Miner Search v1.4.7.82

• Исправлен баг, при которой часть каталогов удалялось не полностью
• Добавлена блокировка файлов служб и файлов из планировщика задач, если таковой файл считается зараженным
• Удаление новой версии майнера с действительной подписью
• Удаление поддельной задачи MS Teams
• Улучшен алгоритм обработки параметра Debugger в реестре
• Опцимизация системы ведения логов
• Исправить ошибку "Нет процессов связанных с этим объектом" при удалении руткита
• Скорректирована обработка путей запущенных процессов (Razer Synapse больше не выдаёт ошибку)
• Добавлен отсутствующий локализованный ресурс _ErrorCheckingLock
• Устранено пустое окно, если обнаружено множество служб с недействительной подписью
• Обработка задач с pcalua.exe теперь выдает предупреждение, если файл отсутствует
• Исправлено ложное срабатывание на службы принтера HP, Xerox и другие
• Принудительное удаление вредоносного ключа tektonit

1. Устранено ложное срабатывание на MinimumStackCommitInBytes для svchost.exe
2. Устранение ошибки "Файл или папка повреждены"
3. Удаление новых вредоносных задач с рекламным и вредоносным ПО
4. Более точное определение удаленного порта в аргументах командной строки
5. Улучшена стратегия блокировки вредоносных процессов
6. Улучшена стратегию разблокировки каталогов и файлов
7. Добавлена обработка исключения при удалении пустых каталогов, когда каталог заблокирован Защитником Windows
8. Добавлена опция --silent, которое включает тихий (фоновый) режим без диалоговых окон. Приложение переходит в фоновый режим, сообщения не отображаются, но по-прежнему записываются в лог. Несовместимо с параметрами --select или --winpemode.
9. Обновление оффлайн базы данных сигнатур
10. Исправление логгирования

Пароль на архив: 14781

MinerSearch_v1.4.7.81
SHA256 5bf9d7210ed43dec5cdae46383e7e3f382e2ce5eb13da7e30a329e4b3800d8fd
SHA1 f001f588a5fba7441f97ad69af5a34390292b9e5
MD5 5aacae9fe79087d51963f3de4452ee53

netlib
SHA256 a453d5606712d398ddda79bde14c6930ea26466ddea6f16d446b5af36df5e4b8
SHA1 f110393b2fa6a5a5ca5da0bfe7ab30edf151d741
MD5 3ea5bb20165a54f69507da46f69d15fb

dbase
SHA256 f656d0ad0b7b6c7fa0e38a904bb7c9a1049de89c323c9686600e007c0e7c58e2
SHA1 d53c85b951d55f23d77e5f05da73bb56145f3e81
MD5 c6c826d7617a94bf9aff07f25046b40e

1. Поиск и удаление новых майнеров, в том числе nanominer
2. Добавлена кнопка "Поддержать проект" на форме с отчетом
3. Добавлена возможность вручную разрешать или запрещать отправку результатов проверки разработчику
4. Опция --full-scan теперь позволяет сканировать весь системный раздел, не только указанные по-умолчанию каталоги
5. Добавлена опция --verbose для подробных сведений о процессах, а также запись в лог строки с файлами, не признанными вредоносными
6. Добавлен параметр --run-as-system для запуска приложения с правами системы
7. Добавлена опция --select, которая позволит сканировать только выбранный каталог, включая вложенные каталоги
8. Корректная работа с опцией --scan-only
9. Добавлен каталог C:\Users\ для сканирования
10. добавлена краткая форма параметров запуска (смотрите в --help \ -h)
11. Добавлена проверка потребляемой памяти процессов
12. Добавлен кастомный MessageBox, так как системный может быть перекрыт окнами проводника или другим приложением
13. Добавлена обработка блокировки .dll защитником Windows
14. Исправлена локализация кнопки "Карантин"
15. Исправление замирания рабочего стола на Win 7
16. Исправлено повторное сканирование каталогов с опцией --full-scan
17. Исправлено удаление файлов при перемещении в карантин
18. Исправлено частичное удаление майнера, маскирующегося под explorer.exe на Win 7, Win 8.1
19. Исправлена ошибка "Не запущена служба сервера" при удалении вредоносного профиля John
20. Исправлен "Сбой загрузки поставщика" при проверке служб
21. Исправлено ложное срабатывание на VS Code
22. Исправлен баг счётчика файлов в карантине
23. Удаление записей из планировщика задач, которые добавляют рекламу в автозапуск
24. Удаление новых вредоносных скриптов в планировщике задач через forfiles и wscript
25. Удаление некорректных параметров MinimumStackCommitInBytes для всех подразделов в IFEO, мешающие нормальному запуску программ
26. Удаление java-майнера в планировщике задач
27. Удаление вредоносных версии uTorrent, MS Teams и Steam
28. Оптимизация при работе с памятью
29. Файл hosts теперь корректируется только в случае заражения и не вызывает ошибку
30. Обновлена справка --help
31. Карантин теперь доступен для всех пользователей

MinerSearch_v1.4.7.8
SHA256 3d30f3643041b0222fcf402a527ff7602d30199d84c89572def6491eea8098eb
SHA1 d9c7f1aa39052566183a35e05143bc4af78b7a8d
MD5 f543d790638a4cbb4e83cd8ed5475c0d

netlib
SHA256 59575acb4f853e98d8dc67311654e550cd7bcfefc43a80fc263c0283d0b86950
SHA1 c8108ec1bf6b6763e6369f56c8583d24e2566fc6
MD5 f99ad51ff39e09ff6c1509e914568470

dbase
SHA256 5d30519c021d20af89772dcd50677ce10e861ad12505029898ea034d32c250de
SHA1 b2b14019954acdc6771a254f4e2423b1721d594e
MD5 280363952e5e165056711a6b9f86e164

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

MinerSearch v1.4.7.72 [PostFix]

• Улучшен алгоритм поиска майнеров. (Tlauncher Legacy, goodbyedpi, rustme и другие больше не рассматриваются как угроза)
• Исправлена невозможность переместить файл в карантин
• Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Из нововведений

• Добавлен менеджер карантина (опция -q или --open-quarantine, либо на форме с отчётом "Карантин")
• Удалена опция "--restore", так как стратегия перемещения файлов в карантин также была изменена (несовместимо с предыдущими версиями MinerSearch)

Пароль на архив: 14772

• Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
• Добавлено сообщение "проверка обновлений..." перед сканированием
• Исправлен парсинг задач, включающих rundll
• Исправлено замирание рабочего стола на некоторых системах
• Обнаружение и удаление новых майнеров
• Минимизирована вероятность ошибочного перемещения в карантин незараженных файлов
• Исправление "Неверно задано имя папки"
• Исправление "Неверная функция"
• Исправление ошибок при обработке служб (сбой загрузки поставщика)
• Исправление ошибок при обработке задач планировщика

MinerSearch_v1.4.7.7
SHA256 39b123eadfb12fc31e5114494c545da6235cc2e4a54bbea1fda7b5592d569548
SHA1 a355579b419c0348ade6127826a82fc149215c18
MD5 b9fa0e63173262c0b046042795cf3145

dbase
SHA256 74f541a7009f11cc41667a442dc74532d8c2520abe3c1d08852b80970f7aecf7
SHA1 4b7fcd46575c4d3ffb4c16b06c28a13c6e08d9ea
MD5 5fde3006041cd19dccb5313d8ff5979b

netlib
SHA256 1314bdd159744d701bf74b139a329e01e91234ab5d0a0be232518853ad274541
SHA1 1dc9cb68beb8dd73d1397abb29b86c8063d2b56b
MD5 337f7990d60a140b1a76bb6cc2d0169f

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6


Пароль на архив: 1477
--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

• 1) Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него
• 2) Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d
• 3) Исправлено некорректное число удаленных строк в hosts (включая подозрительные)
• 4) Добавлена проверка обновлений (на github)
• 5) Минимизировано кол-во ошибок при скачивании обновлений Windows
• 6) Автоматическое определение WinPE-режима
• 7) Увеличен диапазон каталогов для проверки в WinPE
• 8) Минимальная обработка исключений в WinPE
• 9) Определение доступности необходимых привилегий для группы Администраторов
• 10) Отображение содержимого в AppInit_DLLs, если он не пуст
• 11) Обнаружение и удаление новых майнеров
• 12) Новый дизайн окон
• 13) Добавлен счётчик подозрительных объектов

MinerSearch_v1.4.7.6
SHA256 60d7c7ec951e20f37e7498b6b277ae681927724daaf9ee8437845ada2b5bbab4
SHA1 0f3c476c7701dd52bc96e464087124350461caae
MD5 2386250cdbc2d52ed64e0eb81a80fa75

dbase
SHA256 402791f1a858f880a66663056e9641bd9fb430a06916fb635405aeb5e2489ae4
SHA1 befc1c2662ec19a30214ffa12956b2126bb7434b
MD5 a2bd232963409b2c9999143d6952a650

netlib
SHA256 4ea383bc606e818553a2fa64cbdf7deab35ebcd6e6e78f7854b6dd0915943b3e
SHA1 d31d735d5d52bd73a210e67cbb5199ff9dd69fe3
MD5 ff617062d3e8845260102437c7b12f67

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

1) Предупреждение перед очисткой файла hosts с возможностью выбора
2) Обработка каталогов с неразрывным пробелом
3) Исправлено некорректное удаление каталога вредоносной версии RDPWrapper
4) Исправлено ложное срабатывание на легальный файл svchost при проверке служб
5) Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.51
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5 00d6544b8831af572de011e69416d533

dbase
SHA256 f77ef821e88becdc0e2b3f50d01ad91aeba59c751e8724fc43f125878027a26f
SHA1 8380e2a6e52f3bb7590623e8e4b7139ceb8ba7cd
MD5 40767b28bc30cd32063e25150967507d

netlib
SHA256 4d00b25b24efe8f18a2f11adec8347c4cffcc8d7fb5751a424309937f35c7cfe
SHA1 01703bec9d36b31a0c210ad73f4412339ebdaf5c
MD5 e0c6b939f591d7fea054f6d407b159aa

• Более объективное удаление угроз
• Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза.
• Минимизировано удаление блокировки телеметрии в hosts
• Устранены ошибки при разблокировке каталогов установленных приложений
• Минимизирована попытка отключить критически важные службы (выводится предупреждение)
• Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
• Исключена попытка удалить несуществующий вредоносный каталог на диске
• Исправлено удаление несуществующего вредоносного подраздела в реестре
• Более тщательная проверка системных процессов
• Анализ файлов выполняется быстрее
• Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
• Исправление других мелких недоработок

-----------------------
MinerSearch_v1.4.7.5
SHA256 42ca5148fd7290b1e4c173e0b3fda505f07e6878822f02364e613dc3af574618
SHA1 22e59d145eb83a7eef0cbe7393bc6777f95f125e
MD5 2de13ab7db70e39cb58750486e127fc4

dbase
SHA256 fcac835f5f8fc44b4148635b2816d19de4fb098cf3ff52753b0fd9779793e6b3
SHA1 d22457584e034d9a5d08196665e05d3d7f270d8a
MD5 b7c7ab16cd942708cc642c70d1f514fa

netlib
SHA256 53e9f90ef6a3b1b362c93dc46f55d6fce8429e9aa1f7db1ff5484a42983e5106
SHA1 b983a2f65fdda290a6f6237e85fdc21e11845b30
MD5 bb9735cc45868ebdcc78436dd9c55cda

Пароль на архив: 1475
--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

[HOTFIX]
1) Исправление некорректного чтения файла hosts
2) Корректное создание индентификатора устройства в логе
3) Улучшена обработка планировщика задач
4) Исправлено ложное срабатываение на легальный скрипт powershell (UnusedSmb1.ps1)
5) Добавлено удаление задачи руткита из планировщика задач
6) Улучшено обнаружение угроз, которые запускаются через RunDLL
7) Предположительно вредоносные файлы перемещаются в карантин
8) Легенда обозначений перемещена в начало лог-файла
9) Исправлено исчезнавение крестика "закрыть" в окне с кратким отчётом
10) Проверка установленной версии NET Framework 4.5.2 (для windows 7)
[микропатч]
21) Исправлено зависание окна с кратким отчётом
22) Исправлено ошибка создания отчёта при первом запуске

MinerSearch_v1.4.7.4
SHA256 6d6922f898d93ebd76428e53bc01d0ed314f9d8f9e23a11b9708457c7bc6c15f
SHA1 5fd777741259bf96ee340525866fb38428fe7912
MD5 f7742d76e9ebcd8aefb330d36f65c28f

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 b7427e4fd74beefe74c89b3db66cdfcf674382dc80802c787e97fed23fd9259e
SHA1 0df8f9c7b6cea1365677bcae0af5d2410798cb1e
MD5 e1f852ba7ad79847091ef8ff10b83421

--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

• Сбор статистики удаления угроз (на усмотрение пользователя)
• Восстановление прав доступа существующих приложений из списка заблокированных каталогов
• Добавлена тщательная проверка процессов по времени использования CPU
• Добавлена легенда условных обозначений в логе
• Добавлена кнопка "Подробно" для открытия папки с логами
• Более точное обнаружение руткита майнера
• Нормальный формат даты в имени лог файла
• Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
• Восстанавление базы данных WMI
• Удаление новых вредоносных версий системных программ

MinerSearch_v1.4.7.4
SHA256 b4162a9c740e739871db7985c8b741c931dfddefdf59e2970a71753fcd90e722
SHA1 6547b5b677f053055574487d18ffd164a70a8948
MD5 6a531f6d3238808a39936902c236589d

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 5edc4b84d3a9b1635de9825d0adf17f8b8f15c74e56de54850d65fdac43adb6e
SHA1 cedfda9507d86a1a9f0b235531933b2fd55d539a
MD5 839fb6ddef4cc7a32eec133eb2f13467

--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me