Иконка ресурса

Virusort - автоматическая сортировка вредоносного ПО 1.0 b

Нет прав для скачивания

xoxmodav

Новый пользователь
Сообщения
13
Реакции
28
VIRUSort R2


Утилита VIRUSort R2 предназначена для автоматической сортировки вредоносных программ на основе логов сканирования следующих антивирусных продуктов:
  • Avira AntiVir
  • BitDefender Antivirus
  • Comodo Cleaning Essentials
  • Dr.Web
  • Emsisoft Emergency Kit
  • eScan Antivirus Toolkit (MWAV)
  • Kaspersky Antivirus 2010-2011
  • Kaspersky Internet Security 2010-2011
  • Kaspersky Virus Removal Tool 2011
  • Malwarebytes Anti-Malware
  • VBA32

Программа переносит с переименованием заражённые файлы в конечный каталог, при этом имеется возможность присвоения расширению файла вместо стандартного "virus" значение хеша файла по алгоритму SHA-1. Также можно включить опцию создания CSV-файлов со списками хешей в конечном каталоге после завершения обработки.

Системные требования:
  • Работа программы тестировалась на Windows 7 Ultimate x64 и Windows XP Professional SP3

Авторы
  • xoxmodav - идеолог, вдохновитель, альфа-бета-гамма-тестер
  • Bepec - очень терпеливый разработчик :)

Узнать больше об этом ресурсе...
 
Последнее редактирование модератором:
не работает с отчётом сформированным Kaspersky Virus Removal Tool 2011

также не стала работать с отчётом штатного касперского, в котором были записи о уже удалённых зловредах (после простого удаления этих строчек отчёт о проверке приняло.

+ в шапке имхо не хватает ссылки

Инструкция по работе с программой
 
Сейчас готовится финальная версия программы с переработанным подходом к обработке логов и упрощённым интерфейсом. Поэтому разработка текущей версии приостановлена.
 
Возможно, разработчики найдут прилагаемую информацию интересной.

Это - примерные варианты, как реализована классификация вредоносных образцов в крупных лабораториях.

Сожалею, но только на английском.
 
Антивирусы есть? Права администратора? ОС не обрезанная?

P.S. Только что проверял на Windows 7 x64 - работает без вопросов. Попробуйте перекачать дистрибутив.
 
Антивирусы есть? Права администратора? ОС не обрезанная?
стоит KIS отключал, не помогло. Учётка админа, виндоус оригинальный (не сборка).
Распаковывал заново из архива тоже самое. Сейчас попробую заново скачать архив.

Добавлено через 4 минуты 59 секунд
скачал сейчас заново архив, распаковал и опять таже ошибка.

Добавлено через 3 минуты 12 секунд
может программе каких дополнительных пакетов в системе не хватает ? правда сообщение об ошибке тогда довольно странное.
 
Пробовал на win8x64 -работает. Но не понял, что она делает , создала папку C:\!!! MALWARE WARNING !!!\2012-12-16\Emsisoft Emergency Kit - но пустая.
Код:
GUI: Input data(identify thread): 0, 5 
GUI: Input data(identify thread): 1, 5 
GUI: Input data(identify thread): 2, 5 
GUI: Input data(identify thread): 3, 5 
GUI: Input data(identify thread): 4, 5 
GUI: Идентификация логов завершена! 
GUI: Обработка запущена. 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt 
Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-09 (16-39-49).txt 
GUI: Thread starts: 
C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt 
Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-15-14).txt 
GUI: Thread starts: 
C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt 
Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-15 (22-17-52).txt 
GUI: Thread starts: 
C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt 
Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-36).txt 
GUI: Thread starts: 
C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt 
Works thread: Запущена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt 
Works thread: Закончена обработка логов: Malwarebytes Anti-Malware C:/Users/zhk/AppData/Roaming/Malwarebytes/Malwarebytes' Anti-Malware/Logs/mbam-log-2012-12-16 (09-35-48).txt 
GUI: Обработка завершена! 
GUI: Input data(identify thread): 0, 9 
GUI: Идентификация логов завершена! 
GUI: Следующие файлы не опознаны : 
 C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Logs/logs.db3 
GUI: Input data(identify thread): 0, 1 
GUI: Input data(identify thread): 1, 1 
GUI: Input data(identify thread): 2, 1 
GUI: Input data(identify thread): 3, 1 
GUI: Input data(identify thread): 4, 1 
GUI: Input data(identify thread): 5, 1 
GUI: Input data(identify thread): 6, 1 
GUI: Input data(identify thread): 7, 1 
GUI: Input data(identify thread): 8, 1 
GUI: Input data(identify thread): 9, 1 
GUI: Input data(identify thread): 10, 1 
GUI: Идентификация логов завершена! 
GUI: Обработка запущена. 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-214942.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215106.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt 
Works thread: Файл не найден: C:\Users\Eugene\Desktop\install\install.exe 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121105-215826.txt 
Works thread: VIRUSort R2 2012-12-16 
ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt 
Works thread: Файл не найден: C:\Users\ANGEL\Desktop\EuroGrand Casino.lnk 
Works thread: Файл не найден: C:\Users\ANGEL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk 
Works thread: Файл не найден: C:\Users\ANGEL\Desktop\PartyPoker.lnk 
Works thread: Файл не найден: Key: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\ptech 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\classes\eurogrand -> URL Protocol 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoices 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_dealervoiceset 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_music 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_sounds 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options_xlslots 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-fullscreen 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\eurogrand casino -> options-volume 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 1 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 10 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 2 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 4 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 5 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 6 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 7 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> 9 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AdsLastKnownState 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> AppPath 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> id 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InitialPort 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> InstallState 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> SL 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> TableType 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming\partypoker -> useCount 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> CFDialogShown 
Works thread: Файл не найден: Value: hkey_users\s-1-5-21-3337938496-2448781557-3167152353-1000\software\partygaming -> FreshInstall 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-122343.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-123106.txt 
Works thread: VIRUSort R2 2012-12-16 
ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-162032.txt 
Works thread: VIRUSort R2 2012-12-16 
ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121119-224740.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003007.txt 
Works thread: VIRUSort R2 2012-12-16 
ments/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121128-003122.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt 
Works thread: Файл не найден: C:\WINDOWS\rundl132.exe 
Works thread: Файл не найден: C:\WINDOWS\rundll16.exe 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234037.txt 
GUI: Thread starts: 
C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt 
Works thread: VIRUSort R2 2012-12-16 
Works thread: Запущена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt 
Works thread: Файл не найден: C:\WINDOWS\rundl132.exe 
Works thread: Файл не найден: C:\WINDOWS\rundll16.exe 
Works thread: Закончена обработка логов: Emsisoft Emergency Kit C:/Users/zhk/Documents/EmsisoftEmergencyKit/Run/Reports/a2scan_121214-234116.txt 
GUI: Обработка завершена!
Карантины должна "грабить" ? И вопрос по логам Доктор Веб - ошибка обработки. По логу сканера.
C:\ProgramData\Avira\AntiVir Desktop\LOGFILES\AVSCAN-20121215-174122-20E0467C.LOG - тоже не понимает.
 
Последнее редактирование:
Но не понял, что она делает ,
Карантины должна "грабить" ?
Она копирует файлы по пути указанные указанному в отчёте антивируса при этом переименовывая их в название детекта.
создала папку C:\!!! MALWARE WARNING !!!\2012-12-16\Emsisoft Emergency Kit - но пустая.
пару раз тоже на подобное натыкался.
 
Готовится, хотя программист и расстраивает меня сильным (точнее огрооомным) отставанием от сроков, но тут уж ничего не поделать - альтруизм имеет свои недостатки. (((
 
отставанием от сроков
Жаль. Хотел погонять с нашей.

Может программист просто хочет кушать... или выпить?
Летом пить всем хочется побольше и почаще.
Он же не робот, без подпитки и биологического сырья не может. ;)
 
сильным (точнее огрооомным) отставанием от сроков
да уж вроде ещё в прошлом году обещали ... :).

xoxmodav, а можно спросить почему ваш сайт не работает ?
+ ещё раз апну своё предложение, для тех кто раньше ни разу не пользовался вашей программой будет без видео немного трудно понять, как её использовать. Может стоит до выхода новый версии добавить видео по её использованию в шапку ? Раньше на вашем сайте было такое видео, но сейчас он недоступен.
 
Сайт ддосили, хостер заблокировал аккаунт ((( - вот думаю куда бы мигрировать, чтобы такого больше не повторилось.

Добавлено через 4 минуты 21 секунду
да уж вроде ещё в прошлом году обещали ... :).
Потому-то я и написал огроооооооооооооооооооомным :) отставанием, что меня весьма сильно печалит, так как новая версия будет практически универсальной и скорее всего не будет требовать дополнительной доработки. (((
 
Последнее редактирование:
Назад
Сверху Снизу