Загрузочный Winpe&uVS, собран на базе WAIK 3.0 for Windows 7 32bit... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудно_удаляемых вирусов.
Год: 2011 Версия uVS: 3.69 Разработчик: uVS / Кузнецов Дмитрий Разрядность: 32bit Язык интерфейса: Английский + Русский Таблетка: Не требуется Системные требования: XP, Vista, Windows 7, 32 Размер: 154 Мб
В сборку добавлены также far 2 портабельный, bootice, а так же библиотека STORE с копиями файлов userinit.exe, taskmgr.exe для XP SP3, Vista SP2, Win 7 SP1 (библиотека необходима для восстановления системных файлов, перезаписанных Winlock-ром.)
основная нагрузка (для чего собственно и создан загрузочный winPE - это утилита uVS (universal Virus Sniffer)
Universal Virus Sniffer (uVS) Текущая верcия: 3.69 Совместимость: вся линейка Microsoft Windows начиная с Windows 2000 (NT5.0)
Сфера применения: 1. Поиск и удаление зловредов. 2. Удаленная помощь в п.1 3. Нормализация работы системы 4. Удаленное администрирование
Основные возможности: 1. Единообразная работа с активными, неактивными, удаленными и виртуальными системами (образ автозапуска). 2. Пользовательские базы вирусов, проверенных, известных и т.д. 3. Настраиваемая система фильтрации объектов автозапуска значительно упрощающая работу. 4. Автоматическое извлечение сигнатур исполняемых файлов и быстрый поиск по сигнатурам. 5. Автоматическая генерация лечебного скрипта. 6. Поддержка работы с virustotal.com и virusscan.jotti.org 7. Широкий набор средств уничтожения процессов и файлов, средства преодоления простой самозащиты. 8. Работа с неактивными системами под Windows PE 1.х (без проверки ЭЦП) и PE 2.0 -3.1 (без ограничений) 9. Возможность работы с неактивной x64 системой из 32-х битной системы. (WOW64 эмулятор).
Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).
Допускает работу с активными, неактивными и удаленными системами.
Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.
в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума. Активно используется на форуме Eset Russia для лечения активного заражения.
Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы
AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега, Кузнецова Дмитрия обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.
AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.
uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.
Уникальные возможности:
01. Три основных режима: работа с активными, неактивными, удаленными системами. 02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом. 02. Создание образов автозапуска. (например для удаленного помощника). 03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа. 04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы). 05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов. 06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных) 07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур. 08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой] 09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x) 10. Обнаружение скрытых DLL в адресном пространстве процесса. 11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF) 12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки] 13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows. 14. Бэкап реестра с его дефрагментацией и восстановлением. 15. Выявление исполняемых файловых потоков. 16. Виртуализация реестра. 17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.
"uVS разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества."
v3.68 Финальный список исправлений:
o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор). Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT. (!) Для FAT16/exFAT сохраняется код из бутсектора. (!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора) (!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах. Функция доступна в любом режиме.
o Добавлена поддержка сохранения и проверки кода NTFS IPL. (15 секторов за бутсектором NTFS) Функция доступна в любом режиме.
o Добавлена возможность перезаписи загрузчика VBR (+IPL для NTFS). (меню "Руткиты")
o Добавлена скриптовая команда fixvbr. Пример: fixvbr c: 6 где с - имя загрузочного диска, 6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3) Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6. Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6. Команда fixvbr принимает в качестве второго параметра любое _число. (!) Команда не_доступна при работе с удаленной системой.
o MBR/VBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.
Исправление, как показали опыты в ключе *\Control\Session Manager\AppCertDlls можно создавать значения с произвольным именем значения (в т.ч. и в дефолтном) и прописанная в нем dll будет успешно подгружаться в процессы, соотв. теперь обрабатываются все строковые значения в данном ключе, обработка скриптовой команды delref тоже пофиксена.
o В список для проверки добавлено 2 ключа реестра.
o Новая функция в меню "Дополнительно"->"Сбросить атрибуты для всех файлов/каталогов в..." Функция НЕ_доступна при работе с образом.
o Новая функция в меню "Настройка"->"Ручная настройка трансляции имен дисков..." Функция доступна при работе с неактивной системой.
в версии 3.69 много полезных добавлений ------------- Цитата: 1. Доп. флаг отмены рекурсии для скриптовой команды adddir [v3.69] 2. Добавление названия антивируса к имени вируса при добавлении в базу сигнатур (по данным VT) [v3.69] 3. Поддержка сигнатур для MBR/VBR/IPL [v3.69] 4. Восстановление параметра ServiceDll для известных сервисов [v3.69] 5. Добавить стартовые страницы браузеров [v3.69] 6. Прерывание ожидания ответа от сервера по ESC [v3.69] 7. Проверка хэшей загрузчиков на VT/JT, загрузка загрузчиков на VT [v3.69]