• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 202
Репутация
8 335
215475650-25d31515-d52a-485b-b194-7db63e0e9962.png


Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра и т.д...
Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб (Можно ознакомиться с кодом программы):

Скачать бинарник можно здесь:

Группа в телеграм:

Автор:@Spectrum735
 
Последнее редактирование:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Новая версия v1.4.7.3

1) Удаление новой версии майнера с цифровой подписью;
2) Исправлено автоматическое закрытие приложения в случае сбоя;
3) Переработан алгоритм отключения вредоносных служб;
4) Исправлено добавление удалённых файлов в карантин;
5) Добавлена проверку удаления файла из аргументов msiexec;
6) Добавлен счетчик всех найденных угроз;
7) Добавлено игнорирование новых функций удаления с опцией --scan-only;
8) Добавлено отображение строк из файла hosts, которые были обезврежены;
9) Исправлена обработка каталогов в виде символической ссылки;
10) Теперь статистика отображатеся в диалоговом окне;
11) Вывод уведомления по завершении сканирования;

Пароль на архив: 1473

MinerSearch_v1.4.7.3.exe
АлгоритмХеш
SHA256 45433eafd4f8e9b8758612d86f18a95ad0e80fd941bf41249f5a8ba5094d621d
SHA1 28f17040ea261a06a79e809823781b722dcd8c8a
MD5 6f532742105758e8ec1c05e5c846af90

dbase.dll
АлгоритмХеш
SHA256 c76272c46c2b57f2db89bd29ee21f9ca31b53045cecb7e4751e0fa7b0a9878fb
SHA1 aabf6373a725036ca3a3c493a78acb3e8c3879c7
MD503b024baf63fdb62662b5a64f5cc7c69
 

Вложения

  • MinerSearch_v1.4.7.3.zip
    291.5 КБ · Просмотры: 5

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
Новая версия v1.4.7.4

1) Сбор статистики удаления угроз (на усмотрение пользователя)
2) Восстановление прав доступа существующих приложений из списка заблокированных каталогов
3) Добавлена тщательная проверка процессов по времени использования CPU
4) Добавлена легенда условных обозначений в логе
5) Добавлена кнопка "Подробно" для открытия папки с логами
6) Более точное обнаружение руткита майнера
7) Нормальный формат даты в имени лог файла
8) Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
9) Восстанавление базы данных WMI
10) Удаление новых вредоносных версий системных программ
11) Исправление некорректного чтения файла hosts
12) Корректное создание индентификатора устройства в логе
13) Улучшена обработка планировщика задач
14) Исправлено ложное срабатываение на легальный скрипт powershell (UnusedSmb1.ps1)
15) Добавлено удаление задачи руткита из планировщика задач
16) Улучшено обнаружение угроз, которые запускаются через RunDLL
17) Предположительно вредоносные файлы перемещаются в карантин
18) Легенда обозначений перемещена в начало лог-файла
19) Исправлено исчезнавение крестика "закрыть" в окне с кратким отчётом
20) Проверка установленной версии NET Framework 4.5.2 (для windows 7)

[Микропатч]
21) Исправлено зависание окна с кратким отчётом
22) Исправлена ошибка создания лог файла при первом запуске

MinerSearch_v1.4.7.4
SHA256 07fbad18f598b959528f59e91734ba78f81d1f2703c8ef51a9e5050ec5b1a5bb
SHA1 81757b0fe17029ea6a9eeced5189778bc653dd57
MD5 f3ef90c8be7e37b1bb6f41724b70a049

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 b7427e4fd74beefe74c89b3db66cdfcf674382dc80802c787e97fed23fd9259e
SHA1 0df8f9c7b6cea1365677bcae0af5d2410798cb1e
MD5 e1f852ba7ad79847091ef8ff10b83421

Пароль на архив: 1474
Для корректной работы извлекайте ВЕСЬ архив! Используйте WinRAR или 7zip
 

Вложения

  • MinerSearch_v1.4.7.4.zip
    297.2 КБ · Просмотры: 2
Последнее редактирование:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
MinerSearch 1.4.7.5

  1. Более объективное удаление угроз
  2. Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза
  3. Добавлен статус по удалённым угрозам
  4. Минимизировано удаление блокировки телеметрии в hosts
  5. Устранены ошибки при разблокировке каталогов установленных приложений
  6. Минимизирована попытка отключить критически важные службы (выводится предупреждение)
  7. Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
  8. Исключена попытка удалить несуществующий вредоносный каталог на диске
  9. Исправлено удаление несуществующего вредоносного подраздела в реестре
  10. Более тщательная проверка системных процессов
  11. Анализ файлов выполняется быстрее
  12. Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
  13. Исправление других мелких недоработок
[Микро-патч]
  1. Предупреждение перед очисткой файла hosts с возможностью выбора
  2. Обработка каталогов с неразрывным пробелом
  3. Корректное удаление каталога вредоносной версии RDPWrapper
  4. Исправлено ложное срабатывание на легальный файл svchost при проверке служб
  5. Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.5
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5 00d6544b8831af572de011e69416d533

dbase
SHA256 f77ef821e88becdc0e2b3f50d01ad91aeba59c751e8724fc43f125878027a26f
SHA1 8380e2a6e52f3bb7590623e8e4b7139ceb8ba7cd
MD5 40767b28bc30cd32063e25150967507d

netlib
SHA256 4d00b25b24efe8f18a2f11adec8347c4cffcc8d7fb5751a424309937f35c7cfe
SHA1 01703bec9d36b31a0c210ad73f4412339ebdaf5c
MD5 e0c6b939f591d7fea054f6d407b159aa

Пароль на архив: 1475
Для корректной работы приложения извлекайте ВЕСЬ архив!
Требуется установленный NET Framework 4.7.1
 

Вложения

  • MinerSearch_v1.4.7.5.rar
    283.5 КБ · Просмотры: 4

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
288
Репутация
171
MinerSearch 1.4.7.72

  1. Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
  2. Минимизирована вероятность ошибочного перемещения в карантин незараженных файлов
  3. Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него
  4. Исправлено некорректное число удаленных строк в hosts (включая подозрительные)
  5. Определение доступности необходимых привилегий для группы Администраторов
  6. Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d
  7. Исправление ошибок при обработке служб (сбой загрузки поставщика)
  8. Добавлено сообщение "проверка обновлений..." перед сканированием
  9. Минимизировано кол-во ошибок при скачивании обновлений Windows
  10. Исправлено замирание рабочего стола на некоторых системах
  11. Отображение содержимого в AppInit_DLLs, если он не пуст
  12. Исправление ошибок при обработке задач планировщика
  13. Увеличен диапазон каталогов для проверки в WinPE
  14. Исправлен парсинг задач, включающих rundll
  15. Минимальная обработка исключений в WinPE
  16. Автоматическое определение WinPE-режима
  17. Добавлен счётчик подозрительных объектов
  18. Обнаружение и удаление новых майнеров
  19. Исправление "Неверно задано имя папки"
  20. Исправление "Неверная функция"
Для корректной работы извлекайте ВЕСЬ архив!
Для работы приложения требуется установленный NET Framework 4.7.1 и выше


Пароль на архив: 14772
 

Вложения

  • MinerSearch_v1.4.7.72.zip
    670.4 КБ · Просмотры: 1
Верх Низ