Soft Miner Search

[BlendLog]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Ссылка на репозиторий github

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра...

Версия v1.4.1

• Подтверждение очистки файла hosts теперь в сокращенном варианте
• Доработан класс WinTrust для проверки цифровой подписи файлов без внешних зависимостей
• Добавлено полное восстановление прав на каталоги
• Добавлены новые каталоги и процессы для сканирования

 

[Ne0hBuldozer]

А чё антивируса не хватает например eset Smart security 8?

 

[BlendLog]

Новая версия v1.4.2

1. Добавлено определение загрузки ОС
2. Добавлено удаление вредоносных путей из исключения Windows Defender
3. Добавлено удаление вредоносных правил из брандмауэра Windows
4. Удаление каталогов и восстановление прав на них выполняется отдельно
5. Сканирование файла hosts теперь выполняется в конце
6. Исправлен баг с пропуском дубликатов задач в планировщике задач

 

[BlendLog]

Новая версия v1.4.7.1

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

Пароль на архив: 1471

 

[Сергей Попов]

А чё антивируса не хватает например eset Smart security 8?

@BlendLog можете прокомментировать?

 

[heks]

Страшно такой неантивирус ставить, потом как бы он майнить не начал )))

 

[BlendLog]

можете прокомментировать?

Утилита исключительно для борьбы с майнерами

 

[BlendLog]

Страшно такой неантивирус ставить, потом как бы он майнить не начал )))

Ну да) Как раз у тебя только и будет)

 

[teenkilling]

Новая версия v1.4.7.1

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

Пароль на архив: 1471

гуд все

 

[BlendLog]

Новая версия v1.4.7.2

1) Наличие руткита майнера определяется быстрее
2) Разделение базы данных от основного приложения
3) Исправлена обработка путей с прямым(обычным) слешем
4) Исправлено ошибочное завершение легального процесса Dwm (Windows 7).

Пароль на архив: 1472

Алгоритм	Хеш
SHA256	e63041e05c9cb47a7a22e2429e35f496594bab501f4be4364b8bca9f369584a0
SHA1	35ad91bcb7e6a3e20db822e651bd9d2dd506991f
MD5	61cdb673602f23ee2d43effc7e169acb

 

[BlendLog]

MinerSearch 1.4.7.72

1. Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
2. Добавлена кнопка "Карантин" на итоговом окне с отчётом.
3. Изменена стратегия перемещения файлов в карантин и восстановление из него. Опция "--restore" неактуальна, используйте -q или --open-quarantine для открытия карантина.
4. Удаление новой версии майнера с цифровой подписью;
5. Исправлено автоматическое закрытие приложения в случае сбоя;
6. Переработан алгоритм отключения вредоносных служб;
7. Добавлена проверку удаления файла из аргументов msiexec;
8. Добавлено игнорирование новых функций удаления с опцией --scan-only;
9. Добавлено отображение строк из файла hosts, которые были обезврежены;
10. Исправлена обработка каталогов в виде символической ссылки;
11. Сбор статистики удаления угроз (на усмотрение пользователя)
12. Восстановление прав доступа существующих приложений из списка заблокированных каталогов
13. Добавлена тщательная проверка процессов по времени использования CPU
14. Добавлена легенда условных обозначений в логе
15. Добавлена кнопка "Подробно" для открытия папки с логами
16. Более точное обнаружение руткита майнера
17. Нормальный формат даты в имени лог файла
18. Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
19. Восстанавление базы данных WMI
20. Удаление новых вредоносных версий системных программ
21. Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза
22. Минимизировано удаление блокировки телеметрии в hosts
23. Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
24. Исключена попытка удалить несуществующий вредоносный каталог на диске
25. Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
26. Предупреждение перед очисткой файла hosts с возможностью выбора
27. Обработка каталогов с неразрывным пробелом
28. Корректное удаление каталога вредоносной версии RDPWrapper
29. Исправлена попытка завершить вредоносный процесс, который не выполняется
30. Увеличен диапазон каталогов для проверки в WinPE
31. Минимальная обработка исключений в WinPE
32. Автоматическое определение WinPE-режима
33. Определение доступности необходимых привилегий для группы Администраторов
34. Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Весь список изменений доступен на github

Пароль на архив: 14772
Для корректной работы извлекайте ВЕСЬ архив
Для работы приложения требуется установленный NET Framework 4.7.1 и выше

 

[BlendLog]

MinerSearch v1.4.8.0

• Оптимизация алгоритмов эвристического анализатора
• Удаление новых вредоносных файлов майнеров
• Опция --verbose теперь включает любые предупреждения о неподписаных файлах
• Исправлен баг счётчика угроз с опцией --scan-oly
• Добавлено чтение и проверка ярлыков в каталогах автозапуска
• Общие ключи автозапуска в реестре теперь отображают любые сведения о файлах
• Исправлена проблема при удалении вредоносных файлов в момент их закрытия
• Добавлена возможность массового удаления и восстановления файлов из карантина
• Переработан обработчик планировщика задач. Добавлена проверка задач в безопасном режиме.

...

Полный список изменений смотрите на github

Пароль на архив: 1480

 

[BlendLog]

MinerSearch v1.4.8.2

• Корректная проверка цифровой подписи файлов на Windows 7
• Количество запусков утилиты теперь не сбрасывается при запуске от другого пользователя
• Введён новый тип обнаружения "Небезопасный" - не является вредоносным, но может нести косвенный вред (например, исключения Защитника Windows)
• Исключения Защитника Windows больше не воспринимаются за угрозу, если он отключен
• Формат логирования записей реестра приведён к полному пути ключа в окне с отчётом (например, HKEY_LOCAL_MACHINE\...\Run|Value вместо HKLM\Run:Value)
• Устранено ошибочное удаление Shadowsocks / Signal Messanger
• Поддержка малых разрешений дисплея и масштабирования
• Улучшена скорость обработки файлов засчёт оптимизировации алгоритмов анализа
• Добавлено устранение новых майнеров
• Корректное отображение результата проверки подписи в планировщике задач при запуске утилиты с привилегиями системы

Пароль на архив не требуется
-------------------------------------

Посмотреть релиз на github

 

[Mikh Sec]

...определяется быстрее
2) Разделение базы данных от основного приложения
3) Исправлена обработка путей с...

ок, посмотрел changelog

про детект руткита - это хорошо, хотя интересно как именно ускорили. через сигнатуры или эвристику?

а разделение БД от основного приложения - правильное решение, давно пора было. легче апдейтить и бэкапы делать

UPD: кстати, а миграция со старой версии автоматом проходит или руками надо?

 

[al3x_pwn]

Пароль на архив: 1472

Алгоритм	Хеш
SHA256	e63041e05c9cb47a7a22e2429e35f496594bab501f4be4364b8bca9f369584a0
SHA1	35ad91bcb7e6a3e20db822e651bd9d2dd506991f
MD5	61cdb673602f23ee2d43effc7e169acb

Интересно, эти изменения сильно влияют на скорость работы? Я бы посмотрел, как быстро теперь руткит майнер ловится. Разделение базы, кмк, тоже хороший ход - меньше шансов что-то поломать при апдейте.

 

[BlendLog]

UPD: кстати, а миграция со старой версии автоматом проходит или руками надо?

Пока что руками, планируется сделать автоапдейт