ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров


X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 160
Репутация
8 285
215475650-25d31515-d52a-485b-b194-7db63e0e9962.png


Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра и т.д...
Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки


Скачать бинарник можно здесь:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки


Группа в телеграм:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки


Автор:@Spectrum735
 
Последнее редактирование:
Spectrum735

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
290
Репутация
166
Новая версия v1.4.7.3

1) Удаление новой версии майнера с цифровой подписью;
2) Исправлено автоматическое закрытие приложения в случае сбоя;
3) Переработан алгоритм отключения вредоносных служб;
4) Исправлено добавление удалённых файлов в карантин;
5) Добавлена проверку удаления файла из аргументов msiexec;
6) Добавлен счетчик всех найденных угроз;
7) Добавлено игнорирование новых функций удаления с опцией --scan-only;
8) Добавлено отображение строк из файла hosts, которые были обезврежены;
9) Исправлена обработка каталогов в виде символической ссылки;
10) Теперь статистика отображатеся в диалоговом окне;
11) Вывод уведомления по завершении сканирования;

Пароль на архив: 1473

MinerSearch_v1.4.7.3.exe
АлгоритмХеш
SHA256 45433eafd4f8e9b8758612d86f18a95ad0e80fd941bf41249f5a8ba5094d621d
SHA1 28f17040ea261a06a79e809823781b722dcd8c8a
MD5 6f532742105758e8ec1c05e5c846af90

dbase.dll
АлгоритмХеш
SHA256 c76272c46c2b57f2db89bd29ee21f9ca31b53045cecb7e4751e0fa7b0a9878fb
SHA1 aabf6373a725036ca3a3c493a78acb3e8c3879c7
MD503b024baf63fdb62662b5a64f5cc7c69
 

Вложения

  • MinerSearch_v1.4.7.3.zip
    291.5 КБ · Просмотры: 3
Spectrum735

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
290
Репутация
166
Новая версия v1.4.7.4

1) Сбор статистики удаления угроз (на усмотрение пользователя)
2) Восстановление прав доступа существующих приложений из списка заблокированных каталогов
3) Добавлена тщательная проверка процессов по времени использования CPU
4) Добавлена легенда условных обозначений в логе
5) Добавлена кнопка "Подробно" для открытия папки с логами
6) Более точное обнаружение руткита майнера
7) Нормальный формат даты в имени лог файла
8) Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
9) Восстанавление базы данных WMI
10) Удаление новых вредоносных версий системных программ
11) Исправление некорректного чтения файла hosts
12) Корректное создание индентификатора устройства в логе
13) Улучшена обработка планировщика задач
14) Исправлено ложное срабатываение на легальный скрипт powershell (UnusedSmb1.ps1)
15) Добавлено удаление задачи руткита из планировщика задач
16) Улучшено обнаружение угроз, которые запускаются через RunDLL
17) Предположительно вредоносные файлы перемещаются в карантин
18) Легенда обозначений перемещена в начало лог-файла
19) Исправлено исчезнавение крестика "закрыть" в окне с кратким отчётом
20) Проверка установленной версии NET Framework 4.5.2 (для windows 7)

[Микропатч]
21) Исправлено зависание окна с кратким отчётом
22) Исправлена ошибка создания лог файла при первом запуске

MinerSearch_v1.4.7.4
SHA256 07fbad18f598b959528f59e91734ba78f81d1f2703c8ef51a9e5050ec5b1a5bb
SHA1 81757b0fe17029ea6a9eeced5189778bc653dd57
MD5 f3ef90c8be7e37b1bb6f41724b70a049

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 b7427e4fd74beefe74c89b3db66cdfcf674382dc80802c787e97fed23fd9259e
SHA1 0df8f9c7b6cea1365677bcae0af5d2410798cb1e
MD5 e1f852ba7ad79847091ef8ff10b83421

Пароль на архив: 1474
Для корректной работы извлекайте ВЕСЬ архив! Используйте WinRAR или 7zip
 

Вложения

  • MinerSearch_v1.4.7.4.zip
    297.2 КБ · Просмотры: 2
Последнее редактирование:
Spectrum735

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
290
Репутация
166
Выпущен патч для v.1.4.7.4, рекомендуется перекачать новый архив. Об изменениях хотфикса выше
 
Для ответа нужно войти/зарегистрироваться
Верх Низ