» uVS - Universal Virus Sniffer
Обновление:
Цитата:
Цитата:
---------------------------------------------------------
3.81.7
---------------------------------------------------------
o Восстановлена работоспособность функции поиска на runscanner.net.
QUARQ 21:32 15-10-2013
Цитата:
двойном клик на этом файле и скрин сюда, либо лучше целиком образ. Тогда можно будет смотреть из-за чего он туда попал.
Цитата:
уж не знаю кому сее говорить но в базах накасячили .. к примеру вебмани (подписанный) угодил в вирусню!
двойном клик на этом файле и скрин сюда, либо лучше целиком образ. Тогда можно будет смотреть из-за чего он туда попал.
QUARQ, если не нравится можешь удалить файл "sgnz" - это сигнатуры вирусов, или ПКМ "ложное срабатывание", или "статус -> скрыть файл".
Сигнатуры заносятся мной, но если это так уж напрягает, то буду их очищать перед выкладыванием. (хотя... я никому ничего не должен
)
Добавлено:
regist123,
Цитата:
Кстати, картинка была самое то, появилась она тогда, когда 3.81.5 систему грохал, и та картинка была самое оно!
Сигнатуры заносятся мной, но если это так уж напрягает, то буду их очищать перед выкладыванием. (хотя... я никому ничего не должен
) Добавлено:
regist123,
Цитата:
Kondishn если реформируете шапку, то хоть в теме отпишитесь. Да и зачем там эта картинка, лучше бы уж скрин главного окна программы.
Кстати, картинка была самое то, появилась она тогда, когда 3.81.5 систему грохал, и та картинка была самое оно!
Вопросик по работе программы:
в закладке "Реестр" есть подпункт "Включить поддержку AHCI"...
бывают случаи, когда нужно отключить поддержку AHCI (вернуть ATA)
можно ли с помощью uVS такое сделать?
в закладке "Реестр" есть подпункт "Включить поддержку AHCI"...
бывают случаи, когда нужно отключить поддержку AHCI (вернуть ATA)
можно ли с помощью uVS такое сделать?
[more=Актуальная версия uVS 3.81.8]
---------------------------------------------------------
3.81.8
---------------------------------------------------------
o Исправлена ошибка при удалении ссылок вместе с файлом: файл оставлся в списке.
(при работе с образом)
o Добавлена скриптовая команда quit
Выход из uVS, команда выполняется последней вне зависимости от порядка команд
в скрипте.
o Исправлена работа флагов ImgAutoDelMethod* (при значении 0)
o Добавлен новый ключ реестра в список проверки.
o В окне информации о файле теперь можно удалить произвольный файл в списке,
используя контекстное меню списка. (функция доступна в любом режиме работы).
o Добавлена поддержка разбора файла HOSTS.ICS.
Твик очистки HOSTS на него не действует, удаление записей из него доступно
только в ручном режиме.
o Новое значение флага в settings.ini
[Settings]
; Автоматически проверять список по базе поисковых критериев
ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)
2 (выполняется после ImgAutoF4)
0 (не выполняется)
[/more]
---------------------------------------------------------
3.81.8
---------------------------------------------------------
o Исправлена ошибка при удалении ссылок вместе с файлом: файл оставлся в списке.
(при работе с образом)
o Добавлена скриптовая команда quit
Выход из uVS, команда выполняется последней вне зависимости от порядка команд
в скрипте.
o Исправлена работа флагов ImgAutoDelMethod* (при значении 0)
o Добавлен новый ключ реестра в список проверки.
o В окне информации о файле теперь можно удалить произвольный файл в списке,
используя контекстное меню списка. (функция доступна в любом режиме работы).
o Добавлена поддержка разбора файла HOSTS.ICS.
Твик очистки HOSTS на него не действует, удаление записей из него доступно
только в ручном режиме.
o Новое значение флага в settings.ini
[Settings]
; Автоматически проверять список по базе поисковых критериев
ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)
2 (выполняется после ImgAutoF4)
0 (не выполняется)
[/more]
Inko7, нельзя.
С наступающим всех!
Подскажите есть ли горячая клавиша скриптовой команды "hide" (скрыть файл)?
PS: в факе не нашел.
Подскажите есть ли горячая клавиша скриптовой команды "hide" (скрыть файл)?
PS: в факе не нашел.
Karasb13
нет, нету.
нет, нету.
arvidos, можно вас попросить, чтобы вы донесли автору проги мысль о горячей клавиши на скриптовую команду "hide"?
inile 19:15 20-01-2014
Цитата:
Конечно это не начальное, но автор uVS уверен, что таким образом он закрывает уязвимость в системе и убедить его сбрасывать действительно в начальное состояние похоже не возможно
.
Цитата:
Не вводится ли пользователь в заблуждение? Действительно ли это их начальное состояние?
Конечно это не начальное, но автор uVS уверен, что таким образом он закрывает уязвимость в системе и убедить его сбрасывать действительно в начальное состояние похоже не возможно
.regist123
Цитата:
Цитата:
автор uVS уверен, что таким образом он закрывает уязвимостьКто же против? Только, назвать бы это как-то иначе.
...
Цитата:
Цитата:
v .10 доступна для обновления
o Добавлена новая скриптовая команда deldir имя_каталога
удалить каталог вместе со всем содержимым, права на доступ к файлам
игнорируются, занятые файлы/каталоги удаляются после перезагрузки.
o Исправлена ошибка в функции отката изменений при работе с образом автозапуска.
(при работе с большими образами)
o Исправлена ошибка в функции отката изменений на момент открытия образа
автозапуска. (при работе с большими образами)
o Добавлена эмуляция команды delall для объектов попавших под автоскрипт.
o Добавлен 27-й твик для удаления всех политик Google Chrome.
(после деактивации желательно перезагрузить систему или вызвать gpupdate /force).
Цитата:
Добавлен 27-й твик для удаления всех политик Google
Это что ж - uVS можно использовать для рут доступа к устройствам Android ?
Ура попробую запустить на гелекси табе
Трепещи, корпорация Google, uVS идет !
kot1313
что за привычка цитировать огрызок предложения?
что за привычка цитировать огрызок предложения?
Кто подскажет, чем отличается горячая клавиша Ctrl+Z (Отменить предыдущую команду (только при работе с образом)) от Alt+Backspace (Отменить предыдущую команду (только при работе с образом))?
Цитата:
Трепещи, корпорация Google, uVS идет !
глубоко сомнительно!!!!!! что удаления записей в реестре могут решить данный вопрос
гуглохрень читает настройки политики из файла , а реестр использует для редактирования записей ! по этому надо редактировать фаил а не удалять следы в реестре о проведенном редактировании
а вообще пожуем увим
новая версия 3.81.11
Цитата:
Цитата:
o 27-й твик теперь работает и для актуальной версии Chrome.
Перезагрузка или gpupdate /force больше не требуются.
(!) Твик НЕ работает с неактивной системой.
o Добавлены стартовые страницы из operaprefs_fixed.ini
Universal Virus Sniffer (uVS) v3.82
[more=изменения]---------------------------------------------------------
3.82
---------------------------------------------------------
o Добавлена новая скриптовая команда deldirex имя_каталога
Удалить все исполняемы файлы из каталога и всех его подкаталогов,
права на доступ к файлам игнорируются, занятые файлы/каталоги
удаляются после перезагрузки.
(команда доступна в контекстном меню только при работе с образом)
o Функции массовой проверки файлов на VT/JT теперь проверяют проверенные файлы
имеющие статус ?ВИРУС?.
o В контекстное меню добавлен пункт "Удалить каталог"
(только при работе с образом)
Реализована эмуляция работы соотв. команд.
o Новый параметр в settings.ini
[Settings]
; Автоматически добавлять команду breg в начало скрипта
; (только при работе с образом).
bHlpAddBackup (0 по умолчанию)
o Исправлена функция замены "/" на "\" в пути.
o Исправлена функция изменения статуса всех файлов в указанном каталоге.
o Исправлена ошибка в функции планировки удаления файла при использовании виртуализации реестра.
---------------------------------------------------------
3.81.11
---------------------------------------------------------
o 27-й твик теперь работает и для актуальной версии Chrome.
Перезагрузка или gpupdate /force больше не требуются.
(!) Твик НЕ работает с неактивной системой.
o Добавлены стартовые страницы из operaprefs_fixed.ini
---------------------------------------------------------
3.81.10
---------------------------------------------------------
o Добавлена новая скриптовая команда deldir имя_каталога
удалить каталог вместе со всем содержимым, права на доступ к файлам
игнорируются, занятые файлы/каталоги удаляются после перезагрузки.
o Исправлена ошибка в функции отката изменений при работе с образом автозапуска.
(при работе с большими образами)
o Исправлена ошибка в функции отката изменений на момент открытия образа
автозапуска. (при работе с большими образами)
o Добавлена эмуляция команды delall для объектов попавших под автоскрипт.
o Добавлен 27-й твик для удаления всех политик Google Chrome.
(после деактивации желательно перезагрузить систему или вызвать gpupdate /force).
---------------------------------------------------------
3.81.9
---------------------------------------------------------
o Для *.exe файлов добавлена автоматическая функция поиска одноименных .url файлов.
Найденные url файлы помещаются в категорию подозрительных.
В поле #FILE# доступно начало содержимого файла. (в т.ч. и для образов автозапуска).
o Изменены правила обработки критериев с отрицанием <> и !~:
при отсутствии в списке соотв. атрибута условие принимает значение 1.
o Добавлена новая команда в контекстное меню файла:
"Проверить по базе критериев".
---------------------------------------------------------
3.81.8
---------------------------------------------------------
o Исправлена ошибка при удалении ссылок вместе с файлом: файл оставлся в списке.
(при работе с образом)
o Добавлена скриптовая команда quit
Выход из uVS, команда выполняется последней вне зависимости от порядка команд
в скрипте.
o Исправлена работа флагов ImgAutoDelMethod* (при значении 0)
o Добавлен новый ключ реестра в список проверки.
o В окне информации о файле теперь можно удалить произвольный файл в списке,
используя контекстное меню списка. (функция доступна в любом режиме работы).
o Добавлена поддержка разбора файла HOSTS.ICS.
Твик очистки HOSTS на него не действует, удаление записей из него доступно
только в ручном режиме.
o Новое значение флага в settings.ini
[Settings]
; Автоматически проверять список по базе поисковых критериев
ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)
2 (выполняется после ImgAutoF4)
0 (не выполняется)
---------------------------------------------------------
3.81.7
---------------------------------------------------------
o Восстановлена работоспособность функции поиска на runscanner.net.
---------------------------------------------------------
3.81.6
---------------------------------------------------------
o 16-битные Windows NE файлы исключены из категории исполняемых.
---------------------------------------------------------
3.81.5
---------------------------------------------------------
o Исправлена критическая ошибка в функции создания точек восстановления
при работе с большими (>15k файлов) образами автозапуска.
Количество точек восстановления ограничивается автоматически.
Дополнительно существенно сокращено потребление памяти при создании точки.
---------------------------------------------------------
3.81.4
---------------------------------------------------------
o Исправлена функция "Статус->Все файлы в текущей категории проверены"
o 16-битные Windows NE файлы причислены к категории исполняемых без
возможности извлечения сигнатур.
---------------------------------------------------------
3.81.3
---------------------------------------------------------
o Категория "DNS" переименована в "DNS & IP"
В свойствах подключения доступны данные о параметрах TCP-IPv4.
(в т.ч. и для неактивных систем)
o Добавлен пропуск файлов размером свыше 300mb при автоматической проверке
подозрительных файлов по базе проверенных.
---------------------------------------------------------
3.81.2
---------------------------------------------------------
o Добавлена поддержка запуска uVS под LS для RDP сессий на серверных платформах.
o Исправлена ошибка в функции разбора командной строки процесса.
---------------------------------------------------------
3.81.1
---------------------------------------------------------
o Добавлен 26-й твик для деактивации IPSec политики без ее удаления.
(после деактивации желательно перезагрузить систему).
o Исправлена работа 25-го твика на системах младше Vista.
[/more]
скачать:
uVS [ZIP 2.2Mb HTTP] SHA1: 99ba3d82ee9379defa27a100a291209f2cccad49
База проверенных файлов [ZIP 16Mb HTTP] 836869 хэшей в базе [21.02.2014]
[more=изменения]---------------------------------------------------------
3.82
---------------------------------------------------------
o Добавлена новая скриптовая команда deldirex имя_каталога
Удалить все исполняемы файлы из каталога и всех его подкаталогов,
права на доступ к файлам игнорируются, занятые файлы/каталоги
удаляются после перезагрузки.
(команда доступна в контекстном меню только при работе с образом)
o Функции массовой проверки файлов на VT/JT теперь проверяют проверенные файлы
имеющие статус ?ВИРУС?.
o В контекстное меню добавлен пункт "Удалить каталог"
(только при работе с образом)
Реализована эмуляция работы соотв. команд.
o Новый параметр в settings.ini
[Settings]
; Автоматически добавлять команду breg в начало скрипта
; (только при работе с образом).
bHlpAddBackup (0 по умолчанию)
o Исправлена функция замены "/" на "\" в пути.
o Исправлена функция изменения статуса всех файлов в указанном каталоге.
o Исправлена ошибка в функции планировки удаления файла при использовании виртуализации реестра.
---------------------------------------------------------
3.81.11
---------------------------------------------------------
o 27-й твик теперь работает и для актуальной версии Chrome.
Перезагрузка или gpupdate /force больше не требуются.
(!) Твик НЕ работает с неактивной системой.
o Добавлены стартовые страницы из operaprefs_fixed.ini
---------------------------------------------------------
3.81.10
---------------------------------------------------------
o Добавлена новая скриптовая команда deldir имя_каталога
удалить каталог вместе со всем содержимым, права на доступ к файлам
игнорируются, занятые файлы/каталоги удаляются после перезагрузки.
o Исправлена ошибка в функции отката изменений при работе с образом автозапуска.
(при работе с большими образами)
o Исправлена ошибка в функции отката изменений на момент открытия образа
автозапуска. (при работе с большими образами)
o Добавлена эмуляция команды delall для объектов попавших под автоскрипт.
o Добавлен 27-й твик для удаления всех политик Google Chrome.
(после деактивации желательно перезагрузить систему или вызвать gpupdate /force).
---------------------------------------------------------
3.81.9
---------------------------------------------------------
o Для *.exe файлов добавлена автоматическая функция поиска одноименных .url файлов.
Найденные url файлы помещаются в категорию подозрительных.
В поле #FILE# доступно начало содержимого файла. (в т.ч. и для образов автозапуска).
o Изменены правила обработки критериев с отрицанием <> и !~:
при отсутствии в списке соотв. атрибута условие принимает значение 1.
o Добавлена новая команда в контекстное меню файла:
"Проверить по базе критериев".
---------------------------------------------------------
3.81.8
---------------------------------------------------------
o Исправлена ошибка при удалении ссылок вместе с файлом: файл оставлся в списке.
(при работе с образом)
o Добавлена скриптовая команда quit
Выход из uVS, команда выполняется последней вне зависимости от порядка команд
в скрипте.
o Исправлена работа флагов ImgAutoDelMethod* (при значении 0)
o Добавлен новый ключ реестра в список проверки.
o В окне информации о файле теперь можно удалить произвольный файл в списке,
используя контекстное меню списка. (функция доступна в любом режиме работы).
o Добавлена поддержка разбора файла HOSTS.ICS.
Твик очистки HOSTS на него не действует, удаление записей из него доступно
только в ручном режиме.
o Новое значение флага в settings.ini
[Settings]
; Автоматически проверять список по базе поисковых критериев
ImgAutoAltF7 = 1 (1 по умолчанию, выполняется перед ImgAutoF4)
2 (выполняется после ImgAutoF4)
0 (не выполняется)
---------------------------------------------------------
3.81.7
---------------------------------------------------------
o Восстановлена работоспособность функции поиска на runscanner.net.
---------------------------------------------------------
3.81.6
---------------------------------------------------------
o 16-битные Windows NE файлы исключены из категории исполняемых.
---------------------------------------------------------
3.81.5
---------------------------------------------------------
o Исправлена критическая ошибка в функции создания точек восстановления
при работе с большими (>15k файлов) образами автозапуска.
Количество точек восстановления ограничивается автоматически.
Дополнительно существенно сокращено потребление памяти при создании точки.
---------------------------------------------------------
3.81.4
---------------------------------------------------------
o Исправлена функция "Статус->Все файлы в текущей категории проверены"
o 16-битные Windows NE файлы причислены к категории исполняемых без
возможности извлечения сигнатур.
---------------------------------------------------------
3.81.3
---------------------------------------------------------
o Категория "DNS" переименована в "DNS & IP"
В свойствах подключения доступны данные о параметрах TCP-IPv4.
(в т.ч. и для неактивных систем)
o Добавлен пропуск файлов размером свыше 300mb при автоматической проверке
подозрительных файлов по базе проверенных.
---------------------------------------------------------
3.81.2
---------------------------------------------------------
o Добавлена поддержка запуска uVS под LS для RDP сессий на серверных платформах.
o Исправлена ошибка в функции разбора командной строки процесса.
---------------------------------------------------------
3.81.1
---------------------------------------------------------
o Добавлен 26-й твик для деактивации IPSec политики без ее удаления.
(после деактивации желательно перезагрузить систему).
o Исправлена работа 25-го твика на системах младше Vista.
[/more]
скачать:
uVS [ZIP 2.2Mb HTTP] SHA1: 99ba3d82ee9379defa27a100a291209f2cccad49
База проверенных файлов [ZIP 16Mb HTTP] 836869 хэшей в базе [21.02.2014]
Интересный случай, программа вылетает при следующих условиях: качаем файлы sgnz (сигнатуры) http://rghost.ru/53785205, snms (критерии) http://rghost.ru/53785226, MAX-PC_2014-04-01_16-02-59 (образ) http://rghost.ru/53785250, нажимаем alt+a наблюдаем вылет, еще вылетает при копировании критерия "adware legal" в буфер обмена, если он сработал, в окне информации. Я так понимаю происходит переполнение памяти?
Karasb13
alt+a это создание автоскрипта. может у вас условия какие-то мешают его созданию?
с вашими файлами у меня не вылетает ничего
alt+a это создание автоскрипта. может у вас условия какие-то мешают его созданию?
с вашими файлами у меня не вылетает ничего
arvidos
Вот же интересно, нажимаю alt+a - вылет, очищаю лог (ПКМ->очистить лог) далее alt+a автоскрипт срабатывает нормально
PS: антивирус и EMET ради эксперимента удалил.
Вот же интересно, нажимаю alt+a - вылет, очищаю лог (ПКМ->очистить лог) далее alt+a автоскрипт срабатывает нормально
PS: антивирус и EMET ради эксперимента удалил.
пришлите в личку архив со своей программой
arvidos
открываем образ (с файлом критериев, который выше) -> смотрим на нижние окно текстового лога срабатывания критерия "Malware activity" -> копируем выделенную строку в буфер обмена -> вылет.
У Вас такого не наблюдается?
Цитата:
пять сек...
открываем образ (с файлом критериев, который выше) -> смотрим на нижние окно текстового лога срабатывания критерия "Malware activity" -> копируем выделенную строку в буфер обмена -> вылет.
У Вас такого не наблюдается?
Цитата:
пришлите в личку архив со своей программой
пять сек...
Подскажите, есть ли в UVS возможность в списке отсутствующих объектов выделить несколько записей (не все) и удалить ссылки на них.
Безопасное удаление ВСЕХ отсутствующих объектов не подходит, т.к. в этом списке есть объекты Автокада, которые на самом деле есть в системе. Автокад прописывает их в реестре без полного пути и UVS ошибочно считает их отсутствующими.
Безопасное удаление ВСЕХ отсутствующих объектов не подходит, т.к. в этом списке есть объекты Автокада, которые на самом деле есть в системе. Автокад прописывает их в реестре без полного пути и UVS ошибочно считает их отсутствующими.
Ivan_Strelec, Shift+Space должно помочь...
Karasb13
Увы, сам разработчик сказал, что можно удалять только по одному объекту
Увы, сам разработчик сказал, что можно удалять только по одному объекту
По поводу автоскрипта, когда очищаешь текстовый лог (внизу интерфейса программы ПКМ->очистить лог) и нажимаешь ALT+A, критерии удаления программ (uninstall) не срабатывают, а если лог не очищать, то срабатывают 
Обновление до версии 3.82.6
Цитата:
Цитата:
o Исправлена ошибка в функии смены статуса на проверенный.
o Для файлов подписанных с помощью устаревшего цифрового сертификата добавлено
новое поле "Цифровая подпись" в окно информации о файле.
o Удалена горячая клавиша Alt+M теперь _фильтрующий_ поиск осуществляется по
выбранному для сортировки столбцу.
o Функции проверки файлов с помощью онлайновых сканеров работают с учетом
текущего фильтра.
Страницы: 12345678910111213141516171819
Предыдущая тема: Проблема с архивами
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.