|
Universal Virus Sniffer (uVS) 3.64 RUS Portable
| |
| Сан_Саныч | Дата: Суббота, 04.06.2011, 12:38 | Сообщение # 1 |
Admin
Группа: Администраторы
Сообщений: 7259
Статус:  |
Universal Virus Sniffer предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем. Возможностей у uVS хватает вполне: вы сможете восстанавливать и дефрагментировать реестр; вести работу с неактивными системами; также имеется возможность работать с удаленными машинами, причем устанавливать на них программу не нужно; присутствует автоматическое определение файловых вирусов; если присутствует скрытый автозапуск какого-либо приложения, вы будете уведомлены об этом, это лишь часть основных возможностей.
Уникальные возможности:
01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.
Вся документация данной программы внутри архива в папке DOC
(!) Только для специалистов по лечению!
(!) uVS НЕ является заменой антивируса!
(!) Качайте даунлоадерами, а не браузером!
Разработчик: Кузнецов Д.М.
ОС: Windows 2000/XP/2003/Vista/2008/7
Размер: 1,37 Мб
letitbit.net
depositfiles.com
Скачать с оф.сайта
Доступно только для пользователей
|
| |
| |
| UncleGenja | Дата: Суббота, 04.06.2011, 13:34 | Сообщение # 2 |
Академик
Группа: Проверенные
Сообщений: 2678
Статус: |
Сан_Саныч, скачал, буду пробовать, но навряд-ли после http://sorus.ucoz.ru/forum/99-21895-1 обнаружит что-либо ещё.
Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
|
| |
| |
| wadimus | Дата: Суббота, 04.06.2011, 14:55 | Сообщение # 3 |
Бакалавр
Группа: Проверенные
Сообщений: 231
Статус: |
UncleGenja, дык та программа работает только установленной. а эта - можно загрузиться с Live-CD и полечить систему, не заходя в неё.
ЗЫ. очень помогает при заражении винлоком, когда ни один способ зайти в систему невозможен
ЗЗЫ. чтобы не быть голословным, вот поймал недавно, помогла эта утилитка - загрузился с флешки, запустил UVS, и путём нажатия пару кнопок, вылечил компутеры
|
| |
| |
| UncleGenja | Дата: Суббота, 04.06.2011, 15:06 | Сообщение # 4 |
|
Академик
Группа: Проверенные
Сообщений: 2678
Статус: |
wadimus, дык я до синего экрана не дошел, просто подозрения... Раньше реклама успешно блокировалась, в последнее время ни поймешь что.
Ты спец, (хотел сказать высокого класса, но постеснялся, дабы не сглазить) утилиту http://sorus.ucoz.ru/forum/98-12601-1 пробовал, или, как сейчас говорят "юзал"?
Так она обнаружила скрытые папки и файлы на компе и при чем неизвестно в каком месте! Сохранить в файл результаты её работы не смог, есть только скриншот. Может выскажешь свое мнение...
Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
|
| |
| |
| wadimus | Дата: Суббота, 04.06.2011, 22:35 | Сообщение # 5 |
|
Бакалавр
Группа: Проверенные
Сообщений: 231
Статус: |
Quote (UncleGenja) отключу Outpost Security Suite Pro 7.1
ого! и что ты собираешься поймать?  у тебя отличный антивирус + фиревол.
не ищи черных кошек в темных комнатах, если их нет.
вот я свой случай расскажу - Хр, стоит Avast Free, обновленный на сегодня. юзер загрузил страницу чего-то на Firefox-е, появилось окно, типа, надо срочно позарез обновить Adobe Flash Player. ну, юзер, с чистой совестью давит кнопку ок!
аваст успел только предупредить, что сайт заразный и блокирован. далее пошла перезагрузка explorer-а (экран моргнул), и всё, пожалуста, платите 400 руб!
задача лечения усложнилась тем,что userinit.exe был заменён на завирусованный, и в dllcache (у меня 7х86 - не могу сказать точно каталог), где хранятся копии файлов, тоже была подмена. UVS нашел подозрительные файлы (подписанные битдефендером!), я удалил их. и потом пришлось копировать userinit.exe с инсталляционного диска ХР
что интересно, комп вторично заразился винлоком, до этого стоял Drweb, и, так как он провинился, поставил туда Avast.
и он, ...гхм.. не спас систему
|
| |
| |
| UncleGenja | Дата: Суббота, 04.06.2011, 23:04 | Сообщение # 6 |
|
Академик
Группа: Проверенные
Сообщений: 2678
Статус: |
wadimus, такие "приколы" я на мониторе посмотрел, но не попался на удочку.
Сейчас установил Emsisoft Anti-Malware, работает. Загляни на http://sorus.ucoz.ru/forum/99-21895-1, там я немного прокомментировал.
Данные на сейчас: проверено 72%, обнаружено 785 угроз при "глубокой проверке".
И это достоверно, имхо.
Для примера Скарабей пришлось буквально по крохам собирать из разных закачек, то в одном, то в другом файлах сидели трояны.
Совершенно достоверно, что будь эта прога установленной на упоминаемых тобой компьютерах, такого не произошло бы. Только за сегодня она заблокировала кучу невидимых ссылок на вредоносные сайты во время перетаскивания своего "барахла" с, до недавнего времени исправно служившей, Оперы АС 3.6.7 на новую 3.7.8.
Пока писал уже 73% и 802 угрозы. Буду все беспощадно удалять после помещения в карантин и доступного моему пониманию анализа.Добавлено (04.06.2011, 22:55)
---------------------------------------------
На примере SCARABAY научился составлять нужные комплекты без троянов. Добавлено (04.06.2011, 23:04)
---------------------------------------------
К примеру: в нужной очень часто mfc71.dll оказался троян. Она его удалила, но перестал запускаться VirtualDub (понадобился).
Стал искать, нашёл в карантине! Пришлось качать и только с третьего раза скачал чистый. Работа VirtualDub возобновилась.
Если видишь, как вода течёт вверх по холму, значит, кто-то отплатил добром за добро.
|
| |
| |
| Arlette | Дата: Воскресенье, 05.06.2011, 02:36 | Сообщение # 7 |
Академик
Группа: Проверенные
Сообщений: 4646
Статус: |
Quote (UncleGenja) уже 73% и 802 угрозы.
Оеей!
Quote (wadimus) винлоки 2 штуки, пароль=1
Ща на Авире проверю!
|
| |
| |
| rik | Дата: Четверг, 23.06.2011, 17:17 | Сообщение # 8 |
Ученик
Группа: Старожилы
Сообщений: 20
Статус: |
У меня ссылку на оф.сайт блокируется
rik
|
| |
| |
|
