Universal Virus Sniffer (uVS)

uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.

uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.

uVS обладает рядом уникальных функций:

- Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя),
- ведение пользовательской базы сигнатур вирусов,
- автоопределение файловых вирусов, работа с неактивными системами,
- работа с удаленными машинами,
- возможность создания и загрузки образа автозапуска,
- автогенерация скриптов для лечения,
- дефрагментация и восстановление реестра,
- обнаружение скрытого автозапуска,
- высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска.

С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Функционал сохранения образа автозагрузки на зараженной системе, работы с данным образом на чистой машине, автогенерация скриптов лечения при работе хелпера с сохраненным образом, с последующим выполнением сохраненного скрипта на зараженной системе дают возможность использовать данную программу на форумах при лечении заражения.

Для анализа автозагрузки используется гибкая система фильтров.

вышла новая версия uVS 3.10

1. добавлены новые методы завершения нежелательных процессов;
2. добавлена функция вычисления SHA1 и проверки по вычисляемым хэшам;
3. добавлен новый твик: "Сброс значений ключей Winlogon в начальное состояние"

полная информация о текущих изменениях программы на авторском сайте:
http://dsrt.jino-net.ru/

и в комментариях к программе на
http://www.anti-malware.ru/forum/index.php?showtopic=11667

вышла версия 3.12 uVS.

Как создать полный образ автозапуска

1. запускаем стартовый файл start.exe
2. выбираем каталог windows для анализа автозагрузки (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню выбираете режим - файл - создать полный образ автозапуска,
5. сохраняем его в текстовый файл,
6. добавляем файл в архив rar
7. прикрепляем к сообщению в ващей теме.

как выполнить скрипт

см. рисунок выше.
1. запускаем стартовый файл start.exe
2. выбираем каталог windows (по умолчанию, выбрана уже ваша активная система)
3. выбираете пользователя (текущий пользователь, LocalSystem - максимальные права, другой пользователь),
4. в главном меню программы (см. рисунок) - файл - выполнить - скрипт
5. выбираем из диалога открытия файлов - созданный (сохраненный) скрипт, (script.txt)
6. жмем ок.

вышло долгожданное теперь уже обновление uVS версия 3.20
подробности выпуска можно прочесть в авторской теме здесь
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=110438
с деталями выпуска еще предстоит разобраться....

как создать скрипт лечения

1. читать документацию по программе (файл _Скрипты.txt из папки DOC)
2. при работе с образом автозапуска часть операций из главного меню (Дополнительно, Дополнительно-Твики и др.), или из контекстного меню,
доступного по правой кнопке мыши, ассоциируется с внутренней командой, исполняемой модулем uvs при работе с активной (неактивной системой).
например:
поместить копию файла в ZOO --> zoo [файл]
добавить сигнатуру файла в скрипт и вирусную базу --> addsgn [sgn] [имя сингнатуры в базе]
и .т.д.

по завершении работы с образом автозапуска вам будт предложено сохранить формируемый т.о. скрипт в текстовый файл.

3.21 есть

в скором времени будет реализована локализация программы.
http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=110883