Что за программа uvs

Для начала рекомендуем обновить антивирусные базы и программные модули.

Для этого в папке программы найдите файл «update.exe» и запустите его нажатием Enter (обновление доступно при наличии ключа, если его нет, придётся скачивать новую версии программы со свежими базами).

Выбираем автоматическую установку обновлений и жмём на кнопку «Проверить и обновить».

Теперь переходим к самому процессу поиска зловредов.

1. Запускаем программу (если нет ярлыка на рабочем столе, то запускаем «start.exe» из папки с программой.

2. Выбираем пункт «Запустить под LocalSystem» при наличии прав администратора.

3. По окончанию процесса выборки мы видим список файлов, которые программа считает вирусами или не смогла проверить.

Рекомендую отметить пункты, указанные на скриншоте ниже, для того, чтобы не поудалять системные файлы. Нажатие на «Убить все вирусы» почистит компьютер.

4. Также есть возможность выбрать требуемую операцию для каждого файла.

За 10 минут мы поймем UV развертку в Blender 3

Для этой функции вызываем контекстное меню нажатием правой кнопки мыши на нужном файле, а потом выбираем требуемое действие.

Порадовала интеграция известных онлайновых антивирусных сервисов, с помощью которых можно проверить файлы для полной уверенности в заражении вирусами.

Источник: softobase.com

Как удалить смс-баннер с компьютера с помощью Universal Virus Sniffer

Безопасность

Автор Neutronfan Просмотров 33.4к. Опубликовано 01.04.2012

Если вы не знаете, как избавиться от баннера-вымогателя, неожиданно появившегося на рабочем столе вашего компьютера – ознакомьтесь с моей предыдущей статьей. Если же описанный в ней способ не помог, читайте внимательно данный материал и тогда обязательно победите эту заразу.

Не так давно избавляться от подобных вирусов удавалось довольно просто: достаточно было войти в “Безопасный режим” работы компьютера (F8 при загрузке) и запустить полную проверку системы хорошим антивирусом. Также иногда мне помогало использование LiveCD от DrWeb, загрузившись с которого можно было обнаружить и удалить вирус.

Но с современными модификациями вирусов-вымогателей такие номера не проходят. Сегодня приходится прибегать к несколько иным способам борьбы. И одним из самых действенных является использование утилиты Universal Virus Sniffer (uVS).

Эта программа уже не такая простая, как Kaspersky WindowsUnlocker и пользоваться ею совершенно бездумно – нельзя. Но я думаю, что при наличии подробной инструкции, у вас все получится.

UV Maps Explained

Сама программа uVS имеет совсем небольшой вес – всего 1,44 Мб, и скачать ее можно с официального сайта разработчика (последняя версия на момент написания статьи – 3.74). Но нам также понадобится загрузочный диск для того, чтобы получить доступ к зараженной системе. Поэтому оптимальным для нас вариантом будет загрузочный диск с uVS в составе. Такой диск существует и называется он WinPEuVS. Он предназначен для лечения систем Windows XP, Vista и 7 от различной заразы, в т.ч. от winlock (блокираторов).

2. Скаченный образ запишите на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Я записывал через Alcohol 120%.

3. Записанный диск вставляем в привод зараженного компьютера и выставляем в BIOS загрузку с него.

4. Во время загрузки при появлении сообщения “Press any key to boot from CD or DVD” нажмите любую клавишу на клавиатуре.

5. Ждем какое-то время, пока на экране не появится данное окно: Здесь жмем “Выбрать каталог Windows (выбрана активная система)”.

В появившемся окне необходимо найти папку Windows на том диске, на котором она у вас установлена. Щелкаем по ней один раз мышкой и жмем “ОК”.

Далее нажимаем кнопку “Запустить по текущим пользователем”. 6. На мгновение промелькнет окошко программы FAR Manager, после чего появится главное окно Universal Virus Sniffer. Здесь в таблице появятся файлы, которые программа посчитала подозрительными (и среди них скорее всего есть вирусы).

На зараженном компьютере это может выглядеть примерно так:

Поставьте вверху галки на “Скрыть проверенные” и “Скрыть известные”.

Файлы, напротив которых указан производитель Microsoft Corporation являются системными и не должны вызывать у вас подозрений.
Чтобы узнать подробнее о других имеющихся здесь файлах – щелкните по ним дважды мышкой и посмотрите описание (после этого закройте окно с описанием).

Явно подозрительные файлы сразу бросятся в глаза опытному пользователю. Они, как правило, имеют странное имя (например: 22CC6C32.EXE) и располагаются в таких каталогах:
C:Documents and SettingsИмя пользователяApplication Data
C:Documents and SettingsИмя пользователяLocal SettingsTemp
C:Documents and SettingsИмя пользователяГлавное менюПрограммыАвтозагрузка

7. Если вы понимаете, что перед вами вирус – щелкайте по этому файлу правой клавишей мыши и выбирайте “Добавить сигнатуру файла в вирусную базу”. Появится окошко, в которое мы вручную переписываем имя вируса (например: 22CC6C32.EXE) и жмем “ОК”.

Далее нажмите сверху сначала кнопку “Проверить список”, а затем “Убить все вирусы”.
[adsense4]
Если после этого в таблице остались файлы, которые вы тоже считаете вирусами – повторите описанные в 7-ом пункте действия.
В момент удаления копии файлов вируса переименовываются и помещаются в папку C:$uvsZOO. Здесь вирусы не активны, но после загрузки уже работоспособной системы можете ее удалить.

8. Теперь идем в строке меню во вкладку “Дополнительно” и выбираем пункт “Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие”.

9. После окончания этой операции в этой же вкладке выбираем пункт “Твики”. Здесь нажимаем кнопку “12. Сброс ключей Winlogon в начальное состояние”.

Мне, как правило, бывает достаточно выполнить только этот твик, чтобы после перезагрузки система функционировала как и прежде. Но если в вашем случае все настолько сильно запущено – можете выполнить и другие твики, если их кнопки будут активны (а именно: 1-3, 13-15, 17, 18, 20). 10.

Теперь можете закрыть программу uVS и перезагрузить компьютер (верните в Биосе загрузку с жесткого диска). Если баннер исчез – зайдите в интернет и скачайте программу DrWebCureIt. Обязательно проверьте ей вашу систему, и в дальнейшем пользуйтесь хорошим антивирусом.

Источник: blogsisadmina.ru

Universal Virus Sniffer (uVS) 4.14

uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в зараженном Windows так и для лечения неактивных и удаленных систем с коррекцией реестра.
uVS НЕ является заменой антивируса, соотв. нужен он лишь в том случае если ваш любимый антивирус не может очистить систему от зловредов.
uVS обладает рядом уникальных функций:
Автоизвлечение сигнатур из указанных файлов (без активного участия пользователя), ведение пользовательской базы сигнатур вирусов, автоопределение файловых вирусов, работа с неактивными системами, работа с удаленными машинами, возможность создания и загрузки образа автозапуска, автогенерация сриптов для лечения, дефрагментация и восстановление реестра, обнаружение скрытого автозапуска, высокая скорость работы и мгновенная фильтрация представляемой информации об элементах автозапуска. С версии 2.60 добавлена возможность запуска на чистом рабочем столе для успешного уничтожения всевозможных рекламно-вымогательных окон.

[fieldset=Внимание:] Программа исполняет команды без ненужных запросов, использование программы без понимания последствий собственных действий неизбежно приведет к печальным последствиям. [/fieldset]

Последнее редактирование модератором: 16 Май 2021

akok

Команда форума
Администратор
Ассоциация VN

Программа предназначена для облегчения процесса обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов.

1. Три основных режима: работа с активными, неактивными, удаленными системами.
2. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.
3. Создание образов автозапуска. (например для удаленного помощника).
4. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.
5. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
6. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.
7. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)
8. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
9. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]
10. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)
11. Обнаружение скрытых DLL в адресном пространстве процесса.
12. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)
13. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]
14. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.
15. Бэкап реестра с его дефрагментацией и восстановлением.
16. Выявление исполняемых файловых потоков.
17. Виртуализация реестра.
18. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE.

База проверенных файлов [ZIP 10,1Mb] 532512 хэшей в базе [29.04.2011]

И немного от себя.
Достойный инструмент для работы с заражёнными системами.

Arbitr

Ассоциация VN
VIP
а кто то уже проверял?? мы же смотрели ее зимой и тогда решили что пока сырая.

akok

Команда форума
Администратор
Ассоциация VN
Я даже использовал в лечении. Достойно.

Rashevskiy

Постоянный участник

Более чем.
Может быть стоит пригласить автора утилиты на наш SafeZone?

akok

Команда форума
Администратор
Ассоциация VN
Ничего не имею против если ему будет интересно у нас

akok

Команда форума
Администратор
Ассоциация VN

v3.61
Добавил работу с DNS + мелкие исправления и улучшения.

o Добавлена новая категория «DNS».
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения — «setdns».
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню «Реестр->[HKLM] Очистить SystemMountedDevices»
Скриптовая команда «clrmd».
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: «Реестр->Проверить параметры классов устройств по копии реестра»
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию «Запускался неявно или вручную».

o В окно удаленного рабочего стола добавлены 3 кнопки.
«CAD» — симулировать нажатие Ctrl+Alt+Del
» «>» — следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция «Добавить хэши всех проверенных файлов в базу проверенных»
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.

Источник: www.safezone.cc