ГЛАВНАЯ | Регистрация | ВХОД  
 
Здарова, Гость | RSS  
 
vk.ucoz.net
НАВИГАЦИЯ
PDA без рекламы! http://anonym.to
Галерея
ЧАТ-ОКНО
ПОПУЛЯРНОЕ
  • Обмен банерами (59)
  • Усилители От 200вт По Ценам И По Мощностям (4)
  • Как подключить интернет в ноутбуке? (4)
  • Чатик "SaMax" (5)
  • Игра Ассоциации (11)
  • НОВОЕ
    [05.03.2008][Софт]
    Готовые серваки для cs 1.6 (0)
    РЕКЛАМА
    =)
    РЕКЛАМА
    РЕКЛАМА
    Добавить новость
    Мой фотоальбом
    Зайти на форум
    Добавить сайт
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    и
    РЕКЛАМА
     


    Поставьте нашу ссылку, или банер на своем сайте или блоге:

    wWw.ahera.Ru

    Здесь может быть ваша реклама.
    Этот Интернет проект продаётся. ICQ 310-481-985 Если не отвечаю, обратитесь через форму обратной связи. Возможно, скоро этот проект станет именно ваш спешите!
     

    Главная » 2011 » Август » 17 » wipPE&uVS 3.69 x86 [2011, ENG + RUS]
    wipPE&uVS 3.69 x86 [2011, ENG + RUS]
    00:21


    Загрузочный Winpe&uVS, собран на базе WAIK 3.0 for Windows 7 32bit... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудно_удаляемых вирусов.

    Год: 2011
    Версия uVS: 3.69
    Разработчик: uVS / Кузнецов Дмитрий
    Разрядность: 32bit
    Язык интерфейса: Английский + Русский
    Таблетка: Не требуется
    Системные требования: XP, Vista, Windows 7, 32
    Размер: 154 Мб

    В сборку добавлены также far 2 портабельный, bootice, а так же библиотека STORE с копиями файлов userinit.exe, taskmgr.exe для XP SP3, Vista SP2, Win 7 SP1 (библиотека необходима для восстановления системных файлов, перезаписанных Winlock-ром.)

    основная нагрузка (для чего собственно и создан загрузочный winPE - это утилита uVS (universal Virus Sniffer)

    Universal Virus Sniffer (uVS)
    Текущая верcия: 3.69
    Совместимость: вся линейка Microsoft Windows начиная с Windows 2000 (NT5.0)

    Сфера применения:
    1. Поиск и удаление зловредов.
    2. Удаленная помощь в п.1
    3. Нормализация работы системы
    4. Удаленное администрирование

    Основные возможности:
    1. Единообразная работа с активными, неактивными, удаленными и виртуальными системами (образ автозапуска).
    2. Пользовательские базы вирусов, проверенных, известных и т.д.
    3. Настраиваемая система фильтрации объектов автозапуска значительно упрощающая работу.
    4. Автоматическое извлечение сигнатур исполняемых файлов и быстрый поиск по сигнатурам.
    5. Автоматическая генерация лечебного скрипта.
    6. Поддержка работы с virustotal.com и virusscan.jotti.org
    7. Широкий набор средств уничтожения процессов и файлов, средства преодоления простой самозащиты.
    8. Работа с неактивными системами под Windows PE 1.х (без проверки ЭЦП) и PE 2.0 -3.1 (без ограничений)
    9. Возможность работы с неактивной x64 системой из 32-х битной системы. (WOW64 эмулятор).

    Universal Virus Sniffer (uVS) - утилита для облегчения процесса обнаружения и уничтожения еще неизвестных обычным антивирусам вирусов, троянов и руткитов (т.н. 0-day malware).

    Допускает работу с активными, неактивными и удаленными системами.

    Обратите внимание: uVS не является заменой антивирусному ПО и предназначен прежде всего для специалистов по лечению систем от вирусов.

    в отличие от AVZ (антивируса Зайцева), uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов, сигнатур, критериев поиска вредоносных программ позволяют исследователю создать свой мини - вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества. Механизм авто_скрипта, развиваемый в uVS, сокращает время, затрачиваемое на анализ зараженной системы и написание рабочего скрипта до разумного минимума.
    Активно используется на форуме Eset Russia для лечения активного заражения.

    Universal Virus Sniffer (uVS), Антивирусная утилита для уничтожения неизвестной заразы

    AVZ, uVS, прежде всего – две замечательные антивирусные утилиты российских программистов Зайцева Олега, Кузнецова Дмитрия обладают уникальным функционалом, который позволяет в большинстве случаев оперативно излечивать зараженные системы.

    AVZ развивается достаточно давно (собственно, на наших глазах), с 2004 г. За это время эволюционировал от быстро сканирующей утилиты, к комплексной программе с менеджерами процессов, служб и драйверов, автозапуска и др., с подсистемой ограничения активности приложений avzguard, драйвером расширенного мониторинга процессов avzpm, антируткитом, ревизором, подсистемами исследования, восстановления, мастером поиска и устранения проблем. Широко применяется специалистами по ИТ-безопасности, и просто опытными пользователями.

    uVS - менее известная программа, разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества.

    Уникальные возможности:

    01. Три основных режима: работа с активными, неактивными, удаленными системами.
    02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
    02. Создание образов автозапуска. (например для удаленного помощника).
    03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
    04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
    05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
    06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
    07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
    08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписейпод чистой системой]
    09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
    10. Обнаружение скрытых DLL в адресном пространстве процесса.
    11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
    12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
    13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
    14. Бэкап реестра с его дефрагментацией и восстановлением.
    15. Выявление исполняемых файловых потоков.
    16. Виртуализация реестра.
    17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

    "uVS разрабатывается с 2009г, c оригинальной и неповторимой методикой, предназначена для ИТ специалистов, и возможно, будет более сложна для пользователей без достаточных знаний о Windows. Функции поддержки пользовательских списков безопасных файлов и пользовательской базы сигнатур позволяют исследователю создать свой мини-вирлаб, интегрировать личные списки и базы в общие в интересах ИТ-сообщества."

    v3.68
    Финальный список исправлений:

    o Добавлена поддержка сохранения и проверки кода загрузчика в VBR (бутсектор).
    Поддерживается FAT12/FAT16/FAT32/NTFS/exFAT.
    (!) Для FAT16/exFAT сохраняется код из бутсектора.
    (!) Для FAT32 сохраняется код из бутсектора (420 байт + маркер + оставшийся код из 12-го _или_ 2-го сектора)
    (!) Для NTFS сохраняется код из бутсектора без IPL в оставшихся 15 секторах.
    Функция доступна в любом режиме.

    o Добавлена поддержка сохранения и проверки кода NTFS IPL. (15 секторов за бутсектором NTFS)
    Функция доступна в любом режиме.

    o Добавлена возможность перезаписи загрузчика VBR (+IPL для NTFS).
    (меню "Руткиты")

    o Добавлена скриптовая команда fixvbr.
    Пример: fixvbr c: 6
    где с - имя загрузочного диска,
    6 - весрия загрузчика (6 - Vista/Seven, 5 - 2k/xp/2k3)
    Стандартные загрузчики лежат в файлах ipl5, ipl6, fat5, fat6, ntf5, ntf6.
    Вы можете их заменить на свои копии снятые с помощью uVS, либо можете создать доп. файлы с версиями отличными от 5 и 6.
    Команда fixvbr принимает в качестве второго параметра любое _число.
    (!) Команда не_доступна при работе с удаленной системой.

    o MBR/VBR/IPL загрузчики теперь проверяются по F4 вместе с обычными файлами в т.ч. и при работе с образом.

    Исправление, как показали опыты в ключе *\Control\Session Manager\AppCertDlls
    можно создавать значения с произвольным именем значения (в т.ч. и в дефолтном) и прописанная в нем dll будет успешно подгружаться в процессы, соотв. теперь обрабатываются все строковые значения в данном ключе, обработка скриптовой команды delref тоже пофиксена.

    o В список для проверки добавлено 2 ключа реестра.

    o Новая функция в меню "Дополнительно"->"Сбросить атрибуты для всех файлов/каталогов в..."
    Функция НЕ_доступна при работе с образом.

    o Новая функция в меню "Настройка"->"Ручная настройка трансляции имен дисков..."
    Функция доступна при работе с неактивной системой.

    в версии 3.69 много полезных добавлений
    -------------
    Цитата:
    1. Доп. флаг отмены рекурсии для скриптовой команды adddir [v3.69]
    2. Добавление названия антивируса к имени вируса при добавлении в базу сигнатур (по данным VT) [v3.69]
    3. Поддержка сигнатур для MBR/VBR/IPL [v3.69]
    4. Восстановление параметра ServiceDll для известных сервисов [v3.69]
    5. Добавить стартовые страницы браузеров [v3.69]
    6. Прерывание ожидания ответа от сервера по ESC [v3.69]
    7. Проверка хэшей загрузчиков на VT/JT, загрузка загрузчиков на VT [v3.69]

    Скриншоты:



    Скачать "wipPE&uVS 3.69 x86 [2011, ENG + RUS]":

    Категория: Софт | Просмотров: 307 | Добавил: x7Post7x7x | Рейтинг: 0.0/0 |
    Share |
    Рекламное место!!!  
    Рекламное место!!!
    Всего комментариев: 1
    1 admin  
    0
    Загрузочный Winpe&uVS, собран на базе WAIK 3.0 for Windows 7 32bit... предназначен для лечения систем от winlock, бутктитов, руткитов и других трудно_удаляемых вирусов.

    Год: 2011
    Версия uVS: 3.69
    Разработчик: uVS / Кузнецов Дмитрий
    Разрядность: 32bit
    Язык интерфейса: Английский + Русский
    Таблетка: Не требуется
    Системные требования: XP, Vista, Windows 7, 32
    Размер: 154 Мб

    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    © 2024 - ahera.ru
    Развлекательный Портал - ahera.ru

    ВХОД НА САЙТ
    ГОЛОСУЙ!
    Оцените мой сайт
    Всего ответов: 178
    Поиск
    Календарь новостей
    «  Август 2011  »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031
    Статистика сайта

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0


    Яндекс цитирования Счетчик PR-CY.Rank CY & PR DAFKA.RU Материалы опубликованы пользователями сайта для обмена и ознакомления, администрация не несёт ответственности за их содержание. На сайте хранятся только ссылки на файлы. Это значит, что мы не храним никаких нелегальных материалов, а также материалов охраняемых авторским правом. Если вы являетесь правообладателем какого либо контента и не желаете его распространения, сообщите нам и нарушение будет устранено.
    Мы будем рады, если Вы воспользуетесь нашим бесплатным хостингом изображений. Здесь можно быстро загрузить свои фотографии или другие изображения и разослать ссылки свои друзьям. Выложить картинку через наш хостинг очень просто - достаточно лишь совершить несколько кликов мышкой. Хостинг предназначен исключительно для изображений, не нарушающих законодательство РФ. Любые изображения, не соблюдающие эти правила, будут удалены. Надеемся на Ваше понимание. Приятного использования сервиса! Администрация сайта никак не связана с публикуемыми изображениями и не несет ответственности за их содержание.
    КЛИКАЙ
    ДРУЗЬЯ САЙТА
    Хостинг от uCoz