Miner Search v1.4.8.1

• 1) Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него
• 2) Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d
• 3) Исправлено некорректное число удаленных строк в hosts (включая подозрительные)
• 4) Добавлена проверка обновлений (на github)
• 5) Минимизировано кол-во ошибок при скачивании обновлений Windows
• 6) Автоматическое определение WinPE-режима
• 7) Увеличен диапазон каталогов для проверки в WinPE
• 8) Минимальная обработка исключений в WinPE
• 9) Определение доступности необходимых привилегий для группы Администраторов
• 10) Отображение содержимого в AppInit_DLLs, если он не пуст
• 11) Обнаружение и удаление новых майнеров
• 12) Новый дизайн окон
• 13) Добавлен счётчик подозрительных объектов

MinerSearch_v1.4.7.6
SHA256 60d7c7ec951e20f37e7498b6b277ae681927724daaf9ee8437845ada2b5bbab4
SHA1 0f3c476c7701dd52bc96e464087124350461caae
MD5 2386250cdbc2d52ed64e0eb81a80fa75

dbase
SHA256 402791f1a858f880a66663056e9641bd9fb430a06916fb635405aeb5e2489ae4
SHA1 befc1c2662ec19a30214ffa12956b2126bb7434b
MD5 a2bd232963409b2c9999143d6952a650

netlib
SHA256 4ea383bc606e818553a2fa64cbdf7deab35ebcd6e6e78f7854b6dd0915943b3e
SHA1 d31d735d5d52bd73a210e67cbb5199ff9dd69fe3
MD5 ff617062d3e8845260102437c7b12f67

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

1) Предупреждение перед очисткой файла hosts с возможностью выбора
2) Обработка каталогов с неразрывным пробелом
3) Исправлено некорректное удаление каталога вредоносной версии RDPWrapper
4) Исправлено ложное срабатывание на легальный файл svchost при проверке служб
5) Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.51
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5 00d6544b8831af572de011e69416d533

dbase
SHA256 f77ef821e88becdc0e2b3f50d01ad91aeba59c751e8724fc43f125878027a26f
SHA1 8380e2a6e52f3bb7590623e8e4b7139ceb8ba7cd
MD5 40767b28bc30cd32063e25150967507d

netlib
SHA256 4d00b25b24efe8f18a2f11adec8347c4cffcc8d7fb5751a424309937f35c7cfe
SHA1 01703bec9d36b31a0c210ad73f4412339ebdaf5c
MD5 e0c6b939f591d7fea054f6d407b159aa

• Более объективное удаление угроз
• Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза.
• Минимизировано удаление блокировки телеметрии в hosts
• Устранены ошибки при разблокировке каталогов установленных приложений
• Минимизирована попытка отключить критически важные службы (выводится предупреждение)
• Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
• Исключена попытка удалить несуществующий вредоносный каталог на диске
• Исправлено удаление несуществующего вредоносного подраздела в реестре
• Более тщательная проверка системных процессов
• Анализ файлов выполняется быстрее
• Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
• Исправление других мелких недоработок

-----------------------
MinerSearch_v1.4.7.5
SHA256 42ca5148fd7290b1e4c173e0b3fda505f07e6878822f02364e613dc3af574618
SHA1 22e59d145eb83a7eef0cbe7393bc6777f95f125e
MD5 2de13ab7db70e39cb58750486e127fc4

dbase
SHA256 fcac835f5f8fc44b4148635b2816d19de4fb098cf3ff52753b0fd9779793e6b3
SHA1 d22457584e034d9a5d08196665e05d3d7f270d8a
MD5 b7c7ab16cd942708cc642c70d1f514fa

netlib
SHA256 53e9f90ef6a3b1b362c93dc46f55d6fce8429e9aa1f7db1ff5484a42983e5106
SHA1 b983a2f65fdda290a6f6237e85fdc21e11845b30
MD5 bb9735cc45868ebdcc78436dd9c55cda

Пароль на архив: 1475
--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

[HOTFIX]
1) Исправление некорректного чтения файла hosts
2) Корректное создание индентификатора устройства в логе
3) Улучшена обработка планировщика задач
4) Исправлено ложное срабатываение на легальный скрипт powershell (UnusedSmb1.ps1)
5) Добавлено удаление задачи руткита из планировщика задач
6) Улучшено обнаружение угроз, которые запускаются через RunDLL
7) Предположительно вредоносные файлы перемещаются в карантин
8) Легенда обозначений перемещена в начало лог-файла
9) Исправлено исчезнавение крестика "закрыть" в окне с кратким отчётом
10) Проверка установленной версии NET Framework 4.5.2 (для windows 7)
[микропатч]
21) Исправлено зависание окна с кратким отчётом
22) Исправлено ошибка создания отчёта при первом запуске

MinerSearch_v1.4.7.4
SHA256 6d6922f898d93ebd76428e53bc01d0ed314f9d8f9e23a11b9708457c7bc6c15f
SHA1 5fd777741259bf96ee340525866fb38428fe7912
MD5 f7742d76e9ebcd8aefb330d36f65c28f

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 b7427e4fd74beefe74c89b3db66cdfcf674382dc80802c787e97fed23fd9259e
SHA1 0df8f9c7b6cea1365677bcae0af5d2410798cb1e
MD5 e1f852ba7ad79847091ef8ff10b83421

--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

• Сбор статистики удаления угроз (на усмотрение пользователя)
• Восстановление прав доступа существующих приложений из списка заблокированных каталогов
• Добавлена тщательная проверка процессов по времени использования CPU
• Добавлена легенда условных обозначений в логе
• Добавлена кнопка "Подробно" для открытия папки с логами
• Более точное обнаружение руткита майнера
• Нормальный формат даты в имени лог файла
• Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
• Восстанавление базы данных WMI
• Удаление новых вредоносных версий системных программ

MinerSearch_v1.4.7.4
SHA256 b4162a9c740e739871db7985c8b741c931dfddefdf59e2970a71753fcd90e722
SHA1 6547b5b677f053055574487d18ffd164a70a8948
MD5 6a531f6d3238808a39936902c236589d

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 5edc4b84d3a9b1635de9825d0adf17f8b8f15c74e56de54850d65fdac43adb6e
SHA1 cedfda9507d86a1a9f0b235531933b2fd55d539a
MD5 839fb6ddef4cc7a32eec133eb2f13467

--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

• Удаление новой версии майнера с цифровой подписью;
• Исправлено автоматическое закрытие приложения в случае сбоя;
• Переработан алгоритм отключения вредоносных служб;
• Исправлено добавление удалённых файлов в карантин;
• Добавлена проверку удаления файла из аргументов msiexec;
• Добавлен счетчик всех найденных угроз;
• Добавлено игнорирование новых функций удаления с опцией --scan-only;
• Добавлено отображение строк из файла hosts, которые были обезврежены;
• Исправлена обработка каталогов в виде символической ссылки;
• Теперь статистика отображатеся в диалоговом окне;
• Вывод уведомления по завершении сканирования;

MinerSearch_v1.4.7.3.exe
SHA256 45433eafd4f8e9b8758612d86f18a95ad0e80fd941bf41249f5a8ba5094d621d
SHA1 28f17040ea261a06a79e809823781b722dcd8c8a
MD5 6f532742105758e8ec1c05e5c846af90


dbase.dll
SHA256 c76272c46c2b57f2db89bd29ee21f9ca31b53045cecb7e4751e0fa7b0a9878fb
SHA1 aabf6373a725036ca3a3c493a78acb3e8c3879c7
MD5 03b024baf63fdb62662b5a64f5cc7c69

1) Наличие руткита майнера определяется быстрее
2) Разделение базы данных от основного приложения
3) Исправлена обработка путей с прямым(обычным) слешем
4) Исправлено ошибочное завершение легального процесса Dwm (Windows 7)

SHA256 e63041e05c9cb47a7a22e2429e35f496594bab501f4be4364b8bca9f369584a0
SHA1 35ad91bcb7e6a3e20db822e651bd9d2dd506991f
MD5 61cdb673602f23ee2d43effc7e169acb

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

• Добавлен перевод на русский
• Исправлена обработка путей с неразрывным пробелом
• Добавлено предотвращение внедрения неподписаных Microsoft dll
• Добавлено предотвращение блокировки по хэшу значка в заголовке приложения
• Исправление ошибки 0xc0000005 при проверке процессов в безопасном режиме без поддержки сети
• Добавлена поддержка малых разрешений экрана
• Добавлена запись в лог версии приложения
• Добавлена запись в лог, что ранее найденные процессы были приостановлены, в случае аварийного закрытия программы
• Добавлен параметр --debug для отладки. Используется при запуске приложения через cmd или powershell

SHA256 1ce4e65938c05f0e03c20d26c8bcd671f2767a0bf11dae07b446e2b5b5d7a8c2
SHA1 767b7987ad52668520a44f6b183fcaeb01329351
MD5 9e8c69d4c9d9be3b4a5675bc6da439e7

1) Запись режима загрузки в лог (нормальный или безопасный)
2) Обнаружение работы другой копии программы
3) Обнаружение внедрения в процесс проводника
4) Удаление нежелательных правил блокировки приложений политикой AppLocker
5) Добавлен русский язык справки
6) Исправлена ошибка, когда окно консоли задано больше, чем разрешается
7) Убрана возможность выделения в консоли, предотвращая случайную приостановку работы приложения
8) Зараженные файлы будут зашифрованы, перед добавлением в карантин
9) Добавлена команда --restore=<путь> для восстановления указанного файла из карантина

SHA256 aa6c783803c2e7140b8cb80e8d502504a19179b2e51bf0b0eb6879fd7530d566
SHA1 c4f0aaea89cefe24a47f0f460f0d0a9f5e5318af
MD5 6fd7ee0db3ce56d56451a7201acd9abd