1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Universal Virus Sniffer

Тема в разделе "Вирусы, компьютерная помощь", создана пользователем onthar, 26 сен 2010.

  1. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0


    Universal Virus Sniffer 3.63


    Очередное исправление.
    • Добавлено 3 ключа реестра.
    • Добавлен тип сравнения "Не равно" для критерия.
    • Поддержка автоконвертации формата файла snms удалена (формат до v3.50).
    • Установлено ограничение (20Mb) на размер файла при массовой проверке хэшей на VT.
    • При проверке по хэшу на VT дополнительно выводится дата первого появления файла [First Seen] на VT.
    • Время удалено.
    • Новый пункт меню "Файл->Сохранить системный реестр".
      Для активной системы реестр сохраняется полностью только при запуске под LocalSystem.
    • Добавлена новая скриптовая команда "adddir".
      Команда добавляет все исполняемые файлы указанного каталога в список.
    • В твик номер 12 добавлено удаление значений:
      Welcome
      LogonPrompt
      LegalNoticeText
      LegalNoticeCaption
    • Исправлена ошибка в функции разбора lnk файлов.
    • Исправлена ошибка в функции разбора job файлов.
    • Исправлена ошибка в функции разбора командной строки.
    • Исправлена ошибка в функции компенсации буквы диска.
      (В некоторых случаях при сверке выдавалось ложное сообщение о том, что файл сверки испорчен).
    • Исправлена ошибка из-за которой файлы добавленные вручную пропускались при проверке списка по F7.
    uVS v3.63 [ZIP 1,4Mb] SHA1: 3135D431AC2CA1B4DBB4E7EE8009B933E2956B99

    База проверенных файлов [ZIP 10,5Mb] 535157 хэшей в базе [29.05.2011]
    (c)
     
    Последнее редактирование: 30 май 2011
  2. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer v3.64

    Universal Virus Sniffer v3.64



    Скачать:
     
  3. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0

    Universal Virus Sniffer v3.65

    • Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла,
      о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных.
      (в т.ч. и при работе с образами сделанными предыдущими версиями uVS)
    • Подкаталог STORE теперь является дефолтным хранилищем файлов.
      Структура хранилища:
      Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки)
      для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае
      последняя буква расширения должна быть заменена на подчеркивание.
      Допускается расположение файлов во вложенных подкаталогах.
      Примеры имен основных каталогов: NT50, NT61x64 и т.п.

    • В контекстное меню файла добавлена команда "Скопировать файл в STORE".

      o Скриптовая команда exec теперь допускает использование сокращений пути до файла:
      %SYS32% = подкаталог SYSTEM32 проверяемой системы
      %SYSTEMROOT% = каталог проверяемой системы
      %SYSTEMDRIVE% = имя диска где расположена система

    • Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы"
      Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его
      запрашивает.

      Скриптовая команда "rknown".
      (!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды
      (!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF.

    • В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена".
    • Работа со скриптами вынесена в отдельное меню "Скрипт".
    • Новый пункт меню: "Скрипт->Проверить скрипт".
    • Модифицирована функция:
      "Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete)
      После удаления временных файлов и перед удалением ссылок добавлено обновление списка.

    • Добавлена новая скриптовая команда "crimg".
      Команда создает полный образ автозапуска.
    • В твик номер 12 добавлено удаление значений:
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeText
      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, LegalNoticeCaption

    • Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища.
    • Для jotti.org введено ограничение на 1 поток.
      Максимальное количество запросов ограничивается сервером (60 запросов максимум).
    • Для virustotal.com введено ограничение на 4 потока.

    Скачать:
    Внимание! Ссылки ведут на зеркала, сделанные мной - у автора технические трудности с сайтом, а на софтопедию еще не залили новую версию.
    uVS v3.65 [ZIP 1,4Mb] SHA1: 03891E07A3F9657B0B2FB953D670EB61C1D83500
    База проверенных файлов [ZIP 10,5Mb] 548848 хэшей в базе [19.06.2011]
     
  4. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    [​IMG]

    Universal Virus Sniffer v3.66

    Небольшое обновление.
    • Добавлена поддержка сохранения и проверки кода загрузчика в MBR.
      Добавить хэш загрузчика в базу проверенных можно в его контекстном меню или
      в контекстном меню лога. (если выделена строка с хэшем).
      (для всех режимов, в т.ч. и при работе с образом созданным uVS v3.66)

    • Новый пункт в меню "Руткиты":
      Заменить загрузчик в MBR (кроме работы с удаленной системой)
      С помощью этого пункта меню можно перезаписать загрузчик у выбранного физического диска.
      Загрузчик берется из первых 440 байт файла MBRC входящего в пакет uVS.
      Файл содержит стандартный загрузчик. Вы можете заменить его на свой загрузчик.
      Скриптовая команда "fixmbr" с параметром.

    • Новый пункт в меню "Файл"
      Восстановить системный реестр из каталога...
      Автоматически производится поиск бэкапов реестра, сделанных системой или ERUNT-ом.
      Доступен выбор произвольного каталога с реестром. (кнопка "Другой")
      (!) Для неактивных систем перезагрузка не требуется.
      (!) Для удаленных систем _автоматическая_ перезагрузка НЕ производится.
      (!) Для активных систем реестр восстанавливается полностью только при запуске под LocalSystem,
      (!) компьютер перезагружается автоматически.

    • Твик #23: "Очистить ВСЕ каталоги System Volume Information"
      (в частности удаляются все точки восстановления).
    • Расширен вывод информации в лог при работе с Jotti.
    • Исправлена ошибка в функции сохранения системного реестра удаленной системы.
    • Исправлена ошибка из-за которой пункт меню "Архивировать Zoo" не был доступен при работе
      с образом.

    Скачать:
    uVS v3.66 [ZIP 1,4Mb] SHA1: 372EFFD8FE7922AEE1982801435727D531EF7BD6
    База проверенных файлов [ZIP 11Mb] 555843 хэшей в базе [26.06.2011]
    Так же сделал зеркала версии 3.66 с двумя уже установленными базами хэшей:
    Код:
    http://www.sendspace.com/file/7fpjm6
    или
    http://www.mediafire.com/?qu3dfimjpw07bdr
     
  5. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.67

    Скачать:
    UVS 3.67 http://dsrt.dyndns.org/files/uvs_v367.zip
    База проверенных файлов от 14.07.2011 http://dsrt.dyndns.org/files/MAIN.zip
     
  6. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0

    Universal Virus Sniffer v3.68

    Скачать:
     
    Последнее редактирование: 22 янв 2014
    1 человеку нравится это.
  7. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.69

    Universal Virus Sniffer 3.69


    Автор зашивается с трафиком, по этому выкладываю ссылку только на русскоязычное зеркало с базами в комплекте.

    Так же есть возможность скачать комплект uVS + FAR + VTUploader + База проверенных 18Mb с DEPOSITFILES
    Оф.сайт: http://dsrt.dyndns.org/uvs.htm
     
    Последнее редактирование: 22 янв 2014
  8. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.70

    Скачать с оф.сайта: http://dsrt.dyndns.org/uvsfiles.htm
    И не стесняйтесь поддержать проект финансово: http://dsrt.dyndns.org/pb.htm

    Зеркало
     
    Последнее редактирование: 22 янв 2014
  9. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.71

    Скачать с оф.сайта: http://dsrt.dyndns.org/uvsfiles.htm

    Зеркало
     
    Последнее редактирование: 22 янв 2014
  10. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.73


    Вышло уже два релиза с момента последнего обновления темы. Вот список изменений:
    Сайт автора перестал справляться с нагрузкой, по этому была создана папка на депозите, в которой публикуются все релизы:
    http://depositfiles.com/folders/A5PK4YRKA

    Для нелюбителей депосита - зеркала с моего хоста:
    Universal Virus Sniffer с базой проверенных файлов

    Universal Virus Sniffer без базы
    этот вариант подходит для создания логов для передачи их лечащему специалисту.​
     
    Последнее редактирование: 22 янв 2014
    1 человеку нравится это.
  11. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
    onthar,
    поправь ссылку на свой репо. В двух ссылках лайт версия.
     
  12. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Universal Virus Sniffer 3.74

    Первое обновление в этом году. Закрыты критические уязвимости и обновлен функционал:
    Папка на депозите, в которой публикуются все релизы:
    http://depositfiles.com/folders/A5PK4YRKA

    Для нелюбителей депосита - зеркала с моего хоста:
    Universal Virus Sniffer с базой проверенных файлов

    Universal Virus Sniffer без базы
    этот вариант подходит для создания логов для передачи их лечащему специалисту.​
     
    Последнее редактирование: 22 янв 2014
    1 человеку нравится это.

Поделиться этой страницей