Понедельник
23.12.2024, 01:14
NewWarez
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Разделы новостей
Фильмы [3578]
Поздравления [9]
Иконки [48]
Курсоры [8]
Видеоклипы [107]
Для дизайнера [44]
Игры [9883]
Уч. пособие [248]
Темы Win XP [51]
Картинки [189]
Тут можно бесплатно скачать "Картинки", "Фотосеты".
Украшения [78]
Софт для Игр [8]
Тут можно бесплатно скачать различные программы, карты, трейнеры, читы, коды, описание, прохождения для всех Игр!
Экраны WinXP [9]
Тут можно бесплатно скачать Экраны Приветствий Windows/Logon Screen.
Экраны Win XP [3]
Тут можно бесплатно скачать Загрузоные экраны Windows XP/Boot Screen.
Гаджеты [15]
WinOS & MSOffice [66]
Операционная система Windows и различные сборки Windows. А также MS Office XP, 2003, 2007. (Windows, Windows XP, Vista, Seven, 7, Viena, SamLab, Виндовс, Сборки Windows, Сборки Виндовс, SP3, XTreme™, Zver, Microsoft Office XP, 2003, 2007)
Музыка [5933]
Программы [17704]
Обои [647]
Книги [3361]
Видеоролики [164]
Юмор [63]
Хранители экрана [31]
Мобильный [231]
Шрифты/Fonts [3]
Тут собраны для бесплатного скачивания разные Шрифты/Fonts для Windows XP

Мини-чат

Наш опрос
Как Вы попали к нам на сайт?
1. Google
2. Yandex
3. Посоветовали
4. По ссылке в Друзьях на другом сайте
5. Yahoo
6. Из рекламы
7. Aport
8. Rambler
Всего ответов: 29

Последние темы Форума

Интересное
**********************

Главная » 2011 » Июль » 19 » wipPE + uVS 3.67 x86 [2011, ENG + RUS]
wipPE + uVS 3.67 x86 [2011, ENG + RUS]
22:53


Загрузочный Winpe&uVS, предназначен для лечения систем от winlock, бутктитов, руткитов и других трудноудаляемых вирусов.

Год: 2011
Версия: 3.67
Разработчик: uVS / Кузнецов Дмитрий
Разрядность: 32bit
Язык интерфейса: Английский + Русский
Таблетка: Не требуется
Системные требования: XP, Vista, Windows 7, 32
Размер: 156 Мб

загрузочный Winpe&uVS, собран на базе WAIK for Windows 7... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудноудаляемых вирусов. в сборку добавлены также far 2 портабельный, bootice, а так же библиотека STORE с копиями файлов userinit.exe, taskmgr.exe для XP SP3, Vista SP2, Win 7 SP1 (библиотека необходима для восстановления системных файлов, перезаписанных Winlock-ром.)

основная нагрузка (для чего собственно и создан загрузочный winPE - это утилита uVS (universal Virus Sniffer)
краткое описание утилиты вы найдете в здесь, а так же в сообщениях других пользователей на rutracker и других сайтах.

"uVS разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества."

Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).
Допускает работу с активными, неактивными и удаленными системами.

Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.

в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.
Активно используется на форуме Eset Russia для лечения активного заражения.

Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы

AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега , Кузнецова Дмитрия обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.

AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.

uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.

Уникальные возможности:

01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

список изменений в версии 3.67 впечатляющий:
v3.67
Я учел некоторые пожелания, исправил по мелочам и добавил возможность включить поддержку AHCI - это не_лечебная фича, но довольно часто требуется, надоело уже руками включать.
База проверенных обновлена.

Финальный список исправлений:

o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор).
Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT.
(!) Для FAT16/exFAT сохраняется код из бутсектора.
(!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора)
(!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах.
Функция доступна в любом режиме.

o Добавлена поддержка сохранения и проверки кода NTFS IPL. (15 секторов за бутсектором NTFS)
Функция доступна в любом режиме.

o Добавлена возможность перезаписи загрузчика VBR (+IPL для NTFS).
(меню "Руткиты")

o Добавлена скриптовая команда fixvbr.
Пример: fixvbr c: 6
где с - имя загрузочного диска,
6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3)
Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.
Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6.
Команда fixvbr принимает в качестве второго параметра любое _число.
(!) Команда не_доступна при работе с удаленной системой.

o MBR/VBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.

o Новый пункт в меню "Реестр" -> "[INTEL] Включить поддержку AHCI..."
Функция доступна для активной и неактивной системы.
(Для XP/2k3 перед использованием см. AHCI.txt).
(!) Функция НЕ тестировалась на Windows 2000, для остальных систем без ограничений.

o Новые параметры в settings.ini
[Settings]
; Фильтр по производителю антивируса через запятую.
vFilter (сторка)
Фильтр применяется в функциях массовой проверки файлов.
Результаты проверки антивирусом не попавшим в список учитываться не будут.
Пример: Kaspersky, DrWeb, AntiVir
(!) Для Jotti и VT имена антивирусов могут не совпадать, соотв. нужно
(!) указывать оба варианта.

; Автоматическая подстановка имени вируса при добавлении сигнатуры на основе ранне полученных данных с VT или JT.
vGetName (строка)
В строке можно указать через запятую производителей в порядке приоритета.
Пример: Kaspersky, DrWeb, AntiVir

o Добавлена возможность разблокировать запуск отдельного файла, заблокированного по хэшу.
Функция доступна в контекстном меню файла.
Скриптовая команда "rbl".

o Новая горячая клавиша Alt+M
Переключает режим поиска: по имени или по производителю.

o Разрешено добавление сигнатур из файлов находящихся в локальном Zoo.
(для всех режимов)

o В uVS добавлена базовая поддержка GPT.
Соотв. загрузчики присутствуют в списке под именем MBRGPT#...

o (!) Изменен формат базы вирусов.
Добавлена функция обнаружения повреждений базы.
Добавлено примечание (127 символов) и длина имени увеличена до 39 символов.
База конвертируется автоматически при первом ее изменении.
Импорт поддерживается из обоих форматов.

o (!) Изменен формат файла сверки.
Теперь для сверки сохраняется весь код в MBR+VBR+IPL.

Скриншоты:

[center]
[/center]

Скачать "wipPE + uVS 3.67 x86 [2011, ENG + RUS]":

Категория: Программы | Просмотров: 184 | Добавил: x7Post7x7x
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Июль 2011  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

Статистика

Онлайн всего: 6
Гостей: 6
Пользователей: 0

Сегодняшние посетители

Пользователи
  • contact
  • a280395589
  • Kuvasz
  • martovaleksandr
  • Step
  • milavob
  • montekarlo23
  • pmojka
  • Rad4en9
  • blogz
  • muadib
  • neocubekst
  • inetrycodot
  • gerhard_engel
  • joshuabiny
  • velejaev
  • Stalvrad
  • isrant
  • EvaBum
  • saxonis

  • Облако тэгов
    Фильм комедия DVDRip Скачать бесплатно программы бизнес Русский 2009 Фильмы юмор гонки игры Download новый The радио PC games game dvd сборник обновление Авто картинки Фото Книги MP3 музыка house music безопасность windows утилита Видео USB Pack установка софт программа карта дизайн книга кпк ремонт video плагин энциклопедия firefox игра касперский microsoft photo Мак soft 3D Strategy Pro сайт управление web youtube server Adobe Flash photoshop vista поп Russian дискотека Интернет история Боевик мелодрама проги office Онлайн Рэп Trance Транс speed world система попса Club Ужасы Звезды песни Защита версия Времени ключ фотошоп секреты вечеринка боевики триллеры вирус информация реклама

    ТОП-10 Новостей
    [09.03.2009][Украшения]
    Боковая панель для ОС Windows XP - Vista sidebar 2.3 (0)
    [21.12.2009][Программы]
    ERD Commander (2009/Rus/Eng) (0)
    [11.05.2008][Уч. пособие]
    Самара - Тюнинг ВАЗ-2108, 2109, 21099, 2113, 2114, 2115 (2)
    [10.06.2009][Курсоры]
    CursorXP - программа для смены курсоров + 36 курсоров (0)
    [22.08.2008][Игры]
    S.T.A.L.K.E.R.: Чистое небо / S.T.A.L.K.E.R.: Clear Sky (2008/RUS) (2)
    [20.03.2009][Темы Win XP]
    Темы для ХР (1)
    [14.09.2008][Музыка]
    Красная Плесень - МегаПак: 50 альбомов 1988-2008 (16+) (0)
    [16.03.2009][Экраны WinXP]
    Окна приветствия для Операционной системы Windows XP (0)
    [14.07.2008][Игры]
    Dota 6.53 (карта для WarCraft-3) Rus (0)
    [15.05.2008][Уч. пособие]
    Репетитор Microsoft Office Word 2007, Rus, Free (0)

    Анализ сайта
    Copyright NewWarez © 2024
    Хостинг от uCoz