ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров

[X-Shar]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра и т.д...

Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Скачать бинарник можно здесь:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Автор:@Spectrum735

 

[virusdefender]

Наработки GUI уже имеются, появится во второй версии MinerSearch, из базового функционала пока только скан процессов, работы ещё непочатый край.

Спойлер: Главное меню

Посмотреть вложение 60640

Спойлер: Раздел сканирования

Посмотреть вложение 60642

Да. Если надо будет протестировать GUI - пишите в личку. Протестирую.

 

[Spectrum735]

Версия v1.4.5
- Вывод параметров запуска задачи из планировщика
- Стороняя библиотека Microsoft.Win32.TaskScheduler больше не требуется.
- Добавлено обнаружение и удаление руткита майнера
- Исправлен баг, когда сканируемый процесс уже завершил работу
- Исправлен баг, когда запрошенный доступ к реестру запрещен
- Лог файл записывается в корень сканируемого диска
- Требуемая версия NET Framework понижена до 4.5.2
- Исправление мелких недоработок
- Пополнение базы вредоносных записей в файле hosts


sha256 3810bd6c5d5f5a2830d587b1d84508720a67c9c2f411ee32d5e3584dd2beae10
md5 3096c4eb0d90012af34e3be60f0bf828
sha1 38afbb9bd0a2d05e1dddcf39b1a89057fadafed8

 

[Spectrum735]

v1.4.5.1

1. Добавлено окно лицензионного соглашения
2. Исправление ошибки неверного закрытия процесса rk_test
3. Добавлен отсутствующий параметр --no-rootkit-check. Отключает проверку наличия руткита майнера
4. Уменьшение ложных срабатываний сторонних антивирусных решений

SHA256 02e68408ac9f7712d89132af3c644b8191db80c54be4259e935ccf8d38e74236
SHA1 7ddbf3076eaa9c7f66f1e3ce32f507e24c2939d4
MD5 6891de61b2e56016011e4eda006d52bd

 

[Spectrum735]

v1.4.5.2

1) Повторное уменьшение ложного срабатывания антивирусов
2) Переработан алгоритм получения удаленного порта процесса (без netstat)
3) Лог файл записывается в каталог _MinerSearch_Logs сканируемого диска (обычно C:\_MinerSearch_Logs), а не напрямую в корень
4) Добавление новых сигнатур

SHA256 4472a292f893030dde6d08b6645906d1f1e693cee16e38e3abfc33e946f23643
SHA1 b4b5143371b35afe1fc4c5ee0dab06c538e74e4e
MD5 eb03fdd014fba035a5cca8601d4aefe0

 

[pingwin]

Хотел спросить. Простая утилита начала превращаться чуть ли не в антивирус. Может быть сделать модуль real-time защиты? И тогда прогу уже можно будет назвать полуантивирусом. То что надо будет как по мне для слабых ПК. Я свалил на Линукс (да простит меня Касперский) из-за того, что антивирус на винде её ужасно тормозил. А без него, я тогда ещё не мог.

 

[X-Shar]

Может быть сделать модуль real-time защиты?

Это лишний функционал.

Современные антивирусы практически не влияют на производительность, более того в 10-ке есть встроенный.

А кто подцепил данную угрозу почти 100% отключили антивирус, либо вообще он не установлен, в 10-ке кстати вроде и отключить нельзя стандартными средствами.

Мы-же говорим про современные компы, а не то-что было раньше ?)

 

[Spectrum735]

в 10-ке есть встроенный

а майнер его легко научился обходить и выключать)
По поводу реал-тайма - если конечно найдется какой-то эффективный способ пресекать попытку майнинга не на поверхностном уровне, то имеет место быть.

 

[X-Shar]

а майнер его легко научился обходить и выключать)

По моему дефендер детектил его.

 

[X-Shar]

если конечно найдется какой-то эффективный способ пресекать попытку майнинга

Нужно детектить места, куда внедряется майнер, т.е. ключи реестра, автозапуск, папки и т.д.

В случае проблем, уведомлять пользователя, либо блокировать активность.

Вообще майнер дербанит уак, если запретить эту актианость, он просто не запустится, без всяких антивирусов.

Я имею в виду запрос уак.)

 

[Spectrum735]

ну я понял) Контроль учетных записей