Universal Virus Sniffer v 4.15 + обновление

safetysafety
отредактировано 10 Apr Раздел: Новости и объявления
похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущена v4

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,
что может очень существенно уменьшить общее время исполнения команд.

o Теперь функции, а так же все соответствующие им скриптовые команды:
o Удаление ссылки на объект (delref)
o Удаление объекта вместе со всеми ссылками на него (delall)
o Выгрузка из памяти (unload)
o Удаление ссылок на отсутствующие файлы (delnfr)
НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.

o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".
(!) Это верно для _всех_ режимов работы uVS.
(!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,
(!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,
(!) затем удаление ссылок и лишь потом удаление файлов.
(!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.
(!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.
(!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,
(!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,
(!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.

o Удалить отдельные команды вы можете в новом разделе "Очередь команд".

o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.

o Улучшен фильтр для обработки параметров запуска браузеров.

o Улучшена эмуляция исполнения команд при работе с образом.

o Флаг ImgDelnfrUnwind устарел и более не используется.

o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

текущая версия:
4.15.1-4.15.2
o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.

o Добавлен новый раздел "Defender: Исключения".
В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.

o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).

o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.

o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

o Исправлена ошибка отображения развернутого лога.

o Исправлена ошибка пересчета размера элементов в основном окне.

o Исправлена ошибка пересчета размера элементов в окне информации.

o Исправлены мелкие ошибки интерфейса.

Полную историю обновлений смотрим в файле:
DOC\WhatsNew.txt

зеркало1_chklst.ru (v 4.15.2):
v 4.15.2
CRC32: 0A2B3CDF
MD5: 687459542596C27743F73B3A050D34BB
SHA-1: B3DDBDE858F096FE89B6DD8822C94F910C4F58C7

зеркало2_dropbox.com (v 4.15.2)

CRC32: 0A2B3CDF
MD5: 687459542596C27743F73B3A050D34BB
SHA-1: B3DDBDE858F096FE89B6DD8822C94F910C4F58C7

update: settings.ini: added "K7AntiVirus" to AV detection list

Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Share on Google+

Комментарии

  • safetysafety
    PM
    uVS 4.15
    o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.

    o Функция быстрой виртуализации удалена.
    Скриптовые команды sreg и vreg теперь синонимы.

    o Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра,
    теперь создается специальный каталог "uvs_regback" в корне системного диска,
    все операции необходимые для бэкапа и замены кустов реестра производятся только в нем.

    o Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы:
    security, drivers, components. Идентичная ошибка есть и в ABR v1.10.

    o Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора.

    o Новый параметр в settings.ini
    [Settings]
    ; Размер основного шрифта
    FontHeight (по умолчанию 10)

    o Новый параметр в settings.ini
    [Settings]
    ; Название основного шрифта
    FontName (по умолчанию Tahoma)
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
  • safetysafety
    PM
    4.15.1
    o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
    Рекомендуется интрегрировать и WMI.
    Рекомендуемый размер шрифта 8.

    o Добавлен новый раздел "Defender: Исключения".
    В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
    (!) Удаление исключений возможно лишь при виртуализации реестра.

    o Сохранение реестра в каталог: теперь сохраняется BCD.
    Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
    подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

    Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
    с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

    o Восстановление реестра из каталога теперь восстанавливает BCD.
    После восстановление реестра система будет автоматически перезагружена (только для активной системы).

    o Обновлен start.exe:
    o используются настройки шрифта из setting.ini
    o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
    o при загрузке с диска автоматически выбирается для работы первая доступная система.

    o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
    Для Windows 7 и старше.
    Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
    Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
    ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
    (!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
    (!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

    o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

    o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

    o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

    o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

    o Исправлена ошибка отображения развернутого лога.

    o Исправлена ошибка пересчета размера элементов в основном окне.

    o Исправлена ошибка пересчета размера элементов в окне информации.

    o Исправлены мелкие ошибки интерфейса.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
    Share on Google+
Войдите или Зарегистрируйтесь чтобы комментировать.