уже разобрался в чём дело, поехидничать над другими просто, но не порядочно.

Зарегистрировался, увидел у себя в аккаунте свой персональный ключ. Прописал его в настройках (в разных вариациях пробовал), результат прежний. Где не так?




Всё, разобрался.

Karasb13

Цитата:

галочки сняты с пунктов:   Выгружать неизвестные DLL из uVS (возможны сбои в работе uVS); Замораживать все потоки внедряемык в uVS (возможны сбои)?

Да

HelioSS, ну я тогда х.з., а если попробовать в settings.ini прописать
bFastLoad = 1, запуститься?

Karasb13

Цитата:

если попробовать в settings.ini прописать   bFastLoad = 1

В каком разделе?

HelioSS, В разделе [Settings]

KismetT 15:19 08-02-2015
Цитата:

Прописал его в настройках (в разных вариациях пробовал), результат прежний. Где не так?

на втором скрине ключ у вас похоже прописан в отдельно строке. Надо прописывать в той же строке, то есть
VTAPIKey=цифробуквыключа.

В конец файла прописывать не пробовал, а так прописано примерно как у вас на втором скрине и работает нормально. И не забудьте перезапустить uVS после того как пропишите ключ.
HelioSS 22:23 07-02-2015
Цитата:

Не запускается программа на Win7 (Запустить под LocalSystem)/ Просто слетает программа и всё

1) А почему хотите запустить под LocalSystem, почему просто бы не запустить под текущим пользователем?
2) Запускаете с правами администратора?
3) Что значит вылетает? Сообщение об ошибке есть? Дамп отправить предлагает?

---------------------------------------------------------
3.85.7
---------------------------------------------------------
o Оптимизирована функция прерывания проверки на VT.

o Исправлена ошибка при обработке длинных критериев.

o Изменен вывод инофрмации о сработавшем критерии, теперь выводится
толька та часть что принимает значение "истина".

o Новые параметры в settings.ini
[Settings]
; Ключ доступа к public API VirusTotal
; Ключи используются последовательно для ускорения проверки
VTAPIKey2
VTAPIKey3
VTAPIKey4

Цитата:

Утилита обновления базы SHA

почему то не обновляет у меня

tshudini 18:50 11-03-2015
Цитата:

почему то не обновляет у меня

а подробней можно?

---------------------------------------------------------
3.85.8
---------------------------------------------------------
o Исправлен 27-й твик для удаления всех политик Google Chrome.
Не удалялись политики для текущего пользователя.
(!) Требуется запускать uVS под текущим пользователем.

---------------------------------------------------------
3.85.10
---------------------------------------------------------
o Восстановлена работоспособность под Win2k.

---------------------------------------------------------
3.85.9
---------------------------------------------------------
o Улучшен 27-й твик.
Политики для текущего пользователя теперь удаляются даже
в случае запуска uVS под LocalSystem.
(!) Политики других пользователей не удаляются.

o Добавлен детект групповых политик Google Chrome, предупреждение выводится в лог.

---------------------------------------------------------

---------------------------------------------------------
3.85.11
---------------------------------------------------------
o В список добавлены расширения браузера FireFox.

---------------------------------------------------------
3.85.12
---------------------------------------------------------
o В список добавлены распакованные расширения браузера FireFox и расширения
установленные через ключ реестра.
Функция удаления распакованных расширений удаляет весь каталог.

o В список добавлены поисковые движки браузера FireFox.

---------------------------------------------------------
3.85.13
---------------------------------------------------------
o Добавлены новые ключи реестра для анализа.

o Функция удаления временных файлов теперь удаляет кэш Sun Java.

o Расширения и плагины Firefox выделены в отдельную категорию.

Приветствую.
Использую старый UVS.
А новый платный что ли стал?

И сколько стоит? Чем отличается от старой бесплатной версии?

biffick вся разница только в том что бесплатный это версии 3.85 , 3.86 и тд
а если надо промежуточный версии 3.85.13 => 3.85.xx и тд то это за биткоинты подробности у автора на антималваре

QUARQ
Как всё сложно. Я лучше бы ему кинул 2-3 тысячи рублей и не парился больше. А то дроч какая-то.

Происходит падение версии 3.85.20 при обнаружении длинного имени файла.


Как-бы узнать имя, на котором происходит падение.....

Ivan_Strelec
в версии 3.85.22 это вроде как пофиксили, в шапке смежной темы можно скачать актуальную. Скачайте и проверьте.

regist123 (15:13 29-05-2015)
Цитата:

в версии 3.85.22 это вроде как пофиксили, в шапке смежной темы можно скачать актуальную. Скачайте и проверьте.

В смежной теме ничего новее 3.85.20 ещё не выложили

Цитата:

В смежной теме ничего новее 3.85.20 ещё не выложили

есть уже.. в шапке найдете ссылку.