Universal Virus Sniffer (uVS)

Universal Virus Sniffer (uVS) 4.15.6

---------------------------------------------------------
4.15.6
---------------------------------------------------------
o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
если их код НЕ принадлежал одной из загруженных DLL.

o Добавлена поддержка английского интерфейса при запуске под Win2k.

---------------------------------------------------------
  • Like
Реакции: Guest и E100
---------------------------------------------------------
4.15.5
---------------------------------------------------------
o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
Значения этих переменных теперь зависят от того где физически находится lnk файл.
Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
на отсутствующие объекты только под текущем пользователем.

o Исправлена функция разбора путей не содержащих букву диска.

o Исправлена функция разбора аргументов rundll32.

o Обновлен start.exe.
o Обновлен интерфейс.
o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
  • Like
Реакции: E100, wadimus и Guest
---------------------------------------------------------
4.15.4
---------------------------------------------------------
o Обновлен интерфейс.

o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
процессов с задачами.
Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
(!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
(!) История не доступна для неактивных систем.

o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
Добавлено:
o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
o История процессов и задач (Дополнительно->История процессов и задач)
(!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
o Защита образа от повреждений.

o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
(!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

o Исправлена ошибка разбора состояния TCPIPv6 соединений.

---------------------------------------------------------
4.15.3
---------------------------------------------------------
o Добавлен новый модуль uvsv для систем не младше Vista.
Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
Модуль позволяет получить более четкие шрифты при активном масштабировании.
На системах младше Vista будет работать обычная версия 4.15.3.

o Выбранный шрифт теперь применяется и к меню.

o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
Улучшена функция сортировки процессов по загрузке GPU.

o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

o На основе полученных дамп-файлов выявлены и исправлены ошибки:
o Исправлена критическая ошибка в файле английской локализации (файл lclz).
o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
  • Like
Реакции: E100 и Guest
---------------------------------------------------------
4.15.2
---------------------------------------------------------
o Исправлена ошибка при работе с образом автозапуска.
Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".

o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
(при работе с удаленной системой)
---------------------------------------------------------
4.15.1
---------------------------------------------------------
o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.

o Добавлен новый раздел "Defender: Исключения".
В раздел вошли ислючений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.

o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).

o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.

o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

o Исправлена ошибка отображения развернутого лога.

o Исправлена ошибка пересчета размера элементов в основном окне.

o Исправлена ошибка пересчета размера элементов в окне информации.

o Исправлены мелкие ошибки интерфейса.

---------------------------------------------------------
4.15
---------------------------------------------------------
o Исправлена ошибка в функции виртуализации реестра, которая потенциально могла привести к порче кустов реестра.

o Функция быстрой виртуализации удалена.
Скриптовые команды sreg и vreg теперь синонимы.

o Для совместимости со старшими версиями Windows обновлена функция замены/восстановления реестра,
теперь создается специальный каталог "uvs_regback" в корне системного диска,
все операции необходимые для бэкапа и замены кустов реестра производятся только в нем.

o Исправлена ошибка из-за которой при восстановлении реестра из каталога с бэкапом удалялись сохраненные файлы:
security, drivers, components. Идентичная ошибка есть и в ABR v1.10.

o Исправлена ошибка из-за которой не все каталоги с бэкапом реестра отображались в окне выбора.

o Новый параметр в settings.ini
[Settings]
; Размер основного шрифта
FontHeight (по умолчанию 10)

o Новый параметр в settings.ini
[Settings]
; Название основного шрифта
FontName (по умолчанию Tahoma)

---------------------------------------------------------
4.14.1
---------------------------------------------------------
o Добавлена возможность работать с файлами на разделах без присвоенной буквы диска.
Например: \DEVICE\HARDDISKVOLUME1\EFI\MICROSOFT\BOOT\RECOVERY.EXE
Файлы с аналогичным путем автоматически попадают в раздел подозрительных файлов.
Доступна вся информация о таких файлах в списке автозапуска, кроме иконки.
Доступны все операции с файлом.
(Возможно функция не будет работать на устаревших версиях Windows)
  • Like
Реакции: Guest
---------------------------------------------------------
4.14
---------------------------------------------------------
o Исправлена критическая ошибка при разборе параметров в файлах задач.
Из-за ошибки uVS мог аварийно завершится без создания дампа.

o Каталог по умолчанию теперь каталог Windows.
(Для окон выбора каталога).
---------------------------------------------------------
4.13
---------------------------------------------------------
o Добавлена поддержка Windows 10 2004 ADK для создания загрузочных дисков.
(!) Это последний пакет Windows PE x86, все что старше это x64, в котором запуск 32-х битных приложений невозможен.
Для создания дисков требуются установить следующие пакеты:
o Три компонента из Windows ADK для Windows 10 версии 2004
o средства развертывания
o средства миграции (USMT)
o набор средств оценки производительности Windows
o Windows надстройка PE для ADK версии 2004
(Скачать оба пакета можно в окне создания загрузочной флешки/ISO)
(!)Если не удается установить Windows ADK с ошибкой "Could not acquire privileges; GLE=0x514"
то следует запустить adksetup из под системной учетки, что можно сделать с помощью uVS, запущенного под LocalSystem.

o Исправлена ошибка, которая в очень редких случаях приводит к переполнению буфера при чтении строк из реестра.
---------------------------------------------------------
4.12.3
---------------------------------------------------------
o Добавлено несколько новых ключей автозапуска.

o Добавлен новый флаг запуска "Проверять весь HKCR".
Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
Если флаг установлен:
o Твик #37 не исправит все проблемные пути в реестре
o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.

o Улучшена функция парсинга командной строки.

o Исправлена функция восстановления реестра для неактивной системы.
Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.

o В окно информации о задаче добавлены даты создания и последнего запуска.

o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).

o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.

o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).

o Исправлена ошибка которая могла привести к переполнению буфера.

---------------------------------------------------------
4.12.2
---------------------------------------------------------
o Теперь автоматически восстанавливаются пользовательские каталоги, необходимые для загрузки пользователя при их отсутствии.

o Теперь программы использующие ключи для автозапуска в безопасном режиме получают статус "подозрительный".

o В случае если парсинг кэша задачи не удался то в информации о такой задаче добавляется поле #BINOBJ#,
содержащее в себе параметр Actions в шестнадцатеричном формате.

---------------------------------------------------------
4.12.1
---------------------------------------------------------
o Улучшена функция парсинга командной строки.

o Исправлена ошибка в парсере файла hosts, ошибка позволяла некоторым зловредам скрывать записи в hosts.

o Исправлены критические ошибки в утилитах:
o uvs_snd.exe
o cmpimg.exe
  • Like
Реакции: akok, Alex1983 и machito
---------------------------------------------------------
4.12
---------------------------------------------------------
o Исправлена ошибка с курсором мыши при проверке списка по базе проверенных.

o Добавлена поддержка STORE для Windows 11.

o В STORE добавлены файлы для Windows 11.

---------------------------------------------------------
4.11.13
---------------------------------------------------------
o Не загружался список известных при работе с удаленной системой.

---------------------------------------------------------
4.11.12
---------------------------------------------------------
o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)

o Добавлено автоматическое определение NTFS линков.
4.11.11
---------------------------------------------------------
o Добавлена поддержка Windows 11.

---------------------------------------------------------
4.11.10
---------------------------------------------------------
o Улучшена функция определения внедренного кода.
Теперь при обнаружении модифицированного кода в процессе (hollowing/dopelganging и т.п.) выдается предупреждение в лог.

o Исправлена ошибка обработки кэша задач, задачи с отсутствующим в реестре CLSID не отображались в списке.

---------------------------------------------------------
  • Like
Реакции: E100 и Guest
Назад
Сверху Снизу