Обсуждение Miner Search v1.4.7.0

[BlendLog]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Ссылка на скачивание → Github MinerSearch

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра...

Версия v1.3

• Добавлена проверка цифровой подписи файлов
• Добавлены дополнительные разделы сканирования реестра (разделы автозапуска, appinit_dlls)
• Изменён метод ведения логов. Статистика сканирования параллельно записывается в файл в формате MinerSearch_ГГГГММддммсс.log
• Исправлены незначительные недоработки

Для запуска требуется NET Framework 4.5 и выше.

 

[BlendLog]

Такой вопрос, майнер распаковывает драйвер WinRing0x64.sys, удалить сёрч его он не может из-за того, что где-то открыт. Как его выгрузить принудительно?

 

[regist]

Такой вопрос, майнер распаковывает драйвер WinRing0x64.sys, удалить сёрч его он не может из-за того, что где-то открыт. Как его выгрузить принудительно?

А надо ли вообще его удалять? Он бывает и легальным. А вообще раз вам дали разработчика, то советую перейти в соответствующий закрытый раздел с обсуждением.

 

[BlendLog]

BlendLog обновил(а) ресурс Miner Search новой записью:

Miner Search v1.4.2.0

1. Добавлено определение загрузки ОС
2. Добавлено удаление вредоносных путей из исключения Windows Defender
3. Добавлено удаление вредоносных правил из брандмауэра Windows
4. Удаление каталогов и восстановление прав на них выполняется отдельно
5. Сканирование файла hosts теперь выполняется в конце
6. Исправлен баг с пропуском дубликатов задач в планировщике задач

Узнать больше об этом обновлении...

 

[wumbo12]

@BlendLog прошу еще добавить очистка реестра DisallowRun -запрещено программы запуска , вернуть исходное по умолчанию 0 - в реестре.

 

[wumbo12]

Если у вас возможность разблокировки папок C:\ProgramData\
ProgramFiles
ProgramFiles(x86)
+чистка всех список антивирусов в папке, где лежат непонятные мусоры , чтобы следы не остались .

 

[BlendLog]

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.2.0 fix

1. Исправлен баг с невозможностью создать файлы в текущем каталоге
2. Вредоносные файлы удаляются быстрее
3. Исправлен баг, при котором программа аварийно закрывалась при невозможном удалении задач из планировщика

MD5 62e62f9f81d3a78eb76101134e4542b8
SHA1 a05e98ee715b8b632cddbeacb5a642a1c4a5370b
SHA256 46e818b743e5735c449629dd929879785957f8d85755a628dd4b6e6b32e4a27e

Узнать больше об этом обновлении...

 

[BlendLog]

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.3.0

• Добавлено сигнатурное обнаружение подозрительных файлов
• Добавлена краткая информация о системе в лог
• Удаление вредоносных записей в hosts файле, а не самого файла. Подтверждение не требуется
• Исправлен баг, при котором не удается получать аргументы командной строки в связи с отключением службы WMI.
• Добавлен карантин. Кроме файлов, обнаруженных при статическом анализе, также создается txt файл с прежними путями этих файлов
• Исправить баг при неверном определении инжекта...

Узнать больше об этом обновлении...

 

[akok]

А когда будет добавлена поддержка работы с WinPE?

 

[BlendLog]

А когда будет добавлена поддержка работы с WinPE?

не могу сказать, думаю в следующем обновлении уже добавить.

 

[BlendLog]

BlendLog обновил(а) ресурс Miner Search новой записью:

v1.4.4.0

1) Исправлен баг с невозможностью удалить найденные файлы до закрытия программы
2) Улучшен алгоритм поиска майнера при статическом анализе
3) Сокращено ложное срабатывание Антивирусных решений. Некоторые антивирусы всё ещё могут помечать файл как троян, просто добавьте в исключение.
4) Добавлен параметр --depth. Устанавливает максимальное значение глубины поиска при сигнатурном сканировании. Пример использования: --depth=3 (по умолчанию 8).
5) Добавлена сигнатурная проверка файлов из...

Узнать больше об этом обновлении...

 

[Sandor]

Информация

Часть сообщений перенесена сюда:

Оффтоп из темы "Miner Search"

Из темы: https://www.safezone.cc/threads/miner-search.42543/

www.safezone.cc

 

[akok]

Нужно пофиксить

 

[regist]

Нужно пофиксить

Так закинь к ним в вайт-лист. Это будет самый лучший фикс, тем более у тебя как раз есть такая возможность.

 

[akok]

Уже отправил и уведомил о ложном срабатывании, но там еще работы непочатый край.

 

[akok]

Но это нужно будет каждую версию отправлять.

 

[BlendLog]

Но это нужно будет каждую версию отправлять.

Деваться некуда, подписать сборку не могу.

 

[akok]

Тогда вот тебе настольная книга

Куда сообщить о ложном срабатывании антивируса?

Адреса для сообщений о ложном срабатывании антивирусов Представьте, что Вы написали программу, безобидную, безвредную и бесплатную. Пользуетесь ею полгода и тут Ваш любимый антивирус решил ее удалить :) Или: Вы скачали утилиту и по привычке проверяете на сервисе VirusTotal.com, Jotti или...

www.safezone.cc

 

[regist]

Деваться некуда, подписать сборку не могу.

А если подпишешь, то есть риск получить персональный блок по подписи от майнера )).

 

[BlendLog]

А если подпишешь, то есть риск получить персональный блок по подписи от майнера )).

точно)

 

[akok]

При использовании ключа --winpemode можно сохранять лог на рабочий стол или в корень проверяемого диска? А то не совсем удобно писать юзеру, где добывать лог.