MinerSearch v1.4.7.72

v1.4.7.72 [PostFix]

• Улучшен алгоритм поиска майнеров. (Tlauncher Legacy, goodbyedpi, rustme и другие больше не рассматриваются как угроза)
• Исправлена невозможность переместить файл в карантин
• Удаление вредоносных скриптов из планировщика задач, запускающие майнер

MinerSearch_v1.4.7.72
SHA256 018b8b009f43238d632d0261d36c233fef1aa12a71a4ab38c30192305c4a9f28
SHA1 f8d5586998289fa8b1417f0c43071f1239fc6671
MD5 7acbc4a8a98229f38c12e8fad6acd7eb

dbase
SHA256 f2387a7a94e262cf1785b58f6430fcbb532585a67fb86e4a3e6388cced9f8bd5
SHA1 a694f6c30a5af890db1c4d27520355dcc2c1f7b4
MD5 4ce2827a690acf22936f7a824cedf37f

netlib
SHA256 5a55259eb96c6c55b95d4b8e1d314523d64fa9acd820811f6b6d015f23f03e49
SHA1 13fbca65ee3b297cfa1a178fb159ee55e0c21fe4
MD5 2c73ceca035f1e3f2bf97bb82c9b2386

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

Пароль на архив: 14772

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1

MinerSearch v1.4.7.71

v1.4.7.71 HOTFIX 🔥

• Добавлена кнопка "Карантин" на итоговом окне с отчётом.
• Изменена стратегия перемещения файлов в карантин и восстановление из него. Опция "--restore" неактуальна, используйте -q или --open-quarantine для открытия карантина.
• Вероятность ошибочно удалить незараженный файл снижена до 98%
• Больше информации об обнаруженных угрозах в итоговом окне. Также угрозы теперь отображаются в режиме "Только сканирование" (--scan-only)
• Возвращено отображение разрядности системы
• Исправление других мелких багов

MinerSearch_v1.4.7.71
SHA256 40ed573c71216b1f3ea9e73a278e079a9c08055ad23ad81d2d5bce5cd3ddedcf
SHA1 ce0cfe3e8006512b54110294f2059fdff910da94
MD5 6aebafae522eda17051298360caa8c68

dbase
SHA256 74f541a7009f11cc41667a442dc74532d8c2520abe3c1d08852b80970f7aecf7
SHA1 4b7fcd46575c4d3ffb4c16b06c28a13c6e08d9ea
MD5 5fde3006041cd19dccb5313d8ff5979b

netlib
SHA256 f665a0baf0c438a77dc1a909b8dbf7736e5a91b2fd521749198ff5ebf8ccff9a
SHA1 5331569855f6195ba05909ced0a9f3f3d4e3ed5e
MD5 917afa0039eac9269323c3b6b4252d80

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

Пароль на архив: 14771

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1

MinerSearch v1.4.7.7

• Добавлена форма с кратким отчётом, в которой перечислены какие именно угрозы были устранены
• Добавлено сообщение "проверка обновлений..." перед сканированием
• Исправлен парсинг задач, включающих rundll
• Исправлено замирание рабочего стола на некоторых системах
• Обнаружение и удаление новых майнеров
• Минимизирована вероятность ошибочного перемещения в карантин незараженных файлов
• Исправление "Неверно задано имя папки"
• Исправление "Неверная функция"
• Исправление ошибок при обработке служб (сбой загрузки поставщика)
• Исправление ошибок при обработке задач планировщика

MinerSearch_v1.4.7.7
SHA256 39b123eadfb12fc31e5114494c545da6235cc2e4a54bbea1fda7b5592d569548
SHA1 a355579b419c0348ade6127826a82fc149215c18
MD5 b9fa0e63173262c0b046042795cf3145

dbase
SHA256 74f541a7009f11cc41667a442dc74532d8c2520abe3c1d08852b80970f7aecf7
SHA1 4b7fcd46575c4d3ffb4c16b06c28a13c6e08d9ea
MD5 5fde3006041cd19dccb5313d8ff5979b

netlib
SHA256 1314bdd159744d701bf74b139a329e01e91234ab5d0a0be232518853ad274541
SHA1 1dc9cb68beb8dd73d1397abb29b86c8063d2b56b
MD5 337f7990d60a140b1a76bb6cc2d0169f

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

Пароль на архив: 1477

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1

MinerSearch v1.4.7.6

• Устранено сообщение "Запрос выполнен частично" при проверке на руткит и без него
• Исправлено некорректное число удаленных строк в hosts (включая подозрительные)
• Определение доступности необходимых привилегий для группы Администраторов
• Исправлен парсинг путей для rundll в WindowsPowerShell и с ключом /d
• Минимизировано кол-во ошибок при скачивании обновлений Windows
• Отображение содержимого в AppInit_DLLs, если он не пуст
• Увеличен диапазон каталогов для проверки в WinPE
• Минимальная обработка исключений в WinPE
• Автоматическое определение WinPE-режима
• Добавлен счётчик подозрительных объектов
• Обнаружение и удаление новых майнеров
• Добавлена проверка обновлений
• Новый дизайн окон

MinerSearch_v1.4.7.6
SHA256 60d7c7ec951e20f37e7498b6b277ae681927724daaf9ee8437845ada2b5bbab4
SHA1 0f3c476c7701dd52bc96e464087124350461caae
MD5 2386250cdbc2d52ed64e0eb81a80fa75

dbase
SHA256 402791f1a858f880a66663056e9641bd9fb430a06916fb635405aeb5e2489ae4
SHA1 befc1c2662ec19a30214ffa12956b2126bb7434b
MD5 a2bd232963409b2c9999143d6952a650

netlib
SHA256 4ea383bc606e818553a2fa64cbdf7deab35ebcd6e6e78f7854b6dd0915943b3e
SHA1 d31d735d5d52bd73a210e67cbb5199ff9dd69fe3
MD5 ff617062d3e8845260102437c7b12f67

Newtonsoft.Json.dll
SHA256 e1e27af7b07eeedf5ce71a9255f0422816a6fc5849a483c6714e1b472044fa9d
SHA1 1e76e6099570ede620b76ed47cf8d03a936d49f8
MD5 195ffb7167db3219b217c4fd439eedd6

Пароль на архив: 1476

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1

MinerSearch v1.4.7.5

Используйте последнюю версию!

• Более объективное удаление угроз
• Добавлено предложение перезагрузить компьютер, если не все угрозы были устранены с первого раза
• Добавлен статус по удалённым угрозам
• Минимизировано удаление блокировки телеметрии в hosts
• Устранены ошибки при разблокировке каталогов установленных приложений
• Минимизирована попытка отключить критически важные службы (выводится предупреждение)
• Исключена попытка удалить легальный инструмент для анализа файлов (т.н. Detect It Easy)
• Исключена попытка удалить несуществующий вредоносный каталог на диске
• Исправлено удаление несуществующего вредоносного подраздела в реестре
• Более тщательная проверка системных процессов
• Анализ файлов выполняется быстрее
• Устранен некорректный сбор журналов найденных угроз на Win 8.1 (не поддерживается на Windows 7)
• Исправление других мелких недоработок
  [Микро-патч]
• Предупреждение перед очисткой файла hosts с возможностью выбора
• Обработка каталогов с неразрывным пробелом
• Корректное удаление каталога вредоносной версии RDPWrapper
• Исправлено ложное срабатывание на легальный файл svchost при проверке служб
• Исправлена попытка завершить вредоносный процесс, который не выполняется

MinerSearch_v1.4.7.5
SHA256 06f481866af194a4671df628be76096ee539d6c78623dd5f7737b7f716de9688
SHA1 1b0820f6815ec5d01be503e48d984e3643999eb7
MD5 00d6544b8831af572de011e69416d533

dbase
SHA256 f77ef821e88becdc0e2b3f50d01ad91aeba59c751e8724fc43f125878027a26f
SHA1 8380e2a6e52f3bb7590623e8e4b7139ceb8ba7cd
MD5 40767b28bc30cd32063e25150967507d

netlib
SHA256 4d00b25b24efe8f18a2f11adec8347c4cffcc8d7fb5751a424309937f35c7cfe
SHA1 01703bec9d36b31a0c210ad73f4412339ebdaf5c
MD5 e0c6b939f591d7fea054f6d407b159aa

Пароль на архив: 1475

Для корректной работы приложения извлекайте ВЕСЬ архив!

Требуется установленный NET Framework 4.7.1

MinerSearch v1.4.7.4

• Сбор статистики удаления угроз (на усмотрение пользователя)
• Восстановление прав доступа существующих приложений из списка заблокированных каталогов
• Добавлена тщательная проверка процессов по времени использования CPU
• Добавлена легенда условных обозначений в логе
• Добавлена кнопка "Подробно" для открытия папки с логами
• Более точное обнаружение руткита майнера
• Нормальный формат даты в имени лог файла
• Улучшена проверка служб, включая Службы удаленных рабочих столов (TermService)
• Восстанавление базы данных WMI
• Удаление новых вредоносных версий системных программ

[HOTFIX]

• Исправление некорректного чтения файла hosts
• Корректное создание индентификатора устройства в логе
• Улучшена обработка планировщика задач
• Исправлено ложное срабатываение на легальный скрипт powershell (UnusedSmb1.ps1)
• Добавлено удаление задачи руткита из планировщика задач
• Улучшено обнаружение угроз, которые запускаются через RunDLL
• Предположительно вредоносные файлы перемещаются в карантин
• Легенда обозначений перемещена в начало лог-файла
• Исправлено исчезнавение крестика "закрыть" в окне с кратким отчётом
• Проверка установленной версии NET Framework 4.5.2 (для windows 7)

[Микро патч]

• Исправлено зависание окна с кратким отчётом
• Исправлено ошибка создания отчёта при первом запуске

MinerSearch_v1.4.7.4
SHA256 6d6922f898d93ebd76428e53bc01d0ed314f9d8f9e23a11b9708457c7bc6c15f
SHA1 5fd777741259bf96ee340525866fb38428fe7912
MD5 f7742d76e9ebcd8aefb330d36f65c28f

dbase
SHA256 2bb837031e0a50e8f2bf82f1b2fd1dee66da1cd2d3bd21aec5070c2e741293b7
SHA1 076cbb53b8b0a7b638ddc84735c041028beb23c6
MD5 d3124d4af1578f451bda44bb6ee47e03

netlib
SHA256 b7427e4fd74beefe74c89b3db66cdfcf674382dc80802c787e97fed23fd9259e
SHA1 0df8f9c7b6cea1365677bcae0af5d2410798cb1e
MD5 e1f852ba7ad79847091ef8ff10b83421

Пароль на архив: 1474

Для корректной работы извлекайте ВЕСЬ архив!

MinerSearch v1.4.7.3

• Удаление новой версии майнера с цифровой подписью;
• Исправлено автоматическое закрытие приложения в случае сбоя;
• Переработан алгоритм отключения вредоносных служб;
• Исправлено добавление удалённых файлов в карантин;
• Добавлена проверку удаления файла из аргументов msiexec;
• Добавлен счетчик всех найденных угроз;
• Добавлено игнорирование новых функций удаления с опцией --scan-only;
• Добавлено отображение строк из файла hosts, которые были обезврежены;
• Исправлена обработка каталогов в виде символической ссылки;
• Теперь статистика отображатеся в диалоговом окне;
• Вывод уведомления по завершении сканирования;

MinerSearch_v1.4.7.3.exe
SHA256 45433eafd4f8e9b8758612d86f18a95ad0e80fd941bf41249f5a8ba5094d621d
SHA1 28f17040ea261a06a79e809823781b722dcd8c8a
MD5 6f532742105758e8ec1c05e5c846af90

dbase.dll
SHA256 c76272c46c2b57f2db89bd29ee21f9ca31b53045cecb7e4751e0fa7b0a9878fb
SHA1 aabf6373a725036ca3a3c493a78acb3e8c3879c7
MD5 03b024baf63fdb62662b5a64f5cc7c69

Пароль на архив: 1473

Для корректной работы извлекайте ВЕСЬ архив!

MinerSearch v1.4.7.2

• Наличие руткита майнера определяется быстрее
• Разделение базы данных от основного приложения
• Исправлена обработка путей с прямым(обычным) слешем
• Исправлено ошибочное завершение легального процесса Dwm (Windows 7).

SHA256 e63041e05c9cb47a7a22e2429e35f496594bab501f4be4364b8bca9f369584a0
SHA1 35ad91bcb7e6a3e20db822e651bd9d2dd506991f
MD5 61cdb673602f23ee2d43effc7e169acb

Пароль на архив: 1472

Для корректной работы извлекайте ВЕСЬ архив!

MinerSearch v1.4.7.1

• Добавлено обнаружение вредоносной версии утилиты печати (print.exe)
• Добавлена проверка Установщика Windows (msiexec.exe)
• добавлена проверка установленного пакета NET Framework 4.5.X
• Исправлено зависание утилиты при сканировании процессов, если систем несколько
• Исправление ошибок локализации
• Корректная проверка powershell
• Нативная проверка имени пользователя
• добавлен параметр --no-scan-tasks для пропуска сканирования задач планировщика
• обновление сигнатур

SHA256 7929c1632828a3b32573e09f6024c98925be524e2b4b2a0e46524abf08f06cd9
SHA1 4bd7e7b6a7d410a61250e89db8f0ca2192bf58ad
MD5 e583a0a4868c9a8b7f76053acce6f767

Пароль на архив: 1471

MinerSearch v1.4.7.0

• Добавлен перевод на русский
• Исправлена обработка путей с неразрывным пробелом
• Добавлено предотвращение внедрения неподписаных Microsoft dll
• Добавлено предотвращение блокировки по хэшу значка в заголовке приложения
• Исправление ошибки 0xc0000005 при проверке процессов в безопасном режиме без поддержки сети
• Добавлена поддержка малых разрешений экрана
• Добавлено запись в лог версии приложения
• Добавлена запись в лог, что ранее найденные процессы были приостановлены, в случае аварийного закрытия программы
• Добавлен параметр --debug для отладки. Используется при запуске приложения через cmd или powershell

SHA256 1ce4e65938c05f0e03c20d26c8bcd671f2767a0bf11dae07b446e2b5b5d7a8c2
SHA1 767b7987ad52668520a44f6b183fcaeb01329351
MD5 9e8c69d4c9d9be3b4a5675bc6da439e7

Пароль на архив: 1470