Miner Search

Обсуждение Miner Search v1.4.7.0

Нет прав для скачивания

BlendLog

Разработчик
Сообщения
105
Реакции
58
  • Первое сообщение
  • #1
Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Ссылка на скачивание → Github MinerSearch

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра...
Версия v1.3
  • Добавлена проверка цифровой подписи файлов
  • Добавлены дополнительные разделы сканирования реестра (разделы автозапуска, appinit_dlls)
  • Изменён метод ведения логов. Статистика сканирования параллельно записывается в файл в формате MinerSearch_ГГГГММддммсс.log
  • Исправлены незначительные недоработки
Для запуска требуется NET Framework 4.5 и выше.

215475650-25d31515-d52a-485b-b194-7db63e0e9962.png
215356942-8080b05a-f324-4006-9864-6843923ff2be.png
 
Последнее редактирование модератором:
При использовании ключа --winpemode можно сохранять лог на рабочий стол или в корень проверяемого диска? А то не совсем удобно писать юзеру, где добывать лог.
Да, можно, и скорее всего не только в winpe. Добавил в заметки
 
BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.5.0

Версия v1.4.5

  • Вывод параметров запуска задачи из планировщика
  • Стороняя библиотека Microsoft.Win32.TaskScheduler больше не требуется.
  • Добавлено обнаружение и удаление руткита майнера
  • Исправлен баг, когда сканируемый процесс уже завершил работу
  • Исправлен баг, когда запрошенный доступ к реестру запрещен
  • Лог файл записывается в корень сканируемого диска
  • Требуемая версия NET Framework понижена до 4.5.2
  • Исправление мелких недоработок
  • Пополнение базы вредоносных...

Узнать больше об этом обновлении...
 
BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.5.1

  1. Добавлено окно лицензионного соглашения
  2. Исправление ошибки неверного закрытия процесса rk_test
  3. Добавлен отсутствующий параметр --no-rootkit-check. Отключает проверку наличия руткита майнера
  4. Уменьшение ложных срабатываний сторонних антивирусных решений
SHA256 02e68408ac9f7712d89132af3c644b8191db80c54be4259e935ccf8d38e74236
SHA1 7ddbf3076eaa9c7f66f1e3ce32f507e24c2939d4
MD5 6891de61b2e56016011e4eda006d52bd

Узнать больше об этом обновлении...
 
BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.5.2

v1.4.5.2

1) Повторное снятие ложного срабатывания антивирусов
2) Переработан алгоритм получения удаленного порта процесса (без netstat)
3) Лог файл записывается в каталог MinerSearch_Logs сканируемого диска, а не напрямую в корень
4) обновление / добавление новых сигнатур

SHA256 4472a292f893030dde6d08b6645906d1f1e693cee16e38e3abfc33e946f23643
SHA1 b4b5143371b35afe1fc4c5ee0dab06c538e74e4e
MD5 eb03fdd014fba035a5cca8601d4aefe0

Узнать больше об этом обновлении...
 
BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.5.3

  1. Удаление новых блокируемых каталогов
  2. Задан нормальный размер консоли по-умолчанию
  3. Исправление ошибок
SHA256 498ce9762f6cca41d6eb2e4c3dba7649b0a20000b9ad0c2aa39e8b672c245c01
SHA1 27dbe0fa064ea18625f1927930e1dd36c33c4f75
MD5 4371c3a7cd736b8714afb417d6aa49a1

Пароль на архив: 1453

Узнать больше об этом обновлении...
 
BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.6.0

  1. Добавлено обнаружение запуска приложения из под архива
  2. Добавлено корректное определение версии Windows
  3. Исключена попытка случайно удалить легальный .bat скрипт
  4. Исключена потеря списка вредоносных процессов из памяти, когда приложение аварийно закрывалось
  5. Добавлено отключение установленных майнером сервисов (лучше будет удалять, но нужно больше тестов)
  6. Добавлена проверка подписи файла из аргументов rundll32.exe и pcalua.exe, а не сами файлы
  7. Исправлена ошибка...

Узнать больше об этом обновлении...
 
BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.6.1

1) Запись режима загрузки в лог (нормальный или безопасный)
2) Обнаружение работы другой копии программы
3) Обнаружение внедрения в процесс проводника
4) Удаление нежелательных правил блокировки приложений политикой AppLocker
5) Добавлен русский язык справки
6) Исправлена ошибка, когда окно консоли задано больше, чем разрешается
7) Убрана возможность выделения в консоли, предотвращая случайную приостановку работы приложения
8) Зараженные файлы будут зашифрованы, перед добавлением в карантин...

Узнать больше об этом обновлении...
 
Благодарю, программа помогла побороть вирус john, он же realtek hd, он же taskhostsw.exe. Единственное, несмотря на то что программа справилась со своей задачей и в обычном режиме, в идеале планировалось проделать все эти манипуляции в безопасном режиме с поддержкой сети (что б наверняка), но, интернет почему-то не находит. Может, кто-то подскажет, в чем дело и как бороться?
 
@Krang, приложение больше оптимизировано на работу в обычном режиме, чтобы наверняка выследить вредоносные процессы. Так как в безопасном режиме процессов меньше, можно что-то упустить. К тому же, не все функции в нём доступны. Если уже был скан из под безопасного, то нужно выполнить повторную проверку в обычном режиме.
 
Последнее редактирование:
BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.7.0

  • Добавлен перевод на русский
  • Исправлена обработка путей с неразрывным пробелом
  • Добавлено предотвращение внедрения неподписаных Microsoft dll
  • Добавлено предотвращение блокировки по хэшу значка в заголовке приложения
  • Исправление ошибки 0xc0000005 при проверке процессов в безопасном режиме без поддержки сети
  • Добавлена поддержка малых разрешений экрана
  • Добавлена запись в лог версии приложения
  • Добавлена запись в лог, что ранее найденные процессы были приостановлены...

Узнать больше об этом обновлении...
 
Назад
Сверху Снизу