ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров

[X-Shar]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра и т.д...

Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Скачать бинарник можно здесь:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Автор:@Spectrum735

 

[Spectrum735]

Версия 1.4.5.3

• Удаление новых блокируемых каталогов
• Задан нормальный размер консоли для Win 7 и win 8.1 по-умолчанию
• Исправление ошибок

SHA256 498ce9762f6cca41d6eb2e4c3dba7649b0a20000b9ad0c2aa39e8b672c245c01
SHA1 27dbe0fa064ea18625f1927930e1dd36c33c4f75
MD5 4371c3a7cd736b8714afb417d6aa49a1

Пароль на архив: 1453

 

[X_Volte_Yarov_X]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра и т.д...

Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Скачать бинарник можно здесь:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Автор:@Spectrum735

Легенда

 

[X_Volte_Yarov_X]

Спасибо большое за вашу работу парни

 

[HMCoba]

Версия 1.4.5.3

Хорошая работа!

 

[Spectrum735]

Новая версия v1.4.6.0

1. Добавлено обнаружение запуска приложения из под архива;
2. Добавлено корректное обнаружение версии Windows;
3. Исключена попытка случайно удалить легальный bat-скрипт;
4. Исключена потеря списка вредоносных процессов из памяти, когда приложение аварийно завершало работу;
5. Добавлена опция отключения установленных майнером служб;
6. Добавлена проверка подписи файла из аргументов rundll32.exe и pcalua.exe, а не сами файлы;
7. Исправлена ошибка "Доступ к этому файлу из системы отсутствует"
8. Исправлена недоработка, когда вредоносный файл удален, но выводится сообщение "No threats found"
9. Определение sfx архива в автозапуске
10. Bосстановление службы удаленных рабочих столов и удаление RDP Wrapper
11. Опеределение исполняемого файла по сигнатуре, а не по расширению
12. Добавлен параметр --no-services для пропуска сканирования служб
13. Добавлен парамтре --full-scan для добавления всех дополнительных локальных дисков для сигнатурного
сканирования
14. Добавлен параметр --scan-only. Отображать подозрительные или вредоносные объекты, но не выполнять
лечение.

MD5 85af6247ca004be806eb08122b489745
SHA1 87c071c3a8d8329ea55c6498358208a2486c2e10
SHA256 6829bbcab2d347ca7c900960bce7be2c2e3a186f6a5f06ae7cb1b7f6d0abb073

Пароль на архив: 1460

 

[X-Shar]

Такой не хилый функционал.)

 

[Spectrum735]

Новая версия v1.4.6.1

1) Запись режима загрузки в лог (нормальный или безопасный)
2) Обнаружение работы другой копии программы
3) Обнаружение внедрения в процесс проводника
4) Удаление нежелательных правил блокировки приложений политикой AppLocker
5) Добавлен русский язык справки
6) Исправлена ошибка, когда окно консоли задано больше, чем разрешается
7) Убрана возможность выделения в консоли, предотвращая случайную приостановку работы приложения
8) Зараженные файлы будут зашифрованы, перед добавлением в карантин
9) Добавлена команда --restore=<путь> для восстановления указанного файла из карантина

SHA256 aa6c783803c2e7140b8cb80e8d502504a19179b2e51bf0b0eb6879fd7530d566
SHA1 c4f0aaea89cefe24a47f0f460f0d0a9f5e5318af
MD5 6fd7ee0db3ce56d56451a7201acd9abd

Пароль: 1461

 

[Spectrum735]

Новая версия v.1.4.7.0

• Добавлен перевод на русский
• Исправлена обработка путей с неразрывным пробелом
• Добавлено предотвращение внедрения неподписаных Microsoft dll
• Добавлено предотвращение блокировки по хэшу значка в заголовке приложения
• Исправление ошибки 0xc0000005 при проверке процессов в безопасном режиме без поддержки сети
• Добавлена поддержка малых разрешений экрана
• Добавлено запись в лог версии приложения
• Добавлена запись в лог, что ранее найденные процессы были приостановлены, в случае аварийного закрытия программы
• Добавлен параметр --debug для отладки. Используется при запуске приложения через cmd или powershell

SHA256 1ce4e65938c05f0e03c20d26c8bcd671f2767a0bf11dae07b446e2b5b5d7a8c2
SHA1 767b7987ad52668520a44f6b183fcaeb01329351
MD5 9e8c69d4c9d9be3b4a5675bc6da439e7

Пароль: 1470