---------------------------------------------------------
3.84
---------------------------------------------------------
o Добавлена блокировка некотрых типов хуков при установленном флаге
  "Выгружать неизвестные DLL из uVS" что должно повысить устойчивость uVS
  после выгрузки некотрых DLL.

o Добавлена новая функция "Реестр->Применить reg-файл к реестру неактивной системы..."
  В Reg-файле изменяется путь в соотв. с загруженными ветками реестра
  проверяемой системы и изменения применяется путем вызова regedit.exe
  Модифицируются пути для 4-х веток реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
    HKEY_LOCAL_MACHINE\SYSTEM
    HKEY_LOCAL_MACHINE\SOFTWARE
    HKEY_CLASSES_ROOT
  (!) Пути для разделов HKEY_CURRENT_USER и HKEY_USERS не модифицируются.
  (!) HKEY_CLASSES_ROOT заменяется на соотв. раздел в HKLM\Software.
  (только для неактивных систем).

o Исправлена функция разбора параметров запуска.

o Исправлена функция копирования файлов в BOX.

o В окно сохранения скрипта добавлена горячая клавиша Ctrl+A
  Выделяется весь текст и помещается в буфер обмена.

o Новый параметр в settings.ini
  [Settings]
  ; Пользователь для доступа к прокси серверу
    ProxyUser

o Новый параметр в settings.ini
  [Settings]
  ; Пароль для доступа к прокси серверу
    ProxyPassword

o Новый параметр в settings.ini
  [Settings]
  ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
  ; (файлы скрываются при запуске функции автоскрипт)
    ImgAutoHideVerified (по умолчанию 0)

v 3.86
наиболее значимые исправления и новые функции в данной версии:

   -добавлены расширения браузеров: Firefox, Opera, Chrome;
   - при редактировании критериев добавлена возможность выбора настраиваемого действия (для автоскрипта) по данному критерию:
   авто: (в этом случае будет выбрано действие согласно заданной в settings.ini функции удаления:

   

Цитата

o Новый параметр в settings.ini       [Settings]       ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции       ; автоскрипта.         ImgAutoDelMethod1 (по умолчанию 1)         0 - игнорировать         1 - применить delall         2 - применить delref         3 - применить delref+del         o Новый параметр в settings.ini       [Settings]       ; Значение управляет методом удаления файлов со статусом "?ВИРУС?" в функции       ; автоскрипта с виртуализацией реестра.         ImgAutoDelMethod2 (по умолчанию 3)         0 - игнорировать         1 - применить delall         2 - применить delref         3 - применить delref+del

   другие определяемые действия:
   del, delref, delall, skip, deldir, deldirex;

   - добавлена возможность включать в критерии snms внешние (текстовые) списки: это могут быть левые цифровые, левые DNS, каталоги адварных и вредоносных программ и т.д.;
   - модифицирована функция проверки объектов автозапуска на VT согласно public API;
   - оптимизирована функция детектирования и удаления групповых политик Google Chrome;
   - добавлена поддержка Windows 10 TP и Windows 10 RTM;
   - добавлен новый режим запуска uVS (отчасти аналог работы в безопасном режиме системы): после перезагрузки системы uVS будет стартовать ранее чем Explorer (т.е. до загрузки рабочего стола);
   - добавлен режим автоматического формирования полного дампа uVS в случае возникновения критических ошибок, который может быть заархивирован и передан разработчику для анализа ошибок.
   --------------------

  p.s. крайне важный релиз с точки зрения новых функций и перспективы дальнейшего развития.

НУжно будет попробовать, спасибо)

v 3.87

o Добавлены приоритеты критериев, автоскрипт использует приоритет при
выборе действия, выбирается действие с наивысшим приоритетом.
o В STORE добавлен файл dnsapi.dll
o Добавлено новое действия для критериев - проверенный.
С файла снимаются все негативные статусы и он помечается как проверенный.
o Исправлен загрузчик uVS.
o Обновлена функция антисплайсинга.
o Добавлен новый метод удаления защищенных ключей реестра.
o Добавлен еще один метод (ASA) удаления защищенных ключей реестра.
и другие.

---------------------------------------------------------
3.87.3
---------------------------------------------------------
o Улучшен разбор командной строки cmd.exe

o Новая скриптовая команда: BP
Заблокировать запуск указанного в параметре файла по пути или маске.
Допустимо использовать переменные окружения Windows и символы ? и *.
Примеры:
%APPDATA%\*.exe
trojan*.*
c:\auto*.???

o Новый параметр fHeight
[Settings]
; Размер шрифта в редакторе скриптов
fHeight (по умолчанию 9)

o Новый параметр fWeight
[Settings]
; Вес (жирность) шрифта
fWeight (по умолчанию 300)

o Новый параметр fFaceName
[Settings]
; Имя шрифта
fFaceName (по умолчанию Tahoma)

похоже, demkd сделал концептуальное обновление для uVS, в итоге выпущен 4.00b1

 

Цитата

o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,    что может очень существенно уменьшить общее время исполнения команд.    o Теперь функции, а так же все соответствующие им скриптовые команды:    o Удаление ссылки на объект (delref)    o Удаление объекта вместе со всеми ссылками на него (delall)    o Выгрузка из памяти (unload)    o Удаление ссылок на отсутствующие файлы (delnfr)    НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов.    o Для исполнения команд и применения изменений необходимо нажать новую кнопку "Принять изменения".    (!) Это верно для _всех_ режимов работы uVS.    (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,    (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: сперва выгрузка процессов,    (!) затем удаление ссылок и лишь потом удаление файлов.    (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.    (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.    (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,    (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,    (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра.    o Удалить отдельные команды вы можете в новом разделе "Очередь команд".    o Новая скриптовая команда "apply" применяет все сделанные изменения и очищает очередь.    o Улучшен фильтр для обработки параметров запуска браузеров.    o Улучшена эмуляция исполнения команд при работе с образом.    o Флаг ImgDelnfrUnwind устарел и более не используется.    o Устаревшая скриптовая команда delnfr теперь может быть добавлена в скрипт лишь вручную.

выпущена релизная версия uVS 4.0

Цитата

--------------------------------------------------------- 4.00 --------------------------------------------------------- Основные изменения по сравнению с v3.87, на которые стоит обратить внимание в первую очередь: o Добавлена очередь команд, вы можете отдавать команды без ожидания исполнения каждой команды в отдельности,   что может очень существенно уменьшить общее время исполнения команд. o Теперь функции, а так же все соответствующие им скриптовые команды:   o Удаление ссылки на объект (delref)   o Удаление объекта вместе со всеми ссылками на него (delall)   o Выгрузка из памяти (unload)   o Удаление ссылок на отсутствующие файлы (delnfr)   НЕ исполняются немедленно, а помещаются в очередь команд, очередь не имеет ограничений на количество элементов. o Для исполнения команд в очереди и применения изменений необходимо нажать новую кнопку "Принять изменения".   Все команды в очереди будут исполнены за один проход.   (!) Это верно для _всех_ режимов работы uVS.   (!) Порядок исполнения команд не определен и зависит от id процессов и порядка расположения соотв. записей в реестре,   (!) т.е. никак не зависит от очередности отдачи команд, однако соблюдается общий порядок: выгрузка процессов,   (!) затем удаление ссылок и лишь потом удаление файлов.   (!) Функция убить все найденные вирусы (delvir) кроме основной функции применяет все ранее сделанные изменения и очищает очередь.   (!) Начало выполнения скрипта очищает очередь БЕЗ применения изменений.   (!) В скрипте необязательно указывать команду "apply" она будет применена автоматически или в конце исполнения скрипта,   (!) однако если процесс требует блоков последовательных действий или вы используете виртуализацию, вам необходимо убедиться,   (!) что команда "apply" присутствует в конце блоков команд и перед командой актуализации реестра. o Удалить отдельные команды вы можете в новом разделе "Очередь команд". o Добавлена улучшенная функция эмуляции исполнения команд.   Функция теперь работает в любом режиме uVS, т.е. доступна не только при работе с образом.   Откат или удаление команды из очереди возвращает статус объекта на момент отдачи команды.   (!) При работе с реальной системой эмуляция действует до отмены/выполнения команды, обновление списка   (!) не оказывает влияние на статус объектов действия команд в очереди, т.е. в uVS вы видите результат еще не выполненных команд.   (!) При работе с образом эмуляция действует до отмены команды или отката по Ctrl+Z до точки предшествующей   (!) помещению команды в очередь. Кнопка "Применить" делает статус объекта постоянным, однако и в этом случае возможен откат по Ctrl+Z.   (!) Эмуляция для связанных объектов производится только после нажатия кнопки "Применить". (например имеющих статус "авторановый")

скачать релизную версию можно с сайта разработчика:
http://dsrt.dyndns.org/files/uvs_v400.zip

---------------------------------------------------------
4.1.9
---------------------------------------------------------
o Исправлена ошибка в обработчике планировщика задач, ошибка могла приводить к зацикливанию.

o Исправлена функция обработки 38-го твика при работе с образами и удаленными системами.
+
---------------------------------------------------------
4.1.11
---------------------------------------------------------
4.11 o Исправлена ошибка из-за которой не обновлялся список сетевой активности.

---------------------------------------------------------
4.11.3
---------------------------------------------------------
o Исправлены функции массовой проверки файлов на VT.

o Исправлена функция анализа внедренных потоков.

---------------------------------------------------------
4.11.2
---------------------------------------------------------
o Добавлена поддержка VT API v3.

o Восстановлена поддержка сервиса runscanner.net

o Исправлена функция переключения рабочих столов при работе с удаленной системой.

o В лог теперь выводится информация о существующих оконных станциях и список рабочих столов для дефолтной оконной станции.

o Добавлены горячие клавиши при работе с активной системой:
  Alt->left и Alt->right клавиши переключают доступные рабочие столы.

---------------------------------------------------------
4.11.4
---------------------------------------------------------

o Удаление lnk файлов убрано из функции удаления ссылок на отсутствующие объекты.

o Работа с VT и кэшем VT восстановлена.
(кэш работает только для массовых функций проверки)

o Добавлены новые типы поисковых критериев:
delwmi - автоскрипт добавляет в скрипт команду delwmi
deltsk - автоскрипт добавляет в скрипт команду deltsk
фильтр - объект списка получает статус "Фильтр" и попадает в категорию "отфильтрованы по критериям".
Удаление из этой категории возможно при обновлении списка или смене статуса на проверенный или подозрительный.