Universal Virus Sniffer (uVS) для Windows

Universal Virus Sniffer (uVS) — утилита, основная задача которой облегчить процесс обнаружения и уничтожения неизвестных вирусов, руткитов и буткитов. В первую очередь программа предназначена для ИТ специалистов и разработчиков антивирусных продуктов, предлагая широкие возможности для восстановления и дефрагментации системного реестра, ведения работы с неактивными системами и удаленными ПК, автоматического определения подозрительных файлов, процессов, сервисов, скриптов, модулей, драйверов и многое другое.

• Три основных рабочих режима (работа с активными, неактивными, удаленными системами).
• Работа с реестром в трех режимах (удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом).
• Создание образов автозапуска (например для удаленного помощника).
• Симуляция работы в виртуальной системе на основе ее образа.
• Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).
• Наличие уникального набора фильтров и встроенного анализатора для быстрого обнаружения неизвестных угроз.
• Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в том числе защищенных).
• Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.
• Быстрое обнаружение и легкое устранение любых файловых руткитов.
• Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x).
• Обнаружение скрытых DLL в адресном пространстве процесса.
• Специальный иммунный модуль зачистки системы перед запуском программы.
• Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows.
• Возможность восстановления поврежденных/отсутствующих файлов из дистрибутива Windows.
• Резервное копирование реестра с его дефрагментацией и восстановлением.
• Выявление исполняемых файловых потоков.
• Виртуализация реестра.
• Взаимодействие с редактором реестра.
• Возможность проверки непроверенных файлов на VirusTotal.com.
• Поддержка «горячих» клавиш.

• исправлены ошибки

ТОП-сегодня раздела «Антивирусы»

Dr.Web CureIt! — популярный бесплатный сканер, который поможет вылечить зараженный ПК без.

HitmanPro — эффективная и шустрая утилита для борьбы с вирусами, троянами, руткитами, червями.

Dr.Web — популярный антивирусник, в состав которого входят сканер, планировщик, позволяющий.

Kaspersky Free — бесплатный Антивирус Касперского. Обеспечивает комплексную защиту от различных.

AVG AntiVirus Free — популярный бесплатный антивирус, который предлагает пользователю ряд.

Avast Free Antivirus — бесплатное антивирусное решение для самой эффективной защиты от всех типов вирусов, шпионского ПО, руткитов и других вредоносных программ.

Отзывы о программе Universal Virus Sniffer (uVS)

Иван про Universal Virus Sniffer (uVS) 3.87 [04-10-2016]

Эта прога наверное очень хорошая (не тестировал пока), но ведь есть и альтернативы. Shadow Mode является такой прогой, работа которой построена на создании виртуального контейнера в памяти ПК, в котором работает ОС, не изменяя содержания реального реестра и всех других составляющих ОС. Простая перегрузка ПК восстанавливает первоначальное состояние компа.
3 | 9 | Ответить

Гость про Universal Virus Sniffer (uVS) 3.86 [14-06-2016]

да по-любому это развод. вирус какой-то
2 | 5 | Ответить

dan про Universal Virus Sniffer (uVS) 3.86 [15-11-2015]

с помощью этой проги и пары своих скриптов можно построить защиту, простую, но дико эффективную и во много раз легче чем любой антивирус. если бы можно было делать образ автозапуска из под убунты, то мощь этих утилит возросла бы в разы!
3 | 2 | Ответить

sl про Universal Virus Sniffer (uVS) 3.85 [27-05-2015]

администрация сайта не игнорьте тот факт что без файла MAIN (скачивается там же на сайте разработчика и копируется в папку SHA утилиты UVS) у данной утилиты ухудшается детект .
3 | 3 | Ответить

sl про Universal Virus Sniffer (uVS) 3.85 [27-05-2015]

судя по размерам загружаемого файла в закачке отсутствует необходимый модуль-база (MAIN) размещаемый в папке SHA, без данного файла утилита будет работать не совсем корректно! необходимо или закачать данный файл отдельно или здесь в уже закачиваемый архив добавить данный файл в соответствующую папку.

P.S. кстати база периодически тоже обновляется.
2 | 8 | Ответить

Universal virus sniffer что это за программа

Утилита UVS имеет огромный функционал для борьбы с компьютерными вирусами и троянами. Здесь я опишу лишь небольшие приемы, которые помогают избавиться от типичных зловредов.

Скачайте утилиту Universal Virus Sniffer: http://dsrt.dyndns.org/uvsfiles.htm

Также скачайте по этой ссылке архив «База проверенных файлов». Его содержимое разархивируйте в папку «SHA», которая находится в папке UVS.

— Запуск UVS —

Для запуска утилиты UVS запустите от имени Администратора файл start.exe или файл startf.exe , если зловред мешает работе утилиты.

Если лечите неактивную Windows, например, с LiveCD, необходимо нажать «Выбрать каталог Windows. » и указать папку Windows зараженной системы.

Выберите «Запустить под LocalSystem (максимальные права, без доступа к сети)» или «Запустить под текущим пользователем».

Открывается главное окно утилиты UVS, с выбранной вкладкой «Подозрительные и вирусы» в которой отображены вирусы, а также файлы и процессы, которые показались подозрительными утилите UVS.

Нажмите клавишу F4 (будут скрыты известные чистые файлы) , подождите.

Нажмите клавишу F6 (файлы будут проверены на наличие цифровых подписей). Если запускаете UVS с LiveCD, то не следует нажимать F6.

Убедитесь, что стоят галки «Скрыть проверенные» и «Скрыть известные».

— Простое обнаружение зловреда –

Как сказано выше, UVS выделяет подозрительные файлы во вкладке «Подозрительные и вирусы». Но это не означает, что все вирусы будут туда попадать , некоторые вирусы требуют более тщательного анализа ! Также там могут оказаться и безопасные файлы, случайное удаление которых может привести к краху системы! Нужно производить анализ каждой записи перед вынесением ей приговора «это вирус».

Двойной щелчок по подозрительной записи позволит получить подробные сведения:

Чтобы занести сигнатуру подозрительного файла в базу, щелкните правой кнопкой мыши по записи и выберите «Добавить сигнатуру файла в вирусную базу«.

Придумайте вирусу название и введите его в строке «Имя«. Что касается длины, то если UVS предлагает «8«, то лучше увеличить до «32«. Нажмите «Ок«.

Щелчок по кнопке «Проверить список«.

UVS произведет анализ системы и все файлы, которые имеют такую же сигнатуру, как и у файла, с которого вы сняли сигнатуру, будут помечены красным цветом, а в колонке «Статус» вы увидите имя вируса.

Если остались другие подозрительные файлы, которые не были помечены красным цветом, то изучите эти файлы, и добавьте их сигнатуры в вирусную базу. Причем после каждой добавленной сигнатуры нажимайте кнопку «Проверить список«.

Когда отработаете все подозрительные файлы, нажмите кнопку «Убить все вирусы«. Этим действием UVS прибьет всю заразу, с которой вы снимали сигнатуры.

— После удаления вируса/трояна —

После удаления следует почистить систему от потенциальных последствий заражения системы и остатков зловреда с помощью утилиты UVS.

Выберите в верхнем меню «Дополнительно» — > «Твики«. Появится окно с твиками, которые помогают убрать последствия заражения.

Щелкните по следующим твикам:

• «Сброс ключей Winlogon в начальное состояние«
• «Снять ограничения на запуск приложений в Explorer- е«

Также обратите внимание на другие твики. Например, если после удаления зловреда недоступен Диспетчер задач, то вы можете выбрать соответствующий твик для исправления.

Затем «Дополнительно» — > «Очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие«. Данным действием вы прибьете возможные остатки вируса.

И как заключительных штрих: «Дополнительно» -> «Перезагрузить проверяемый компьютер«.

После перезагрузки компьютера запустите UVS и убедитесь, что файлы зловреда не «воскресли» вновь.

— Если зловред активно сопротивляется —

Если вирус не дает запускать антивирусные программы или полностью заблокировал компьютер, то загрузитесь с LiveCD . Чтобы понять принципы лечения зараженной системы с LiveCD утилитой Universal Virus Sniffer, почитайте инструкцию «Лечение блокираторов-вымогателей с помощью программы Universal Virus Sniffer».

При подготовке материала использовались источники:
https://www.softportal.com/software-21751-universal-virus-sniffer-uvs.html
https://av-help.narod.ru/uvs.html