uVS 3.81.1
Запись от safety размещена 05.08.2013 в 16:32
Обновил(-а) safety 19.08.2013 в 10:54 (обновление до релиза)
Обновил(-а) safety 19.08.2013 в 10:54 (обновление до релиза)
Метки uvs
Релиз 3.81.1 добавлены крайне полезные новые функции:
---------------------------------------------------------
3.81.1
---------------------------------------------------------
o Добавлен 26-й твик для деактивации IPSec политики без ее удаления.
(после деактивации желательно перезагрузить систему).
---------------------------------------------------------
3.81
---------------------------------------------------------
o В окне редактирования поискового критерия добавлена поддержка механизма drag & drop.
o В лог после Persistent routes выводится информации об активных "IPSec policy".
o Добавлен 25-й твик для удаления всех IPSec policy.
(после удаления желательно перезагрузить систему).
---------------------------------------------------------
3.80.17
---------------------------------------------------------
o Функция "Поиск объектов отсутствующих в списке PEB_LDR_DATA активных процессов"
адаптирована для работы с 64-х битными процессами.
---------------------------------------------------------
3.80.16
---------------------------------------------------------
o Добавлен 64-х битный модуль.
Теперь адресное пространство 64-х разрядных процессов анализируется в полном объеме.
(uvsz.x64)
---------------------------------------------------------
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
---------------------------------------------------------
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o В окно информации об объекте добавлена возможность редактировать сработавший
критерий (см. контекстное меню при щелчке правой кнопкой по соотв. строке)
---------------------------------------------------------
3.80.13
---------------------------------------------------------
o Обновлена функция декомпрессии образа автозапуска.
Имя архива теперь не имеет значения.
---------------------------------------------------------
3.80.11
---------------------------------------------------------
o Shift+Space - файл проверен
---------------------------------------------------------
3.80.10
---------------------------------------------------------
o В контекстном меню доступна новая команда:
Поместить копии всех исполняемых файлов каталога в Zoo
Скриптовая команда dirzooex.
Функция доступна в любом режиме.
---------------------------------------------------------
3.80.8
---------------------------------------------------------
o Новый параметр в settings.ini
[Settings]
; Имя скрипта (без пути) добавляемого автоматически в конец автоскрипта.
; Скрипт должен быть в виде текстового файла в UNICODE кодировке.
; Расположение: в подкаталоге "script".
ImgAutoScriptAdd (по умолчанию пустая строка)
o Новая скриптовая команда "dirzooex".
Команда копирует все исполняемые файлы указанного каталога в Zoo.
Пример: dirzoo c:\temp
(!) Команда не копирует файлы из подкаталогов.
o Новая скриптовая команда "rstreg".
Восстанавливает реестр сохраненный командой breg или bdreg.
---------------------------------------------------------
3.80.7
---------------------------------------------------------
o Добавлена установка GoogleDNS для IPv6.
o Новая скриптовая команда "del".
Команда удаляет файл без учета прав доступа к нему в т.ч. и
после перезагрузки если файл не удалось удалить сразу.
o Новый пункт меню Скрипт->Автоскрипт (гор. клавиша Alt+A)
Функция доступна при работе с образом, для правильной работы функции
необходимо провести подготовительные работы, а именно:
1. Внести сигнатуры обнаруженных зловредов в базу.
2. Скрыть файлы с ложным детектом или отрегулировать длину сигнатуры
3. Проверить список по базе поисковых критериев, если это необходимо
4. Устранить ложное срабатывание по критериям или перевести эти файлы
в категорию проверенных.
После данных этапов можно активировать функцию автоскрипта.
В результате будет сгенерирован скрипт содержащий:
1. Команды сигнатурного поиска и удаления всего попавшего под детект
за исключением предварительно скрытых файлов.
2. Удаление всех оставшихся объектов имеющих статус "?ВИРУС?".
3. DNS попавший под поисковый критерий замещается на GoogleDNS.
3. Автоматическое применение необходимых твиков.
4. Удаление попаших под детект строк в HOSTS или его очистка
(см. флаг ImgAutoDelHost)
5. Деинсталяция попавшего под критерии софта.
(!) На п.2 влияет новый флаг ImgAutoDelMethod1 и флаги bAutoZooOnDelAll, bAutoBL.
o Новый пункт меню Скрипт->Автоскрипт с виртуализацией (гор. клавиша Alt+Shift+A)
Отличается лишь использованием виртуализации реестра и флагом ImgAutoDelMethod2
o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта.
ImgAutoDelMethod1 (по умолчанию 1)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта с виртуализацией реестра.
ImgAutoDelMethod2 (по умолчанию 3)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
---------------------------------------------------------
3.80.6
---------------------------------------------------------
o Новый пункт меню Файл->Создать полный образ автозапуска и перейти в режим работы с образом
(при работе с активной системой)
o Новый пункт меню Файл->Перейти в режим работы с активной системой, поместить скрипт в буфер обмена
(при работе с образом)
o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые в обязательном
; порядке добавляются в категорию запускавшихся неявно или вручную.
PrefetchExt (по умолчанию .EXE.SCR.DLL.SYS.BAT.CMD.VBS)
o Новая горячая клавиша Alt+A
Соответствует последовательному нажатию кнопки
"Убить все вирусы" и сочетаний клавиш: Ctl+T, Ctrl+H, Ctrl+U.
---------------------------------------------------------
3.80.4
---------------------------------------------------------
o Новая горячая клавиша Ctrl+Z или Alt+Backspace.
Отменить предыдущую команду, буфер расчитан на 8 команд.
(Только при работе с образом)
---------------------------------------------------------
3.80.3
---------------------------------------------------------
o Новая горячая клавиша Ctrl+T
Автоматически применить твики #1,2,3,9 при необходимости.
Функция работает по логу.
--------------------------------------------------------
3.80.2
---------------------------------------------------------
o Добавлена поддержка длинного пути до файла в кавычках содержащего "/" вместо "\".
o Добавлена поддержка критериев для строк в файле HOSTS.
Критерий можно создать в контекстном меню.
Удаление строк попавших под критерий возможна из контекстного меню лога.
o Новая горячая клавиша Ctrl+H
Удалить все записи HOSTS попавшие под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Автоматическим использованием данной функции управляет флаг ImgAutoDelHost
в секции "Settings" файла settings.ini (только при работе с образами)
o В окне создания загрузочного диска теперь сохраняется размер pagefile-а.
uvs_v3811.zip
---------------------------------------------------------
3.81.1
---------------------------------------------------------
o Добавлен 26-й твик для деактивации IPSec политики без ее удаления.
(после деактивации желательно перезагрузить систему).
---------------------------------------------------------
3.81
---------------------------------------------------------
o В окне редактирования поискового критерия добавлена поддержка механизма drag & drop.
o В лог после Persistent routes выводится информации об активных "IPSec policy".
o Добавлен 25-й твик для удаления всех IPSec policy.
(после удаления желательно перезагрузить систему).
---------------------------------------------------------
3.80.17
---------------------------------------------------------
o Функция "Поиск объектов отсутствующих в списке PEB_LDR_DATA активных процессов"
адаптирована для работы с 64-х битными процессами.
---------------------------------------------------------
3.80.16
---------------------------------------------------------
o Добавлен 64-х битный модуль.
Теперь адресное пространство 64-х разрядных процессов анализируется в полном объеме.
(uvsz.x64)
---------------------------------------------------------
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
---------------------------------------------------------
3.80.15
---------------------------------------------------------
o В список DNS серверов добавлена запись "DNS Server list"
В этой записи указаны DNS сервера используемые системой на момент
формирования списка.
---------------------------------------------------------
3.80.14
---------------------------------------------------------
o В окно информации об объекте добавлена возможность редактировать сработавший
критерий (см. контекстное меню при щелчке правой кнопкой по соотв. строке)
---------------------------------------------------------
3.80.13
---------------------------------------------------------
o Обновлена функция декомпрессии образа автозапуска.
Имя архива теперь не имеет значения.
---------------------------------------------------------
3.80.11
---------------------------------------------------------
o Shift+Space - файл проверен
---------------------------------------------------------
3.80.10
---------------------------------------------------------
o В контекстном меню доступна новая команда:
Поместить копии всех исполняемых файлов каталога в Zoo
Скриптовая команда dirzooex.
Функция доступна в любом режиме.
---------------------------------------------------------
3.80.8
---------------------------------------------------------
o Новый параметр в settings.ini
[Settings]
; Имя скрипта (без пути) добавляемого автоматически в конец автоскрипта.
; Скрипт должен быть в виде текстового файла в UNICODE кодировке.
; Расположение: в подкаталоге "script".
ImgAutoScriptAdd (по умолчанию пустая строка)
o Новая скриптовая команда "dirzooex".
Команда копирует все исполняемые файлы указанного каталога в Zoo.
Пример: dirzoo c:\temp
(!) Команда не копирует файлы из подкаталогов.
o Новая скриптовая команда "rstreg".
Восстанавливает реестр сохраненный командой breg или bdreg.
---------------------------------------------------------
3.80.7
---------------------------------------------------------
o Добавлена установка GoogleDNS для IPv6.
o Новая скриптовая команда "del".
Команда удаляет файл без учета прав доступа к нему в т.ч. и
после перезагрузки если файл не удалось удалить сразу.
o Новый пункт меню Скрипт->Автоскрипт (гор. клавиша Alt+A)
Функция доступна при работе с образом, для правильной работы функции
необходимо провести подготовительные работы, а именно:
1. Внести сигнатуры обнаруженных зловредов в базу.
2. Скрыть файлы с ложным детектом или отрегулировать длину сигнатуры
3. Проверить список по базе поисковых критериев, если это необходимо
4. Устранить ложное срабатывание по критериям или перевести эти файлы
в категорию проверенных.
После данных этапов можно активировать функцию автоскрипта.
В результате будет сгенерирован скрипт содержащий:
1. Команды сигнатурного поиска и удаления всего попавшего под детект
за исключением предварительно скрытых файлов.
2. Удаление всех оставшихся объектов имеющих статус "?ВИРУС?".
3. DNS попавший под поисковый критерий замещается на GoogleDNS.
3. Автоматическое применение необходимых твиков.
4. Удаление попаших под детект строк в HOSTS или его очистка
(см. флаг ImgAutoDelHost)
5. Деинсталяция попавшего под критерии софта.
(!) На п.2 влияет новый флаг ImgAutoDelMethod1 и флаги bAutoZooOnDelAll, bAutoBL.
o Новый пункт меню Скрипт->Автоскрипт с виртуализацией (гор. клавиша Alt+Shift+A)
Отличается лишь использованием виртуализации реестра и флагом ImgAutoDelMethod2
o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта.
ImgAutoDelMethod1 (по умолчанию 1)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
o Новый параметр в settings.ini
[Settings]
; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции
; автоскрипта с виртуализацией реестра.
ImgAutoDelMethod2 (по умолчанию 3)
0 - игнорировать
1 - применить delall
2 - применить delref
3 - применить delref+del
---------------------------------------------------------
3.80.6
---------------------------------------------------------
o Новый пункт меню Файл->Создать полный образ автозапуска и перейти в режим работы с образом
(при работе с активной системой)
o Новый пункт меню Файл->Перейти в режим работы с активной системой, поместить скрипт в буфер обмена
(при работе с образом)
o Новый параметр в settings.ini
[Settings]
; Значение определяет расширения файлов которые в обязательном
; порядке добавляются в категорию запускавшихся неявно или вручную.
PrefetchExt (по умолчанию .EXE.SCR.DLL.SYS.BAT.CMD.VBS)
o Новая горячая клавиша Alt+A
Соответствует последовательному нажатию кнопки
"Убить все вирусы" и сочетаний клавиш: Ctl+T, Ctrl+H, Ctrl+U.
---------------------------------------------------------
3.80.4
---------------------------------------------------------
o Новая горячая клавиша Ctrl+Z или Alt+Backspace.
Отменить предыдущую команду, буфер расчитан на 8 команд.
(Только при работе с образом)
---------------------------------------------------------
3.80.3
---------------------------------------------------------
o Новая горячая клавиша Ctrl+T
Автоматически применить твики #1,2,3,9 при необходимости.
Функция работает по логу.
--------------------------------------------------------
3.80.2
---------------------------------------------------------
o Добавлена поддержка длинного пути до файла в кавычках содержащего "/" вместо "\".
o Добавлена поддержка критериев для строк в файле HOSTS.
Критерий можно создать в контекстном меню.
Удаление строк попавших под критерий возможна из контекстного меню лога.
o Новая горячая клавиша Ctrl+H
Удалить все записи HOSTS попавшие под поисковые критерии.
Функция работает по логу, соотв. если вы изменяли критерии,
то перед новым нажатием Alt+F7 очистите лог uVS.
Автоматическим использованием данной функции управляет флаг ImgAutoDelHost
в секции "Settings" файла settings.ini (только при работе с образами)
o В окне создания загрузочного диска теперь сохраняется размер pagefile-а.
uvs_v3811.zip
Всего комментариев 0
