Пользователь
Статус
Оффлайн
Регистрация
5 Фев 2015
Сообщения
64
Реакции[?]
52
Поинты[?]
0
Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов.


Уникальные возможности:

Код:
01. Три основных режима: работа с активными, неактивными, удаленными системами.
02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
02. Создание образов автозапуска. (например для удаленного помощника).
03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
10. Обнаружение скрытых DLL в адресном пространстве процесса.
11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows
14. Бэкап реестра с его дефрагментацией и восстановлением.
15. Выявление исполняемых файловых потоков.
16. Виртуализация реестра.
17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.
18. Cоздание образов загрузочных дисков и флешек непосредственно из программы.
Простыми словами - программа, сканирует систему,реестр на наличие подозрительных ехешников,длл`ок, батников, скриптов и прочих исполняемых файлов которые ведут себя подозрительно, выводит их в список, где вы решаете судьбу каждого файла, выгружает его из памяти и удаляет по вашему указанию.

1) Запускаем файл start.exe , и видим окно выбора режима в котором будет работать программа:



2) Клацаем на кнопку "Запустить под текущим пользователем", программа просканирует процессы и выведет на экран(по дефолтным настройкам) файлы подозрительные на вирусы.


Анализируем визуально среду которую вывела программа для нас, если вы увидели utorrent.exe это не значит что это вирус, напомню что программа показывает ПОДОЗРИТЕЛЬНЫЕ НА ВИРУСЫ испольняемые файлы, юторрент подключается к портам,просит обновления... то есть действует как вирус,поэтому программа его и помечает как подозрительный, паниковать нужно если вы не качали юторрент а он у вас есть.


Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Последнее редактирование:
Похожие темы
Ответы
20
Просмотры
6K
Сверху Снизу