Skip to content

Releases: BlendLog/MinerSearch

MinerSearch v1.4.6.1

15 Jan 21:31
@BlendLog BlendLog
v1.4.6.1
100154f
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
MinerSearch v1.4.6.1
  • Запись режима загрузки в лог (нормальный или безопасный)
  • Обнаружение работы другой копии программы
  • Обнаружение внедрения в процесс проводника
  • Удаление нежелательных правил блокировки приложений политикой AppLocker
  • Добавлен русский язык справки
  • Исправлена ошибка, когда окно консоли задано больше, чем разрешается
  • Убрана возможность выделения в консоли, предотвращая случайную приостановку работы приложения
  • Зараженные файлы будут зашифрованы, перед добавлением в карантин
  • Добавлена команда --restore=<путь> для восстановления указанного файла из карантина

SHA256 aa6c783803c2e7140b8cb80e8d502504a19179b2e51bf0b0eb6879fd7530d566
SHA1 c4f0aaea89cefe24a47f0f460f0d0a9f5e5318af
MD5 6fd7ee0db3ce56d56451a7201acd9abd

Пароль на архив: 1461

Assets 3
Loading

Miner Search v1.4.6.0

04 Jan 17:20
@BlendLog BlendLog
v1.4.6.0
3466a00
Compare
Choose a tag to compare
Miner Search v1.4.6.0
  1. Добавлено обнаружение запуска приложения из под архива
  2. Добавлено корректное определение версии Windows
  3. Исключена попытка случайно удалить легальный .bat скрипт
  4. Исключена потеря списка вредоносных процессов из памяти, когда приложение аварийно закрывалось
  5. Добавлено отключение установленных майнером сервисов
  6. Добавлена проверка подписи файла из аргументов rundll32.exe и pcalua.exe, а не сами файлы
  7. Исправлена ошибка "Доступ к этому файлу из системы отсутствует"
  8. Исправлена недоработка, когда вредоносный файл удален, но выводится сообщение "No threats found"
  9. Определение sfx архива в автозапуске
  10. Восстановление службы удаленных рабочих столов и удаление RDP Wrapper
  11. Опеределение исполняемого файла по сигнатуре, а не по расширению
  12. Добавлен параметр --no-services для пропуска сканирования служб
  13. Добавлен парамтре --full-scan для добавления всех дополнительных локальных дисков для сигнатурного сканирования
  14. Добавлен параметр --scan-only. Отображать подозрительные или вредоносные объекты, но не выполнять лечение.

MD5 85af6247ca004be806eb08122b489745
SHA1 87c071c3a8d8329ea55c6498358208a2486c2e10
SHA256 6829bbcab2d347ca7c900960bce7be2c2e3a186f6a5f06ae7cb1b7f6d0abb073

Пароль: 1460

Assets 3
Loading

Miner Search v1.4.5.3

01 Nov 21:35
@BlendLog BlendLog
v1.4.5.3
2064882
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Miner Search v1.4.5.3
  1. Удаление новых блокируемых каталогов
  2. Задан нормальный размер консоли для Win 7 и win 8.1 по-умолчанию
  3. Исправление ошибок

SHA256 498ce9762f6cca41d6eb2e4c3dba7649b0a20000b9ad0c2aa39e8b672c245c01
SHA1 27dbe0fa064ea18625f1927930e1dd36c33c4f75
MD5 4371c3a7cd736b8714afb417d6aa49a1

Пароль на архив: 1453

Assets 3
Loading

Miner Search v1.4.5.2

21 Oct 20:31
@BlendLog BlendLog
v1.4.5.2
57f4ece
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Miner Search v1.4.5.2

v1.4.5.2

  1. Повторное уменьшение ложного срабатывания антивирусов
  2. Переработан алгоритм получения удаленного порта процесса (без netstat)
  3. Лог файл записывается в каталог _MinerSearch_Logs сканируемого диска (обычно C:_MinerSearch_Logs), а не напрямую в корень
  4. Добавление новых сигнатур
  5. Обновление ресурсов
  6. исправление мелких недоработок

SHA256 4dc91fc985c9071bbe9338daec8ac29d9fd2428afa6e07ac7c30e913db73408c
SHA1 174c976af49ccd53d58852347c494530c3389878
MD5 c346e4047b1602fecd7fa40cf015c1ed

Пароль на архив: 1452

Assets 3
Loading

Miner Search v1.4.5.1

18 Oct 14:35
@BlendLog BlendLog
v1.4.5.1
e758a69
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Miner Search v1.4.5.1

v1.4.5.1

  1. Добавлено окно лицензионного соглашения
  2. Исправление ошибки неверного закрытия процесса rk_test
  3. Добавлен отсутствующий параметр --no-rootkit-check. Отключает проверку наличия руткита майнера
  4. Уменьшение ложных срабатываний сторонних антивирусных решений

SHA256 02e68408ac9f7712d89132af3c644b8191db80c54be4259e935ccf8d38e74236
SHA1 7ddbf3076eaa9c7f66f1e3ce32f507e24c2939d4
MD5 6891de61b2e56016011e4eda006d52bd

Assets 3
Loading

Miner Search v1.4.5.0

05 Oct 10:09
@BlendLog BlendLog
v1.4.5.0
88ac2e8
Compare
Choose a tag to compare
Miner Search v1.4.5.0

v1.4.5.0

Используйте последнюю версию!

  1. Вывод параметров запуска задачи из планировщика
  2. Стороняя библиотека Microsoft.Win32.TaskScheduler больше не требуется.
  3. Добавлено обнаружение и удаление руткита майнера
  4. Исправлен баг, когда сканируемый процесс уже завершил работу
  5. Исправлен баг, когда запрошенный доступ к реестру запрещен
  6. Лог файл записывается в корень сканируемого диска
  7. Требуемая версия NET Framework понижена до 4.5.2
  8. Исправление мелких недоработок
  9. Пополнение базы вредоносных записей в файле hosts

sha256 605044dfa13329c13f841d592eaf720410ef6de965450a320b0b86a6cc87e43f
md5 72cf63ed3147478c3e4aa631cd9eeb58
sha1 8d11667d9995cc8a7dc73a4a7f19893e778e2882

Assets 2
Loading

Miner Search v1.4.4.0

15 Sep 09:27
@BlendLog BlendLog
v1.4.4.0
916ae83
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Miner Search v1.4.4.0
  1. Исправлен баг с невозможностью удалить найденные файлы до закрытия программы
  2. Улучшен алгоритм поиска майнера при статическом анализе
  3. Сокращено ложное срабатывание Антивирусных решений. Некоторые антивирусы всё ещё могут помечать файл как троян, просто добавьте в исключение.
  4. Добавлен параметр --depth. Устанавливает максимальное значение глубины поиска при сигнатурном сканировании. Пример использования: --depth=3 (по умолчанию 8).
  5. Добавлена сигнатурная проверка файлов из планировщика задач
  6. Добавлен счетчик запуска MinerSearch
  7. Добавлен параметр --winpemode. В это режиме запрашивается буква диска для сканирования. Предполагается, что это диск с зараженной системой. Сканирование процессов, реестра, задач планировщика, каталогов в профиле пользователя не производится. Далее, необходимо снова загрузится в зараженную систему и выполнить повторное сканирование.

sha256 191f64a86999a482502a8a2b52e67b607303f72c14f3370701510379b17ea1a1
sha1 dae55a0b46b722bbe98adaef5a63ead5e2069bab
md5 98ccfadcd4ec3338c0b1c82109e77e09

Assets 2
Loading

Miner Search v1.4.3.0

10 Sep 19:03
@BlendLog BlendLog
v1.4.3.0
6813893
Compare
Choose a tag to compare
Miner Search v1.4.3.0
  1. Добавлен сигнатурное обнаружение подозрительных файлов
  2. Добавлена краткая информация о системе в лог
  3. Удаление вредоносных записей в hosts файле, а не самого файла. Подтверждение не требуется
  4. Исправлен баг, при котором не удается получать аргументы командной строки в связи с отключением службы WMI.
  5. Добавлен карантин. Кроме файлов, обнаруженных при статическом анализе, также создается txt файл с прежними путями этих файлов
  6. Исправить баг при неверном определении инжекта в процесс Dwm на Win 8 (не 8.1)
  7. Удаление пользователя John, если это не текущий пользователь
  8. Добавлена создание защищенных скрытых файлов от повторного заражение
  9. Обработка исключения TCP подключений для процессов
  10. Исправлен баг с ошибкой "Отказано в доступе" для некоторых файлов
  11. Исправлен баг с невозможностью разблокировать каталог при установленом Антивирусе
  12. Добавлено автоматическое удаление недействительных задач из планировщика на основе результата последнего запуска. Для лучшего результата следует перезагрузить ПК после сканирования. Параметр --remove-empty-tasks также работает.
  13. Добавлен параметр запуска --no-signature-scan для пропуска скнирования по сигнатурам
Алгоритм Хэш
SHA256 2d4cb98befce9b4f085a6e53224f6bf23f8bce51973329e3985782339e65bf47
SHA1 991d470cb4e49f6c3042c7e7e2580184a59b0b98
MD5 b2caba3295fbcb36bd2c6769d0cee2b3
Assets 2
Loading

Miner Search v1.4.2.0

13 Jun 20:31
@BlendLog BlendLog
v1.4.2.0
1ba2dba
Compare
Choose a tag to compare
Miner Search v1.4.2.0
  1. Добавлено определение загрузки ОС
  2. Добавлено удаление вредоносных путей из исключения Windows Defender
  3. Добавлено удаление вредоносных правил из брандмауэра Windows
  4. Удаление каталогов и восстановление прав на них выполняется отдельно
  5. Сканирование файла hosts теперь выполняется в конце
  6. Исправлен баг с пропуском дубликатов задач в планировщике задач
  7. Исправлен баг с невозможностью удалить некоторые вредоносные файлы
  8. Файл hosts не перезаписывается при повторном сканировании
  9. Исправлен баг с невозможностью создать файлы в текущем каталоге
  10. Вредоносные файлы удаляются быстрее
  11. Исправлен баг, при котором программа аварийно закрывалась при невозможном удалении задач из планировщика

MD5 62e62f9f81d3a78eb76101134e4542b8
SHA1 a05e98ee715b8b632cddbeacb5a642a1c4a5370b
SHA256 46e818b743e5735c449629dd929879785957f8d85755a628dd4b6e6b32e4a27e

Assets 2
Loading

Miner Search v1.4.1.1

20 May 09:16
@BlendLog BlendLog
v1.4.1.1
1ba2dba
Compare
Choose a tag to compare
Miner Search v1.4.1.1
  1. Подтверждение очистки файла hosts теперь в сохращенном варианте
  2. Доработан класс WinTrust для проверки цифровой подписи файлов без внешних зависимостей (thanx for Dragokas)
  3. Добавлено полное восстановление прав на каталоги
  4. Добавлены новые каталоги для сканирования
  5. Исправлен баг с обращением к dll
Assets 2
Loading