Четверг
03.07.2025, 06:16
NewWarez
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Разделы новостей
Фильмы [3602]
Поздравления [9]
Иконки [48]
Курсоры [8]
Видеоклипы [107]
Для дизайнера [44]
Игры [9883]
Уч. пособие [248]
Темы Win XP [51]
Картинки [189]
Тут можно бесплатно скачать "Картинки", "Фотосеты".
Украшения [78]
Софт для Игр [8]
Тут можно бесплатно скачать различные программы, карты, трейнеры, читы, коды, описание, прохождения для всех Игр!
Экраны WinXP [9]
Тут можно бесплатно скачать Экраны Приветствий Windows/Logon Screen.
Экраны Win XP [3]
Тут можно бесплатно скачать Загрузоные экраны Windows XP/Boot Screen.
Гаджеты [15]
WinOS & MSOffice [66]
Операционная система Windows и различные сборки Windows. А также MS Office XP, 2003, 2007. (Windows, Windows XP, Vista, Seven, 7, Viena, SamLab, Виндовс, Сборки Windows, Сборки Виндовс, SP3, XTreme™, Zver, Microsoft Office XP, 2003, 2007)
Музыка [5933]
Программы [17704]
Обои [647]
Книги [3361]
Видеоролики [164]
Юмор [63]
Хранители экрана [31]
Мобильный [231]
Шрифты/Fonts [3]
Тут собраны для бесплатного скачивания разные Шрифты/Fonts для Windows XP

Мини-чат

Наш опрос
Нравиться ли Вам наш сайт?
1. Да
2. Нет
3. Не очень
Всего ответов: 24

Последние темы Форума

Интересное
**********************

Главная » 2011 » Июль » 19 » wipPE + uVS 3.67 x86 [2011, ENG + RUS]
wipPE + uVS 3.67 x86 [2011, ENG + RUS]
22:53


Загрузочный Winpe&uVS, предназначен для лечения систем от winlock, бутктитов, руткитов и других трудноудаляемых вирусов.

Год: 2011
Версия: 3.67
Разработчик: uVS / Кузнецов Дмитрий
Разрядность: 32bit
Язык интерфейса: Английский + Русский
Таблетка: Не требуется
Системные требования: XP, Vista, Windows 7, 32
Размер: 156 Мб

загрузочный Winpe&uVS, собран на базе WAIK for Windows 7... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудноудаляемых вирусов. в сборку добавлены также far 2 портабельный, bootice, а так же библиотека STORE с копиями файлов userinit.exe, taskmgr.exe для XP SP3, Vista SP2, Win 7 SP1 (библиотека необходима для восстановления системных файлов, перезаписанных Winlock-ром.)

основная нагрузка (для чего собственно и создан загрузочный winPE - это утилита uVS (universal Virus Sniffer)
краткое описание утилиты вы найдете в здесь, а так же в сообщениях других пользователей на rutracker и других сайтах.

"uVS разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества."

Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).
Допускает работу с активными, неактивными и удаленными системами.

Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.

в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.
Активно используется на форуме Eset Russia для лечения активного заражения.

Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы

AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега , Кузнецова Дмитрия обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.

AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.

uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.

Уникальные возможности:

01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

список изменений в версии 3.67 впечатляющий:
v3.67
Я учел некоторые пожелания, исправил по мелочам и добавил возможность включить поддержку AHCI - это не_лечебная фича, но довольно часто требуется, надоело уже руками включать.
База проверенных обновлена.

Финальный список исправлений:

o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор).
Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT.
(!) Для FAT16/exFAT сохраняется код из бутсектора.
(!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора)
(!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах.
Функция доступна в любом режиме.

o Добавлена поддержка сохранения и проверки кода NTFS IPL. (15 секторов за бутсектором NTFS)
Функция доступна в любом режиме.

o Добавлена возможность перезаписи загрузчика VBR (+IPL для NTFS).
(меню "Руткиты")

o Добавлена скриптовая команда fixvbr.
Пример: fixvbr c: 6
где с - имя загрузочного диска,
6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3)
Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.
Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6.
Команда fixvbr принимает в качестве второго параметра любое _число.
(!) Команда не_доступна при работе с удаленной системой.

o MBR/VBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.

o Новый пункт в меню "Реестр" -> "[INTEL] Включить поддержку AHCI..."
Функция доступна для активной и неактивной системы.
(Для XP/2k3 перед использованием см. AHCI.txt).
(!) Функция НЕ тестировалась на Windows 2000, для остальных систем без ограничений.

o Новые параметры в settings.ini
[Settings]
; Фильтр по производителю антивируса через запятую.
vFilter (сторка)
Фильтр применяется в функциях массовой проверки файлов.
Результаты проверки антивирусом не попавшим в список учитываться не будут.
Пример: Kaspersky, DrWeb, AntiVir
(!) Для Jotti и VT имена антивирусов могут не совпадать, соотв. нужно
(!) указывать оба варианта.

; Автоматическая подстановка имени вируса при добавлении сигнатуры на основе ранне полученных данных с VT или JT.
vGetName (строка)
В строке можно указать через запятую производителей в порядке приоритета.
Пример: Kaspersky, DrWeb, AntiVir

o Добавлена возможность разблокировать запуск отдельного файла, заблокированного по хэшу.
Функция доступна в контекстном меню файла.
Скриптовая команда "rbl".

o Новая горячая клавиша Alt+M
Переключает режим поиска: по имени или по производителю.

o Разрешено добавление сигнатур из файлов находящихся в локальном Zoo.
(для всех режимов)

o В uVS добавлена базовая поддержка GPT.
Соотв. загрузчики присутствуют в списке под именем MBRGPT#...

o (!) Изменен формат базы вирусов.
Добавлена функция обнаружения повреждений базы.
Добавлено примечание (127 символов) и длина имени увеличена до 39 символов.
База конвертируется автоматически при первом ее изменении.
Импорт поддерживается из обоих форматов.

o (!) Изменен формат файла сверки.
Теперь для сверки сохраняется весь код в MBR+VBR+IPL.

Скриншоты:

[center]
[/center]

Скачать "wipPE + uVS 3.67 x86 [2011, ENG + RUS]":

Категория: Программы | Просмотров: 193 | Добавил: x7Post7x7x
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Июль 2011  »
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

Статистика

Онлайн всего: 9
Гостей: 9
Пользователей: 0

Сегодняшние посетители

Пользователи
  • contact
  • a280395589
  • Kuvasz
  • martovaleksandr
  • Step
  • milavob
  • montekarlo23
  • pmojka
  • Rad4en9
  • blogz
  • muadib
  • neocubekst
  • inetrycodot
  • gerhard_engel
  • joshuabiny
  • velejaev
  • Stalvrad
  • isrant
  • EvaBum
  • saxonis

  • Облако тэгов
    Apple 2009 12 Игры Arkham семейный AVAST Total Antivirus converter Audio All-Radio Avira 2012 AIDA64 AntiLogger Any Alloy Action 3D AIO Active Aimp менеджер Advanced Arcsoft Acrobat 2011 AntiVir 80-90-х 100ка ABBYY AnvSoft мобильник auto Aiseesoft AIDA 1st Person autumn 200ка 100 Commander 200 Auslogics Anti-Virus Acronis ACDSee alawar AnyDVD Adguard 1000 AutoCAD AMD 2005 32-х 64-битных 4in1 5in1 Arthur Armageddon 1st 3rd самый Файловый Again 2000 Adventure Anti-Malware acoustic 2007 Александр avi 2004 50/50 arcade Alien ambient Age Angry after анекдоты AkelPad Afterfall ATI 100-ка 7.56a 80-90х 2002 2006 Add-on album Access albion Alkid 100 хитов 2013 2014 AdwCleaner 2015 Added

    ТОП-10 Новостей
    [09.03.2009][Украшения]
    Боковая панель для ОС Windows XP - Vista sidebar 2.3 (0)
    [21.12.2009][Программы]
    ERD Commander (2009/Rus/Eng) (0)
    [10.06.2009][Курсоры]
    CursorXP - программа для смены курсоров + 36 курсоров (0)
    [11.05.2008][Уч. пособие]
    Самара - Тюнинг ВАЗ-2108, 2109, 21099, 2113, 2114, 2115 (2)
    [22.08.2008][Игры]
    S.T.A.L.K.E.R.: Чистое небо / S.T.A.L.K.E.R.: Clear Sky (2008/RUS) (2)
    [20.03.2009][Темы Win XP]
    Темы для ХР (1)
    [14.09.2008][Музыка]
    Красная Плесень - МегаПак: 50 альбомов 1988-2008 (16+) (0)
    [16.03.2009][Экраны WinXP]
    Окна приветствия для Операционной системы Windows XP (0)
    [14.07.2008][Игры]
    Dota 6.53 (карта для WarCraft-3) Rus (0)
    [15.05.2008][Уч. пособие]
    Репетитор Microsoft Office Word 2007, Rus, Free (0)

    Анализ сайта
    Copyright NewWarez © 2025
    Хостинг от uCoz