Soft Miner Search

[BlendLog]

Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Ссылка на репозиторий github

Основан на Miner Killer.

• Улучшен процесс сканирования процессов;
• Добавлено статическое сканирование каталогов;
• Добавлена функция автоматической очистки от вредоносных каталогов;
• Уничтожение вредоносных процессов (в том числе помеченные как критические)
• Сканирование вредоносных ключей реестра...

Версия v1.4.1

• Подтверждение очистки файла hosts теперь в сокращенном варианте
• Доработан класс WinTrust для проверки цифровой подписи файлов без внешних зависимостей
• Добавлено полное восстановление прав на каталоги
• Добавлены новые каталоги и процессы для сканирования

 

[Ne0hBuldozer]

А чё антивируса не хватает например eset Smart security 8?

 

[BlendLog]

Новая версия v1.4.2

1. Добавлено определение загрузки ОС
2. Добавлено удаление вредоносных путей из исключения Windows Defender
3. Добавлено удаление вредоносных правил из брандмауэра Windows
4. Удаление каталогов и восстановление прав на них выполняется отдельно
5. Сканирование файла hosts теперь выполняется в конце
6. Исправлен баг с пропуском дубликатов задач в планировщике задач

 

[BlendLog]

Новая версия v1.4.7.1

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

Пароль на архив: 1471

 

[Сергей Попов]

А чё антивируса не хватает например eset Smart security 8?

@BlendLog можете прокомментировать?

 

[heks]

Страшно такой неантивирус ставить, потом как бы он майнить не начал )))

 

[BlendLog]

можете прокомментировать?

Утилита исключительно для борьбы с майнерами

 

[BlendLog]

Страшно такой неантивирус ставить, потом как бы он майнить не начал )))

Ну да) Как раз у тебя только и будет)

 

[teenkilling]

Новая версия v1.4.7.1

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

Пароль на архив: 1471

гуд все

 

[BlendLog]

Новая версия v1.4.7.2

1) Наличие руткита майнера определяется быстрее
2) Разделение базы данных от основного приложения
3) Исправлена обработка путей с прямым(обычным) слешем
4) Исправлено ошибочное завершение легального процесса Dwm (Windows 7).

Пароль на архив: 1472

Алгоритм	Хеш
SHA256	e63041e05c9cb47a7a22e2429e35f496594bab501f4be4364b8bca9f369584a0
SHA1	35ad91bcb7e6a3e20db822e651bd9d2dd506991f
MD5	61cdb673602f23ee2d43effc7e169acb

 

[BlendLog]

MinerSearch 1.4.7.72

1. Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
2. Добавлена кнопка "Карантин" на итоговом окне с отчётом.
3. Изменена стратегия перемещения файлов в карантин и восстановление из него. Опция "--restore" неактуальна, используйте -q или --open-quarantine для открытия карантина.
4. Удаление новой версии майнера с цифровой подписью;
5. Исправлено автоматическое закрытие приложения в случае сбоя;
6. Переработан алгоритм отключения вредоносных служб;
7. Добавлена проверку удаления файла из аргументов msiexec;
8. Добавлено игнорирование новых функций удаления с опцией --scan-only;
9. Добавлено отображение строк из файла hosts, которые были обезврежены;
10. Исправлена обработка каталогов в виде символической ссылки;
11. Сбор статистики удаления угроз (на усмотрение пользователя)
12. Восстановление прав доступа существующих приложений из списка заблокированных каталогов
13. Добавлена тщательная проверка процессов по времени использования CPU
14. Добавлена легенда условных обозначений в логе
15. Добавлена кнопка "Подробно" для открытия папки с логами
16. Более точное обнаружение руткита майнера
17. Нормальный формат даты в имени лог файла
18. Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
19. Восстанавление базы данных WMI
20. Удаление новых вредоносных версий системных программ
21. Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза
22. Минимизировано удаление блокировки телеметрии в hosts
23. Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
24. Исключена попытка удалить несуществующий вредоносный каталог на диске
25. Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
26. Предупреждение перед очисткой файла hosts с возможностью выбора
27. Обработка каталогов с неразрывным пробелом
28. Корректное удаление каталога вредоносной версии RDPWrapper
29. Исправлена попытка завершить вредоносный процесс, который не выполняется
30. Увеличен диапазон каталогов для проверки в WinPE
31. Минимальная обработка исключений в WinPE
32. Автоматическое определение WinPE-режима
33. Определение доступности необходимых привилегий для группы Администраторов
34. Удаление вредоносных скриптов из планировщика задач, запускающие майнер

Весь список изменений доступен на github

Пароль на архив: 14772
Для корректной работы извлекайте ВЕСЬ архив
Для работы приложения требуется установленный NET Framework 4.7.1 и выше