Miner Search v1.4.7.92

• Улучшение правил обработки процессов
• Обнаружение и удаление новых майнеров
• Исправлена некорректная классификация адреса copilot в файле hosts
• Исправлено кратковременное зависание при формировании отчётов на форме кратких сведений по угрозам
• Больше сведений о задачах планировщика с опцией --verbose
• Другие мелкие исправления

• Устранён сбой приложения при ошибках чтения файлов и каталогов
• Исправлен визуальный баг неверного количества найденных угроз
• Улучшен алгоритм определения подозрительных файлов
• Повышена стабильность обработки сторонних сетевых служб
• Добавлен функционал переключения языка. Создайте language.cfg (содержимое должно быть RU или EN)
• Устранённые ограничения Windows Defender больше не дублируются в лог
• Добавлен аргумент --no-check-hosts - пропускает проверку файла hosts
• Добавлен ключ-идентификатор на форму с кратким отчётом для быстрой обработки отчётов (подробнее здесь)
• Реализован механизм разблокировки диспетчера задач и редактора реестра
• Нормальный цвет кнопки Свернуть

dbase.dll
SHA256: b8a1a5104e3e3baa8abe5461f62454978d0d406ae771766ff8a2ec9f5a83c76f
SHA1: 6aef2a69efa0d58cb81b3c7321788aba76c8312e
MD5: afa12429f7da5b2c616ee82dc8bddd49

Microsoft.Win32.TaskScheduler.dll
SHA256: ea27c65491119eee5c8e87ce3d470783580db8fc5bd141c496768d7d0cce779a
SHA1: 88d6aae1f17b00f4391e0e7b17e98c494be73ba1
MD5: 0616ea42b68a8f5f2f01bcd985bdcbc7

MinerSearch_v1.4.7.91.exe
SHA256: 3b0e9188fe71aa1181c11aa7f84d0306a034b26fd60d569ebf82b1f29af809a2
SHA1: 21eab064e36f585a5add680168d470dd2642940d
MD5: 603a6fa59fedfa5caa9809bfb762f043

netlib.dll
SHA256: 13ce20496acd871d413f37b6c21d58abe87890f163cbfebd1325181bc1617d37
SHA1: cab8011e088cdeeb87480f833be2bff60eb5b1c4
MD5: 811fe15d0c709ac5b429bbe4521900f2

Newtonsoft.Json.dll
SHA256: e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1: 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5: 195ffb7167db3219b217c4fd439eedd6

1) Реализовано удаление 8 новых вариантов угроз
2) Добавлена кнопка "Свернуть" в форме краткого отчёта
3) Изменён числовой уровень риска на категориальный
4) Добавлен механизм очистки исключенных расширений в Windows Defender
5) Реализовано удаление задач автозапуска с подозрительно длинными параметрами
6) Добавлена очистка задач планировщика, использующих сторонние исполняемые среды (JVM)
7) Исправлена некорректная классификация V2RayN
8) Повышена стабильность обработки служб NVIDIA
9) Повышена стабильность обработки файлов при сигнатурном анализе
10) Исправлен баг генерации пустых отчётов
11) Улучшено выявление заблокированных доверенных сайтов через hosts
12) Исправлен визуальный баг на форме с кратким отчётом, где отображался неточный путь нейтрализованной службы
13) Улучшена навигация в менеджере карантина

dbase.dll
SHA256: 5794425aaa3e639d1de5378713665a49eb2c691a3950f5827b1d1bd3b1e48a31
SHA1: b46571856bda4b3d99c58d9593bc14a7d26672a6
MD5: 15d5bf23afa8f97cd1d2394406b022fb

Microsoft.Win32.TaskScheduler.dll
SHA256: ea27c65491119eee5c8e87ce3d470783580db8fc5bd141c496768d7d0cce779a
SHA1: 88d6aae1f17b00f4391e0e7b17e98c494be73ba1
MD5: 0616ea42b68a8f5f2f01bcd985bdcbc7

MinerSearch_v1.4.7.9.exe
SHA256: de0bde9b4d48191dfb484a300d83e74370ec0025537c3eaa1984a09fb92b6113
SHA1: b3b138e242bf3150cd9221d225dbdadc42c7e628
MD5: 60e4f03b2292ba8ab8b9c0348b2348d9

netlib.dll
SHA256: fc08e65e4214848a52fb5d55f411b83bb2b4a2b18a445320640da10f91a65f43
SHA1: d609ae9cfa13db811afd213ec14324b2d2f72075
MD5: b49c1826db87d8f710f7b0d138b77e74

Newtonsoft.Json.dll
SHA256: e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1: 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5: 195ffb7167db3219b217c4fd439eedd6

• Исправлен баг, при которой часть каталогов удалялось не полностью
• Добавлена блокировка файлов служб и файлов из планировщика задач, если таковой файл считается зараженным
• Удаление новой версии майнера с действительной подписью
• Удаление поддельной задачи MS Teams
• Улучшен алгоритм обработки параметра Debugger в реестре
• Опцимизация системы ведения логов
• Исправить ошибку "Нет процессов связанных с этим объектом" при удалении руткита
• Скорректирована обработка путей запущенных процессов (Razer Synapse больше не выдаёт ошибку)
• Добавлен отсутствующий локализованный ресурс _ErrorCheckingLock
• Устранено пустое окно, если обнаружено множество служб с недействительной подписью
• Обработка задач с pcalua.exe теперь выдает предупреждение, если файл отсутствует
• Исправлено ложное срабатывание на службы принтера HP, Xerox и другие
• Принудительное удаление вредоносного ключа tektonit

1. Устранено ложное срабатывание на MinimumStackCommitInBytes для svchost.exe
2. Устранение ошибки "Файл или папка повреждены"
3. Удаление новых вредоносных задач с рекламным и вредоносным ПО
4. Более точное определение удаленного порта в аргументах командной строки
5. Улучшена стратегия блокировки вредоносных процессов
6. Улучшена стратегию разблокировки каталогов и файлов
7. Добавлена обработка исключения при удалении пустых каталогов, когда каталог заблокирован Защитником Windows
8. Добавлена опция --silent, которое включает тихий (фоновый) режим без диалоговых окон. Приложение переходит в фоновый режим, сообщения не отображаются, но по-прежнему записываются в лог. Несовместимо с параметрами --select или --winpemode.
9. Обновление оффлайн базы данных сигнатур
10. Исправление логгирования

Пароль на архив: 14781

MinerSearch_v1.4.7.81
SHA256 5bf9d7210ed43dec5cdae46383e7e3f382e2ce5eb13da7e30a329e4b3800d8fd
SHA1 f001f588a5fba7441f97ad69af5a34390292b9e5
MD5 5aacae9fe79087d51963f3de4452ee53

netlib
SHA256 a453d5606712d398ddda79bde14c6930ea26466ddea6f16d446b5af36df5e4b8
SHA1 f110393b2fa6a5a5ca5da0bfe7ab30edf151d741
MD5 3ea5bb20165a54f69507da46f69d15fb

dbase
SHA256 f656d0ad0b7b6c7fa0e38a904bb7c9a1049de89c323c9686600e007c0e7c58e2
SHA1 d53c85b951d55f23d77e5f05da73bb56145f3e81
MD5 c6c826d7617a94bf9aff07f25046b40e

1. Поиск и удаление новых майнеров, в том числе nanominer
2. Добавлена кнопка "Поддержать проект" на форме с отчетом
3. Добавлена возможность вручную разрешать или запрещать отправку результатов проверки разработчику
4. Опция --full-scan теперь позволяет сканировать весь системный раздел, не только указанные по-умолчанию каталоги
5. Добавлена опция --verbose для подробных сведений о процессах, а также запись в лог строки с файлами, не признанными вредоносными
6. Добавлен параметр --run-as-system для запуска приложения с правами системы
7. Добавлена опция --select, которая позволит сканировать только выбранный каталог, включая вложенные каталоги
8. Корректная работа с опцией --scan-only
9. Добавлен каталог C:\Users\ для сканирования
10. добавлена краткая форма параметров запуска (смотрите в --help \ -h)
11. Добавлена проверка потребляемой памяти процессов
12. Добавлен кастомный MessageBox, так как системный может быть перекрыт окнами проводника или другим приложением
13. Добавлена обработка блокировки .dll защитником Windows
14. Исправлена локализация кнопки "Карантин"
15. Исправление замирания рабочего стола на Win 7
16. Исправлено повторное сканирование каталогов с опцией --full-scan
17. Исправлено удаление файлов при перемещении в карантин
18. Исправлено частичное удаление майнера, маскирующегося под explorer.exe на Win 7, Win 8.1
19. Исправлена ошибка "Не запущена служба сервера" при удалении вредоносного профиля John
20. Исправлен "Сбой загрузки поставщика" при проверке служб
21. Исправлено ложное срабатывание на VS Code
22. Исправлен баг счётчика файлов в карантине
23. Удаление записей из планировщика задач, которые добавляют рекламу в автозапуск
24. Удаление новых вредоносных скриптов в планировщике задач через forfiles и wscript
25. Удаление некорректных параметров MinimumStackCommitInBytes для всех подразделов в IFEO, мешающие нормальному запуску программ
26. Удаление java-майнера в планировщике задач
27. Удаление вредоносных версии uTorrent, MS Teams и Steam
28. Оптимизация при работе с памятью
29. Файл hosts теперь корректируется только в случае заражения и не вызывает ошибку
30. Обновлена справка --help
31. Карантин теперь доступен для всех пользователей

MinerSearch_v1.4.7.8
SHA256 3d30f3643041b0222fcf402a527ff7602d30199d84c89572def6491eea8098eb
SHA1 d9c7f1aa39052566183a35e05143bc4af78b7a8d
MD5 f543d790638a4cbb4e83cd8ed5475c0d

netlib
SHA256 59575acb4f853e98d8dc67311654e550cd7bcfefc43a80fc263c0283d0b86950
SHA1 c8108ec1bf6b6763e6369f56c8583d24e2566fc6
MD5 f99ad51ff39e09ff6c1509e914568470

dbase
SHA256 5d30519c021d20af89772dcd50677ce10e861ad12505029898ea034d32c250de
SHA1 b2b14019954acdc6771a254f4e2423b1721d594e
MD5 280363952e5e165056711a6b9f86e164

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

MinerSearch v1.4.7.72 [PostFix]

• Улучшен алгоритм поиска майнеров. (Tlauncher Legacy, goodbyedpi, rustme и другие больше не рассматриваются как угроза)
• Исправлена невозможность переместить файл в карантин
• Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Из нововведений

• Добавлен менеджер карантина (опция -q или --open-quarantine, либо на форме с отчётом "Карантин")
• Удалена опция "--restore", так как стратегия перемещения файлов в карантин также была изменена (несовместимо с предыдущими версиями MinerSearch)

Пароль на архив: 14772

• Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
• Добавлено сообщение "проверка обновлений..." перед сканированием
• Исправлен парсинг задач, включающих rundll
• Исправлено замирание рабочего стола на некоторых системах
• Обнаружение и удаление новых майнеров
• Минимизирована вероятность ошибочного перемещения в карантин незараженных файлов
• Исправление "Неверно задано имя папки"
• Исправление "Неверная функция"
• Исправление ошибок при обработке служб (сбой загрузки поставщика)
• Исправление ошибок при обработке задач планировщика

MinerSearch_v1.4.7.7
SHA256 39b123eadfb12fc31e5114494c545da6235cc2e4a54bbea1fda7b5592d569548
SHA1 a355579b419c0348ade6127826a82fc149215c18
MD5 b9fa0e63173262c0b046042795cf3145

dbase
SHA256 74f541a7009f11cc41667a442dc74532d8c2520abe3c1d08852b80970f7aecf7
SHA1 4b7fcd46575c4d3ffb4c16b06c28a13c6e08d9ea
MD5 5fde3006041cd19dccb5313d8ff5979b

netlib
SHA256 1314bdd159744d701bf74b139a329e01e91234ab5d0a0be232518853ad274541
SHA1 1dc9cb68beb8dd73d1397abb29b86c8063d2b56b
MD5 337f7990d60a140b1a76bb6cc2d0169f

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6


Пароль на архив: 1477
--------------------
Официальный телеграм канал MinerSearch

MinerSearch | Заметки разработчика

Новости об обновлениях и других нововведениях MinerSearch. Задать вопрос можно тут https://t.me/MinerSearch_chat

t.me

• 1) Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него
• 2) Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d
• 3) Исправлено некорректное число удаленных строк в hosts (включая подозрительные)
• 4) Добавлена проверка обновлений (на github)
• 5) Минимизировано кол-во ошибок при скачивании обновлений Windows
• 6) Автоматическое определение WinPE-режима
• 7) Увеличен диапазон каталогов для проверки в WinPE
• 8) Минимальная обработка исключений в WinPE
• 9) Определение доступности необходимых привилегий для группы Администраторов
• 10) Отображение содержимого в AppInit_DLLs, если он не пуст
• 11) Обнаружение и удаление новых майнеров
• 12) Новый дизайн окон
• 13) Добавлен счётчик подозрительных объектов

MinerSearch_v1.4.7.6
SHA256 60d7c7ec951e20f37e7498b6b277ae681927724daaf9ee8437845ada2b5bbab4
SHA1 0f3c476c7701dd52bc96e464087124350461caae
MD5 2386250cdbc2d52ed64e0eb81a80fa75

dbase
SHA256 402791f1a858f880a66663056e9641bd9fb430a06916fb635405aeb5e2489ae4
SHA1 befc1c2662ec19a30214ffa12956b2126bb7434b
MD5 a2bd232963409b2c9999143d6952a650

netlib
SHA256 4ea383bc606e818553a2fa64cbdf7deab35ebcd6e6e78f7854b6dd0915943b3e
SHA1 d31d735d5d52bd73a210e67cbb5199ff9dd69fe3
MD5 ff617062d3e8845260102437c7b12f67

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

1) Предупреждение перед очисткой файла hosts с возможностью выбора
2) Обработка каталогов с неразрывным пробелом
3) Исправлено некорректное удаление каталога вредоносной версии RDPWrapper
4) Исправлено ложное срабатывание на легальный файл svchost при проверке служб
5) Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.51
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5 00d6544b8831af572de011e69416d533

dbase
SHA256 f77ef821e88becdc0e2b3f50d01ad91aeba59c751e8724fc43f125878027a26f
SHA1 8380e2a6e52f3bb7590623e8e4b7139ceb8ba7cd
MD5 40767b28bc30cd32063e25150967507d

netlib
SHA256 4d00b25b24efe8f18a2f11adec8347c4cffcc8d7fb5751a424309937f35c7cfe
SHA1 01703bec9d36b31a0c210ad73f4412339ebdaf5c
MD5 e0c6b939f591d7fea054f6d407b159aa