• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
215475650-25d31515-d52a-485b-b194-7db63e0e9962.png


Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра и т.д...
Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Скачать бинарник можно здесь:

Группа в телеграм:

Автор:@Spectrum735
 
Последнее редактирование:

virusdefender

Уважаемый пользователь
Форумчанин
Регистрация
26.09.2023
Сообщения
51
Репутация
9
Наработки GUI уже имеются, появится во второй версии MinerSearch, из базового функционала пока только скан процессов, работы ещё непочатый край.


Да. Если надо будет протестировать GUI - пишите в личку. Протестирую.
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Версия v1.4.5
- Вывод параметров запуска задачи из планировщика
- Стороняя библиотека Microsoft.Win32.TaskScheduler больше не требуется.
- Добавлено обнаружение и удаление руткита майнера
- Исправлен баг, когда сканируемый процесс уже завершил работу
- Исправлен баг, когда запрошенный доступ к реестру запрещен
- Лог файл записывается в корень сканируемого диска
- Требуемая версия NET Framework понижена до 4.5.2
- Исправление мелких недоработок
- Пополнение базы вредоносных записей в файле hosts


sha256 3810bd6c5d5f5a2830d587b1d84508720a67c9c2f411ee32d5e3584dd2beae10
md5 3096c4eb0d90012af34e3be60f0bf828
sha1 38afbb9bd0a2d05e1dddcf39b1a89057fadafed8
 
Последнее редактирование модератором:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
v1.4.5.1

  1. Добавлено окно лицензионного соглашения
  2. Исправление ошибки неверного закрытия процесса rk_test
  3. Добавлен отсутствующий параметр --no-rootkit-check. Отключает проверку наличия руткита майнера
  4. Уменьшение ложных срабатываний сторонних антивирусных решений
SHA256 02e68408ac9f7712d89132af3c644b8191db80c54be4259e935ccf8d38e74236
SHA1 7ddbf3076eaa9c7f66f1e3ce32f507e24c2939d4
MD5 6891de61b2e56016011e4eda006d52bd
 

Вложения

  • MinerSearch_v1.4.5.1.zip
    199.4 КБ · Просмотры: 0

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
v1.4.5.2

1) Повторное уменьшение ложного срабатывания антивирусов
2) Переработан алгоритм получения удаленного порта процесса (без netstat)
3) Лог файл записывается в каталог _MinerSearch_Logs сканируемого диска (обычно C:\_MinerSearch_Logs), а не напрямую в корень
4) Добавление новых сигнатур

SHA256 4472a292f893030dde6d08b6645906d1f1e693cee16e38e3abfc33e946f23643
SHA1 b4b5143371b35afe1fc4c5ee0dab06c538e74e4e
MD5 eb03fdd014fba035a5cca8601d4aefe0
 

Вложения

  • MinerSearch_v1.4.5.2.zip
    200.6 КБ · Просмотры: 4

pingwin

Пользователь
Форумчанин
Регистрация
30.10.2023
Сообщения
2
Хотел спросить. Простая утилита начала превращаться чуть ли не в антивирус. Может быть сделать модуль real-time защиты? И тогда прогу уже можно будет назвать полуантивирусом. То что надо будет как по мне для слабых ПК. Я свалил на Линукс (да простит меня Касперский) из-за того, что антивирус на винде её ужасно тормозил. А без него, я тогда ещё не мог.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
Может быть сделать модуль real-time защиты?
Это лишний функционал.

Современные антивирусы практически не влияют на производительность, более того в 10-ке есть встроенный.

А кто подцепил данную угрозу почти 100% отключили антивирус, либо вообще он не установлен, в 10-ке кстати вроде и отключить нельзя стандартными средствами.

Мы-же говорим про современные компы, а не то-что было раньше ?)
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
в 10-ке есть встроенный
а майнер его легко научился обходить и выключать)
По поводу реал-тайма - если конечно найдется какой-то эффективный способ пресекать попытку майнинга не на поверхностном уровне, то имеет место быть.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
если конечно найдется какой-то эффективный способ пресекать попытку майнинга
Нужно детектить места, куда внедряется майнер, т.е. ключи реестра, автозапуск, папки и т.д.

В случае проблем, уведомлять пользователя, либо блокировать активность.

Вообще майнер дербанит уак, если запретить эту актианость, он просто не запустится, без всяких антивирусов.

Я имею в виду запрос уак.)
 
Верх Низ