Обсуждение Miner Search v1.4.7.82

BlendLog · 24 Сен 2024

BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.7.5

Более объективное удаление угроз

Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза.

Минимизировано удаление блокировки телеметрии в hosts

Устранены ошибки при разблокировке каталогов установленных приложений

Минимизирована попытка отключить критически важные службы (выводится предупреждение)

Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)

Исключена попытка удалить несуществующий...

Узнать больше об этом обновлении...

monowar · 27 Сен 2024

BlendLog написал(а):
ресурс Miner Search

Очень хороший . Мне понравился log созданный прогой . Без заморочек быстро разбирается

BlendLog · 1 Окт 2024

BlendLog обновил(а) ресурс Miner Search новой записью:

Микропатч для 1.4.7.5

1) Предупреждение перед очисткой файла hosts с возможностью выбора
2) Обработка каталогов с неразрывным пробелом
3) Исправлено некорректное удаление каталога вредоносной версии RDPWrapper
4) Исправлено ложное срабатывание на легальный файл svchost при проверке служб
5) Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.51
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5...

Узнать больше об этом обновлении...

BlendLog · 31 Окт 2024

BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.7.6

1) Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него

2) Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d

3) Исправлено некорректное число удаленных строк в hosts (включая подозрительные)

4) Добавлена проверка обновлений (на github)

5) Минимизировано кол-во ошибок при скачивании обновлений Windows

6) Автоматическое определение WinPE-режима

7) Увеличен диапазон каталогов для проверки в WinPE

8) Минимальная...

Узнать больше об этом обновлении...

BlendLog · 25 Ноя 2024

BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.7.7

Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены

Добавлено сообщение "проверка обновлений..." перед сканированием

Исправлен парсинг задач, включающих rundll

Исправлено замирание рабочего стола на некоторых системах

Обнаружение и удаление новых майнеров

Минимизирована вероятность ошибочного перемещения в карантин незараженных файлов

Исправление "Неверно задано имя папки"

Исправление "Неверная функция"

Исправление...

Узнать больше об этом обновлении...

BlendLog · 6 Дек 2024

BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление v1.4.7.72

MinerSearch v1.4.7.72 [PostFix]

Улучшен алгоритм поиска майнеров. (Tlauncher Legacy, goodbyedpi, rustme и другие больше не рассматриваются как угроза)

Исправлена невозможность переместить файл в карантин

Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Из нововведений

Добавлен менеджер карантина (опция -q или --open-quarantine, либо на форме с отчётом "Карантин")

Удалена опция "--restore", так как стратегия перемещения файлов в...

Узнать больше об этом обновлении...

BlendLog · 31 Янв 2025

BlendLog обновил(а) ресурс Miner Search новой записью:

Обновление 1.4.7.8

1. Поиск и удаление новых майнеров, в том числе nanominer
2. Добавлена кнопка "Поддержать проект" на форме с отчетом
3. Добавлена возможность вручную разрешать или запрещать отправку результатов проверки разработчику
4. Опция --full-scan теперь позволяет сканировать весь системный раздел, не только указанные по-умолчанию каталоги
5. Добавлена опция --verbose для подробных сведений о процессах, а также запись в лог строки с файлами, не признанными вредоносными
6. Добавлен...

Узнать больше об этом обновлении...

monowar · 1 Фев 2025

Постоянно слежу за обновлением программы

monowar · 2 Фев 2025

В описании надо добавить пароль

( посмотрел другие описания и догадался какой пароль должен быть )

Severnyj · 2 Фев 2025

monowar написал(а):
В описании надо добавить пароль ( посмотрел другие описания и догадался какой пароль должен быть )

Так на первой вкладке в обзоре указан. Судя то ТГ-чату, нужно сообщить, что для распаковки нужно использовать 7zip или WinRAR.

akok · 2 Фев 2025

??

BlendLog · 17 Фев 2025

BlendLog обновил(а) ресурс Miner Search новой записью:

Патч 1.4.7.81

Устранено ложное срабатывание на MinimumStackCommitInBytes для svchost.exe

Устранение ошибки "Файл или папка повреждены"

Удаление новых вредоносных задач с рекламным и вредоносным ПО

Более точное определение удаленного порта в аргументах командной строки

Улучшена стратегия блокировки вредоносных процессов

Улучшена стратегию разблокировки каталогов и файлов

Добавлена обработка исключения при удалении пустых каталогов, когда каталог заблокирован Защитником Windows...

Узнать больше об этом обновлении...

Nikname · 17 Фев 2025

Здравствуйте, а как восстановить в реестре удаленный предыдущей версией ключ MinimumStackCommitInBytes для svchost.exe? И стоит ли его восстанавливать?

akok · 17 Фев 2025

Nikname написал(а):
И стоит ли его восстанавливать?

на работу пк он не влияет, так, что можно не трогать

Dragokas · 17 Фев 2025

@Nikname ну это может повлиять например на замедление работы, другое дело что это никто не мерял и скорее всего разница будет в миллисекундах, то ...
Вам для какой версии ОС нужно?

Dragokas · 17 Фев 2025

Как по мне, если Майкрософт эту настройку сделала таким образом, то это не просто так.
svchost отвечает за запуск служб в общем адресном пространстве.
Если у вас отсутствует параметр MinimumStackCommitInBytes, то для каждого из процессов svchost будет выделен дефолтовый размер стека. В процессе запуска служб, для работы процесса потребуется все больший и больший объем стека, и хотя выделение доп. пространства это очень быстрая процедура, динамическое выделение памяти будет означать, что данное адресное пространство уже изначально будет не последовательно (в технической документации это называется contiguous, смежная память). Дальше вы сами можете себе представить, что происходит когда нужно записать большой объем данных, а память фрагментирована. Каждая их этих операций: выделение памяти, поиск свободных адресов достаточной длины, чтобы уместить записываемый объем, занимает пару лишних миллисекунд.

BlendLog · 18 Фев 2025

Nikname написал(а):
Здравствуйте, а как восстановить в реестре удаленный предыдущей версией ключ MinimumStackCommitInBytes для svchost.exe? И стоит ли его восстанавливать?

На работу не влияет, но если есть переживания просто потому, что что-то не на своём месте, то в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe стандартное значение для параметра MinimumStackCommitInBytes равно 8000

Nikname · 19 Фев 2025

BlendLog написал(а):
На работу не влияет, но если есть переживания просто потому, что что-то не на своём месте, то в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe стандартное значение для параметра MinimumStackCommitInBytes равно 8000

Так этот ключ в реестре выглядит?

akok · 19 Фев 2025

Верно

BlendLog · 20 Фев 2025

Nikname написал(а):
Так этот ключ в реестре выглядит?

Да

Обсуждение Miner Search v1.4.7.82

Переводчик Google

BlendLog

monowar

Постоянный участник

BlendLog

BlendLog

BlendLog

BlendLog

BlendLog

monowar

Постоянный участник

monowar

Постоянный участник

Severnyj

akok

BlendLog

Nikname

Новый пользователь

akok

Dragokas

Angry & Scary Developer

Dragokas

Angry & Scary Developer

BlendLog

Nikname

Новый пользователь

akok

BlendLog

Похожие темы